Zeit für ein neues Netz

Inhaltsverzeichnis

David D. Clark – einer der Gründerväter und einst der leitende Protokoll-Architekt des Internets – sitzt in seinem Büro im MIT Stata Center mit seiner eigenwilligen Mischung aus gleißenden Stahlfassaden und roten Ziegelsteingemäuern und druckt eine alte PowerPoint-Präsentation aus. Der Vortrag aus dem Jahr 1992 beschäftigt sich vor allem mit technischen Fragen wie etwa dem Domainnamen-System.

Auf einer Folie allerdings weist Clark auf die dunkle Seite des Internets hin: auf den Mangel an eingebauten Sicherheitsvorkehrungen. Auf anderen führt er aus, dass die größten Katastrophen manchmal nicht durch plötzliche Ereignisse, sondern durch schleichende Veränderungen ausgelöst werden - und er merkt an, dass wir dazu neigen, Probleme zu ignorieren. "Die Dinge werden allmählich schlimmer. Menschen passen sich an", heißt es in Clarks Präsentation, "das Problem liegt darin, den angemessenen Grad an Furcht vor einer entfernten Elefantenherde zu entwickeln." Heute, glaubt Clark, sind die Elefanten schon über uns gekommen. Zwar hat das Internet Wunder vollbracht: Der elektronische Handel floriert, und E-Mails sind ein allgegenwärtiges Kommunikationsmittel. Beinahe eine Milliarde Menschen nutzen das Netz, und zunehmend arbeiten auch kritische Industrien wie die Finanzbranche damit. Doch zugleich haben die Mängel des Internets zu Sicherheitslücken geführt und machen es immer schwieriger, das Netz mit neuen Technologien in Einklang zu bringen.

"Wir stehen an einem Wendepunkt", behauptet Clark. Seine Prognose, wie das Internet ohne massiven Eingriff enden wird, ist ausgesprochen pessimistisch: "Wir könnten jetzt an dem Punkt stehen, wo der Nutzen des Internets nicht mehr zunimmt – und vielleicht sogar wieder abnimmt."

DROGENDEALER UND VERRÜCKTE

Tatsächlich ähnelt das heutige Internet aus der Sicht des Durchschnittsnutzers nur allzu oft dem Times Square im New York der achtziger Jahre: Damals pulsierte dort das Leben, doch ständig lief man Gefahr, ausgeraubt, von Drogendealern belästigt oder von Verrückten missioniert zu werden. Der Times Square ist inzwischen aufgeräumt worden, die Zustände im Internet aber werden schlimmer und schlimmer, sowohl auf der Nutzerebene als auch tief in seinem technischen Inneren, wie nicht nur Clark meint. Im Laufe der Jahre sind mehr und mehr Anwendungen hinzugekommen – etwa drahtlose Datenübertragung, Peer-to-Peer-Tauschbörsen, Internet-Telefonie – und die Netzwerk-Ingenieure haben dafür immer neue nützliche und ausgeklügelte "Patches" (engl. für Flicken) und andere Hilfskonstruktionen entwickelt. Das Ergebnis: Aus einer ursprünglich simplen Kommunikationstechnologie ist eine komplexe, verworrene Angelegenheit geworden. Bei all seinen Errungenschaften wird das Internet von Tag zu Tag instabiler und schwieriger zu verwalten.

Aus diesem Grund ist es laut Clark an der Zeit, die dem Internet zugrunde liegende Architektur zu überdenken und noch einmal ganz von vorn anzufangen. "Es geht nicht darum, dass wir versäumt haben, irgendeine Killer-Technologie auf der Protokoll- oder Netzwerkebene einzusetzen", sagt Clark. "Wir müssen nur alle existierenden Technologien so kombinieren, dass wir ein grundsätzlich anderes System erhalten."

Ein solcher Ansatz findet in den USA zunehmend Anklang. Vorangetrieben wird er vor allem von der National Science Foundation (NSF). Deren Manager arbeiten gerade an einem Fünf- bis Siebenjahresplan, dessen Realisierung schätzungsweise 200 bis 300 Millionen Dollar kosten wird und eine solche grundlegend neue Architektur hervorbringen soll. Die NSF Manager wollen überdies eine Infrastruktur entwickeln, mit der sich die Überlegenheit des neuen Systems konkret zeigen lässt. "Wenn wir Erfolg haben, dann ist das größer als alles, was die Forschungsgemeinschaft je hervorgebracht hat", sagt Guru Parulkar, Programm-Manager bei der NSF. "Es geht um eine große Vision, aber wir stehen erst am Anfang. Unser Projekt könnte zeigen, was das Internet eigentlich sein kann."

LEICHTES SPIEL FÜR CYBER-TERRORISTEN

Wenn der Online-Dienst AOL eine neue Version seiner Software herausbringt, dann trägt sie eine Nummer: 7.0, 8.0, 9.0. Die neueste Version heißt AOL 9.0 Security Edition – denn heutzutage geht es bei der Verbesserung von Internet-Dienstprogrammen nicht so sehr um die neuesten und besten Anwendungen, sondern ums Überleben. Im August vergangenen Jahres hat IBM eine Studie veröffentlicht, laut der "Virusbefrachtete E-Mails und kriminelle Angriffe auf Sicherheitssysteme" in der ersten Hälfte des Jahres 2005 um 50 Prozent zugenommen haben. Im Juli berichtete das Pew Internet & American Life Project, dass 43 Prozent der amerikanischen Internetnutzer in einer Umfrage angaben, sich beim Besuch von Webseiten Spyware oder Adware eingefangen zu haben, was sie häufig erst durch massenhafte Fehlermeldungen oder Programmabstürze erfuhren. Volle 91 Prozent haben ihr Verhalten entsprechend darauf eingestellt - sie vermeiden bestimmte Webseiten oder laden keine Software mehr herunter.

Ein weiteres Problem heißt Spam. Laut dem Internet- Sicherheitsspezialisten Symantec stieg das Spam-Aufkommen bei von ihm beobachteten Unternehmen zwischen Juli und Dezember 2004 um 77 Prozent, 60 Prozent aller E-Mails sind inzwischen Spam. Die absoluten Zahlen sind erst recht niederschmetternd: Die Menge wöchentlich versandter Werbebotschaften stieg von durchschnittlich 800 Millionen auf mehr als 1,2 Milliarden. Doch die vielleicht schlimmste Bedrohung sind "Botnets" – Netzwerke von durch Hackern übernommenen Computern, die ferngelenkt bestimmte Aufgaben erfüllen, wie etwa Spam zu versenden oder Webseiten anzugreifen.

Die Möglichkeit der Sabotage im großen Stil wird durch die stark wachsende Zahl von unbedarften Nutzern mit schnellen Internet- Zugängen erleichtert – und hat so eine neue Art von schwerer Kriminalität hervorgebracht: digitale Erpressung. Hacker drohen Unternehmen, die ihre finanziellen Forderungen nicht erfüllen, mit zerstörerischen Angriffen. Nach einer Untersuchung der Carnegie Mellon University sind 17 von 100 Unternehmen schon einmal auf diese Weise bedroht worden. Das Internet besitzt, einfach gesagt, keine eingebaute Sicherheits- Architektur – nichts, um Viren, Spam oder Ähnliches aufzuhalten. Schutzmaßnahmen wie Firewalls und Antispam- Software sind nur Flickwerk im digitalen Wettrüsten.

Der Beratungsausschuss des US-Präsidenten für Informationstechnologie, der einem Who's who der wichtigsten Unternehmer und Wissenschaftler der Branche gleicht, schätzt die Situation als ernst ein und erwartet eine weitere Verschlechterung: "Die Bedrohung wächst eindeutig", heißt es in einem Gutachten von Anfang 2005. Noch ist es nicht zu echtem Cyber-Terror gekommen, zu keinem "digitalen Pearl Harbor", wie es Richard Clarke, Chef der Terrorabwehr des Weißen Hauses, im Jahr 2000 vorhergesagt hatte. Angreifbar wäre zum Beispiel die Stromversorgung eines Landes: Sie basiert auf einer ständigen Kommunikation zwischen Kraftwerken und Stromversorgern, um Nachfrage und Angebot in der Waage zu halten. Ein gut gezielter Angriff könnte einen kostspieligen Ausfall verursachen und Teile des Landes lahm legen. Die Schlussfolgerung von Bushs Beratergremium: "Die IT-Infrastruktur ist durch vorsätzlich geplante Aktionen leicht angreifbar, die Auswirkungen könnten katastrophal sein."

Dass es noch nicht zu Schlimmerem gekommen ist, muss man dem Wohlwollen der Viren-Programmierer zuschreiben, sagt Jonathan Zittrain, Gründer des Berkman Center for Internet and Society an der Harvard Law School und Inhaber des Lehrstuhls "Internet Governance and Regulation" an der Universität von Oxford. "Mit einer oder zwei zusätzlichen Codezeilen könnten Viren die befallenen Festplatten komplett löschen oder still und leise falsche Daten in Tabellenkalkulationen oder Dokumente einschleusen. Fügt man zu einem der zehn besten Viren noch etwas Gift hinzu, dann wacht der größte Teil der Welt an einem Dienstagmorgen auf und ist plötzlich nicht mehr in der Lage, durchs Netz zu surfen - oder findet dort nur noch Bruchstücke vor."