Neustart für das Internet

Inhaltsverzeichnis

Forscher an der Stanford University haben sich die durchaus ambitionierte Aufgabe gestellt, die Grundlagen der Internet-Technologie zu überholen. Das Projekt mit dem Namen "Clean Slate Design for the Internet" soll ein sichereres, transparenteres und verlässlicheres Netz schaffen, das sowohl private als auch öffentliche Bereiche kennt.

Noch vor zehn Jahren dachten die meisten Industrievertreter, dass das Internet eines Tages für viele kritische Dienste genutzt werden würde – von Teleoperationen bis hin zur Kontrolle des Luftverkehrs. "Daran ist heute eigentlich nicht zu denken, weil es immer wieder zu Ausfällen kommt", meint Nick McKeown, Dozent für Elektroingenieurwesen und Informatik an der Stanford University und Leiter des "Clean Slate"-Projekts: "Wäre die Flugsicherheit über das Internet vernetzt, würde ich persönlich wohl nicht fliegen."

Das Internet habe zwar die Gesellschaft revolutioniert, doch gäbe es noch immer einige grundlegende Dinge, die es nicht gut beherrsche, meint der Stanford-Mann. So lasse sich mit Bordmitteln nicht verlässlich feststellen, wo Datenpakete wirklich herkämen, weil es das Netz so "unfassbar einfach" mache, Absenderadressen zu fälschen. Wäre dies nicht möglich, ließe sich beispielsweise Spam wesentlich leichter blockieren und die Müllmailer könnten schneller dingfest gemacht werden.

Grundlegendes Problem Nummer zwei laut McKeown: Mit eigentlich harmlos aussehenden Datenpaketen ließen sich böswillige Dinge tun – etwa Viren verbreiten oder Hackangriffe starten. "Als das Internet geschaffen wurde, nahmen alle noch an, dass sich jeder an diesem Ort benehmen würde. Wir leben heute aber in einer Zeit, in der man davon wirklich nicht mehr ausgehen kann." Um diese und andere Probleme zu lösen, arbeitet das "Clean Slate"-Projekt in kleinen Teams an verschiedenen Ideen. Ein Team beschäftigt sich beispielsweise mit der Sicherheit von Firmennetzen. Dabei werden bestehende Technologien auf den Kopf gestellt und von Null angefangen.

Die meisten Firmennetze besitzen eine Firewall, die am Außenrand des Netzwerkes steht, um es zu schützen. Die Maschinen, die innerhalb der Firma liegen, können aber frei miteinander kommunizieren. "Das sollte nicht so sein, für Administratoren ist das ein Albtraum", meint David Mazieres, Dozent für Informatik in Stanford und Teil des Entwicklungsteams des "Clean Slate"-Teilprojektes Ethane, das ein drahtloses Firmennetz mit 400 Teilnehmern baut.

Mazieres will deshalb einen einfachen Weg schaffen, um beispielsweise den gesamten Datenverkehr von Rechnern, auf denen die neuesten Sicherheitsupdates fehlen, in Quarantäne zu nehmen. Mit Hilfe von Intrusion Detection-Systemen und Virenfiltern könne man so ausschließen, dass sich Schädlinge im Firmennetz ausbreiteten, meint McKeown: "Dann hätten wir endlich eine Handhabe."

Statt alle Computer im Firmennetz frei miteinander kommunizieren zu lassen, ist Ethane außerdem so gestaltet, dass Kommunikationsprivilegien explizit erteilt werden müssen – nur die Aktivitäten, die als sicher gelten, sind erlaubt, wie McKeown erklärt; "Rückwirkend gesehen ist das eigentlich die logischste Sache der Welt."

Dieser recht brachiale Blockade-Ansatz würde im öffentlichen Internet natürlich nicht funktionieren. Dennoch könnte Ethane auch offenen Netzen helfen – weil sich Viren aus Firmennetzen nicht weiter verbreiten würden. Die gesamte Schädlingslast dürfte sich also reduzieren.

Ein weiteres "Clean Slate"-Team arbeitet an einem Vorschlag zur Überarbeitung des WLAN-Drahtlosspektrums, damit dieses effizienter genutzt werden kann. Nicht verwendete Frequenzen werden dabei automatisch erkannt und genutzt, anstatt sie brach liegen zu lassen.

Noch ambitionierter ist "Clean Slate"-Projekt Nummer 3: Hier will man die Glasfaser-Router, über die der grundlegende Internet-Datenverkehr läuft, so optimieren, dass sie stromsparender und mit mehr Bandbreite arbeiten.

All diese Vorhaben laufen inzwischen seit dem vergangenen September – doch es wird noch mehrere Jahre dauern, bis es erste Ergebnisse gibt. Eine Präsentation im März zeigte erstmals außerhalb der Universität, was grundlegend geplant ist. McKeown lud die Öffentlichkeit zum Mitdiskutieren ein. Der Forscher will Input von der privaten Internet-Community, aber auch aus dem kommerziellen Bereich.