Nationale Filterregeln und die globalen Datenströme
Datenströme im Internet würden mehr und mehr durch nationale Vorschriften wie Überwachung, Filterregeln und Sicherheitsanforderungen beeinflusst, warnen Wissenschaftler. Große Provider müssten Access-und Transitverkehr in ihren Netzen sauber trennen.
Datenströme im Internet werden mehr und mehr durch nationalstaatliche Vorschriften beeinflusst, warnen Wissenschaftler der Universität New Mexico. Internet-Provider werden etwa verpflichtet, Vorkehrungen für staatliche Ausspähung zu treffen, bestimmte Sicherheitsprotokolle wie DNSSEC, aber auch bestimmte Filterregeln zu implementieren. Die Auswirkungen für Länder, die auf "notorische Zensoren" wie China oder Großbritannien als Transitprovider angewiesen seien, könnten beträchtlich sein, warnen Josh Karlin und seine Kolleginnen von der University of New Mexico.
Den Wissenschaftlern ging es in ihrer soeben veröffentlichten Studie in erster Linie darum, exakt zu messen, wie groß im Routing die Abhängigkeit von einzelnen Ländern ist. Erwartungsgemäß läuft über die USA der meiste Datenverkehr, der dort laut herrschender Politik von Abhörmaßnahmen erfasst wird. Schweden, das die Autoren der Studie ebenfalls als abhörfreundliches Land ansehen, sieht dagegen viel weniger internationalen Transitverkehr. Es rangiert auf der Liste der "Durchgangsländer" relativ weit hinten. Deutschland platzieren die Wissenschaftler an dritter Stelle bei seiner Rolle als Daten-Durchgangsland hinter den USA und Großbritannien.
Für die Berechnung arbeiteten sich Kalin und seine Kolleginnen durch die BGP-Routen, die Netz-Präfixe und die autonomen Systeme. Alle rund 290.000 Präfixe weltweit und die 495 Milliarden Routen zwischen diesen berücksichtigten die Wissenschaftler bei ihren Berechnungen. So komplizierte Berechnungen sind nach Ansicht von Geoff Huston, Chefwissenschaftler der asiatischen IP-Registry APNIC und Routing-Experte, gar nicht notwendig. "Wir brauchen uns einfach bloß die Seekabel anschauen, dann wissen wir, wo der meiste Datenverkehr durchläuft." Huston bestätigte, nationale Regeln seien "ein Thema" beim globalen Routing.
Allerdings gibt es unterschiedliche Einschätzungen von Experten zu den Effekten nationaler Filterregeln auf den Transitdatenverkehr. Solange nicht mit Deep Packet Inspection alle Pakete überprüft würden, rausche der Transitverkehr einfach durch, versicherte ein deutscher Routing-Experte gegenüber heise online. Filterlisten, wie von der Bundesregierung derzeit vorbereitet, träfen nur Zugangsprovider und damit lediglich deutsche Kunden. Je nach Implementierung von Filtern kann allerdings auch Transitverkehr betroffen sein, schreiben die US-Wissenschaftler in ihrer Studie. Sie verweisen dafür etwa auf ein Ausfiltern bestimmter IP-Adressen oder URLs. Große Provider müssten, um eine Beeinträchtigung von Kunden aus dem Ausland zu vermeiden, Access- und Transitverkehr in ihren Netzen sauber trennen.
Laut Karlin und seinen Kolleginnen gilt es, sich eingehender damit zu beschäftigen, wie viele Netze außerhalb eines Landes in ihrer Nutzung des Internets beschränkt werden, nur weil sie einen entsprechend strikt regulierten Transitprovider haben. Wer auf einen Upstreamprovider in einem Land wie China angewiesen ist – etwa aus dem Kreis der Nachbarländer – muss Einschränkungen einkalkulieren. Offen seien auch die Fragen, welcher internationale Datenverkehr ohne richterlichen Beschluss durch die USA oder die schwedischen Behörden ausgespäht werde und wie einfach derartige Netze im Routing umgangen werden können. (Monika Ermert) / (jk)