Auf dem Weg zu einer europäischen Internet-Infrastruktur?
Eine Überschrift wie die obige hätte vor einem halben Jahr noch keine Zeitschrift gedruckt – sie wäre als völlig utopisch abgetan worden. Mit den Snowden-Enthüllungen und dem Bekanntwerden der Totalüberwachung des Internet durch US-Geheimdienste hat sich die Welt jedoch verändert. Meist geschehen Veränderungen langsam, oft kaum merklich; dies jedoch war eine sprunghafte Änderung, ohne amtliche Vorwarnung. Anzeichen gab es zwar genug, aber – wie immer bei „Katastrophen“ – wurden sie gern übersehen. Jetzt „liegt das Kind im Brunnen“, jetzt wird die Rettung wenn überhaupt, dann teuer.
(Veröffentlicht auch in der Zeitschrift „Password„, No. 11/2013)
Sehr schnell nach Bekanntwerden der Überwachungs-Katastrophe wurden in der Politik quer über alle Parteien hinweg Stimmen laut, die aus dem diesem Spionageverhalten der US-Geheimdienste Konsequenzen für Deutschland und Europa forderten: ein deutsches Internet [1], [3] oder weitergehend und konsequent eine europäische Internet-Infrastruktur [2], [4], [5]. Egal in welchen Brüsseler Gremien man das Thema derzeit anspricht, man erntet fast immer nur Zustimmung – allerdings meist mit dem Zusatz: „Geht das denn überhaupt?“. Vielleicht noch: „Was kostet das?“.
Die erste Frage kann man mit einem klaren JA beantworten. Technisch geht das. Genauso wie es geht, dass Europa ein eigenes Flugzeug entwickelt, den Airbus. Damit sind wir auch schon bei der zweiten Frage: Es wird auch nicht billiger als ein Airbus-Projekt; wir reden also über ein Multi-Milliarden-Projekt. Nach der Analogie zum Flugzeug wird dieser Aufbau eines europäischen Internet sinnigerweise auch „IT-Airbus“ genannt [5].
Schauen wir nun in die Details und kommen zur ersten Frage zurück: WIE geht das – ein europäisches Internet? Oder fragen wir anders: Was soll ein europäisches Internet leisten? Folgende Anforderungen soll es auf jeden Fall erfüllen:
Was soll ein europäisches Internet leisten?
- Daten, die zwischen Rechnern in Europa fließen, sollen ausschließlich auf Datenleitungen, Routern und Servern in Europa transportiert werden; sie sollen den „Datenschutzraum Europa“ nicht verlassen. Das ist ein (lösbares) technisches Problem. Dazu gehören angepasste Routing-Tabellen und -Software, aber auch eigene europäische Root-Nameserver.
- Dazu gehört vor allem auch, dass dieser „Datenschutzraum Europa“ zunächst eindeutig definiert ist: dafür brauchen wir ein einheitliches EU-Datenschutzrecht. Das ist ein politisches Problem und es muss endlich politisch umgesetzt werden, sonst sind Milliarden für eine europäische Internet-Infrastruktur sinnlos.
- Die genutzten Internet-Dienste sollten ebenfalls möglichst komplett in Europa beheimatet sein und europäischem Recht unterliegen. Die vollständige Umsetzung dieser Anforderung erscheint derzeit kaum möglich: Ein europäisches Facebook, Twitter, Amazon, Ebay – das ist in absehbarer Zeit kaum vorstellbar. Aber Email-Dienste und europäische Suchmaschinen sind durchaus machbar und zum Teil ja auch bereits vorhanden.
- Was wir dann als „Treibstoff der Internet-Branche“ unbedingt noch brauchen, das sind europäische Internet-Werbeagenturen. Denn letztlich müssen sich die Internet-Dienste und Strukturen finanzieren, und jegliche Finanzierung im Internet geschieht vor allem über Werbung. Die Alternativen wären: die Dienste kostenpflichtig zu machen oder dauerhaft aus Steuermitteln zu finanzieren. Beides dürfte kaum machbar sein. Die Internet-Werbebranche ist aktuell von einer extremen Monopolsituation gekennzeichnet: die beiden globalen und etablierten Monopole sind vor allem Google und ein bischen Yahoo, daneben gibt es derzeit fast nichts. Diese Situation muss Europa aufbrechen.
Schauen wir uns nun diese vier Anforderungen und ihr Zusammenwirken noch einmal im Zusammenhang und im Detail an. Die erste Forderung „Daten von Europa nach Europa sollen auch hier bleiben“ setzt bereits das Wissen voraus, dass das häufig nicht der Fall ist: wenn ein Datenpaket von Hannover nach Frankfurt fließt, kann das durchaus den Umweg über den Atlantik nehmen. Aber wo die Daten in jedem Einzelfall genau fließen – das weiß derzeit niemand. Daher bräuchten wir als allerersten Schritt in dieser Richtung zunächst mal eine Software, die den Datenfluß geographisch sichtbar macht. Damit auch jeder versteht, dass es ein Problem ist, wenn seine persönlichen Daten irgendwo in der Welt herumschwirren. Das was es an diesbezüglicher Software gibt, basiert auf dem Insidern durchaus bekannten Programm traceroute (tracert auf Windows-Rechnern). Aber das Programm verfolgt den Weg von ICMP-Datenpaketen, und ob andere Daten ebenfalls diesen Weg nehmen, ist nicht sicher. Sicher ist nur, dass die Handhabung dieser Programme für nicht-IT-ler unzumutbar ist.
Wenn also die Entwicklung eines europäischen Internet ernst gemeint ist, dann müsste zuerst ein Projekt aufgesetzt werden, welches den globalen Datenfluss für den einzelnen Nutzer visualisiert. Das würde beim Nutzer die Akzeptanz – und die ist wesentliche Voraussetzung für einen Erfolg von Europas Internet – drastisch erhöhen.
Die einzige technische Zentrale des Internet darf nicht unter alleiniger Kontrolle der USA bleiben
Kommen wir nun zu einem weiteren Punkt der ersten Forderung: zu den Root-Nameservern. Es gibt im globalen Internet technisch gesehen nur eine einzige Zentrale: das sind die Root-Nameserver. Sie setzen die Namen der Webadressen um in deren IP-Adressen; wenn mal beispielsweise im Browser als Adresse www.metager.de eintippt, dann machen die Nameserver daraus die IP-Adresse 130.75.2.6. Erst danach können die Datenpakete zum Ziel transportiert werden. Diese Nameserver sind hierarchisch strukturiert, die oberste Ebene bilden die Root-Nameserver. Wenn sie ausfallen, ist es nicht mehr möglich, Webadressen über ihren Namen zu erreichen – das Internet wird für Normalverbraucher nicht mehr benutzbar. Wer die Root-Nameserver kontrolliert, hat damit die Oberhoheit über das Netz – sie liegt beim US-Handelsministerium und damit unter der Kontrolle der USA.
In der Vergangenheit hat es etliche Versuche gegeben, dieses „Herz des Internet“ unter die Kontrolle internationaler Organisationen, wie z.B. der UNO, zu stellen. Das wurde bereits 2003 und 2005 auf den Internet-Weltgipfel-Konferenzen in Genf und Tunis diskutiert („World Summit on the Information Society“: WSIS I und II). Aber bisher haben die USA sämtliche derartigen Versuche vehement abgewehrt, und das wird auch in Zukunft nicht anders sein [6]. Wenn Europa von den USA netztechnisch unabhängig sein will, dann MUSS Europa auch ein eigenes System von Root-Nameservern implementieren.
Wenn wir jetzt alle weiteren Punkte mit diesem Detaillierungsgrad diskutieren wollten, würde dieser Beitrag mehrere Hefte dieser Zeitschrift füllen. Ich greife daher aus den folgenden Punkten nur einen Brennpunkt exemplarisch heraus: europäische Internet-Dienste.
Die Suchmaschinen eines europäischen Internet
Denjenigen Dienst, den sicherlich jeder Internet-Nutzer am häufigsten braucht, ist die Suche. Wir bräuchten also zuerst europäische Suchmaschinen im EU-Raum. Die einzigen beiden, die einen breiten Suchraum erfassen, sind derzeit unsere deutsche MetaGer mit der englischen Version http://metager.net und das französische Exalead (http://www.exalead.com/search/), welches in MetaGer integriert ist. Exalead verfügt als eine der sehr wenigen Suchmaschinen über einen eigenen, breiten globalen Index.
Lewandowski [7] schlägt vor, diese Grundlage jeder Suchmaschine, den Index, als eine Aufgabe der EU zu definieren: ein solcher Index solle im Auftrag der EU erstellt und gepflegt werden. Er kann dann zu fairen Bedingungen jedem offen stehen, der darauf aufbauend eine Suchmaschine anbieten will. Diese Lösung hat den Charme, dass sie vielen Anbietern eine Chance eröffnet. Damit könnten wir endlich von der Monopolsituation zu einer Vielfalt im Angebot zurückfinden. Kritische Punkte eines solchen Vorhabens sind Qualität und die Breite des Indexes, der enorme Kapitalbedarf, sowie die Zeitdauer des Aufbaues. Zumindest für eine Übergangszeit wird Europa daher auf Meta-Konzepte angewiesen sein, wenn eine Abkehr von US-Suchmaschinen erfolgen soll.
Gehen wir jetzt noch einmal in andere Detailtiefen eines europäischen Internet: Wenn Europa wirklich sicher vor Spionage werden will, dann müssen wir auch fragen, inwieweit die aktuellen Softwaresysteme sicher sind. Niemand weiß wirklich, was an Hintertüren dort eingebaut ist; bei Router-Software sind Hintertüren gefunden worden [8]. Es gibt sogar den Verdacht, dass in die Chipsätze Hintertüren auf Hardwareebene eingebaut sein könnten [9]. Wenn ein europäisches Internet wirklich spionagesicher sein soll, dann müssten auf allen Ebenen des Netzes europäische Produkte entwickelt werden: angefangen bei der Hardware über die Betriebssysteme bis zur Client-Software.
Dies alles mit einem nach EU-Manie/r mit Meilensteinen gestaffelten Plan innerhalb der normalen Eurokratie bewältigen zu wollen, ist illusorisch. Für diese Aufgabe muss ein neues Verfahren gefunden werden. Die Entwicklung muss organisch wachsen, und Europa muss mit kleinen Schritten beginnen. Ein allererster Schritt wäre das oben angedeutete Programm, gerne auch als App, welches den Weg der eigenen Daten auf der Weltkarte visualisiert. Das allein würde manchem die Augen öffnen.
Wolfgang Sander-Beuermann
Quellen:
[1] http://business.chip.de/news/NSA-Leaks-Politiker-fordern-deutsches-Internet_62445478.html
[4] http://www.wiwo.de/politik/europa/nsa-spionage-bruessel-plant-europaeisches-internet/8590722.html
[5] http://derstandard.at/1375626291712/NSA-Folgen-Europaeer-traeumen-von-IT-Aufholjagd
[7] Dirk Lewandowski, Handbuch Internet-Suchmaschinen 3, 2013
[8] http://www.heise.de/security/meldung/D-Link-Router-mit-Hintertuer-1977835.html