IPv6: IETF-Experten wollen weitere Verbreitung von DNS-Whitelisting stoppen
Derzeit verhindert die Zugangskontrolle zu IPv6-Diensten via DNS-Whitelisting etwa bei Google Verbindungsprobleme. Doch das aufwendige Verfahren lässt sich auch als Zensurmaßnahme oder als Mittel zur Wettbewerbsverzerrung einsetzen.
Zahlreiche Experten in der Internet Engineering Task Force (IETF) wollen die Zugangskontrolle auf IPv6-fähige Internetseiten per "DNS-Whitelisting" auf jeden Fall verhindern. So setzt etwa Google derzeit DNS-Whitelisting ein, um nur solche Nutzer auf Googles IPv6-Seiten zuzulassen, deren Geräte tatsächlich IPv6 sprechen. Der Suchmaschinenbetreiber hatte darauf hingewiesen, dass ohne die Maßnahme rund 0,08 Prozent seiner Nutzer nicht mehr oder nur schlecht auf die Google-Seiten gelangen könnten. Nur wer mit seinem Netz auf Googles Access Control List (ACL) eingetragen ist, erhält daher auch IPv6-Antworten. Ansonsten gibt es nur die IPv4-Variante der jeweiligen Webseiten.
Googles Whitelisting sei im Licht des Engagements des Unternehmens für die überfällige Einführung von IPv6 völlig in Ordnung, sagte Mohsen Souissi, Forschungschef der französischen Registry AFNIC. Eine großflächige Verbreitung dieser Praxis wäre aber ein wahrer Alptraum, warnte er weiter. Comcast-Entwickler Jason Livinggood listete in einem bei der IETF vorgelegten Dokument als mögliche Folgen nicht nur eine Einschränkung des klassischen Ende zu Ende-Prinzips auf, sondern in letzter Konsequenz sogar die Ausnutzung des Whitelisting als zusätzlichen Kontrollpunkt für politisch motivierte Aussperrungen.
"Eine Regierung, die unglücklich über einen Artikel oder eine Buchpublikation in einem bestimmten Land ist, könnte Domains im eigenen Land dazu veranlassen, kommerzielle oder öffentliche Anbieter aus dem entsprechenden Land von den eigenen Whitelists zu nehmen", schreibt Livingood in seinem Dokument. Andererseits könnten sich im Gegenzug auch erboste Nachrichtenanbieter durch "De-Whitelisting" rächen. Selbst für wettbewerbsfeindliche Blockaden öffne die Maßnahme eine Hintertür.
Aus Sicht zahlreicher Netzbetreiber dürften zunächst aber mehr die Probleme im Vordergrund stehen, die das Whitelisting im Betrieb mit sich bringt. Einerseits müssen die ACLs gepflegt und Verfahren gefunden werden, wie man nicht aufgenommene Partner anhört. Der zusätzliche Aufwand könnte bei weiterer Verbreitung von IPv6 erheblich steigen, meint Livingood. Auf der anderen Seite könnten Netzbetreiber oder gar Endnutzer nicht sicher sein, ob ihr Problem beim Zugang zur Seite hausgemacht ist oder ob sie schlicht vom entsprechenden Anbieter nicht mit IPv6-Seiten bedient werden, weil sie auf seiner Whitelist nicht verzeichnet sind. Letztlich könnte die Praxis des Whitelisting Nutzer sogar davon abhalten, IPv6 überhaupt einzuführen. Statt der um Zugangskontrollen, soll man sich lieber um die für die Zugangsprobleme verantwortlichen Fehler kümmern, meinen viele IETF-Experten. (rek)
