Der durch Firewalls abgeschirmte Konsument

Technische Wegbereiter zur Kontrolle des Internet. Teil II: Ende des Internet?

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Die dunkle Zukunft, die ich beschreibe, wird die Konsequenz der breiten Akzeptanz einer Reihe individueller Technologien sein - ob nun durch Marketing oder Vorschriften etabliert -, von denen jede einzelne für sich einen Anspruch auf Nützlichkeit erheben kann. Erst zusammengenommen haben diese Technologien Auswirkungen, die nicht sehr vielen bereits jetzt ins Auge fallen, auch wenn ich glaube, dass die Konsequenzen den Befürwortern durchaus klar sind. Jede der folgenden Technologien ist entweder gegenwärtig bereits vorhanden oder ist das Ziel aktueller Bestrebungen und Anstrengungen. Diese Dinge haben notwendigerweise miteinander zu tun, weshalb es unmöglich ist, bei der Diskussion ganz ohne Vorgriffe auf später Folgendes auszukommen. Wenn beim ersten Durchlesen etwas unklar erscheint, mag es hilfreich sein, denselben Abschnitt nach dem ersten Verdauen der Quintessenz des Ganzen noch einmal zu lesen.

Hinweis: Dieser Abschnitt diskutiert ein bereits auftauchendes Phänomen, welches die Internetnutzer tatsächlich in zwei Kategorien einteilt: die Privatnutzer, die Internetdienste als Kunden benutzen, sowie die privilegierten Dienstleister, die Inhalte und Dienste anbieten. Die in diesem Dokument diskutierten Technologien sind aber von diesem Trend komplett unabhängig und können immer eingesetzt werden, gleichgültig ob der Trend weitergeht oder nicht.

Falls Sie solche Details nicht interessieren oder wenn meine Interpretation sie aufbrausen lässt, schlage ich vor, dass Sie zur nächsten Überschrift springen. Ich erwähne diesen Punkt hier, weil bei Diskussionen der Hauptthemen dieses Dokumentes mit Kollegen eine immer wiederkehrende Reaktion war: "Nutzer werden sich nie mit einem ausgebremsten oder beschränkten Zugang ins Internet zufrieden geben." Tatsächlich aber sind sie bereits längst bei der Mehrheit der Breitbandverbindungen völlig ausgebremst und die meisten bemerken nicht einmal, dass sie bereits verloren haben - oder warum das überhaupt etwas ausmacht.

Als das Internet zum ersten Mal in großer Zahl von Individuen benutzt wurde, waren ihre Internetanbindungen logische Peers zu allen anderen Internetnutzern, gleichgültig wie groß und welcher Art das Gegenüber war. Und auch wenn eine große, kommerzielle Internetseite eine Festverbindung mit hoher Bandbreite und wesentlich mehr Leistung als der Privatnutzer haben mochte, so gab es keinen prinzipiellen Unterschied.

Es gab nichts, was ein großer Internetserver hätte tun können, das nicht prinzipiell auch für den Privatanwender möglich gewesen wäre. Jeder Internetnutzer konnte jeden anderen kontaktieren und jede Form von Daten über jeden Port mit beliebigen Protokollen austauschen, wenn sie nur zu den darunter liegenden Internet-Transportprotokollen konform waren. Der Nutzer mit einer langsamen Einwahlverbindung hätte wahrscheinlich mehr Geduld aufbringen müssen und er hätte wohl kein Livevideo senden und empfangen können, aber es gab keine Unterschiede in der Art und Weise, wie beide - große Anbieter und Privatnutzer - das Internet nutzen konnten.

Breitbandverbindungen lassen eine Segmentierung der Internetnutzer entstehen

Mit der Zeit erodierte diese Gleichheit der Internetnutzer, zum großen Teil wegen der technisch nötigen Maßnahmen zur Umgehung der Engpässe im begrenzten 32-Bit-Adressraum des heutigen Internet. Ich beschreibe diese Entwicklung im Detail in dem Exkurs Das Internet: Ein historischer Fehler und gehe dort darauf ein, wie diese zweckdienlichen Maßnahmen andererseits zur Anonymität und zum Verlust des Verantwortungsbewusstseins im heutigen Internet beigetragen haben.

Mit der weitreichenden Verfügbarkeit von Breitband-DSL und Kabel-Internetverbindungen wird die Segmentierung der Internetgemeinschaft gerade eben hervorgebracht. Der typische Privatnutzer mit Breitbandzugang hat einen oder mehrere Computer, verbunden mit einem Router (vielleicht direkt im DSL- oder Kabelmodem eingebaut), welcher eine Netzwerkadressübersetzung (NAT) durchführt. Diese erlaubt es mehreren Computern, eine einzige schnelle Internetverbindung gemeinsam zu nutzen.

Die meisten NAT-Geräte bieten, so wie sie ausgeliefert werden, gleichzeitig eine rudimentäre Firewallfunktion, indem die Pakete aus dem Internet nur dann ins lokale Netz gelangen und dort Computer erreichen können, wenn sie als Antwort auf ausgehende Verbindungen erkannt werden. Zum Beispiel wird der NAT-Router wenn ein lokaler Nutzer eine Webseite aufruft, einen Kanal (oder Port) für den Datenfluss vom Nutzer zum Webserver belegen, zusammen mit einem korrespondierenden Kanal für die von der Webseite empfangenen Daten. Sollte etwas oder jemand von außerhalb des lokalen Netzwerkes versuchen, Pakete an einen Computer im lokalen Netz zu senden, der keinen Kanal für diese Verbindung bereit hält, werden die Pakete wegen der fehlenden Route zum Ziel einfach verworfen. Würmer und Viren, die versuchen sich auszubreiten, indem sie Internetadressen kontaktieren und Schwachstellen in der auf den Servern installierten Software ausnutzen, werden nie über den NAT-Router hinaus ins lokale Netz eindringen (natürlich bleiben Maschinen hinter einer NAT-Box anfällig für Würmer, die sich über Email und Webseiten oder jeden anderen Inhalt, den ein Nutzer freiwillig oder unfreiwillig öffnet, verbreiten).

Der typische Privatnutzer bemerkt niemals etwas von NAT: Es funktioniert einfach. Aber dieser Nutzer ist kein Peer aller anderen Internetnutzer mehr, nicht in dem Sinne der originalen und gewollten Architektur des Netzwerks. Insbesondere ist der Nutzer hinter einer NAT-Box in die Rolle eines Konsumenten von Internetdiensten gedrängt worden. Solche Nutzer können auf ihrer Breitbandverbindung keine Webseite erzeugen, weil die NAT-Box keine eingehenden Verbindungen von externen Computern zulässt. Der Nutzer kann auch keine echten Peer-zu-Peer-Verbindungen mit anderen Nutzern hinter deren NAT-Boxen einrichten, weil es ein unüberwindliches "Henne und Ei"-Problem beim Start einer bidirektionalen Verbindungen zwischen den beiden gibt.

Internetsites mit dauerhafter, unbeschränkter Internetverbindung sind nun eine privilegierte Klasse, weil mit ihnen das Internet in einer Art und Weise benutzt werden kann, die dem Privatnutzer nicht offen steht. Mit ihnen können Server eingerichtet, neue Arten von Internetdiensten angeboten, Peer-zu-Peer-Verbindungen mit anderen Computern aufgebaut werden, kurz: Das Internet kann in jeder der Weisen genutzt werden, für die es ursprünglich gedacht war. Wir könnten diese Computer als "Herausgeber" oder "Sender" bezeichnen und die geNATteten, hinter der Firewall lebenden Privatnutzer als die Konsumenten oder Zuhörer.

Technisch versierte Leser werden natürlich bemerken, dass NAT nicht unbedingt eingehende Verbindungen verhindert; ein Nutzer mit Köpfchen und einem konfigurierbaren Router kann eingehende Ports auf Computer im lokalen Netzwerk weiterleiten und so die normalen Beschränkungen umgehen. Dennoch glaube ich, dass im Laufe der Zeit diese Möglichkeit immer seltener verfügbar sein wird. Es liegt im Interesse der Breitbandanbieter, die Privatnutzer daran zu hindern, ihre eigenen Server einzurichten, die einen wesentlichen Teil der ausgehenden Bandbreite verbrauchen könnten. Durch das Auferlegen einer "Nur Abrufen erlaubt"-Beschränkung für Privatnutzer werden diese daran gehindert, eigene Server einzurichten, und müssen auf Hosting-Dienstleister zurückgreifen, wenn sie beispielsweise eine persönliche Homepage einrichten wollen (durch die Verquickung zwischen den Internetfirmen ist der Zugangsprovider oftmals auch Anbieter von Hosting und hat so ein vitales Interesse daran, den Kunden auch seine Hosting-Dienste zu verkaufen).

Außerdem ist es wahrscheinlich, dass der am weitesten verfügbare Breitbanddienst auf eine Auswahl an Diensten beschränkt werden wird, die von den Konsumenten genutzt werden können: Web, FTP, Email, Instant Messages, Streaming Video usw. Sie werden genau wie heute Firewalls so konfiguriert, dass sie nur den Zugriff auf ausdrücklich zugelassene Dienste gewähren. Es wird für die Nutzer sicherlich "Premium"-Dienste für zusätzliches Geld geben, die diese Beschränkungen nicht haben - genau wie viele Breitbandanbieter eine feste IP-Adresse als Option gegen zusätzliche Bezahlung im Programm haben. Der Internetzugangsmarkt hat in der Vergangenheit empfindlich auf Preisbewegungen reagiert, weshalb es vernünftig ist anzunehmen, dass in den nächsten paar Jahren die Mehrheit der Internetnutzer lediglich den Konsumentenzugang haben wird, der ihre Nutzung des Internets auf das beschränkt, was ihnen an Diensten für ihr Marktsegment zugestanden wird.

In jedem Fall zeigt diese Schlüsselstunde der Massenverbreitung von NAT in einem Test in der realen Welt, dass die breite Mehrheit der Internetnutzer weder bemerkt noch sich darum kümmert, dass ihr Zugang zum vollen Programm der Internetdienste sowie ihre Möglichkeit, als Peer jedes anderen Internetnutzers zu agieren, bereits sehr eingeschränkt wurde. Diejenigen, die versichern, dass die Einführung der kommenden Technologien eine Massenrevolution unter den Internetnutzern auslösen werde, tragen die Last, einen Beweis dafür zu liefern, warum diese neuen Technologien, die nicht aufdringlicher sind als das Erlebnis einer Breitbandverbindung mit NAT, einen Nutzer zum Aufstand gegen die Einführung dieser neuer Technologien bewegen sollten.

Übersetzt von Twister/Jürgen Buchmüller

nach oben