Die Mogelpackung der Telekom

Clean Pipe - die Mär vom sicheren Internet

18.11.2013 von Jürgen Hill
Ein deutsches Internet, geschützt vor den Lauschern der NSA? Die deutschen Gazetten überschlagen sich schier angesichts der aktuellen Meldungen der Telekom. Doch bei genauem Hinsehen entpuppen sich die Nachrichten als Zeitungsente - es geht lediglich um einen sicheren Zugang zu den Cloud-Diensten des Bonner Carriers.
Marketing-Coup der Telekom: Clean Pipe ist verkürzt dargestellt ein VPN in die Cloud auf Basis von BSI-zertifizierten Lancom-Routern.
Marketing-Coup der Telekom: Clean Pipe ist verkürzt dargestellt ein VPN in die Cloud auf Basis von BSI-zertifizierten Lancom-Routern.
Foto: Lancom

Seit den Enthüllungen über die globale Schnüffelei der NSA geistert eine neue Idee durch das Netz: Der Traum von einem sicheren nationalen Internet. Und geht es nach dem noch amtierenden Bundesinnenminister Hans-Peter Friedrich, sonst in Sachen Abhören kein Kind von Traurigkeit, soll gar eine nationale E-Mail-Infrastruktur aufgebaut werden. Jüngster Coup in dieser PR-Schlacht ist die Ankündigung der Telekom, mit "Clean Pipe" ein sicheres Internet für Unternehmenskunden einführen zu wollen. Doch beim genauen Hinsehen entpuppen sich die Ankündigungen als Mogelpackung.

So versteckt sich hinter der Idee der Clean Pipe mitnichten ein sicheres nationales Internet. Vielmehr will die Telekom unter diesem Schlagwort einen sicheren Zugang zu ihren Cloud-Services vermarkten. Hierzu erhalten Unternehmenskunden einen sicheren, vom BSI zertifizierten Router der deutschen Firma Lancom. Dieser baut zu den Access-Konzentratoren der Telekom eine VPN-Verbindung auf. Darüber hinaus will der Carrier im Zuge des Clean-Pipe-Angebots wohl eigene Security-Services vermarkten. Aber auch hier scheint die Telekom, wie hinter vorgehaltener Hand zu hören ist, das Rad nicht neu zu erfinden, sondern lediglich Services, wie sie in sicher designten Enterprise Networks seit langem üblich sind, in die Cloud zu transferieren.

Eine der Grundideen des Internets (hier das Arpanet von 1977) war seine dezentrale Struktur.
Eine der Grundideen des Internets (hier das Arpanet von 1977) war seine dezentrale Struktur.

Ansonsten erscheint die Vision eines nationalen beziehungsweise europäischen sicheren Internets eher als Schnapsidee. Um dieses Netz vor Lauschern oder Cyberkriminellen zu schützen, müsste es wenige zentrale Punkte geben, an denen der Verkehr mit anderen Ländern getauscht wird. Und genau davor warnt beispielsweise die Internet Society (ISOC) und malt gar das Gespenst einer Balkanisierung des Internets an die Wand. In ihren Augen leiten die Pläne von nationalen Internet-Inseln das Ende des freien globalen Netzes in seiner heutigen Form ein. Erinnern wir uns: Die dezentrale Struktur des Internets wurde damals eingeführt, um das Netz im Falles eines Atomschlages weiterhin funktionsfähig zu halten, selbst wenn einige zentrale Netzknoten (Peering-Punkte) ausfallen. Gleichzeitig sollte so ein Abschalten des Netzes weitestgehend verhindert werden. Um dies zu erreichen, tauschen die Netz-Provider heute an verschiedenen Übergabepunkten auf nationaler und globaler Ebene den Internet-Verkehr aus.

DTAG verschließt sich dem Peering bislang

Hierzulande ist etwa das DE-CIX in Frankfurt, der weltweit größte Peering-Punkt, ein zentraler Punkt, an dem die Carrier und Provider untereinander den Internet-Verkehr austauschen. Andere Peering-Punkte gibt es beispielsweise in München, Berlin, Düsseldorf, Hamburg, Nürnberg oder Stuttgart. In der Theorie wäre es damit also durchaus möglich, lokalen beziehungsweise regionalen Verkehr über diese Konten lediglich innerhalb Deutschlands weiter zu transportieren. So würde beispielsweise ein Münchner Provider die für Hamburg bestimmten Internet-Daten bis zum DE-CIX in Frankfurt transportieren und dort an den Hamburger Ziel-Provider übergeben, der dann den Weitertransport übernimmt.

Die Sache hat allerdings einen Haken: Die Telekom partizipiert nicht am Peering im DE-CIX, sondern schließt mit den Internet-Providern eigene Verträge und tauscht den Verkehr an eigenen Peering-Punkten. Ein Verhalten das etwa der deutsche Router-Hersteller Viprinet mit Blick auf die Netzneutralität in einem Positionspapier kritisiert: "Die Telekom betreibt ihre Austauschpunkte lieber nur mit gesonderten Verträgen an verschiedenen Orten Deutschlands - um dort hin Leitungen zu legen, damit man mit der Deutschen Telekom Daten tauschen kann, müssen die anderen Netzbetreiber dann bezahlen. Bereits hier verletzt die Deutsche Telekom daher seit vielen Jahren die Netzneutralität - erlauben kann sie sich das nur, weil sie eine marktbeherrschende Stellung hat, und es sich kaum ein Netz in Deutschland leisten kann, dass Telekom-Kunden ihre Dienste nur langsam erreichen."

Scheinheilig

Vor diesem Hintergrund wirkt es geradezu scheinheilig, wenn die Telekom jetzt ein nationales Internet fordert und an die Politik appelliert entsprechende Rechtsvorschriften zu erlassen. Auf diese Weise würde der bislang postulierte Grundsatz der Netzneutralität elegant ausgehebelt. Erinnern wir uns: Erst im Juli ließ Brüssel die Zentralen der Deutschen Telekom, von Orange sowie Telefonica durchsuchen, weil die Carrier im Verdacht standen/stehen, den Verkehr von ausländischen Internet-Providern wie Level 3 oder Cogent "auszubremsen". Von Level 3 und Cogent kommen etwa zwei Drittel des transatlantischen Internet-Verkehrs, darunter etwa YouTube. Und von Google und Co wollte die Telekom eigentlich eine finanzielle Gebühr für das Weiterleiten des Traffics verlangen. Käme es nun zu einem deutschen Internet, dann gäbe es den zentralen Knoten, an dem die Telekom die US-amerikanische Content-Konkurrenz ausbremsen könnte.

Autor Jürgen Hill ist Teamleiter Mobile der Computerwoche.
Foto: Joachim Wendler

Endgültig wie ein schlechter Witz wirkt der Ruf nach einem sicheren deutschen Internet, wenn man die aktuellen Sicherheitsforderungen bei den Koalitionsverhandlungen in Berlin betrachtet. Dort werde, so Klaus Landefeld, Beirat der DE-CIX Management GmbH, eine Ausdehnung der Überwachung an Internet-Knoten im Bundesgebiet gefordert: "Wir halten eine massenhafte und anlasslose Überwachung der Internet-Kommunikation von Bürgern und Unternehmen an Netzknoten wie dem DE-CIX, wie sie aktuell in den Medien skizziert wird, für verfassungswidrig. Nicht ohne Grund hat das Bundesverfassungsgericht im März 2010 im Zusammenhang mit der Vorratsdatenspeicherung die Hürden für staatliche Zugriffe schon allein für die Speicherung von Verbindungsdaten deutscher Bürger deutlich heraufgesetzt."