Der Internetslum

Ist es der nächste große Trend, das Internet zu verlassen?

Zwischen 1970 und 1971 lebte ich in einer wirklich üblen Gegend. Innerhalb von zwei Jahren wurde ich dreimal ausgeraubt, zweimal von dem selben Mann (in solchen Momenten versagt einfach das Gefühl für Etikette - was sagt man dann: "Neue Waffe?"). Ich fand einmal ein Sofakissen, das jemand weggeworfen hatte, in der Nähe des Apartmentkomplexes, in dem ich wohnte. Da ich wenig Sitzplätze für Gäste hatte, rettete ich es vor den Müllmann. Nachdem ich das Kissen in die Wohnung gebracht hatte und es ausklopfte um den Staub zu entfernen bevor ich es noch einmal absaugte, hörte ich ein leises "ker-tink". Es kam vom Fußboden und wiederholte sich noch drei Mal. Urheber waren Projektile (Kaliber .22). Eine nähere Untersuchung des Kissens brachte dann auch die Einschusslöcher zum Vorschein. Ich weiß nicht, ob das Kissen erst auf dem Bürgersteig mit diesem Ballast versehen wurde oder bereits im Appartment des Nachbarn, der sich des Kissens entledigt hatte. In dieser Zeit hörte man Samstag nachts nicht selten Schüsse.

Da ich ein risikofreudiger Kapitalist bin, der in Hightech investiert, muss ich mir Sorgen darüber machen, dass das Internet als ein mehr und mehr korrupter Polizeistaat wahrgenommen wird, der ein Labyrinth aus dunklen Gassen und unsicheren Praktiken außerhalb des Gesetzes überdeckt. Die Öffentlichkeit und viele Firmen werden sich einer solchen risikobehafteten und problembeladenen Technik gegenüber sehr ablehnend verhalten. Die Internetwirtschaft wird wachsen, aber nur sehr viel langsamer als es die Analysten der Industrie vorhersagen.

Jacques Vallee, "The Heart of the Internet"

Raus hier und zwar schnell

Wenn ich mich an diese Zeiten erinnere, dann fällt mir keine chronische Angst oder Paranoia ein, unter der ich litt, aber es gibt eine unterschwellige Angst, die einen langsam zermürbt. Ich hätte mir einen großen furchteinflößenden Hund anschaffen, die Fenster vergittern, Bewegungsmelder installieren, drei Sicherheitsschlösser einbauen, eine Genehmigung zum verdeckten Tragen einer Waffe sowie genug Munition erwerben, eine kugelsichere Weste beim Ausgehen in der Dunkelheit tragen können usw. usf. Stattdessen entschied ich mich (sobald ich eine Gehaltserhöhung bekam, welche dies zuließ), schnell abzuhauen und eine um 50% höhere Miete gegen ein Gefühl der Sicherheit einzutauschen, welches es mir ermöglichte, mich nur noch um auf Karriere bezogene Angelegenheiten zu sorgen; nicht mehr darum, ob meine Karriere abrupt durch eine Kollision mit sich schnell bewegenden Metallprojektilen beendet werden würde.

Der Internetslum

Ich bin zu der Ansicht gekommen, dass das Internet heutzutage ziemlich viel mit der üblen Gegend gemeinsam hat, in der ich einst lebte. Dies war nicht immer so - tatsächlich empfand ich noch vor einigen Jahren das Internet als eine kleine Stadt an der Grenze, die an den Kanten noch etwas rau war und ihren Anteil an "Black-Hats" hatte, die jedoch auch ausstrahlte, dass alles möglich sei und daher Pioniere jeglicher Art anlockte. Die Innovation Internet wurde von diesen Pionieren erforscht und in alle Richtungen erweitert - auf technischem, ökonomischem, sozialem und künstlerischem Wege.

Das Internet, das wir heute haben, ist nicht mehr eine kleine Stadt an der Grenze, es ist ein Slum. Ich benutze das Wort "Internet" und beziehe mich auf die Kultur im Web, auf Email, Newsgruppen und andere Dienste, die auf dem darunter liegenden paketvermittelnden Internet-Protokoll basieren. Ich habe weder etwas gegen paketvermittelnde Netzwerke, noch spezifisch etwas gegen die Infrastruktur des Internet.

Ein ganz normaler Tag für Fourmilab

Wie ist das Leben im Internetslum heutzutage? Was kommt von draußen in Deine Wohnung? Hier ist ein Schnappschuss vom 31. März 2004, ein vollkommen typischer Tag, in jeder Hinsicht.

Die Webseite verzeichnete 682.516 Aufrufe bei 56.412 Besuchen von 44.776 verschiedenen IPs, 14.8 Gigabytes an Inhalten wurden geliefert. Dies schließt natuerlich nicht den Traffic ein, der durch die DDoS (Distributed Denial of Service) Attacke entsteht, die seit dem späten Januar 2004 läuft. Wer auch immer für diese Attacke verantwortlich ist, bombardiert meine Seite mit 1.473.602 HTTP-Anfragen, die von 1.951 Hosts weltweit kommen. Diese Pakete werden durch den Gardol Detektor blockiert, den ich im Februar entwickelte, statt etwas Produktives zu leisten. Nun, heute war die Attacke nur halb so stark wie während der ersten Welle im Januar.

Unabhängig von der derzeitigen DoS-Attacke läuft die Routineattacke gegen die Erde und Mond Viewer, bei dem Robots versuchen, den Server zu überladen und/oder die ausgehende Bandbreite durch wiederholte Anfragen nach großen Bildern aufzubrauchen. Diese Attacke läuft schon seit einigen Jahren, mittlerweile ist sie durch die Gegenmaßnahmen, die im Oktober 2001 installiert wurden, komplett unmöglich geworden; dennoch versucht man es weiter. Heute sind insgesamt 3.700 dieser Attacken (ausgehend von 342 Hosts) verzeichnet und blockiert worden.

Kommen wir nun vom Web zum anderen Hauptpfeiler des Internet: der Email. Werfen wir dafür einen Blick auf den Traffic auf dem guten alten Port 25. Heute erhielt ich 8 Emails von Freunden und Kollegen weltweit. Ist Email nicht toll? Aber das ist nicht alles, was heute ankam ...

Zuallererst haben wir die 629 Nachrichten, die deshalb geblockt wurden, weil sie von IP-Adressen kamen, die als offene SMTP-Relays bekannt sind und die es Massenmail-Versendern ermöglichen, die Herkunft ihres Mülls zu verschleiern. Offene Relays, egal ob sie nun durch schlechte Konfiguration oder aus Prinzipienreiterei von selbsternannten Verfechtern der Handlungs- und Meinungsfreiheit betrieben werden, sind, wenn es um Email geht, das Äquivalent zu einer auf einem Spielplatz einer Grundschule liegen gelassenen funktionstüchtigen Handgranate.

Ein kurzer Blick in die Sendmail-Logdateien zeigt 6.444 Versuche, "Wörterbuchspam" auszuliefern. Dies sind Hosts, die versuchen, deinen Mailserver zu erreichen und deshalb Namen ausprobieren, die sie aus riesigen Namenslisten extrahieren, die Spammer benutzen. So hofft man, eine gültige Emailadresse zu finden, an die man Spam senden und die andere Spammer weiterverkauft werden kann. Insgesamt 275 solcher Emails haben meine Filter überlistet und wurden von Sendmail angenommen, weil sie an eine gültige Emailadresse gerichtet waren, die zu meiner Domain gehörte. Normalerweise ist dies eine Emailadresse, bei der ich darauf achte, diese auf keiner meiner Webseiten zu veröffentlichen. Von diesen 275 wurden 259 vom Annoyance Filter (dem sich anpassenden Bayesschen Spamfilter, für dessen Entwicklung ich 2002 zwei Monate investierte, statt produktiv tätig zu sein) als Spam identifiziert. 8 Spammails waren "False Negatives" - vom Annoyance Filter fälschlicherweise nicht als Spam klassifiziert (höchstwahrscheinlich weil ich in letzter Zeit den Filter nicht weiterhin mit einer Kollektion aktueller Spammails trainiert hatte) und somit an meine Mailbox weitergeleitet.

Die heutige Spam-Sammlung enthielt 74 Versuche, meinen Computer mit zerstörerischen Würmern zu infizieren und ihn somit selbst in eine "Wurmschleuder" zu verwandeln. Da der Rechner, auf dem ich meine Mails lese, nicht mit angreifbaren Microsoftprodukten ausgestattet ist, stellen diese Mails keine Gefahr für mich dar. Aber stellen Sie sich vor, wie viele Computerbesitzer gefährdet sind, weil sie nicht über die mehr als 35 Jahre Computererfahrung verfügen, die ich mitbringe, um diesem täglichen Angriff zu widerstehen.

Heute gab es nicht einen einzigen kriminellen Betrugsversuch, der darauf abzielte, meine Kreditkartennummer oder Bankverbindungsdaten in Erfahrung zu bringen. Es war ein ruhiger Tag. Normalerweise gibt es täglich ein bis zwei derartige Versuche. Ohne die Liste mit den zu blockenden offenen Relays und ohne den Annoyance Filter wäre ich gezwungen, mich durch insgesamt 896 Spammails zu wühlen, um die 8 Emails lesen zu können, die ich wirklich erhalten wollte. Ist Email nicht toll?

Seit 1996, als ein offensichtlich aus einer kaputten Familie stammender, in der Pubertät steckengebliebener Erwachsener eine Schwachstelle in einer veralteten Version von Solaris I, auf der damals mein Webserver lief, ausnutzte, um in den Rechner einzubrechen und meine Webseite zu verändern, betreibe ich das lokale Netzwerk hier bei Fourmilab hinter einer Firewall, die ich mit all der (riesigen) Menge an Paranoia konfiguriere, die ich entwickeln kann.

Eine Firewall beschützt einen nicht nur gegen die Barbaren, man kann durch Beobachtung der Logs auch die Bösewichte anklopfen sehen und beobachten, mit welchen Schlüsseln sie versuchen das Schloss deiner Tür zu öffnen. Man kümmert sich nicht um den sich ewig wiederholenden, gleichartigen Kram, aber es ist sinnvoll, ein Auge auf neuartige, innovative Attacken zu haben. An diesem Tag verzeichnete die Firewall insgesamt 1.915 Pakete, die verworfen wurden - der größte Teil davon waren Versuche, weithin bekannte Schwachstellen in Microsoft-Produkten durch automatisierte "Angriffs-Roboter" auszunutzen, die von Leuten betrieben werden, die mit ihrem Leben nichts Besseres anzufangen wissen. Die Rate entspricht in etwa einem Angriff alle 45 Sekunden.

Der Tunnel zum Erdgeschoss

Stellen Sie sich vor, es gäbe einen Tunnel, der von der Außenwelt bis zum Erdgeschoss ihres Hauses ginge und der vor einer robusten Tür mit vier oder fünf Hochsicherheitsschlössern endete. Jeder könnte diesen Tunnel anonym betreten und ein Briefschlitz in der Tür erlaubte es Ihnen, Nachrichten zu empfangen und Neuigkeiten durch den Tunnel zu senden, wäre aber nicht groß genug, um einen Eindringling hindurchzulassen.

Nun stellen Sie sich vor, dass jedes Mal, wenn Sie herunter ins Erdgeschoss gingen, Hunderte von Briefen auf einem Haufen liegen, der sich wie eine vom Briefschlitz ausgehende Schneeverwehung ausbreitet. Um die seltenen Nachrichten ihrer Freunde und Familie zu finden, müssten Sie sich durch Berge von Pornographie der übelsten Art wühlen, durch versuchte Anstiftungen zu kriminellen Aktivitäten, durch "psychologisch wirksame" Versuche ihre Identität oder Bankverbindungsdaten zu erschleichen und sie müssten mit dem Angriff einer gelegentlich durch den Schlitz geschlüpften Ratte, eines Skorpions oder einer Schlange rechnen, wenn sie nicht ausreichend Vorsicht walten lassen. Sie erlauben ihren Kindern nicht mehr ins Erdgeschoss zu gehen, weil die Dinge, die sie dort zu sehen bekommen könnten, sicherlich nicht gut für sie sind. Sie machen sich Sorgen wegen der Geschichten, die sie hörten, von Leuten wie Ihnen, denen das Erdgeschoss von bösartigen "Witzbolden" durch den Briefschlitz mit Abwasser oder Beton zugeschüttet wurde.

Außerdem hören Sie jedes Mal, wenn sie im Erdgeschoss sind, nicht nur die ständigen Geräusche von durch den Briefschlitz fallenden, ungewollten Briefen, sondern etwa jede Minute auch wieder jemanden, der sich an einem ihrem Schlösser mit einem Nachschlüssel oder Dietrich zu schaffen macht. Als kluger Erdgeschosstunnelbesitzer lesen sie selbstverständlich regelmäßig die "Tunnelsicherheitsnachrichten", um dort von neuen "Exploits" zu erfahren, welche die bei ihnen angebrachten Schlösser wertlos machen könnten, und so immer rechtzeitig neue Schlösser anzubringen, noch bevor irgendwelche Gestalten durch den Tunnel einbrechen können. Sie halten es möglicherweise für weise, Bewegungsmelder im Erdgeschoss anzubringen, um benachrichtigt zu werden, falls ein Eindringling es schaffen sollte, ihre Schlösser auszutricksen und Zugang zu erlangen.

In dem Maße, wie Nachrichten über die Risiken von Erdgeschosstunneln es immer öfter in die Schlagzeilen schaffen, sind von Seiten der Industrie und den Regierungen Pläne zu hören, endlich "etwas dagegen zu unternehmen". Es wird ein neuartiges Konzept einer "Vertrauenswürdigen Tür" vorgeschlagen (Zertifikate und Trusted Computing), dass die bestehenden Türen mit Schlössern und Briefschlitz durch eine "inhärent sichere" Version ersetzen soll, die sie selbst nicht öffnen und untersuchen können und deren Universalschlüssel von kommerziellen Herstellern und Regierungsbehörden bewacht werden, die ihr uneingeschränktes Vertrauen verdienen.

Sie könnten sich entschließen, geduldig zu sein, sich mit den Unzulänglichkeiten und Risiken ihres Erdgeschosstunnels abfinden, bis sie diese vertrauenswürdige Tür einbauen können. Oder sie könnten einfach entscheiden, dass das, was durch den Tunnel kommt, nicht im entferntesten den Aufwand wert ist, den es produziert, und das ganze Ding in die Luft jagen, um so das Erdgeschoss für sich zurückzugewinnen.

Das Internet aufgeben?

Ist es an der Zeit darüber nachzudenken, das Internet ganz aufzugeben? Ich habe über diese Option einige Zeit nachgedacht und bin damit nicht alleine.

Donald Knuth, der allen anderen immer wenigstens ein Jahrzehnt voraus ist, gab zum 1. Januar 1990 die Nutzung von Email auf und sagte: "Email ist eine wundervolle Sache für die Leute, die ihre Rolle im Leben dadurch definieren, dass sie stets auf der Höhe der Zeit sind. Bei mir ist dies anders: meine Rolle ist es, Dingen auf den Grund zu gehen."

Harry Schultz, einer der klügsten Beobachter der finanziellen und geopolitischen Szene, hat vor mehr als einem Jahr vorgeschlagen, die Email zugunsten von FAX aufzugeben. Obwohl wenige Menschen ausdrücklich ihren Rückzug aus dem Internet verkündet haben, rechne ich damit, dass mehr und mehr Eltern unwillig sein werden, ihren Kindern einen Internetzugang zu gewähren, weil sie wissen, dass die Mailbox ihres Nachwuchses jeden Tag mit Hunderten von ekelhaften Nachrichten gefüllt sein würde. Menschen jeglicher Fasson verabschieden sich schlicht vom Internet, nachdem sie unter den Pop-Ups und den Attacken gelitten haben, die durch auf ihrem Computer installierte Spyware ermöglicht wurden. Wir werden diese Entwicklung nicht als einen Rückgang der Internetnutzung zu sehen bekommen, wenigstens nicht direkt, aber werfen Sie einen Blick auf die zweite Ableitung.

Ein anderer Trend, dessen Auftauchen ich erwarte, wird der Versuch sein, durch das Errichten von virtuellen Barrieren, die das Gesindel draußen halten sollen, das Internet des vorigen Jahrzehnts neu zu erschaffen. Wenn ich schlechtgelaunt bin, nenne ich das "internetkontrollierte Gemeinschaften", wenn ich in optimistischer Stimmung bin "Den Club der Fähigen".

Die Entwicklung mag zu dem führen, was viele Beobachter als eine "Balkanisierung des Internet" bezeichnen - eine Zerteilung der "Verbindet alles, erreicht jeden"-Vision des globalen Nervensystems in nicht-verbundene Gemeinschaften. Das mag nicht einmal so schlecht sein. Ja, wir würden am Ende nicht in einer allgegenwärtigen vernetzten Gesellschaft landen. Aber wenn Sie eine Vorstellung davon brauchen, wie diese tatsächlich aussehen könnte, dann versuchen Sie einmal folgendes kleine Experiment.

Schalten Sie den Spamfilter aus und lesen Sie jede Spammail, die Sie an einem Tag bekommen, und besuchen Sie jede Webseite, auf die diese Mails Sie leiten wollen. Nun stellen Sie sich dies mit dem Faktor 100 multipliziert vor. Willkommen im globalen elektronischen Slum!

Ich bin einer dieser verabscheuungswürdigen Menschen, die nicht nur an die Existenz eines Intelligenzquotienten glauben, sondern ihm auch noch eine Bedeutung zuschreiben. Vom Beginn des Internet bis zur Mitte der 1990er Jahre schätzte ich den durchschnittlichen IQ der Internetnutzer auf etwa 115. Heute liegt er vielleicht irgendwo bei 100, dem Durchschnitt von Europa und Nordamerika. Der Unterschied im Internet von heute im Vergleich zu dem von vor 10 Jahren entspricht dem, was eine Standardabweichung (von 15 Punkten) des IQ nach unten ausmacht. Aber der durchschnittliche IQ der ganzen Welt liegt heute ein klein wenig unter 90 und man rechnet allgemein mit einer Verringerung auf einen Wert von 86 bis zum Jahr 2050. Wenn also Maßnahmen gegen die digitale Teilung ("digital divide") greifen und alle 10 Milliarden nackten Affen verkabelt sind, können wir eine weitere Absenkung der Standardabweichung im IQ des Internet zu sehen bekommen. Stellen Sie sich vor, wie das aussehen wird.

Optimisten weisen auf Initiativen hin, die zur Beseitigung der Probleme des Internet angegangen werden: sichere Betriebssysteme, zertifikatsbasierte Authentifizierung, Werkzeuge, um Menschen zu identifizieren, die das Netz missbrauchen, und rechtliche Schritte gegen sie einzuleiten und ähnliche Dinge mehr. Ich befürchte aber, dass diese Heilmittel noch übler als die Krankheit selbst sein könnten, so sehr, dass ich einen 25.000 Worte langen Roman geschrieben habe, der die Umwandlung des Internet von einem offenen Netzwerk von Gleichberechtigen in ein geschlossenes Medium zur Verbreitung kommerzieller Inhalte an passive Konsumenten skizziert (unter dem Titel "Ende des Internet" liegt dieser Essay auf deutsch in Telepolis vor, siehe die Links zu den einzelnen Kapiteln auf der linken Seite).

Ich bin noch nicht so weit, das Internet abzuschreiben, wenigstens nicht sofort. Aber ich denke darüber nach und ich glaube, ich bin nicht allein. Diejenigen, die es bereits aufgegeben haben, haben mit dieser Entscheidung aufgehört, Webseiten oder Mitteilungen über diesen Schritt zu verbreiten; sie schweigen nun und sind nur durch ihre Abwesenheit in der Online-Gemeinschaft sichtbar. Werden die Erstnutzer des Internet, also die mit den besten Vergleichsmöglichkeiten des Internet von heute mit dem, was sie zu Beginn sahen, auch die ersten sein, die es wieder verlassen? Ich selbst halte ein Auge offen für diese Entwicklung - es könnte einfach das nächste große Ding sein.