AllgemeinDatenschutzInternetrechtIT-SicherheitNetzpolitikStaatliche Überwachung

Schengen-Routing – Ein Ausreiseverbot für Daten

Autor: Christoph Becker

Auf dem zweiten Cyber Security Summit in Bonn (11.11.2013) sprach sich der scheidende Vorstandsvorsitzender der Deutschen Telekom AG (DTAG) René Obermann angesichts des Ausmaßes fremd-staatlicher Überwachung des Internetverkehrs für die Einführung eines sogenannten „Schengen-Routings“ aus und stieß damit eine kontroverse Diskussion in Politik und der Branche an.

Sinn und Zweck des Vorschlags ist es, dass Datenpakete bei Verbindungen innerhalb des „Schengen-Raums“ (Grenzen innerhalb Europas, die Europäer gemäß des Schengener Abkommens ohne Visa und Grenzkontrollen übertreten können), nicht über Knotenpunkte anderer Länder geleitet werden sollen. Verbleiben die Datenpakete innerhalb dieser Grenzen, hätten die „Five Eyes“ keinen Zugriff darauf.

Der Plan konnte im Prinzip auch im aktuellen Koalitionsvertrag (18. Legislaturperiode, 27.11.2013) Eingang finden: „Um Freiheit und Sicherheit im Internet zu schützen, stärken und gestalten wir die Internet-Infrastruktur Deutschlands und Europas als Vertrauensraum. Dazu begrüßen [wir] auch Angebote eines nationalen bzw. europäischen Routings.

Die Begrenzung auf die Schengen-Mitgliedsländer statt auf die der EU – wie von der DTAG angestrebt – hat einen taktischen Hintergrund: Zu der „Five Eyes“ Spionage-Allianz zählt auch Großbritannien, welches durch Ausnahmeklauseln kein Schengenstaat ist. Wie Edward Snowden dokumentierte, fängt auch der britische Geheimdienst GCHQ an einheimischen Knotenpunkten Internetdaten ab und macht diese der NSA zugänglich.

 

Technischer Hintergrund

Bei paketvermittelnden Rechnernetzen – wie dem Internet – werden längere Nachrichten in einzelne Datenpakete aufgeteilt, durchnummeriert und mit Absender- und Empfängeradresse versehen. Dann durchqueren sie als unabhängige und eigenständige Einheiten das Netz. Das Internet selbst besteht aus an sich gleichberechtigten, dezentralen Knoten in einer starken vermaschten Struktur, um möglichst viel Redundanzen zu bieten. Die Datenpakete können auf ihrem Weg zum Zielnetz viele verschiedene Zwischennetze passieren. Der Vorgang der Wegfindung wird Routing genannt. Routing-Algorithmen sollen für Pakete beim Ausfall von Teilstrecken automatisch auch während der Übertragung zum Ziel einen alternativen Weg finden, zum jeweils aktuellen Zeitpunkt die schnellsten (i.S.v. hoher Bandbreite) Teilstrecken bevorzugen und stark ausgelastete Zwischenstrecken meiden (Lastenausgleich). Im Internet kann das bedeuten, dass einzelne Datenpakete trotz territorialer Nähe zwischen Absender und Empfänger große Entfernungen – auch über die Kontinente hinweg – zurücklegen. Handelt es sich um unverschlüsselte Daten, könnte an allen Wegknoten des Datenverkehrs mitgelesen werden. Der exakte Weg eines einzelnen Datenpaketes ist ohne Eingriff in den Routing-Algorithmus kaum deterministisch und folgt seiner eigenen Logik.

 

Wem würde es nutzen?

Das Ziel, die Daten den ausländischen Geheimdiensten zu entziehen, indem in das Routing eingegriffen und so eine (territorial) kürzere Strecke gewählt wird, ist technisch gesehen ein durchaus geeignetes Mittel. Es entfaltet seine Wirkung allerdings nur, wenn sich sowohl Absender als auch Empfänger innerhalb der Grenzen befinden. Der durchschnittliche private Internetnutzer nutzt Internetdienste – etwa Facebook, Google, YouTube, Twitter, Tumblr -, deren Anbieter den Datenverkehr nicht ausschließlich in Deutschland bzw. im Schengen-Raum abwickeln. Damit wäre also nur eine sehr kleine Teilmenge der europäischen Internetaktivitäten geschützt. Die DTAG fordert zunächst die Schaffung rechtlicher Rahmenbedingungen, die auch in Deutschland ansässige U.S.-Anbieter zum nationalen Datenverkehr verpflichten. Jedenfalls sei eine freiwillige Selbstverpflichtung wenig realisisch, so ein Sprecher.

The main problem with the proposal is the patchwork nature of your typical modern webpage. It’s all very well to say you want Herr Schmidt of Hannover to not have his traffic routed via the U.S. when he reads Der Spiegel, for example, but it’s not nearly that simple — a Spiegel story comes with a Facebook “Like” button, a Google+ “+1″ button and a Twitter button. Certainly in the case of the Like button, Herr Schmidt is being tracked by the U.S. firm whether or not he is also signed into Facebook.“ (Meyer, 2013)

Größere Wirkung könnte ein Schengen-Netz für kleine bis mittelständige Unternehmen entfalten, die vorwiegend im eigenen Land kommunizieren. Die Sorge vor Industriespionage ist verständlich und die Forderung nach Schutzmaßnahmen nachvollziehbar.

Die Segmentgrößen der Datenpakete sind allerdings so klein, dass mehrere einer zusammengehörenden Nachricht abgefangen werden müssten, um faktisch Kenntnis vom kommunizierten Inhalt zu erhalten. Aus diesem Grund sind möglichst global-territorial unterschiedlichste Wege, die die Pakete einer Nachricht nehmen, ausgesprochen wünschenswert. Müssen sich die ausländischen Geheimdienste nur noch auf die Kompromittierung weniger zentrale nationaler Internetknoten konzentrieren, wie es ein nationales Routing für den inner-nationalen Datenverkehr mit sich bringen würde, werden die Ziele konterkariert. [ergänzt am 08.01.2015]

 

Gefahr von Innen

Die Gefährdung für Privatsphäre und Freiheit des einzelnen Bundesbürgers im Internet stellen nicht nur ausländische Geheimdienste dar. Ein Schengen-Netz bietet vor Überwachungsmaßnahmen, denen man sich ggf. nicht einmal entziehen kann – wie der Vorratsdatenspeicherung, Quellen-Telekommunikationsüberwachung und weitere Maßnahmen der Sicherheitsbehörden und Geheimdienste -, keinen Schutz. Hinzu kommt, dass weiterhin die meisten Verbindungen unverschlüsselt sind.

Müssen bisher Datensammlungen international eher breit angelegt werden, um an zusammenhängende Datenpakete und somit den Inhalt einer Kommunikation zu gelangen, würde es ein Schengen-Netz europäischen Geheimdiensten einfacher machen, da erheblich weniger Internetknoten für die Übertragungen in Frage kommen.

 

Technischer Lösungsansatz für ein politisches Problem?

Manuelle Eingriffe in die Routing-Tabellen (wobei der Umfang, wie es ein Schengen-Routing erfordern würde, nicht zu vernachlässigen ist), um bestimmte Weiterleitungen zu erzwingen bzw. die Weiterleitung über einzelne Netze zu verhindern, können streckenweise größere Auslastungen (und damit tendenziell größere Verzögerungen) nach sich ziehen. Auf die Vorteile des jahrzehntelang bewährten paketvermittelnden Prinzips würde bewusst verzichtet werden.

Die Spionage durch Auslandsgeheimdienste sind lediglich Auswirkungen. Ohne politische und völkerrechtliche Vereinbarungen kann es zu keiner sicheren, endgültigen und zufriedenstellenden Beseitigung der Ursache kommen. Die DTAG wollte mit dem Vorschlag eines Schengen-Routings auch eine Debatte anstoßen, was ihnen offenbar gelungen ist. Auch, wenn die jetzigen Diskussionen und Vorstöße vor allem aus Angst vor ausländischer Überwachung vorangetrieben werden, besteht die Hoffnung, dass einzelne nationale Initiativen auf internationaler Ebene zu grundsätzlichen Abkommen führen.

 

David Meyer: „Why keeping internet traffic within borders is a tall order“ (14.10.2013). Online verfügbar unter http://gigaom.com/2013/10/14/why-keeping-internet-traffic-within-borders-is-a-tall-order/, zuletzt geprüft am 02.12.2013.

Deutschlands Zukunft gestalten“ (27.11.2013), Koalitionsvertrag zwischen CDU, CSU und SPD der 18. Legislaturperiode , Online verfügbar unter https://www.cdu.de/sites/default/files/media/dokumente/koalitionsvertrag.pdf, zuletzt geprüft am 02.12.2013.

Karadeniz, Besim: „Aufbau des Internet – Arten von Netzwerken“ (o. J.). Online verfügbar unter http://www.netplanet.org/aufbau/netzwerk.shtml, zuletzt geprüft am 02.12.2013.

Kleinz, Torsten: „Die Telekom und der NSA-Skandal: Auf ins Schengen-Netz“ (11.11.2013). Heise Zeitschriften Verlag. Online verfügbar unter http://heise.de/-2043536, zuletzt geprüft am 02.12.2013.

König, Steve: „5 Gründe, warum ein Deutschland- bzw. Schengen-Netz eine schelchte [sic] Idee ist“ (13.11.2013). Online verfügbar unter http://binsenweisheit.wordpress.com/2013/11/13/5-grunde-warum-ein-deutschland-bzw-schengen-netz-eine-schelchte-idee-ist/, zuletzt geprüft am 02.12.2013.

Reißmann, Ole: „Überwachung im Internet: Telekom drängt auf Gesetz für nationalen Datenverkehr“ (11.11.2013). Spiegel Online. Online verfügbar unter http://www.spiegel.de/netzwelt/netzpolitik/telekom-draengt-auf-gesetz-fuer-nationalen-datenverkehr-a-932976.html, zuletzt geprüft am 02.12.2013.

Wilkens, Andreas: „Piratenpartei: „Schengen-Netz“ ist „unsinnig und uneffektiv““ (20.11.2013). Heise Zeitschriften Verlag. Online verfügbar unter http://heise.de/-2050887, zuletzt geprüft am 02.12.2013.

Zivadinovic, Dusan: „Kommentar: Schlandnetz gegen NSA – die feuchten Schengen-Träume der Telekom“ (12.11.2013). Heise Zeitschriften Verlag. Online verfügbar unter http://heise.de/-2044024, zuletzt geprüft am 02.12.2013.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*