Kritik an Huaweis Vorschlägen für Nachfolger eines IP-basierten Internets
Wenn es nach einem Huawei-Vorschlag für ein künftiges Internet ginge, könnte es dort demnächst mehr Kontrollmöglichkeiten geben.
(Bild: Huawei / IETF)
Huaweis Forschungstochter Futurewei schlägt eine Standardisierung eines Nachfolgers des bisherigen IP-basierten Internets vor, die für viel Aufregung in Technikerkreisen sorgt. Das neue Netz hätte mit dem aktuellen Internet Protocol wenig zu tun und lässt wegen diverser vorgesehener Kontrollmechanismen im Netz die Alarmglocken bei Standardisierungsorganisationen schrillen.
Wenn die Corona-Pandemie es zulässt, soll zwischen dem 17. und 20. November das World Telecom Standardization Assembly (WTSA) tagen. Dort wird etwa alle vier Jahre das Arbeitsprogramm des Standardisierungsarms der Internationalen Fernmeldeunion festgelegt. Aus einer 2018 etablierten ITU-Gruppe "Technologies for Network 2030" (FG NET2030) kommen nun Vorschläge, das TCP/IP-Netz komplett zu ersetzen.
Abschied von TCP/IP?
Die Basisprotokolle des alten Internets seien nach fünf Jahrzehnten etwas in die Jahre gekommen, erklärte im vergangenen September einer der Treiber von New IP, Richard Li von Futurewei. Statt den alten Protokollen Sicherheit und auch Vertraulichkeit nachzurüsten, sei es besser, neu zu designen.
Hauptargument für ein neues Netz, das laut Experten deutlich stärker vertikal integriert sein soll, ist, für neue Dienste, etwa Hologamme oder Car-to-Car-Kommunikation, mehr Kapazität und wenig Latenz zur Verfügung zustellen. Statt den gebräuchlichen aufeinander aufbauenden Layern sollen Netzverkehr und darüber laufende Anwendungen zentral an weniger Punkten gesteuert werden können.
Gut kontrollierbares Netz
Genau diese Kontrollmöglichkeiten bereiten der "Alt-IP"-Gemeinde Bauchschmerzen. Intrinsische Sicherheit ist eines der Stichwörter in den teilweise durch die Internet Engineering Task Force veröffentlichten Dokumenten. Gemeint sind einheitliche IDs für alle Nutzer, eine Art Pass auf den Netzen, die von EID-Providern ausgegeben und im Verkehr genutzt werden sollen. Diese IDs sollen sich verschlüsseln lassen und auch Ortsinformationen verschleiern. Aber: Beides soll von dem ebenfalls als neue Kontrollinstanz dem Netz hinzugefügten "Accountability Agent" aufzuschlüsseln sein, der ein- und ausgehenden Verkehr darauf überprüft, ob er berechtigt ist.
Für Aufsehen sorgte vor allem die mögliche "Shut-Down"-Funktion. Über die sollen sich Endpunkte vor unerwünschtem Verkehr schützen können, die entsprechenden Informationen werden an den Netzbetreiber des Absenders zurückgegeben. Dort wird dann der Nutzer künftig geblockt.
Kontrollmöglichkeiten für Regierungen
Beängstigend nannte Harvard-Wissenschaftlerin Shoshona Zubof Huaweis Ideen in der Financial Times. "Natürlich will China eine technische Infrastruktur, die der Regierung die Kontrolle sichert, die sie sich politisch verschafft hat." Sie spricht von einem dem "totalitären Impuls entsprechenden Design".
Nicht nur autoritäre Regierungen könnten stärkere Kontrollmöglichkeiten durchaus begrüßen. Ideen wie die Ausweispflicht im Netz geisterten auch in Deutschland schon mal durch die Köpfe von Politikern und der Ruf nach mehr Kontrolle der großen Plattform-Betreiber gehört aktuell fast zum guten Ton.
Mit dem von unten gewachsenen und von den Endpunkten her fortentwickelten Internet hätte ein solches deterministisches Netz nichts mehr zu tun, meint Marco Hogewoning, der die Arbeiten in den ITU-Arbeitsgruppen für die IP-Adressverwaltung Reseaux IP Eurpéens (RIPE) verfolgt. Innovationsmöglichkeiten und individuelle Freiheiten im Netz würden leiden.
Abgesehen von der Machbarkeit und den möglichen Brüchen würden zudem Entwicklungsarbeiten anderer Standardisierungsorganisationen, allen voran der fürs IP-Netz verantwortlichen Internet Engineering Task Force, aber auch des World Wide Web Consortium, der IEEE und der an 5G arbeitenden 3GPP infrage gestellt oder konterkariert, kritisiert das RIPE NCC in einer aktuellen Stellungnahme.
IETF reagiert harsch
Die IETF hat Anfang der Woche mit einer klaren Absage reagiert. "Wir halten die Schaffung eines von oben angestoßenen Design-Prozesses mit dem Ziel, den aktuellen IP-Stack komplett abzulösen, für gefährlich", schreibt die IETF an die ITU. Es würden verschiedene, nicht miteinander verbundene Netz-"Inseln" geschaffen, deren Interoperabilität überaus fraglich wäre. Die IETF befürworte demgegenüber die modulare und von Unternehmen und Entwicklern im offenen Standardisierungsprozess gemeinsam vorangetriebene Fortentwicklung.
Viele der Probleme, die nach Lis Ansicht das "alte" Internet plagten, seien überdies längst angegangen, was wachsende Anfragen an Performanz und Sicherheit als auch völlig neue Nutzungsweisen wie etwa die Machine-to-Machine-Kommunikation anbelangt. Am Internet of Things arbeite die IETF bereits seit über einem Jahrzehnt, heißt es in dem Schreiben. Schlichtweg falsch sei daher die Aussage, dass das heutige Internet nur für Computer und Telefone gemacht sei. (anw)
