Clemens Schrimpe 0:48:39
Ja, Moment, der muss ja noch wissen, wohin damit. ÄhmÄh erstmal steckst du dann sozusagen mit allen anderen pro Wahl, allen anderen zweihundert Provatern oder eben fünf, sechshundert äh Devices dort auf dem auf einem Lahn drauf und das heißt, du kannst jetzt wieder hingehen und mit denen private Vereinbarungen treffen, mit den anderen Providern, ähdiekommerzieller politischer Art sein mögen, äh wie man sich da Verkehr austauscht. Nur du musst jetzt keine, keine Strippe mehr mieten. Du musst jetzt nicht mehr hingehen und jetzt noch mal separate Leitungen von A nach B bieten, weil ihr seid ja schon alle an dem Treffpunkt.Aber er tauscht jetzt immer noch privat miteinander Daten aus. Ja, also nach privaten Vereinbarungen. Die andere Methode ist äh diese Dezix-Leute betreiben auch einen sogenannten Server.Das heißt, das sind oder das ist natürlich eine redundante Infrastruktur und so. Ähm da gibt's äh gibt's so ein Kästchen, das heißt du sprichst, machst diese berühmte BGP-Session, von der wir vorhin äh Sprachen, wo du also sagst, welche Routen dukennst äh und so, also welche deine sind, die machst du nicht gegenseitig mit den anderen Leuten zusammen, weil dann musst du mal überlegen, wenn du jetzt äh dit mit zweihundert anderen Leuten dort machstdann hast du auch äh.Ja, einfach jeder mit jedem tausend Konfigurationsaufwand ist voll der Film, sondern du connectest halt eben auch gegen diesen äh mit deiner BGP-Session, lieferst dort deine Routen ab und holst dir die Routen von den anderen dort mit einer Session abDas ist sozusagen ditwart eigentlich all diese Millionen oder diese tausenden äh von Kleinprovidern oft den ganzen Zixen gerne machenNe, das heißt, du steckst dich an eine zentrale physische Infrastruktur. Das ist dieser,Dieser virtuelle Monster-Switch, der sich dort wie eine Krake quer durch Frankfurt und mehrere Hostings hätte äh raucht. Ähm und äh du hast eine logische Verbindung, wo du sagst, so, ich möchte gerne mit jedem pieren, der auch noch irgendwie Bock auf mich hat oder wie auch immer, ich stecke mich einfach in diesen rein, liefere dort meine Routen einund lass den Verkehr hier so ein bisschen rauschen. Das ist eigentlich sozusagen die die schönste Methodeoder das ist eigentlich so die Methode, äh die so der Internet-Ideologie am besten entspricht. Ne? Det muss da, wie gesagt, so nicht sein. Also ich gebe dir mal ein BeispielÄhm wir haben jetzt schon über Telekom gesprochen und bla, bla, bla und dann wo die Tierkommunten das hier nicht am ist und dann hat aber jemand den Finger oben irgendwo bei der Telekom gesagt, aber wir sind doch beim Dezix. Wir haben doch da irgendwie eine zehn Gigabit Connection irgendwo hin.Ähm nur die tauchen nicht aufm auf. Das heißt also, sie nehmen nicht an diesem wieder nicht an diesem öffentlich,ich gebe dir meine Routen und lalala-Spielchen teil, sondern erstens machen sie's wohl angeblich nur für,und wie gesagt, sie tauchen weder auf dem V4 noch auf dem V sechser auf, sondern man kann halt wieder mit der Telekom diskutieren dort,sozusagen bilaterale Abkommen machen, statt Multilaterale Abkommen, äh macht ein bilaterales Abkommen mit der Tilgung, sagt hallo, ich möchte gerne mit dir IP Six Routing austauschen und ich bin noch abends sex und dann macht man wieder so eine private Konfiguration zwischen zwei Leuten,Ähm so, dit ist so die äh äh,leider die Situation. Wer übrigens da nachgucken möchte, es gibt ein nettes Tool, ähm ähm es gibtich hatte eben schon die Idee erwähnt. Man kann mal gehen nach LG, wie looking Glas Punkt DE minus SIX Punkt NetDa kann man nämlich diese diese befragen, wer ist denn so an dir angeschlossen? Wer ist denn da so dran und so. Äh da steht jetzt natürlich nicht Vodafone oder äh oder Eins und Eins oder irgendwas, sondern da stehen natürlich technische Daten,Ähm die zum Beispiel diese AS-Nummer, die ich vorhin erwähnt habe, die zu einem autonomen System gehört. Übrigens nebenbei, Telekom ist drei, drei, zwo null,Ja, kann man mal gucken, guckt auf dem, sagt, kennst du drei, drei, zwo, null und sagt der, nö, nie gehört, nie sehen.Aber man kann äh, wie gesagt, dann schauen, welcher andere Provider denn da ist, wie viel Routen er abliefert und so weiter und so fort. Das ist alles öffentlich, diese Daten. Da kann man, wenn man jetzt mal ein bisschen Recherche betreiben will, wäre jetzt eigentlich alles mitspielt und wie kann man da ganz gutdrin rumstochern. Also wie gesagt, LG Punkt DE minus Six Punkt Networking Glas. Da kann man mal schauen, was da passiert.
Super Folge! Clemens wie immer hammer. ;)
Hammer? … falscher Werkzeugkasten! Nein, einen Clemens bemisst man in „RJ-45“-Einheiten.
Und btw. die Jungs von Heise hatten auch mal einen ziemlich guten Beitrag zu autonomen Systemen und Internet-Routing geschrieben: „So funktioniert Internet-Routing“ (http://www.heise.de/netze/artikel/So-funktioniert-Internet-Routing-221495.html).
Vielen Dank! Clemens mach bitte einen Netznerd-podcast.
Wie sähe denn ein Vorrat gespeicherter DDoS aus? Also speicherplatztechnisch? Könnte man die Vorratsspeicherinfrastruktur DDoSen? Danke!
Hi,
super Sendung. Von meinem Bekannten bei der Telekom hab ich gehört, dass das FTTH-Projekt 2011 in seinem Zuständigkeitsbereich in Kornwestheim eher kein Erfolg war, den Leuten waren die Kosten für den Hausanschluss zu hoch.
Bei meinen Eltern daheim ein paar Kilometer weiter wurde jetzt Glasfaser bis in die Verteilerkästen gelegt. Das ist jetzt der Kompromiss der Telekom sowie ich das gehört hab.
Gruß Klaus
Boah, dieses Berlinerisch nervt so krass. Bitte bitte weist eure Gäste doch darauf hin, dass ihr einen professionellen Podcast macht und keine Stammtischrunde, und dass daher Hochdeutsch angemessen ist. Danke.
Meckerfritze.
Super Folge! Wo muss ich Unterschreiben das Clemes in der Metaebene einen eigenen Podcast bekommt. Bohre auch gerne mein Flattr Account dafür auf! Oder Tim denkt doch mal über ein Abo linke BitsundSo nach. Ich wäre dabei. Was Clemens da so loslässt ist echt Insider Info Pur! Gerne auch auf Berlinerisch :-) GERNE MEHR!
Ich fand die Folge zwar auch toll, den ganzen Spot über das Schengen-Netz trotzdem unangebracht. Es ist machbar, wie man letztlich zugeben musste.
Man könnte es auch noch damit verbinden das man die Telekom anders reguliert und sie zwingt ihre Extra-Bezahl-Peering aufzugeben.
Die Verbindungen vom Dslam zum Provider kann man auch durch Dland rooten, andere Verbindungen zwischen Providern gesetzlich verpflichtend verschlüsseln, dann bringt auch anzapfen nix.
Ausländische Firmen die Kabel besitzen muss man zwingen einen Verantwortlichen in Dland zu benennen der garantiert das sie nichts ableiten, dass kann man dann überwachen. Bei Fehlverhalten Knast, Bussgelder und im Wiederholungsfall Beschlagnahmung der Infrastruktur.
Klar, technisch geht das schon irgendwie. Aber, um mal Clemens aus einer anderen Sendung zu zitieren: „Dann ist das Internet funktional kaputt“.
Mal ganz davon abgesehen, dass diese Forderungen nach Bestrafung ja ganz nett sind, aber sie wirken nur dann, wenn das Vergehen an sich auch bekannt wird. Und das der Wille zur Transparenz hier nicht grad groß ist, ist doch grad zu sehen.
Und was wir nicht vergessen dürfen: Unternehmen wie die Telekom (und andere, die Infrastruktur vermieten) haben eine komplett eigene Agenda zu diesem Thema haben. Und die beinhaltet sicher NICHT die Problematik des Datenschutzes.
Und Clemens‘ Dialekt ist doch toll. ;-)
Klasse Sendung, gut und denke doch verständlich erklärt. Leider hören die „Schengenraum fürs Internet“-Forderer nie zu…
Was soll da funktional kaputt gehen? Ich glaube manche verstehen die Idee des Schengennetzes nur falsch. Es geht doch nicht darum das man nicht mehr auf Server ausserhalb zugreifen darf, sondern nur darum das Verbindungen nicht unnötig über die ganze Welt geroutet werden müssen. Was ist daran kaputt?
Die Argumente im Podcast dagegen waren jedenfalls nicht überzeugend, der Hohn der dieser Idee teilweise entgegen gebracht wird ist schon etwas unnötig.
Wie schon oben geschrieben: Telekom strenger regulieren, DE-CIX interne Verbindungen verschlüsseln, und ausländische Leitungen in Deutschland deutschen Gesetzen unterwerfen und bei Verstössen enteignen… Schon geht es, und nun will ich erstmal dagegen gute Argumente hören/lesen, ansonsten gehe ich davon aus das die Idee eben doch ein nützlicher Baustein ist.
Es ist „funktional kaputt“, weil es einen zusätzlichen, nicht technisch begründeten Parameter ins Routing bringt, den es einfach nicht braucht und den auch kaum jemand sinnvoll kontrollieren kann. Schließlich horchen ja sicherlich die … bspw. Franzosen (Achtung: nur hypothetisch) auch auf allen Leitungen mit, die nach Frankreich reinkommen. Da machen wir uns doch nix vor. Leite ich da ein Paket also zukünftig im Zweifel durch Belgien oder Holland? Und ist das sicherer? Wo ist da der Sicherheitsgewinn?
Gegen das Argument der strengeren Regulierung hat sicher kaum jemand etwas (außer den Regulierten natürlich).
Ich habe die Folge jetzt zum zweiten Mal gehört, aber die Kernargumente gegen ein „Schlandnetz“ sind mir nicht vollständig klar geworden. Für mich war das leider zu schnell und zu durcheinander.
Gibt es die entsprechenden Kritikpunkte irgendwo in schriftlicher Form zum Nachlesen?
Na probieren wir es mal (bitte ergänzen und berichtigen):
Als erstes, um das Thema Routing zu verstehen, bitte mal diesem Link folgen, da wird das ganz gut erklärt: http://www.heise.de/netze/artikel/So-funktioniert-Internet-Routing-221495.html (Danke an Tante Ulf).
Jeder Eingriff in dieses Routingsystem „Nee, da darfst du (das Datenpaket) nicht lang, das ist Nicht-Schengenraum“ wäre also schon mal eine technische Störung des Routings. Denn das Prinzip des Routings ist ja, dass es weitestgehend autonom auf Grund von technisch sinnvollen Parametern (Latenz, Kosten, Bandbreite,…) entscheidet wo welches Paket lang läuft. Ein Eingriff auf Grund von Staatsgrenzen ist da einfach technisch nicht sinnvoll.
Jetzt kommt aber der eigentliche Aspekt ins Spiel, der mir persönlich in der Debatte viel zu kurz kommt: Wirtschaftliche Interessen. Wie Clemens schon an mehreren Stellen angeführt hat, haben viele (fast alle?) ISPs ein möglichst dickes Kabel zu einem oder mehreren InternetExchanges gelegt (bspw. dem DE-CIX). Einfach weil es billiger ist, wenn sich alle an einen Switch (also den DE-CIX) anbinden, als wenn jeder IPS zu jedem Anderen.
Aber ein Anbieter (bezeichnender Weise der Größte) von Leitungskapazitäten und auch Kundenzugängen macht das nicht mit. Und das ist… (Trommelwirbel) …die Telekom. Die sagt ganz einfach „Wenn du zu meinen Kunden willst, dann legst du bitte ein Kabel zu mir. „Wenn du das nicht kannst/willst/darfst geb ich dir ein Kabel von mir. Kostet aber.“
Da die Telekom so viele Kunden hat, die für die anderen von Interesse sind, und da die Regulierungsbehörde/Regierung/Irgendwer keine Lust hat, das Thema einheitlich und gerecht zu klären, kann die Telekom das machen.
Die ISPs sind wahrscheinlich nicht ganz doof und versuchen nun die Nutzung von Telekomkabeln weitestgehend zu umgehen (Stichwort Kosten). Das geht, weil es ja wie Clemens ausführte, mehrere Wege von Berlin nach Hamburg gibt. Und irgendeines wird schon nicht der Telekom gehören. Nun stelle man sich vor, es ist nicht mehr erlaubt diese anderen Kabel zu nutzen. Gründe dafür lassen sich schnell finden und schon müssen alle die Telekomkabel nutzen. Ergo: Es wird für die ISPs sinnloser Weise teurer, im Zweifel instabiler (wenn du als Kabelanbieter keine Konkurrenz hast, musst du auch nur soviel ausbauen wie unbedingt nötig, wer schon mal WIMAX und Co, genutzt hat, weiß was ich meine) und sicher gibt es noch mehr Nachteile. Bspw. könnte ja ein anderer Anbieter dann auch auf die Idee kommen und verlangen, dass sich alle direkt mit ihm verbinden, usw. Den Preis dafür zahlt natürlich am Ende der Kunde.
Nun kommt noch dazu, dass Google, Facebook & Co. (ich will auf die meistbenutzten Dienste im Netz hinaus) nicht in D (oder dem Schengenraum beheimatet sind). Die Daten müssen also zwangsweise das Schlandnetz verlassen. Ergo ist das an der Stelle schon wieder total sinnfrei.
Reicht das als Erklärung?
Vielen Dank für Deine Ausführungen.
Es widerspricht also dem Konzept des Internetroutings, bedeutet Mehrkosten und kurzfristig weniger Wettbewerb. Aber wenn das der Preis dafür ist, dass z.B. eine innerdeutsche Email nicht direkt in die Hände von sammelwütigen ausländischen Behörden fällt, dann ist das eben so. Kann man darüber nicht trotzdem diskutieren?
Das das Ganze bei ausländischen Internetdiensten wie Google oder Facebook kaum funktionieren kann ist naheliegend. Darüber macht sich aber auch niemand Illusionen.
Danke, den Link zum Routing lese ich mir noch in Ruhe durch, auch wenn ich nicht glaube das mich das von meiner Meinung abbringt.
Ansonsten: Wir geben auch viel Geld für weniger wichtige Dinge aus. Hier geht es um Sicherheitspolitik, und die kostet halt. Das die Telekom einfach fett abkassiert will sicher Niemand hier, dass kann man aber vermutlich durch Regulierung lösen.
Lasst uns mal den finanziellen Aspekt außer Acht lassen. Er spielt eine Rolle, sollte aber soweit für alle klar sein.
Ich bin ja weiter oben schon mal auf den Aspekt des Routings eingegangen, also lassen wir auch das mal außer acht.
Denken wir also mal darüber nach, ob es praktisch überhaupt gehen könnte. Wir denken uns einfach mal, ein Schengennetz gibt es. Ohne dass uns unsere Nachbar abhören, weil die uns ja lieb haben und wir denen ja nix tun und die uns natürlich auch nicht. Damit das wirklich funktioniert und wir den Schengenraum nie verlassen müssen, denn da lauert ja das „Böse“ (NSA, GCHQ, die Russen, die Chinesen,…) müssten wir sämtliche Internetdienste und -inhalte im Schengenraum vorhalten. Ist das realistisch? Mal ganz ehrlich. Muss ich dann 24 Stunden warten, bis der Facebook-Schengenserver sein Backup gezogen hat und ich die Nachrichten meiner US-Freunde gezogen hat? Das ist der Punkt an dem ich behaupte, dass das Netz funktional kaputt ist. Denn es ist ja nicht so, dass nur das „böse Facebook“ seine Server in den Staaten hat.
Nein, also das ist nicht der Sinn eines Schengen-Netzes! Es hat keiner behauptet das man sich dann nicht mehr nach draussen verbinden (können) soll.
– Die Zugriffe auf deutsche Medien wären sicher
– Emailversand, Chat, etc. im SR wäre sicherer
– Anonymisierungsdienste die auch nur einen oder zwei Knoten im Schengen-Raum haben wären sicherer, da kein NSA-Zugriff.
– …
Intradesting: How Somebody Forced the World’s Internet Traffic Through Belarus and Iceland http://allthingsd.com/20131120/how-somebody-forced-the-worlds-internet-traffic-through-belarus-and-iceland/
Fun Fact/Randnotiz: Ein Kollege von mir hat die Projektplanung beim Upgrade des DECIX auf 100Gbit (mit)gemacht. Er meinte, das insgesamt etwa 850 Ports umgestellt wurden und dort nun flächendeckend 100G gesprochen wird. Das würde in etwa den von Clemens genannten Peering Ports entsprechen.