Die Pläne der Telekom für ein deutsches Internet

Grenzen für deutsche Bytes

Angesichts der NSA-Affäre plant die Telekom, E-Mails und anderen Datenaustausch nur noch über Internet-Knotenpunkte in Deutschland zu leiten, um den Datenverkehr über Großbritannien und die USA zu reduzieren. Die Vorstellung, dadurch ein »deutsches Internet« zu realisieren, ist naiv.
Von

Wann auch immer der Begriff »deutsches Internet« fällt, kann man sicher sein, dass das zugrundeliegende Thema für Lacher oder ausgeprägtes Fremdschämen gut ist. Zum Beispiel während des Wahlkampfs, als eine Kandidatin der Alternative für Deutschland, Michaela Merz, damit warb, eben dieses »deutsche Internet« gegründet zu haben. Die Informatikerin, die zuvor bei der FDP aktiv und dort eigentlich dafür zuständig war, für die Partei eine eigene Version des »Liquid Feedback« zu verwirklichen, hatte in den neunziger Jahren die Domain germany.net mitgegründet. Diese gehört inzwischen Arcor, ein »deutsches Internet« war sie längst nicht.
Nun ist es die Telekom, die ein solches deutsches Internet verwirklichen möchte. Weil die amerikanische NSA und der britische Geheimdienst den Internetdatenverkehr mitlesen und auswerten, verkündete der Konzern werbewirksam, man wolle, um die Daten der Kunden zu schützen, den E-Mail-Verkehr zwischen den Kunden deutscher Provider nur noch über deutsche Kabel weiterleiten. »Beim Transport zwischen Sendern und Empfängern in Deutschland wollen wir garantieren, dass kein Byte Deutschland verlässt und auch nicht vorübergehend die Grenze überschreitet«, sagte der Datenschutzvorstand Thomas Kremer vergangene Woche im Interview mit der Wirtschaftswoche.

Um zu verstehen, was sich hinter diesem Plan verbirgt, muss man wissen, wie das heutige Internet aufgebaut ist und funktioniert. Die noch aus dem Arpanet hervorgegangenen großen Backbone-Leitungen, die einst als Fundament des weltweiten Datenaustauschs dienten, sind längst abgeschaltet. Stattdessen betreiben eine Vielzahl von Dienst­anbietern und Carriern jeweils eigene, selbstverwaltete Netze und schließen untereinander Verträge ab, die dann die Konditionen regeln, zu denen die Netzwerke der beteiligten Firmen Datenverkehr untereinander zulassen – inklusive der Kosten pro Datenvolumen.
Bei den Firmen, aus deren Netze sich das heutige Internet zusammensetzt, kann man drei Geschäftsfelder umreißen, die sich untereinander nicht in direktem Wettbewerb befinden: Internet Service Provider, die ihren Kunden einen Anschluss an das Internet vermieten; Betreiber von Rechenzentren, die Websites, E-Mail-Server oder einen anderen Dienst hosten; und die in der Öffentlichkeit so gut wie unbeachteten Carrier, die für nichts anderes sorgen, als dass die Datenpakete wie auf einer Autobahn von A nach B kommen. Die Carrier verdienen Geld, indem sie möglichst viele andere Anbieter an ihre eigenen Leitungen anschließen und so praktisch zu einem zentralen Verteilerknoten werden. Da Carrier Daten überall abholen und transportieren, sind diese Knoten eben nicht auf geographische Punkte beschränkt, es handelt sich vielmehr um große Entfernungen überbrückende Ringstrukturen – Ringstrukturen deshalb, weil sich pro Leitung mehr Daten durchpressen lassen, wenn nie die Richtung geändert werden muss. Vergleichen kann man das mit Förderbändern: Befördert das Band Fracht nur in eine Richtung, kann ein Päckchen nach dem nächsten daraufgelegt werden, wenn es in beide Richtungen funktionieren soll, muss immer erst gewartet werden, bis alle Päckchen die komplette Strecke zurückgelegt haben, erst dann kann die Richtung umgeschaltet werden. Bei den Datenleitungen der Carrier verursachen die zurückgelegten Strecken kaum Kosten, deshalb ist es wirtschaftlicher, nicht zwei Leitungen für beide Richtungen zu verlegen, sondern gegebenenfalls ein Datenpaket einmal fast komplett um den Ring zu schicken. Aus diesem Grund legen die Datenpakete automatisch größere Strecken zurück, als es durch die Geographie der Serverstandorte in der phy­sischen Welt zu erwarten wäre.
Dieser Umstand führt dazu, dass es zum Beispiel billiger sein kann, Datenpakete von Hamburg nach Frankfurt über London und New York zu verschicken, als den direkten Weg zu nehmen. Die billigste Carrier-Verbindung gehört meist dem Unternehmen, aus dessen Datenleiter die meisten anderen Netze zu erreichen sind. Und das wiederum sind die, die Anschluss an möglichst viele Orte bieten, weil sie ein sehr großes Netzwerk von Ringen haben. Zudem findet der Internetverkehr ja nicht nur über Kabel statt, sondern auch über Satelliten. Und spätestens seit 2001 ist bekannt, dass die USA an diesen Satellitendatenströmen lauschen. Die Wahl eines Carriers ohne Datendurchfluss durch bestimmte Länder oder die Nutzung von Satelliten ist also nicht ganz einfach.
Wenn nun die Telekom öffentlichkeitswirksam an einem »deutschen Internet« arbeitet, dann ist der Datenschutz sicher nur ein Teil der Motivation. Denn wäre er das einzige Ziel, könnte man genauso gut eine Liste führen, mit welchen E-Mail-Anbietern sich Telekom-Kunden mit ihrer »t-online.de«-Adresse austauschen können, ohne dass die Bits und Bytes die Landesgrenzen verlassen. Die öffentliche Ankündigung der Pläne dürfte eher dazu dienen, auf die anderen Netzbetreiber Druck auszuüben, die Konditionen der Telekom anzunehmen – ansonsten könnte es ja bekannt werden, wer diesen Vertrag nicht eingegangen und damit Schuld daran ist, dass deutsche E-Mails weiterhin ausgespäht werden können. Günstige Konditionen für den Datenverkehr innerhalb Deutschlands sind natürlich nicht nur für den E-Mail-Verkehr interessant.
Aber nicht nur die Kabel müssen für den Plan in Deutschland verlegt sein, auch die Firmen, denen diese Kabel gehören, müssten rein deutsche Unternehmen sein. Denn ein amerikanisches Unternehmen, dem ein Stück Draht in Deutschland gehört, könnte ja von der dortigen Justiz immer noch angewiesen werden, einen Mitschnitt der Daten über den Atlantik weiterzuleiten. So verwundert es auch nicht, dass Kremer gleich noch nachschob, der Plan, solle, wenn er denn in Deutschland funktioniert, »auch für die Schengen-Länder möglich sein«. Die Debatte über die Vorratsdatenspeicherung in Deutschland wird mit Sicherheit wieder neu entflammen, wenn erst einmal die Koalitionsverhandlungen in irgendeiner Form ihren Abschluss gefunden haben.Es ist ja nicht so, als ob nur die NSA, der britische und, wie jüngst bekannt wurde, der russische Geheimdienst an Verbindungsdaten Interesse hätten, auch deutsche Dienste spähen bekanntlich das Internet aus. Noch dazu ist Kremers Aussage mit Vorsicht zu genießen. Er spricht von E-Mail-Verkehr, bei dem sich Sender und Empfänger in Deutschland befinden. Mit Sender und Empfänger sind aber nicht die Personen gemeint, die über diese E-Mail kommunizieren, es sind noch nicht einmal deren Computer gemeint, stattdessen handelt es sich um die Mailserver. E-Mails werden immer über drei Schritte versendet: Der Verfasser schickt die E-Mail ab, damit landet sie auf einem Postausgangsserver seines Anbieters, von dort wird sie an den Anbieter der Zieladresse verschickt und dieser stellt dann die E-Mail zu, wenn der Empfänger sein Postfach abfragt. Von wo man seine E-Mails abruft, darauf hätte die Telekom keinerlei Einfluss. Doch auch, wenn der Nutzer weiß, dass das Sicherheitsversprechen sich lediglich auf die Kommunikation zwischen den Mailservern bezieht, ist den meisten Kunden gar nicht klar, welcher Anbieter seine Server wirklich in Deutschland betreibt.

Für den Normalbenutzer im Internet ist dies nur sehr mühsam herauszufinden. Die E-Mail-Adresse selbst sagt gar nichts darüber aus, denn ein Server, der über eine ».de«-Domain erreichbar ist, muss nicht in Deutschland gehostet sein. Die Domain facebook.de ist zum Beispiel auf die Firma Facebook Ireland Limited in Dublin registriert – und zeigt auf dieselbe IP-Adresse wie die Domain facebook.com, die einem Rechenzentrum in Menlo Park, Kalifornien, zugeordnet ist. Umgekehrt benutzt der deutsche Freemailer GMX nicht nur die Domain gmx.de in den von der Firma zur Verfügung gestellten Adressen, es ist auch möglich, eine Adresse mit gmx.net zu bekommen – die trotzdem auf denselben Servern in Deutschland betrieben wird. Wo sich der zu einer Domain gehörende Mailserver befindet, kann man nur herausbekommen, wenn man die IP-Adresse hat. Um diese zu erhalten, muss man den Namen des Mailservers kennen. Zudem muss man als Versender einer E-Mail auch damit rechnen, dass der jeweilige Empfänger einen Weiterleitungsdienst nutzt, bei dem die E-Mails, die an diese Adresse gerichtet sind, automatisch an eine andere weitergeleitet werden, oder dass der Empfänger etwa Gmail nutzt und von dort aus sein GMX-Konto mit POP3 abfragt, so dass die E-Mails an die GMX-Adresse auch im schicken Gmail-Konto auftauchen. Dann verlassen die E-Mails die deutschen Kabel eben doch. Und was man schon gar nicht vergessen sollte: Es geht nur um E-Mails, nicht um Chat-Nachrichten, Facebook-Einträge oder andere Websites. Von dem, was täglich im Internet benutzt wird, ist das sowieso nur ein kleiner Teil.
Das deutsche Internet wird es also auch weiterhin kaum geben. Außer vielleicht, T-Online orientiert sich am Vorbild des Anbieters AOL, der in den neunziger Jahren damit glänzte, den Button für das »echte Internet« ziemlich gut zu verstecken – viele Kunden schafften es lange Zeit nicht, die AOL-Seiten zu verlassen, und dachten, diese Websites seien auch schon das gesamte Internet.