Fragmentiertes Netz: Regulierungswut und ein Ende des einheitlichen Namensraums
Russland arbeitet an seinem "souveränen" Internet und verbiegt dafür Zugriffe auf Rootserver. Und weltweite Plattformen lassen private DNS-Inseln entstehen.
(Bild: lensmen/Shutterstock.com)
- Monika Ermert
Ein aktueller Bericht über Russlands Regulierungswut im Internet (PDF-Datei) belegt den Trend zur Fragmentierung des Netzes. Während immer mehr Regierungen den einheitlichen Namensraum torpedieren, drohten zugleich private Namensinseln durch die großen Plattformen zu entstehen, sagte APNIC Wissenschaftler Geoff Huston beim 83. RIPE-Treffen.
Vor drei Jahren hat die russische Regierung ihr "Souveränes Internet"-Gesetz auf den Weg gebracht. Die seither nachgeschobenen Verordnungen und Richtlinien, mit denen Russlands Bürokratie dem Gesetz Zähne verleihen will, habe der Westen bislang kaum auf dem Schirm, fürchtet Alexander Isnavin, Provider, langjähriges RIPE-Mitglied und Aktivist der Freien Moskau Universität.
Verordnungen für ISP, IXP und Betreiber autonomer Systeme (AS)
10 Dekrete hat die Regierung selbst zur Ausgestaltung des Gesetzes nachgeschoben. Dem zuständigen Ministerium und der Regulierungsbehörde Roskomnadzor (RKN) wurden etwa mehr Kompetenzen eingeräumt. Außerdem wurde eine ganz neue Behörde, das Monitoring- und Kontrollzentrum (CMC) für öffentliche Telekommunikationsdienste, eingerichtet.
Das Digitalministerium seinerseits erließ weiterführende Dekrete über regelmäßige Übungen für Notfallsituation, in denen Russlands Internet vom globalen Internet abgehängt wird. Es legte Verpflichtungen für die Betreiber von Netzen mit eigenen Autonomen Systemen (AS), also eigenen IP-Nummernblöcken des RIPE fest. Russland gehört zum Servicegebiet der europäischen IP-Adressverwaltung.
RKN hat die Regeln für AS-Inhaber weiter ausdifferenziert. So müssen diese Daten, die sie bei der Adressverwaltung hinterlegen, auch beim Regulierer abliefern. BGP-Routing, Netflow-Monitoring- und SNMP-Netzwerkmanagment-Daten müssen sie dem CMC durchreichen. Dadurch erhalten die Behörden einen kompletten Überblick über den Verkehr in diesen Netzen.
Auch einen Strafkatalog gibt es mittlerweile für Zuwiderhandlungen und Isnavin berichtet von ersten Gerichtsverfahren gegen Provider, die gegen das Abliefern von BGP- und Netflow-Daten beim CMC verstoßen oder nicht das inzwischen ausgebaute nationale DNS (NDNS) genutzt haben.
Ohne Inkompetenz und Bestechlichkeit in der vierstufigen Regulierungshierarchie könnte man kaum überleben, sagt Isavnin. Von den Hauptamtlichen des RIPE NCC wollte er allerdings wissen, wie sie mit den Auflagen für AS- und vor allem Anycastbetreiber von Instanzen der Rootzone des DNS umgehen.
