Schlandnet – Idee und Wirklichkeit

Schlandnet„Schlandnet“ ist mein Buzzword des Monats.

Vor dem Hintergrund des NSA-Skandals kommt eine Idee auf, die von Seiten der Telekom gerne aufgegriffen wird. Es ist die Idee eines „deutschen Internet“.

Die Idee ist eigentlich nicht dumm. Nur leider wird wie immer im technischen Bereich gefährlich vereinfacht. Und obendrein ist die momentan wahrnehmbare Diskussion nur ein Scheingefecht. Es geht aus meiner Sicht in keinster Weise darum, die Bürger vor den Machenschaften ausländischer Spione zu schützen. Es geht einfach nur um Geld. Und um eine Chance in einem Markt mit immer weiter sinkenden Margen doch wieder Profit zu machen und die Aktionäre mit guten Renditen zu bedienen.


Bislang gibt es diverse Übergangspunkte in Netze von internationalen Carriern. Das bedeutet Ausfallsicherheit und eben keinen „Single Point of Failure“. Das gesamte Grundprinzip des Internet und aller darin vorhandenen Dienste dreht sich eigentlich genau darum. Es sollte immer Ausweichrouten und Ausweichserver geben, über die bei einem Ausfall eines einzelnen Netzknoten weitergearbeitet werden kann. Das ist im Bereich des Routings genauso implementiert wie im Bereich von E-Mail.

Hier kommt es eben auch vor, dass Daten einen nicht vorher genau zu definierenden Weg gehen. Das ist der Nachteil, den man sich für die Ausfallsicherheit einkauft.

Warum jetzt die Abkehr und der Schwenk hin zu einem national begrenzten „Intermediate“-Netz?

Die Telekom ist einer der Topspieler wenn es darum geht, in Ihren Netzen auf einer der unteren Schichten im OSI-Netzwerkmodell den Paketfluss zu analysieren und zu optimieren. Das hat durchaus auch den Grund, fällige Peering-Gebühren möglichst niedrig zu halten. Also wird auf bestimmten Strecken einfach über einen MPLS Tunnel (auch über das Ausland) umgeleitet, wenn man eine Weitverkehrsstrecke nicht direkt bedienen kann.

Wir reden an diesem Punkt aber eben nicht mehr über Ausfallsicherheit und Redundanzen, sondern auch um klar kalkulierte Betriebskosten.

Selbst gegen diese Vorgehensweise ist innereuropäisch auch im Grunde nichts zu sagen. (Also, Europa im Sinne von „der Kontinent“. Die als Insel vorgelagerte „NSA-Dependance“ lasse ich in dieser Betrachtung bewusst einmal außen vor.)

Das Ganze macht ja durchaus Sinn, wenn es darum geht, bislang schlecht oder gar unversorgte Regionen mit einer akzeptablen Geschwindigkeit ans Internet zu bringen. Und es macht auch aus Kostensicht Sinn, nicht jeden Winkel Deutschlands mit eigener Technik zu erschließen, wenn andere Carrier dort bereits vertreten sind.

Problematisch wird es in der Tat dann, wenn eben aus Kostengründen über Peerings umgeleitet wird, die abgehört werden. Hat sich denn niemand gewundert, als zu Beginn des Skandals herauskam, dass der britische Geheimdienst am Seekabel in Norden Daten abschnorchelt? Dieses Kabel heißt TAT-14 und verbindet Europa und Skandinavien mit den USA. Mit eben einem Übergang in Großbritannien.

Widmen wir uns kurz dem vermutlich geplanten Übergabepunkt.

Das wird wahrscheinlich am DeCIX passieren, wo seit einiger Zeit massiv Hardware aufgerüstet wird.

Hier treffen die Leitungen der meisten großen Internetanbieter (Access-Provider) zusammen. Große Rechenzentren sind hier ebenfalls direkt angebunden. Der DeCIX bietet eben einen guten Übergang in die meisten der großen deutschen Netze.

Und genau hier liegt das Problem. Der aktuelle Plan läuft also genau in die Richtung einer Zentralisierung zurück.

Hieß es nicht schon vor geraumer Zeit, dass über die am DeCIX auflaufenden Leitungen ausländischer Carrier der Traffic ausgeleitet würde? Das wird vom Betreiber zwar immer vehement bestritten, aber wie sagt ein altes Sprichwort: „Kein Rauch ohne Feuer…“.

Ein Verschwörungstheoretiker wird sich an diesem Punkt bestärkt sehen. So ein zentraler Knotenpunkt wäre für eine flächendeckende Überwachung nahezu perfekt. Und was lehrt uns die Vergangenheit? Was technisch machbar ist, wird irgendwann auch gemacht.

Ohne das genauer zu hinterfragen muss man auch etwas anderes konstatieren: Das Kernproblem ist ein Anderes.

Wo gehen denn die meisten Datenströme hin? Wer kommuniziert denn mit wem? Ist es im Zeitalter von Facebook, Twitter und Google nicht eher so, dass 80% des Traffics ins Ausland unterwegs wären?

Haben wir als Europäer nicht einfach den Schritt ins digitale Zeitalter verschlafen? Wo sind denn all die Sozialen Netzwerke geblieben? Was ist mit StudiVZ & Co? Alle siechen mehr oder weniger vor sich hin. Alles was aus Amerika kommt, ist einfach cooler. Das Problem in dem Spiel sind die Anwender. Sie fragen nach und sorgen für die Umsätze.

Damit ist das was da gerade diskutiert wird nur folgerichtig. Das Ganze ist für mich ein feiner Marketing-Schachzug.

Genau wie die Initiative der großen Hosting- und Webmail-Anbieter in Deutschland. „Wir verschlüsseln!“ wird lauthals propagiert. Und was steckt dahinter? Das man sich die Mails per TLS oder SMTPs zusendet. Auf den Servern liegt nach wie vor alles im Klartext vor. Diese Technologie wird bei den meisten kleineren Providern seit Jahren eingesetzt ohne das man ganzseitige Anzeigen geschaltet hat. Denn auch im positiven Sinne könnte man „machen was technisch machbar“ ist…

Ein weiterer Nebenaspekt ist auch nicht ganz von der Hand zu weisen. Die Telekom stellt sich strategisch als zentraler Anbieter für ein „Schlandnet“ auf. Das bedeutet nach dem Fall des Monopols auf die letzte Meile durchaus wieder Möglichkeiten Kunden enger zu binden. Einen ähnlichen Versuch hat man ja im Bereich der De-Mail gesehen.

Ob das dann aber gut für die gesamte Entwicklung des Internet ist, bleibt abzuwarten. Denn im Grunde läuft so alles wieder auf ein Telekommunikations-Monopol hin.

Es wird Zeit, dass die Anwender endlich aufwachen. Solange die „Ware Mensch“ nicht protestiert, wird der Händler einfach weitermachen.


Mein Autorenprofil bei Google
IT-Beratung - IT-Betrieb - Technologieberatung - IT-Risikobewertung - Vorträge und Weiterbildung zu IT-Themen