LNP085 Tatmittel Internet

Schlandnet – Kein Breitband für alle – BND schnorchelt mit – Meldepflicht für Tor

Aufgrund der Schlandnet-Debatte haben wir für die Ausgabe Clemens Schrimpe als Gast eingeladen, um ein wenig die technischen Realitäten zu schildern, die ein "Deutsches Netz für Deuschte Bürger" zu einem eher unwahrscheinlichen Ding machen. Der Teil ist etwas ausführlicher ausgefallen als ursprünglich geplant, dafür auch durchaus unterhaltsam. Ansonsten gab es nicht viel, da die GroKo sich immer noch entwickelt und die Nachrichten über die Nachrichtendienste sich auch keine großen Überraschungen mehr bieten.

Dauer: 1:25:46

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Amazon Wishlist Icon Bitcoin Icon
avatar Clemens Schrimpe

Schlandnet

Kein Breitband für alle

BND schnorchelt mit

Meldepflicht für Tor

 


In Zusammenhang mit dieser Ausgabe stehende Folgen

19 Gedanken zu „LNP085 Tatmittel Internet

  1. Vielen Dank! Clemens mach bitte einen Netznerd-podcast.

    Wie sähe denn ein Vorrat gespeicherter DDoS aus? Also speicherplatztechnisch? Könnte man die Vorratsspeicherinfrastruktur DDoSen? Danke!

  2. Hi,

    super Sendung. Von meinem Bekannten bei der Telekom hab ich gehört, dass das FTTH-Projekt 2011 in seinem Zuständigkeitsbereich in Kornwestheim eher kein Erfolg war, den Leuten waren die Kosten für den Hausanschluss zu hoch.
    Bei meinen Eltern daheim ein paar Kilometer weiter wurde jetzt Glasfaser bis in die Verteilerkästen gelegt. Das ist jetzt der Kompromiss der Telekom sowie ich das gehört hab.

    Gruß Klaus

  3. Boah, dieses Berlinerisch nervt so krass. Bitte bitte weist eure Gäste doch darauf hin, dass ihr einen professionellen Podcast macht und keine Stammtischrunde, und dass daher Hochdeutsch angemessen ist. Danke.

  4. Super Folge! Wo muss ich Unterschreiben das Clemes in der Metaebene einen eigenen Podcast bekommt. Bohre auch gerne mein Flattr Account dafür auf! Oder Tim denkt doch mal über ein Abo linke BitsundSo nach. Ich wäre dabei. Was Clemens da so loslässt ist echt Insider Info Pur! Gerne auch auf Berlinerisch :-) GERNE MEHR!

  5. Ich fand die Folge zwar auch toll, den ganzen Spot über das Schengen-Netz trotzdem unangebracht. Es ist machbar, wie man letztlich zugeben musste.
    Man könnte es auch noch damit verbinden das man die Telekom anders reguliert und sie zwingt ihre Extra-Bezahl-Peering aufzugeben.
    Die Verbindungen vom Dslam zum Provider kann man auch durch Dland rooten, andere Verbindungen zwischen Providern gesetzlich verpflichtend verschlüsseln, dann bringt auch anzapfen nix.
    Ausländische Firmen die Kabel besitzen muss man zwingen einen Verantwortlichen in Dland zu benennen der garantiert das sie nichts ableiten, dass kann man dann überwachen. Bei Fehlverhalten Knast, Bussgelder und im Wiederholungsfall Beschlagnahmung der Infrastruktur.

    • Klar, technisch geht das schon irgendwie. Aber, um mal Clemens aus einer anderen Sendung zu zitieren: “Dann ist das Internet funktional kaputt”.

      Mal ganz davon abgesehen, dass diese Forderungen nach Bestrafung ja ganz nett sind, aber sie wirken nur dann, wenn das Vergehen an sich auch bekannt wird. Und das der Wille zur Transparenz hier nicht grad groß ist, ist doch grad zu sehen.

      Und was wir nicht vergessen dürfen: Unternehmen wie die Telekom (und andere, die Infrastruktur vermieten) haben eine komplett eigene Agenda zu diesem Thema haben. Und die beinhaltet sicher NICHT die Problematik des Datenschutzes.

      Und Clemens’ Dialekt ist doch toll. ;-)

      Klasse Sendung, gut und denke doch verständlich erklärt. Leider hören die “Schengenraum fürs Internet”-Forderer nie zu…

      • Was soll da funktional kaputt gehen? Ich glaube manche verstehen die Idee des Schengennetzes nur falsch. Es geht doch nicht darum das man nicht mehr auf Server ausserhalb zugreifen darf, sondern nur darum das Verbindungen nicht unnötig über die ganze Welt geroutet werden müssen. Was ist daran kaputt?

        Die Argumente im Podcast dagegen waren jedenfalls nicht überzeugend, der Hohn der dieser Idee teilweise entgegen gebracht wird ist schon etwas unnötig.
        Wie schon oben geschrieben: Telekom strenger regulieren, DE-CIX interne Verbindungen verschlüsseln, und ausländische Leitungen in Deutschland deutschen Gesetzen unterwerfen und bei Verstössen enteignen… Schon geht es, und nun will ich erstmal dagegen gute Argumente hören/lesen, ansonsten gehe ich davon aus das die Idee eben doch ein nützlicher Baustein ist.

        • Es ist “funktional kaputt”, weil es einen zusätzlichen, nicht technisch begründeten Parameter ins Routing bringt, den es einfach nicht braucht und den auch kaum jemand sinnvoll kontrollieren kann. Schließlich horchen ja sicherlich die … bspw. Franzosen (Achtung: nur hypothetisch) auch auf allen Leitungen mit, die nach Frankreich reinkommen. Da machen wir uns doch nix vor. Leite ich da ein Paket also zukünftig im Zweifel durch Belgien oder Holland? Und ist das sicherer? Wo ist da der Sicherheitsgewinn?

          Gegen das Argument der strengeren Regulierung hat sicher kaum jemand etwas (außer den Regulierten natürlich).

  6. Ich habe die Folge jetzt zum zweiten Mal gehört, aber die Kernargumente gegen ein “Schlandnetz” sind mir nicht vollständig klar geworden. Für mich war das leider zu schnell und zu durcheinander.

    Gibt es die entsprechenden Kritikpunkte irgendwo in schriftlicher Form zum Nachlesen?

    • Na probieren wir es mal (bitte ergänzen und berichtigen):

      Als erstes, um das Thema Routing zu verstehen, bitte mal diesem Link folgen, da wird das ganz gut erklärt: http://www.heise.de/netze/artikel/So-funktioniert-Internet-Routing-221495.html (Danke an Tante Ulf).

      Jeder Eingriff in dieses Routingsystem “Nee, da darfst du (das Datenpaket) nicht lang, das ist Nicht-Schengenraum” wäre also schon mal eine technische Störung des Routings. Denn das Prinzip des Routings ist ja, dass es weitestgehend autonom auf Grund von technisch sinnvollen Parametern (Latenz, Kosten, Bandbreite,…) entscheidet wo welches Paket lang läuft. Ein Eingriff auf Grund von Staatsgrenzen ist da einfach technisch nicht sinnvoll.

      Jetzt kommt aber der eigentliche Aspekt ins Spiel, der mir persönlich in der Debatte viel zu kurz kommt: Wirtschaftliche Interessen. Wie Clemens schon an mehreren Stellen angeführt hat, haben viele (fast alle?) ISPs ein möglichst dickes Kabel zu einem oder mehreren InternetExchanges gelegt (bspw. dem DE-CIX). Einfach weil es billiger ist, wenn sich alle an einen Switch (also den DE-CIX) anbinden, als wenn jeder IPS zu jedem Anderen.
      Aber ein Anbieter (bezeichnender Weise der Größte) von Leitungskapazitäten und auch Kundenzugängen macht das nicht mit. Und das ist… (Trommelwirbel) …die Telekom. Die sagt ganz einfach “Wenn du zu meinen Kunden willst, dann legst du bitte ein Kabel zu mir. “Wenn du das nicht kannst/willst/darfst geb ich dir ein Kabel von mir. Kostet aber.”
      Da die Telekom so viele Kunden hat, die für die anderen von Interesse sind, und da die Regulierungsbehörde/Regierung/Irgendwer keine Lust hat, das Thema einheitlich und gerecht zu klären, kann die Telekom das machen.

      Die ISPs sind wahrscheinlich nicht ganz doof und versuchen nun die Nutzung von Telekomkabeln weitestgehend zu umgehen (Stichwort Kosten). Das geht, weil es ja wie Clemens ausführte, mehrere Wege von Berlin nach Hamburg gibt. Und irgendeines wird schon nicht der Telekom gehören. Nun stelle man sich vor, es ist nicht mehr erlaubt diese anderen Kabel zu nutzen. Gründe dafür lassen sich schnell finden und schon müssen alle die Telekomkabel nutzen. Ergo: Es wird für die ISPs sinnloser Weise teurer, im Zweifel instabiler (wenn du als Kabelanbieter keine Konkurrenz hast, musst du auch nur soviel ausbauen wie unbedingt nötig, wer schon mal WIMAX und Co, genutzt hat, weiß was ich meine) und sicher gibt es noch mehr Nachteile. Bspw. könnte ja ein anderer Anbieter dann auch auf die Idee kommen und verlangen, dass sich alle direkt mit ihm verbinden, usw. Den Preis dafür zahlt natürlich am Ende der Kunde.

      Nun kommt noch dazu, dass Google, Facebook & Co. (ich will auf die meistbenutzten Dienste im Netz hinaus) nicht in D (oder dem Schengenraum beheimatet sind). Die Daten müssen also zwangsweise das Schlandnetz verlassen. Ergo ist das an der Stelle schon wieder total sinnfrei.

      Reicht das als Erklärung?

      • Vielen Dank für Deine Ausführungen.

        Es widerspricht also dem Konzept des Internetroutings, bedeutet Mehrkosten und kurzfristig weniger Wettbewerb. Aber wenn das der Preis dafür ist, dass z.B. eine innerdeutsche Email nicht direkt in die Hände von sammelwütigen ausländischen Behörden fällt, dann ist das eben so. Kann man darüber nicht trotzdem diskutieren?

        Das das Ganze bei ausländischen Internetdiensten wie Google oder Facebook kaum funktionieren kann ist naheliegend. Darüber macht sich aber auch niemand Illusionen.

      • Danke, den Link zum Routing lese ich mir noch in Ruhe durch, auch wenn ich nicht glaube das mich das von meiner Meinung abbringt.
        Ansonsten: Wir geben auch viel Geld für weniger wichtige Dinge aus. Hier geht es um Sicherheitspolitik, und die kostet halt. Das die Telekom einfach fett abkassiert will sicher Niemand hier, dass kann man aber vermutlich durch Regulierung lösen.

        • Lasst uns mal den finanziellen Aspekt außer Acht lassen. Er spielt eine Rolle, sollte aber soweit für alle klar sein.
          Ich bin ja weiter oben schon mal auf den Aspekt des Routings eingegangen, also lassen wir auch das mal außer acht.
          Denken wir also mal darüber nach, ob es praktisch überhaupt gehen könnte. Wir denken uns einfach mal, ein Schengennetz gibt es. Ohne dass uns unsere Nachbar abhören, weil die uns ja lieb haben und wir denen ja nix tun und die uns natürlich auch nicht. Damit das wirklich funktioniert und wir den Schengenraum nie verlassen müssen, denn da lauert ja das “Böse” (NSA, GCHQ, die Russen, die Chinesen,…) müssten wir sämtliche Internetdienste und -inhalte im Schengenraum vorhalten. Ist das realistisch? Mal ganz ehrlich. Muss ich dann 24 Stunden warten, bis der Facebook-Schengenserver sein Backup gezogen hat und ich die Nachrichten meiner US-Freunde gezogen hat? Das ist der Punkt an dem ich behaupte, dass das Netz funktional kaputt ist. Denn es ist ja nicht so, dass nur das “böse Facebook” seine Server in den Staaten hat.

          • Nein, also das ist nicht der Sinn eines Schengen-Netzes! Es hat keiner behauptet das man sich dann nicht mehr nach draussen verbinden (können) soll.
            – Die Zugriffe auf deutsche Medien wären sicher
            – Emailversand, Chat, etc. im SR wäre sicherer
            – Anonymisierungsdienste die auch nur einen oder zwei Knoten im Schengen-Raum haben wären sicherer, da kein NSA-Zugriff.
            – …

  7. Fun Fact/Randnotiz: Ein Kollege von mir hat die Projektplanung beim Upgrade des DECIX auf 100Gbit (mit)gemacht. Er meinte, das insgesamt etwa 850 Ports umgestellt wurden und dort nun flächendeckend 100G gesprochen wird. Das würde in etwa den von Clemens genannten Peering Ports entsprechen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *