Wenn René Obermann Vorschläge macht, finden sie Gehör. Denn René Obermann stellt wichtige Weichen im weltweiten Netz. Als Chef der weltweit tätigen Deutschen Telekom kann er strategische Entscheidungen treffen darüber, welche Wege IP-Pakete nehmen. Deshalb findet er Gehör, wenn er von nationalem IP-Routing spricht oder von Schengen-Routing. #schlandnetz heißt das dann bei Twitter. Doch wie geht nationales, internationales oder auch Internet-Routing? Und sind wir dann endlich sicher vor den großen Lauschern?
Über 45.000 Autonome Systeme
Das Internet ist eben doch nicht nur ein loses Sammelsurium aus Servern und Leitungen, es ist gegliedert in rund 45.000 Autonome Systeme (AS) mit jeweils für sie typischen internen Routing-Regeln. Solche AS werden beispielsweise von großen Unternehmen betrieben, von Hochschulen oder einem Internetprovider wie der Telekom. Untereinander kommunizieren die Systeme über das Border-Gateway-Protokoll (BGP), in Routing-Tabellen werden die Verbindungen zu allen anderen AS mit ihren rund einer halben Million Routern notiert. Wenn Herr Obermann nun seine Idee vom Schengen-Routing vorträgt, so scheint ihm vorzuschweben, die Routing-Tabellen in den europäischen Staaten des Schengen-Raums so einstellen zu lassen, dass sich Datenpakete verhalten als seien sie von einer riesigen Firewall umgeben. Um das zu erreichen, müssten allerdings Obermanns Routing-Regeln auch in den Routern seiner Konkurrenz Anwendung finden.
Telekom vs. DE-CIX
Der Internetknoten mit dem höchsten Datendurchsatz weltweit steht in Frankfurt und horcht auf den Namen DE-CIX. Der Geschäftsführer der DE-CIX Management GmbH, Harald Summa, hat für Obermanns Pläne wenig Verständnis: „Reine Marketingaktion und Irreführung der Politik.“ Warum? 220 in der Bundesrepublik tätige Provider nehmen am öffentlichen DE-CIX-Datenaustausch teil, dieser Traffic bleibt schon jetzt durchweg hierzulande, die Provider routen untereinander, durchweg kostenlos. Die Telekom als einziger Top-10-Internetanschluss-Anbieter ist hier nicht dabei, sie nutzt nur ihre eigenen Leitungen, fast schimmert ein wenig das alte Postmonopol durch. Wer mit der Telekom schnell und direkt Daten austauschen will, kann mit ihr private peerings vereinbaren, in diesem Fall gegen Geld, versteht sich. Summa: „Die Peering-Politik der Telekom gilt als sehr restriktiv.“ Um die teuren Telekom-Leitungen zu umgehen, kaufen kleinere deutsche Betreiber ihren Traffic bei anderen Großanbietern ein, die günstigere Konditionen mit der Telekom aushandeln konnten. Sie kaufen sich somit – vom Ausland aus – den Telekom-Zugang billiger ein. Dies ist für sie zwar günstiger, hat aber den Nachteil, dass die Internetverbindung länger ist und über mehr Router laufen muss.
Aus Sicht des großen öffentlichen Internetknotens DE-CIX ist damit klar: „Die Telekom behindert heute den Verbleib der Datenpakete im deutschen Rechtsraum“, so Geschäftsführer Harald Summa. Im Falle eines politisch verordneten „nationalen Routings“ führte an den dann teuer einzukaufenden Leitungen des ehemaligen Monopolisten und heutigen Marktbeherrschers Telekom kein Weg mehr vorbei.
An der Zentrale lauschen
Im Gegensatz zu René Obermann ist Gerhard Schindler ganz unauffällig. Als Präsident des Bundesnachrichtendienstes BND ist Unauffälligkeit eine Kardinaltugend in seinem Metier. International gesehen ist der BND aber vielleicht etwas zu unauffällig? Schließlich gehört er nicht zu den Five Eyes, den großen im internationalen Spionage-Geschäft. Gewiss haben Geheimdienste derzeit schlechte Presse. Doch in einem Bericht des MDR wird der Bundesnachrichtendienst als sehr ehrgeizig dargestellt. Als aktuell noch kleiner Streber, der auch mit am Tisch der Großen sitzen möchte und sich über die Gesellschaft für technische Sonderlösungen Prism-Schnüffeltechnik beschafft. Da passt ein derart zentraler Knoten wie DE-CIX im Verein mit einem marktbeherrschenden Unternehmen wunderbar in den Kram. Nach Informationen des Spiegel unterhält der BND eigene Räume beim DE-CIX, um Zugriff auf Internet-Verbindungen zu haben.
Nationales Routing – cui bono?
Würde das Routing im deutschen Rechtsraum (oder im gesamten Schengen-Raum) abgeschottet, gäbe es also noch einen Gewinner: Herr Schindler könnte seine Arbeit im hiesigen Routing-Raum machen, die befreundeten Dienste könnten sich mit Anfragen vertrauensvoll an ihn wenden. Ein Schritt in Richtung Zusammenarbeit auf Augenhöhe. Einzelheiten zur strategischen Fernmeldeaufklärung des BND sind geheim. Nur das kleine, geheim arbeitende Parlamentarische Kontrollgremium erhält Einblicke. Die Linken-Abgeordneten Jan Korte und Andrej Hunko erfuhren auf Anfrage an die Bundesregierung: „Die Provider überspielen dem Geheimdienst erst einmal alles – und der entscheidet dann, welche Datenpakete er sich genauer ansieht.“ Der Bericht des MDR geht davon aus, dass der BND (obwohl Auslandsgeheimdienst) auch hiesige IP-Pakete einsammelt. Begründung: Im IP-Traffic befände sich immer ein Auslandsanteil. Die Bundesregierung weist den MDR-Bericht zurück: „Das Übertragungsmedium oder der Übertragungsweg spielen keine Rolle dabei, dass Bürger ein Grundrecht auf den Schutz ihrer Kommunikation haben.“
Kein Paranoiker, wer dienstlichen Internetverkehr, Mails oder private Dateien mit einem wirklich robusten Schloss versieht. Wie’s geht, haben wir schon verraten.