Sicherer durchs Netz mit möglichen Nebenwirkungen
Auf dem 62. Treffen des Réseaux IP Européens (RIPE) in Amsterdam stellte die Internet Initiative Japan (IIJ) die Vorarbeiten für ein abgesichertes Border Gateway Protocol für die Zertifizierung von Routen vor.
Mit der Weiterentwicklung des "sicheren Routing" flammt die Debatte um Konsequenzen einer Zentralisierung des an sich dezentralen Routingsystems wieder auf. Auf dem 62. Treffen des Réseaux IP Européens (RIPE) in Amsterdam stellte die Internet Initiative Japan (IIJ) die Vorarbeiten für ein abgesichertes Border Gateway Protocol BGPsec (PDF-Datei) vor. Damit soll über die per Routing PKI abgesicherte Quelle hinaus auch der Pfad gerouteter Daten mittels Zertifikaten abgesichert werden. Auf diese Weise sollen Routing-Umleitungen vermieden werden. Aus Sicht der Adressverwalter bieten per RPKI zertifizierte Adressen mehr Sicherheit im Handel.
Mit BGPsec sollen verschiedene Man-in-the-Middle-Attacken abgewehrt werden können, die trotz zertifizierter Quelladressen noch möglich sind. Jeder BGPsec-fähige Router soll in der Zukunft seine "Unterschrift" unter die Datenpakete setzen, bevor er sie weiter gibt und damit dokumentieren, dass er tatsächlich die Daten an den nächsten Empfänger verschickt hat. Erst damit wäre laut den Experten die gesamte Kette vom bereits per Zertifikat ausgewiesenen Absender bis zum Empfänger abgesichert.
Bei BGPsec sollten letztlich die Teilnehmer am Routingsystem selbst entscheiden können, welches Risiko sie beim Empfang und der Weiterleitung von Datenverkehr eingehen wollen, meint Rüdiger Volk von der Deutschen Telekom. Im Prinzip sei sowohl die Weitergabe ohne Prüfung und auch die Entgegennahme von Daten möglich, bei denen die Validierung fehlschlägt. Bei der Standardisierung werde darauf geachtet, dass solche Regeln nicht Teil der technischen Standards werden.
Das Thema sicheres Routing führt regelmäßig zu einer Grundsatzdiskussion über die Nebenwirkungen einer stärkeren Reglementierung des Routing. Das RIPE NCC gibt bereits seit Januar Zertifikate für IP-Adressblöcke aus. Malcolm Hutty vom Londoner Internetknoten LINX warnte in Amsterdam erneut davor, Netzknoten könnten durch widerrufene Zertifikate zu Stationen zweiter Wahl degradiert oder bei strikter Auslegung sogar ganz aus dem Netz genommen werden. Behörden und Gerichte könnten von den Adressverwaltungen fordern, Zertifikate zu widerrufen, fürchtet Hutty und befürwortet eine mehr dezentrale Absicherung des Routing-Systems.
Die fünf Adressverwaltungen (RIRs) hatten zunächst beschlossen, mindestens insofern zu dezentralisieren, dass jedes RIR selbst als vertrauenswürdiger Stelle und Wurzel der Zertifikate innerhalb der eigenen Region agiert. Für die Validierung müssten damit bis auf Weiteres die Datenbanken aller fünf RIRs abgefragt werden. Inzwischen haben die Adressverwalter sich jedoch an die Internet Corporation for Assigned Names and Numbers (ICANN) gewandt und eine Diskussion über eine zentrale Wurzel für alle Routing-Zertifikate bei der von noch von der US-Regierung kontrollierten Internet Assigned Numbers Authority (IANA) angeregt.
"Wir nähern uns hier einem Punkt, an dem wir entscheiden müssen wie das Internet in Zukunft aussieht", sagte Hutty. Das sieht auch Randy Bush so. Der Vertreter der Internet Initiative Japan verteidigte die hierarchische Struktur für die Zertifizierung, sie bilde schlicht die administrative Struktur der Adressvergabe ab. "Nur die regionale Adressvergabestelle kann sagen, wem sie welche Nummern zugeteilt hat", und eine Netzstruktur für die Vergabe von Zertifikaten gebe es nicht.⁄ (vbr)
