Mehr Eigen- als Kundennutzen: Das „Deutschland-Routing“ der Telekom

Um Schnüffelstaaten das Leben schwer zu machen, will die Deutsche Telekom den innerdeutschen Datenverkehr im Internet künftig nur noch innerhalb der Staatsgrenzen transportieren. Das klingt auf den ersten Blick vernünftig. Ein lobenswerter Vorstoß für mehr Privatsphäre. Doch die Sache hat einen Haken: Das Internet heißt deshalb Internet, weil es keine Grenzen kennt. Und um einen Grenzübertritt effektiv zu verhindern, müsste man im Zweifelsfall noch tiefer in die Daten schauen als erlaubt. Am Ende erreicht man womöglich genau das Gegenteil: Die Schaffung einer Überwachungsinfrastruktur.

Sie haben Post

Im Grunde könnte es so einfach sein: Wenn Fritz Müller aus München einen Brief an Hans Janssen in Hamburg schickt, dann verschickt die Post diesen Brief auf direkten Weg quer durch die Republik. Den Brief hat er zuvor in einen Briefkasten oder dem Postamt vor Ort eingeworfen. Von dort transportiert ihn die Post per LKW oder Bahn nach Hamburg. Ein Grenzübertritt erfolgt in der Regel nicht.

Im Internet verhalten sich die Dinge ein wenig anders. Wenn Fritz Müller aus München eine E-Mail an Hans Janssen in Hamburg schickt, dann kann es sein, dass schon sein “Postamt” – also der Mailserver, den er zum Verschicken seines Briefes verwendet – erst gar nicht in Deutschland liegt.

Wer seine Post beispielsweise mit Googles Mailservice GMAIL erledigt, verschickt seine Briefe direkt von Serverstandorten außerhalb Deutschlands. Außer in den USA betreibt Google Rechenzentren beispielsweise in Irland, Belgien oder Finnland. Keines jedoch in Deutschland. Auf welchem Google-Mailserver der Brief seine Reise durch das Internet beginnt, erfährt Fritz Müller dabei nicht.

Und was, wenn Fritz Müller einen deutschen Anbieter zum Versenden seiner E-Mails verwendet? Dann ist die Chance für einen innerdeutschen Mailverkehr zwar größer, aber immer noch nicht sehr wahrscheinlich. Das hat verschiedene Gründe: Zunächst weiß Fritz Müller gar nicht, welchen Anbieter der Empfänger nutzt. Auch eine E-Mail-Adresse mit der Endung .de garantiert noch lange nicht, dass sich auch der Mailserver von Hans Janssen wirklich in Deutschland befindet. Und selbst wenn: Das Internet ist so gestrickt, dass sich die Daten vom Provider des Versendes zum Provider des Empfängers frei ihren Weg suchen. Entfernungen spielen dabei keine Rolle, die E-Mail sucht sich ihren Weg zum Ziel von Router zu Router und nimmt dabei nicht selten auch einen Weg über das Ausland. Je nachdem, welcher Weg den Daten gerade am günstigsten erscheint.

Feste Wege nach dem Telekom-Modell

Damit innerdeutscher E-Mailverkehr künftig nur noch innerhalb Deutschlands geroutet, also transportiert wird, müsste ein Anbieter zunächst so genannte Peeringverträge mit allen anderen in Deutschland tätigen Anbietern abschließen. Als Peering bezeichnet man einen Zusammenschluss von Computernetzwerken zum Datenaustausch verschiedener Anbieter.

Jedoch: Viele alternative Anbieter haben solche Verträge längst abgeschlossen: Entweder direkt untereinander oder über den in Frankfurt ansässigen größten deutschen Peering-Knotenpunkt DE-CIX. Warum machen sie das? Ganz einfach: Wer seine Datenstrecken mit anderen Anbietern verknüpft, stabilisiert die Zuverlässigkeit des eigenen Netzes. Fällt mal im eigenen Bereich ein Knotenpunkt aus, wird der Traffic eben über den des Peering-Partners geleitet. Die Daten kommen also trotzdem an ihr Ziel.

Mehr Peering-Partner möchte auch die Deutsche Telekom. Von einer Verbindung mit DE-CIX hält man dort aber wenig, das schwächt eher die eigene Position. Lieber möchte man, dass sich andere Partner direkt mit ihr verknüpfen. Selbstverständlich sind die Peering-Dienste der Telekom dabei nicht gratis zu haben.

Doch erst nach einem solchen Zusammenschluss könnte die Telekom dann Routingregeln festlegen, die verhindern, dass ein Datenpaket von Peeringpartner A auf dem Weg zum Ziel zum Peeringpartner B (oder der Telekom selbst) das Land verlässt. Je mehr Anbieter mitmachen desto besser. Am besten wäre: Alle machen mit. Klar, denn so schlägt die Telekom gleich drei Fliegen mit einer Klappe: Noch mehr zahlende Partner für Peering-Verträge, eine gestärkte Marktposition gegenüber Mitbewerbern und gleichzeitig eine Rolle als Vorreiter in Sachen Rettung der Privatsphäre. Wirklich?

Wie erkennt man “deutsche” Daten?

Beim jüngsten Telekom Vorstoß geht es aber nicht nur um E-Mails. Der gesamte innerdeutsche IP-Datenverkehr soll in Deutschland bleiben. Das fängt also schon mit dem Besuch einer Webseite an. Wer am Rechner auf Spiegel Online surft, transportiert Daten durch das Netz: Von den Servern der Spiegel-Redaktion bis zum heimischen Rechner. Wer Musik herunterlädt, Filme schaut, chattet oder beruflich Daten auf Firmenrechnern abspeichert, herunterlädt oder in der „Cloud“ direkt bearbeitet. Alles was wir im Internet tun, löst zwangsläuftig einen Datenstrom von A nach B über unbekannt viele Zwischenstationen aus.

Auch hier will die Telekom sicherstellen, dass sich die Daten, sofern Start und Ziel in Deutschland heimisch sind, auch beim Transport in Deutschland bleiben. Doch wie lässt sich das realisieren? Wie wollen die Router an den Weitergabepunkten zweifelsfrei feststellen, dass es sich um “deutsche” Datenpakete mit Herkunft und Ziel in Deutschland handelt? Das geht eigentlich nur, indem man direkt in die Daten hineinschaut.

Deep Packet Inspection

Eine genaue Analyse der transportierten Daten wäre nur mit der so genannte “Deep Packet Inspection” möglich. Dabei öffnen die Router jedes Datenpaket und schauen nach was drin ist. Erst dann entscheiden sie, welchen Weg die Daten nehmen sollen. Abgesehen davon, dass dieses Vorgehen in Deutschland datenschutzrechtliche Probleme aufwirft, wäre mit der Deep Packet Inspection auch genau das Gegenteil von dem erreicht, was man eigentlich wollte: Mehr Privatsphäre schaffen. (Vgl. dazu auch 23. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Seite 76 ff.).

So soll das “Deutschland-Netz” soll zwar vor ausländischen Geheimdiensten schützen, aber von den Inländischen ist keine Rede. So hat der deutsche Bundesnachrichtendienst wie schon beim Kontenpunkt DE-CIX sicherlich auch bei der Telekom Zugriff und würden die gewünschten Daten dank Deep Packet Inspection jetzt sogar vorgefiltert geliefert bekommen. Die Interessanten ins Töpfchen, die langweiligen ins Kröpfchen.

Da allgemein bekannt ist, wie gut die Geheimdienste international vernetzt sind und man sich schonmal die ein oder andere Information gegenseitig zuschiebt, ist das für mehr Vertrauen in Privatsphäre wenig dienlich.

Geht es nach dem Willen der Telekom soll in einem zweiten Schritt das Nationale Routing auf den europäischen Schengen-Raum ausgedehnt werden. Innereuropäischer Datenverkehr also innerhalb europäischer Grenzen, mit Ausnahme Großbritanniens, abgewickelt werden. Doch was bringt das? Sobald ein Kunde seine Daten über ein in Europa ansässiges US-Unternehmen leitet oder speichert, muss er damit rechnen, dass amerikanische Geheimdienste sowieso Zugriff erhalten. Der Patriot-Act ermöglicht dies, da hilft auch ein Schengen-Routing wenig. Außerdem: Viele Dienste, die wir täglich im Internet nutzen, liegen überhaupt nicht in Deutschland. Der Sicherheitseffekt für den Nutzer also nur marginal.

Cui bono?

Man muss sich zwangsläufig fragen, wem dieses Vorhaben „Deutschland-Routing“ am meisten nutzt. Die Antwort liegt auf der Hand: Der Telekom selbst. Mehr Peering-Verträge bedeutet auch mehr Marktmacht. Wer nicht mitzieht, steht dumm da: „Wie denn, Firma XY will sich nicht an einem sicheren Internet beteiligen?“

Der Kunde selbst surft nicht wirklich privater als zuvor. Aber aus PR-Sicht war das ein Knaller. Der unbedarfte Laie kann die Idee gar nicht schlecht finden. „Endlich, wenigstens die Telekom tut was gegen die Schnüffelei“. Pustekuchen, reiner Populismus.

Mit einem ähnlichen PR-Gag stellte sich die Telekom im August mit der Initiative „E-Mail Made In Germany“ als Geheimnisretter dar, als sie zusammen mit United Internet die sichere Übertragung von E-Mails via SSL-Verschlüsselung verkündete. Eine Technik, die seit Jahren existiert und längst von vielen Providern angeboten wird.

Ein wirklicher Schutz bei der elektronischen Kommunikation kann nur durch eine ausgereifte Ende-zu-Ende Verschlüsselung ohne Hintertürchen erreicht werden. Aber das ist wohl zu komplex und man möchte es deshalb dem mündigen Bürger nicht zumuten. Außerdem liefe man Gefahr, dass auch die inländische Geheimdienste nichts mehr mitbekommen. Da ist das „Deutsche Internet“ der Telekom doch sympathischer, wenn es auch nur eine Pseudosicherheit vorgaukelt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.