In Nachbars Netz
Eine ADSL-Verbindung abzuhören, ist normalerweise äußerst aufwendig. Doch wenn dem Provider nur ein kleiner Fehler unterläuft, bekommt man die Daten anderer Kunden eventuell sogar ungewollt frei Haus - paradiesische Zustände für Schnüffler und Hacker.
- Johannes Endres
Anfangs wurde Ivar Nilsen (Name von der Redaktion geändert) gar nicht misstrauisch. Sein neuer DSL-Anschluss funktionierte problemlos, das Surfen schwuppte wie nie und über die Internetverbindungsfreigabe von Windows kamen alle seine Rechner problemlos ans Netz. Dass die LEDs am ADSL-Modem gelegentlich noch Aktivität zeigten, wenn eigentlich kein Internetprogramm mehr lief, fiel ihm zwar auf, doch Ivar verbuchte es unter "allgemeine Computer-Seltsamkeiten".
Der Schock kam nach einigen Wochen beim Blick in die Windows-Netzwerkumgebung: Da zeigte sich ein PC, der nicht zu Ivars Rechner-Zoo gehörte. Und auf diesem PC waren Verzeichnisse freigegeben, in denen Kinderpornos lagen. Eine Kontrolle mit dem Netzwerk-Sniffer zeigte, dass der Unbekannte seine Sammlung eifrig erweiterte – über Ivars Internetverbindungsfreigabe. Wie war das möglich, obwohl Ivar extra auf ein WLAN verzichtet hatte, um Mit-Surfer auszuschließen?
Nächste Generation
Die Antwort liegt in der Struktur moderner DSL-Provider-Netze, der "Next Generation Networks" (NGN). Während klassische Telefonanbieter wie die Telekom in ihrem Netz vor allem die ohnehin vorhandene Übertragungstechnik ATM nutzen, werden neue Netze heute in der Regel gleich mit Ethernet-Infrastruktur aufgebaut.
In beiden Netzwerken werden die Daten mehrfach verpackt;. Um die Nutzdaten kommt zuerst eine Hülle TCP/IP, die für den Transport im Internet nötig ist. Für die Kontrolle der Zugangsdaten und die Zuordnung zu einer Einwahl-Session folgt dann PPP, das Point-to-Point-Protokoll. Da der PC die Daten über die Ethernet-Schnittstelle austauscht, kommt darum ein Umschlag namens PPP over Ethernet (PPPoE). Diese Pakete wandern per Ethernet zum ADSL-Modem, das sie in ATM-Zellen zerteilt und diese über die ADSL-Strecke austauscht.
In einem klassischen Netzwerk reisen die Pakete nun per ATM bis zum Access Concentrator, der Gegenstelle, die die Einwahldaten prüft und die Internetverbindung herstellt. Im NGN entfernt jedoch schon die ADSL-Gegenstelle (der DSLAM) die ATM-Schicht und schickt die Pakete als Ethernet-Frames zum Access Concentrator.
Der Unterschied erscheint auf den ersten Blick gering, doch ATM und Ethernet arbeiten grundsätzlich verschieden: ATM stellt eine Punkt-zu-Punkt-Verbindung zwischen dem ADSL-Modem beim Kunden und dem Access Concentrator her. Sie ist schon durch das ATM-Funktionsprinzip vor den Blicken anderer ADSL-Kunden geschützt.
Ethernet arbeitet dagegen prinzipiell nicht verbindungsorientiert, sondern leitet Pakete unter Umständen auch an mehrere Adressaten weiter (zum Beispiel Broadcasts). Um die Kommunikation zwischen einem Kunden-PC und dem Access Concentrator vollständig vor den anderen Kunden zu verbergen, muss der Provider aktiv werden und sämtliche Switches auf der Strecke zwischen DSLAM und Access Concentrator so einstellen, dass sie die Verbindungen der verschiedenen Kunden fein säuberlich voneinander trennen.
