Suchen

Ist eine nationale Abschottung vom weltweiten Internet möglich? DNS, BGP & ISP – Wie Grenzen im Internet gezogen werden können

Autor / Redakteur: Mathias Widler / Dipl.-Ing. (FH) Andreas Donner

Das Internet ist ein gigantisches und unüberschaubares Netzwerk, das auf der Arbeit tausender unabhängiger Dienstleister beruht. Können einzelne Staaten und Nationen überhaupt die Kontrolle über das Internet innerhalb ihrer Grenzen erringen?

Firmen zum Thema

Wenn sich Staaten vom weltweiten Internet abkoppeln bzw. dieses beschränken und kontrollieren wollen, entstehen massive menschenrechtliche und technische Probleme – aber wäre eine solche Abkopplung überhaupt so ohne weiteres möglich?
Wenn sich Staaten vom weltweiten Internet abkoppeln bzw. dieses beschränken und kontrollieren wollen, entstehen massive menschenrechtliche und technische Probleme – aber wäre eine solche Abkopplung überhaupt so ohne weiteres möglich?
(Bild: ThousandEyes)

Eine der Grundideen, die hinter der Entwicklung und Erfindung des Internets standen, war die Schaffung eines frei zugänglichen Raumes für grenzüberschreitenden Informationsaustausch und globale Vernetzung. Seit der Einführung des Internets in den sechziger Jahren des vergangenen Jahrhunderts ist die Liste an Ländern, die an souveränen Internetlösungen arbeiten aber immer länger geworden.

So sind beispielsweise die Bemühungen Chinas, das Internet innerhalb der eigenen Grenzen so weit wie möglich zu kontrollieren, gut dokumentiert. Um diese Kontrolle zu erhalten, werden beispielsweise Filter eingesetzt, die bestimmte Internetseiten selektiv blockieren.

Während man typischerweise die Kontrolle des Internets mit autoritären Regimen verbindet, gibt es immer mehr Gründe, die auch in anderen Staaten Pläne und Versuche zur Kontrolle und Eindämmung des Internets aufkommen lassen. Ganze Gesellschaften werden immer abhängiger davon, wichtige und systemrelevante Dienste über das Internet zu betreiben. Dabei zeigen die Erfahrungen der letzten US-Wahl, dass auch politische Entscheidungen und Wahlausgänge durch das Internet beeinflussbar und manipulierbar werden.

Ganz unabhängig von der jeweiligen politischen Ausrichtung und den damit verbundenen Zielen stellt sich aber die Frage, wie die technologischen Aspekte hinsichtlich eines offenen oder grenzübergreifenden Internets aussehen und wie eine Entkopplung vom Rest der Welt überhaupt realisiert werden kann. Betrachtet man diese Frage aus der Sicht der Netzwerkanalyse, erkennt man schnell, dass eine digitale Grenzziehung schwierig umzusetzen ist und für die damit befassten staatlichen Institutionen eine Mammutaufgabe darstellt.

Kleines Einmaleins des Internets

Um zu verstehen, wie ein Land seine Internetverbindungen so umfassend wie möglich vom restlichen Internet trennen kann, muss man zunächst die grundlegende Arbeitsweise des Internets verstehen. Vereinfacht gesagt, basiert das Internet auf der Übermittlung von Daten von einem Ort zum anderen. Damit diese Daten ihren Weg unbeschadet finden und zwischen Start und Ziel keine Verluste auftreten, muss gewährleistet sein, dass Zwischenschritte von den Endgeräten eines Anwenders zum Server eines Unternehmens zuverlässig und schnell überwunden werden können. Will man beispielsweise eine Internetseite wie Google aufrufen, wird zunächst eine Anfrage vom Endgerät an den Internet Service Provider (ISP) gestartet. Wie der Name schon sagt sind ISPs Dienstleister, die dafür sorgen, dass Ihre Kunden mit dem Internet verbunden werden.

Da ISPs eigene Netzwerke und Infrastrukturen betreiben und nicht immer gewährleistet werden kann, dass der gewünschte Dienst auch bei dem jeweiligen ISP beheimatet ist, muss die Anfrage in einem nächsten Schritt an einen Austauschpunkt gelangen, an dem verschiedene ISPs ihre Kommunikation untereinander koordinieren. Diese Punkte werden regulär von unabhängigen Organisationen beaufsichtigt und geleitet, die in speziellen Fällen auch unter staatlicher Kontrolle sein können. Diese Punkte und Services werden auch als Internet Exchange Providers (IXP) bezeichnet. In unserem Beispiel gibt ein Nutzer also in seinen Browser die Web-Domain von Google ein und wird dann über seinen Provider zum gemeinsam genutzten IXP geleitet. Von dort aus erreicht die Anfrage ihr Ziel und eine funktionierende Verbindung ist hergestellt.

Damit die Kommunikation zwischen allen beteiligten Institutionen reibungslos läuft, sind zudem noch weitere Komponenten erforderlich. Ohne eine gemeinsame Sprache, beziehungsweise ein gemeinsames Protokoll, kann eine Anfrage nicht korrekt zugeordnet werden. Um die Kommunikation über das Internet überhaupt zu ermöglichen und sicherzustellen, dass einzelne Anfragen an das gewünschte Ziel gelangen, gibt es Protokolle wie das Border Gateway Protocol (BGP) und Systeme wie das Domain Name System (DNS). Das BGP stellt beispielsweise sicher, dass der Datenstrom den bestmöglichen Weg von Punkt A zu Punkt B im Internet finden kann, das DNS funktioniert hingegen wie ein Telefonbuch und übersetzt Domainbezeichnungen, wie beispielsweise Google.com, in genau zugeordnete IP-Adressen. Auf diese Weise kann der Datenstrom im Internet zielgerichtet und effizient erfolgen.

DNS, BGP, ISP – Wie die Grenze im Internet gezogen werden kann

Um das Unterfangen einer teilweisen oder ganzen Sperrung des Internets in einzelnen Ländern überhaupt zu ermöglichen, muss zunächst sichergestellt sein, dass keine Kommunikation zu ISPs stattfindet, die nicht im eigenen Land liegen. Hierzu werden am einfachsten IXPs genutzt, die sich physisch innerhalb der eigenen Grenzen befinden. Da das Ziel der Maßnahmen vonseiten staatlicher Stellen meist ist, einen Ein- und Ausschalter für die nationale Internetverbindung nach außen zu bekommen und möglichst viel Kontrolle über den Informationsfluss zu erhalten, müssen die IXPs unter der jeweiligen nationalen Kontrolle stehen und bei Bedarf die Verbindungen zwischen inländischen und ausländischen ISPs kappen können.

Dabei muss abhängig vom jeweiligen Land mithilfe von Netzwerkuntersuchungen herausgefunden werden, ob diese metaphorischen Burgtore überhaupt innerhalb der eigenen Grenzen liegen. Im November letzten Jahres hat beispielsweise Russland ein neues Gesetz zu einem unabhängigeren Internet beschlossen und bewiesen, dass diese Art der Abschottung innerhalb der eigenen Grenzen durch die sieben inländischen IXPs möglich wäre. Anders würde es zum Beispiel in Turkmenistan aussehen, da dort der nächste IXP, über den auch die nationale Internetverbindung läuft, in Kasachstan und somit außerhalb der eigenen Grenzen liegt.

Ganz prinzipiell sind Daten aber in ihrer Bewegung weniger statisch und fließen aufgrund redundanter Systeme beim Ausfall eines Weges über einen anderen an ihr Ziel. Um also auch zu verhindern, dass eine Anfrage trotz der Abschottung durch die Umstellung von IXPs aus dem geschlossenen System entkommen kann, muss auch die zugrundeliegende Infrastruktur des Internets – also DNS oder BGP – geändert werden. Verkürzt gesagt, ist dies der komplexeste Schritt, der zugleich die weitreichendsten Konsequenzen für alle Beteiligten bereithält.

Das aktuell genutzte DNS hat zwar rein formal betrachtet eine innere Mechanik, die es zu einem internationalen Unterfangen macht, allerdings ist eine Vielzahl der Organisationen und Unternehmen, die die zugrundeliegenden „Root-Server“ des DNS betreiben, US-amerikanisch. Diese informelle Hegemonie der USA auf dem Gebiet ist für einige Staaten logischerweise ein weiterer Grund bei der Gestaltung des DNS selbst aktiv zu werden. Daraus entstand auch die Grundidee des Gesetzes in Russland, dass auch die Schaffung eines eigenen DNS vorsieht.

So ist es durch eine Änderung am DNS oder BGP möglich, dass ein Nutzer, der in seinen Browser die Adresse von Facebook eintippt, stattdessen die Seite von VZ, einer russischen Variante des sozialen Netzwerks, angezeigt bekommt. Vereinfacht könnte man sich diese Änderung vorstellen, als würde ein komplettes Telefonbuch statt mit Buchstaben für Namen und Zahlen für Nummern mit dem kyrillischen Alphabet und Hexadezimalzahlen neu geschrieben werden – nur eben mit einem hochskalierten Aufwand, der allen online verfügbaren Adressen entspricht.

Pläne mit ungewissem Ausgang

Während es theoretisch möglich ist durch das Blockieren von ISPs und die Schaffung einer eigenen DNS-Bibliothek ein abgeschottetes Internet zu erzeugen, handelt es sich beim Internet in seiner heutigen Form allerdings um eine gewachsene Struktur. Eine Umsetzung ist also mit zahlreichen Hindernissen und Unwägbarkeiten verbunden. Zudem sind selbst die umfassendsten Einschränkungen auf Netzwerkebene für findige Nutzer mit den richtigen Mitteln außer Kraft zu setzen.

China beispielsweise hat seit Beginn des Internetzeitalters über die Jahre signifikante Anstrengungen unternommen, die Netzwerkstruktur an die staatlichen Anforderungen anzupassen und die Kommunikation mit anderen Staaten möglichst weitgehend unter Kontrolle zu behalten. Während ein Großteil der Bürgerinnen und Bürger in dem asiatischen Land keinen freien Zugang zum Internet hat, haben fachlich versierte Experten es immer wieder geschafft stattliche Kontrollen zu umgehen.

Da die meisten Staaten, die aktuell neue Pläne verfolgen, aber in eine gewachsene Struktur eingreifen, drohen im schlimmsten Fall weitreichende Ausfälle der Internetverbindungen. Durch ein hochgradig fragmentiertes „Splinternet“ riskiert man zugunsten der Isolationsanstrengungen Auswirkungen auf international und global genutzte Dienste, da die Funktionalität des Internets auch auf weltweite Routing-Richtlinien setzt.

Während die Zahl der Versuche nationalstaatlicher Interventionen hin zu einer Abschottung zwar zunimmt, übersteigt die Anzahl der Länder, die weiterhin an einem offenen Internet interessiert sind, diese immer noch um ein Vielfaches. Das Internet hat sich zum Rückgrat der heutigen Informationsgesellschaft entwickelt und bietet viele Funktionen, die unerlässlich für das tägliche Leben sind – ganz gleich ob auf der Makroebene, also zum Beispiel der globalen Wirtschaft, oder der Mikroebene, die unter den neuen Bedingungen durch COVID-19 noch weiter in den Fokus rückte.

Unternehmen haben sich in ihrer täglichen Arbeit bereits lange auf die Anwendungen und Online-Services verlassen, deren Bereitstellung über das Internet als Grundlage funktioniert. Die neue Arbeitswelt, die sich beispielsweise durch die Arbeit im Home-Office auszeichnet, und auch viele zusätzliche Beispiele aus dem Privatleben, machen das Internet zu einem entscheidenden Teil unseres alltäglichen Lebens.

Mathias Widler.
Mathias Widler.
(Bild: ThousandEyes)

Geschaffen wurde das Internet als freier Raum und wie sich herausstellt, ist die Abschottung und Abschaltung selbst mit den einfallsreichsten und schwersten Anstrengungen staatlicher Intuitionen eine überaus schwierige Aufgabe, die sich kaum bewältigen lässt.

Über den Autor

Mathias Widler ist VP Central EMEA bei ThousandEyes.

(ID:46853241)