Artikel

Das Splinternet – was es ist, wie es funktioniert und warum wir es verhindern müssen

Dr. Thomas King, CTO DE-CIX
Juli 2022

Während globaler Krisen gibt es oft nationale oder internationale Bestrebungen, bestimmte Gebiete vom Internet zu trennen – entweder als Mittel der Unterdrückung oder Form der Sanktionierung. Solche Maßnahmen führen zu einer Fragmentierung der offenen, globalen Internet-Infrastruktur und wirken sich auf die Nutzung des Internets für alle aus. Dieses Konzept wird als „Splinternet“ bezeichnet. Um das Splinternet und seine Auswirkungen auf den globalen Informationsfluss zu verstehen, ist es zunächst notwendig, das Internet an sich zu verstehen.

Das Internet ist – wie der Name bereits andeutet – ein Netzwerk von Netzwerken. Typischerweise betreiben große Player wie Google, Facebook oder Telekommunikationsunternehmen ihre eigenen Computernetzwerke – ähnlich wie wir es zu Hause mit unserem Router und WLAN-Netzwerk tun – allerdings in wesentlich größerem Umfang. Es gibt rund 65.000 verschiedene dieser Netzwerke auf der Welt. Beispiele hierfür sind:  

  • Internet-Service-Provider (ISP) und Telekommunikationsunternehmen, die Festnetzanschlüsse für Privathaushalte und Unternehmen anbieten sowie Mobilfunkbetreiber – die sogenannte „letzte Meile“
  • Content-Netzwerke etwa von Social-Media-, Video- und Musik-Streaming- oder Gaming-Diensten
  • Cloud-Netzwerke, einschließlich Anwendungsanbieter für Software-as-a-Service (z. B. Microsoft 365)
  • e-Commerce-Plattformen und Website-Hoster
  • Transit-Netzbetreiber, die Daten innerhalb und zwischen Landesgrenzen transportieren und Kontinente verbinden, einschließlich terrestrischer Kabel, Unterseekabel und Satellitennetzen

Diese Netze sind miteinander verbunden (interconnected), daher das „inter“ im Begriff „Internet“. Das Internet ist also ein Netzwerk von Netzwerken, die alle miteinander verbunden sind.  

Das Navigationssystem, das den Daten den Weg vorgibt  

Das Unternehmen Cisco prognostiziert, dass es bis 2023 weltweit 3,6 vernetzte Geräte und Verbindungen pro Person geben wird – in Summe also fast 30 Milliarden. Bei so vielen Geräten, die in 65.000 Netzwerken auf Daten zugreifen und diese teilen, stellt sich die Frage: Woher wissen die Daten, wohin sie sollen und wie sie dort hinkommen? Die Antwort ist, dass jedes Gerät mit einem Netzwerk verbunden sein muss, so wie ein Laptop mit dem heimischen WLAN verbunden ist. Diese Netzwerke müssen dann miteinander kommunizieren, um den Datenfluss zum korrekten Ziel zu navigieren. Das Ergebnis ist, dass der Laptop mit der Website, der Anwendung, der Cloud-Ressource oder anderen Daten bzw. Geräten sprechen kann, auf die der Nutzer zugreifen möchte.

Um in einem komplexen System navigieren zu können, braucht es zunächst Möglichkeiten, Orte oder Dinge zweifelsfrei zu identifizieren – meist über eine einzigartige Kennung. Wenn man beispielsweise eine bestimmte Person traditionell über das Telefonnetz anrufen möchte, muss man ihre Telefonnummer kennen. Möchte man jemanden persönlich besuchen, sollte man den Wohnort sowie Straße und Hausnummer kennen.  

Auch das Internet hat solche Kennungen. Zum einen gibt es Domänennamen (Website-Namen wie zum Beispiel „amazon.de“). Das Domain Name System (DNS) funktioniert wie eine Art Telefonbuch des Internets. Anders als Menschen können Computer allerdings viel besser mit Zahlen als mit Namen umgehen. Die Netzwerke tauschen also Informationen aus Verzeichnissen aus, die Domänennamen sogenannte IP-Adressen zuordnen.  

IP-Adressen sind lange Zahlenfolgen, die Geräte (wie Server, Router, Computer oder Smartphones) identifizieren, die mit dem Internet verbunden sind, und deren Position innerhalb eines Netzwerks beschreiben, sodass sie auffindbar sind. IP-Adressen erfüllen sozusagen die gleiche Funktion wie Straße und Hausnummer. Die IP-Adresse liefert bereits viele Informationen darüber, wie sich die gesuchte Ressource finden lässt. Aber es braucht immer noch ein Navigationssystem, um herauszufinden, wie man dorthin gelangt.

Jetzt kommen die Netzwerke ins Spiel: Sie werden wiederum auch durch eine eindeutige Nummer identifiziert, die Autonomous System Number oder ASN. Eine ASN ist vergleichbar mit den geografischen Koordinaten für einen bestimmten Ort auf einer Karte. Nur dank der ASN können sich Netzwerke finden und miteinander verbunden werden, und Daten können fließen. (Es kann jedoch sein, dass ein kleines Unternehmensnetzwerk die ASN eines größeren Netzwerks verwendet, z. B. die des ISP, der das Unternehmen mit dem Internet verbindet.)

Die ASN wird als wesentlicher Parameter für das sogenannte Border Gateway Protocol (BGP) verwendet. Das BGP ist im Grunde genommen ein Navigationsprogramm zum Auffinden von Netzwerken im Internet, so wie wir Google Maps verwenden, um physische Adressen zu finden. BGP ist eine Sprache, die es Computern ermöglicht, miteinander darüber zu sprechen, wie sie zu einem bestimmten Ziel gelangen, z. B. zu einer Website oder einer Cloud. Das funktioniert, indem sie Wegbeschreibungen zu dem nächsten Netzwerk anbieten, das die Daten auf ihrem Weg zu ihrem Ziel durchlaufen müssen. Dieses System ist nicht zentralisiert – es gibt also keine globale Karte, die sagt, wie Daten am besten zu ihrem Ziel gelangen. Stattdessen leitet jedes Netzwerk die Daten – anhand einer Reihe von Regelwerken – durch und weiter an benachbarte Netzwerke, sodass die Daten ihre Reise zu ihrem Ziel fortsetzen können.  

Zusammenfassend gibt es also Kennungen für Netzwerke und für Geräte, die mit Netzwerken verbunden sind. Diese Informationen werden mithilfe von BGP zwischen Netzwerken ausgetauscht, sodass Daten zuverlässig zu ihrem Bestimmungsort fließen können.

Wie das Internet funktioniert

Routenführung rund um den Globus

Stellen wir uns nun vor, wir sitzen in Mitteleuropa, genauer gesagt in Deutschland, und möchten auf eine in Brasilien gehostete Website zugreifen. Wir verbinden uns über unseren ISP oder unseren Mobilfunkanbieter mit dem Internet. Dieses Netzwerk verfügt allerdings nur über Verbindungen für unsere Region (möglicherweise nur für unsere Stadt). Das Netzwerk muss die Website-Anfrage dann also an eine Reihe anderer Netzwerke weiterleiten, um schließlich das Netzwerk in Brasilien zu erreichen, mit dem der Website-Server verbunden ist. Von hier aus werden die Daten der Website an unser Gerät in Mitteleuropa zurückgesendet. Das nennt sich „Routing“ und geschieht äußerst schnell, denn erstens werden Routing-Entscheidungen innerhalb jedes Netzwerks automatisiert, und zweitens können Daten sehr schnell übertragen werden – mit Lichtgeschwindigkeit durch Glasfaserkabel.  

Netzwerke werden immer von ihren Nachbarnetzen darüber informiert, welche weiteren Netze über das jeweilige Netz erreichbar sind. Jedes Netzwerk hat dabei die Datenhoheit in seinem Bereich. Das bedeutet, dass jedes Netzwerk auf der Grundlage der Informationen der Nachbarnetze selbst entscheidet, wohin die Daten, die durch dieses Netzwerk fließen, als Nächstes geleitet werden. Ein Netzwerk kann die Routing-Entscheidung beeinflussen, je nachdem, ob es Daten über den kürzesten Weg senden möchte (was teurer sein könnte, wenn es sich um einen „Transit“-Pfad handelt) oder sie lieber auf eine längere Reise schicken möchte, die jedoch günstiger sein könnte. Das bedeutet, dass man im öffentlichen Internet nicht mit Sicherheit sagen kann, welche Route die Daten nehmen werden, um ihr Ziel zu erreichen.  

Navigieren im Internet über Netzwerke, Länder und Kontinente

Als Analogie kann man sich ein Navigationsprogramm mit mehreren regionalen Karten vorstellen – also eine separate Karte für jedes Land, wobei jedes Land ein einzelnes Netzwerk darstellt. Senden wir eine Anfrage aus einem Netzwerk in Deutschland an ein Netzwerk in Brasilien, müssen die Daten quer durch Europa und dann über den Atlantischen Ozean reisen. Sie könnten beispielsweise eine Route über das neue Seekabel nehmen, das Portugal mit Brasilien verbindet (EllaLink), dafür gibt es jedoch keine Garantie. Die Daten könnten auch über Spanien in die USA reisen und dann in Richtung Süden. Es gibt eine Vielzahl von Routen, die sie zwischen den Kontinenten nehmen können, abhängig von den Richtlinien und Routing-Entscheidungen jedes Netzwerks auf dem Weg. Doch lange bevor sie Südamerika erreichen, müssen die Daten erst einmal quer durch Europa gelangen.  

Einfach ausgedrückt hat jedes Netzwerk seine eigene Sicht auf die Welt, basierend auf den Informationen innerhalb des Netzwerks und den Informationen, die es von benachbarten Netzwerken erhält. Folglich kann jedes Netz nur auf der Grundlage dieser Informationen eine Aussage treffen. Wenn wir also beispielsweise nach Spanien wollen, kann uns das Navigationsgerät für Deutschland sagen, dass es eine gute Idee wäre, über Frankreich zu fahren, und um nach Frankreich zu gelangen, nehmen wir einfach die Route XY. Wenn wir jedoch in Frankreich ankommen, sagt uns nun vielleicht das Navigationsgerät für Frankreich, dass die Straße in Richtung Süden leider wegen eines Unfalls blockiert sei. Daher müssen wir die Route YZ nehmen – das ist zwar ein Umweg, aber zumindest fließt der Verkehr auf dieser Route.  

Wenn nun eines der benachbarten Netzwerke Probleme mit seiner Konnektivität hat, besteht grundsätzlich die Möglichkeit, dass die Daten einen anderen Weg nehmen, solange ein Netzwerk mit mehreren benachbarten Netzwerken verbunden ist. Wenn also, wie im obigen Beispiel, aus irgendeinem Grund alle Autobahnen in Frankreich blockiert wären und diese Information an das deutsche Netz weitergegeben wurde, dann könnte die Anfrage über die Schweiz oder Österreich in Richtung Atlantik geleitet werden.

So fließen Daten im Internet. Es sind tatsächlich individuelle Routing-Entscheidungen, die von Netzwerken getroffen werden, die über BGP miteinander kommunizieren, um Informationen darüber auszutauschen, wie sie die Welt sehen.  

Wie sich Netzwerke verbinden – das „Inter“ im Internet

Bei den bereits erwähnten „benachbarten Netzwerken“ handelt es sich um Netzwerke, mit denen ein Netzwerk verbunden ist und zu denen es eine Beziehung gibt. Beziehungen zwischen Netzwerken haben unterschiedliche Formen, und verschiedene Netzwerke verbinden sich auf unterschiedliche Weise mit einer unterschiedlichen Anzahl benachbarter Netzwerke.  

Eine Möglichkeit besteht darin, ein Drittanbieternetzwerk, einen Transit-Provider, zu verwenden, um von einem Netzwerk aus Zugriff auf das Internet zu gewähren. Es ist möglich, hierzu eine vertragliche „Transit“-Beziehung zu vereinbaren. Dabei benötigt der Netzwerkbetreiber einen Transitvertrag mit einem Netzwerk, das für den Transport von Daten aus seinem Netzwerk in den Rest des Internets verantwortlich ist. Dieses Zwischennetzwerk transportiert den Verkehr für dann entweder direkt zum Zielnetzwerk oder wiederum über dessen Transitpartner. Eine solche Transitbeziehung kostet Geld, da der Transit-Provider sicherstellen muss, dass sein Netzwerk groß genug ist, um nicht nur den Datenverkehr eines Netzwerks durchzuleiten, sondern auch den aller anderen Transitkunden.  

Wenn ein Netzwerk nur mit einem einzigen Transitnetzwerk verbunden ist, ist es sehr anfällig für Kommunikationsausfälle. Das kommt üblicherweise bei kleinen ISPs oder kleinen Hostern vor – sie kaufen oft einfach aufgrund der Transitkosten nur den Transit von einem Anbieter. Wenn es eine Störung in der Kommunikation mit dem Netzwerk dieses Transit-Providers gibt, ist dieses Netzwerk dann nicht mehr über das Internet erreichbar.  

Eine weitere Möglichkeit, sich mit anderen Netzwerken zu verbinden, ist das sogenannte „Peering“, also der kostenneutrale Austausch von Datenverkehr über einen Internetknoten (Internet Exchange, IX). Durch die Nutzung eines Internetknotens als Zentrale, müssen Netzbetreiber die Beziehungen zu anderen Netzwerken nicht einzeln verwalten oder sie dafür bezahlen, dass sie ihren Datenverkehr durchleiten. Am besten ist es, sich an einen IX anzuschließen, der sich geografisch in der Nähe des Netzwerkstandorts befindet.

Splinternet highway
Ein IX ist ein Hub, der den Datenfluss zwischen Netzwerken ermöglicht, ähnlich wie eine Autobahnkreuzung den Fluss des Straßenverkehrs. Die verschiedenen Autobahnen stellen die Netzwerke dar, und die Autos sind die Datenpakete, die die Kreuzung (IX) nutzen, um sich auf ihrem Weg zu ihrem Ziel von einer Autobahn zur anderen zu bewegen. Die IXs sind Teil der Basisinfrastruktur des Internets. 

Netze, die an einem großen Internetknoten wie dem DE-CIX Frankfurt „peeren“, können so eine besonders große Zahl – im Falle von Frankfurt knapp 1100 – anderer Netzwerke direkt erreichen. Netzbetreiber müssen dabei nur für den Zugriff auf den Knoten bezahlen und können sich dann mit so vielen dieser Netzwerke verbinden, wie sie möchten. Sie können auch mehrere solcher Transferpunkte einrichten – nicht nur eine Verbindung in Frankfurt, sondern vielleicht zwei Verbindungen in Frankfurt und dann noch eine in Amsterdam. Für den Fall, dass es irgendwo zu einer Störung kommt, können die anderen verbundenen Netzwerke die Kommunikation weiterhin sicherstellen. Man spricht bei dieser Verwendung mehrerer Verbindungen von „Redundanz“. Bei einer solchen Redundanz setzt sich der Datenfluss ohne Beeinträchtigungen fort, auch wenn es an einem der Verbindungspunkte zu einem Problem kommt.

Kann das Internet ausfallen?

Lokal, innerhalb eines Netzwerks, kann eine Unterbrechung bedeuten, dass nicht auf Dienste zugegriffen werden kann. Es gibt immer wieder Tage, an denen Websites langsam geladen werden oder überhaupt nichts passiert. Das ist meist ein lokales Problem, an dem ein ISP oder ein Transit-Provider oder vielleicht ein lokales Rechenzentrum beteiligt ist. Aufgrund der Vielzahl von redundanten Verbindungen zwischen Netzen und über Grenzen hinweg ist es ist jedoch in der Regel nicht möglich, ein ganzes Land vom Internet zu trennen, zumindest nicht von außen und schon gar nicht so einfach. Natürlich gibt es seltene Beispiele für einen Internettotalausfall in einem Land, die allerdings das Ergebnis von Naturkatastrophen sind. Anfang 2022 gab es beispielsweise einen Vulkanausbruch auf Tonga. Es gab nur zwei Seekabel, die Tonga mit der Außenwelt verbanden, und beide wurden zerstört. Dadurch wurde die gesamte Insel vom Internet getrennt. Solch ein Vorfall ist heute eher die Ausnahme, da die meisten Länder wie erwähnt viele unabhängige Verbindungen zum Internet haben. Internet-Service-Provider, die beispielsweise Unternehmen oder Privatpersonen Internetzugänge anbieten, haben eine Vielzahl von Verbindungen zu anderen Netzen in anderen Ländern.  

Wenn sich ein Land allerdings selbst dazu entschließt, dass es keine Verbindungen mehr zur Außenwelt zulassen will, könnte eine Regierung ein Gesetz mit einem entsprechenden Verbot erlassen. So kann sich das Land abspalten, alle Verbindungen nach außen unterbrechen und sich vom Internet trennen. Zur Umsetzung gibt es mehrere Möglichkeiten: Bestimmte Dienste lassen sich per DNS-Blockierung sperren, sodass gewisse Domänennamen nicht mehr zum gesuchten Ziel (also der passenden IP-Adresse) aufgelöst werden. Diesen Mechanismus nutzen heute einige Staaten, um illegale Inhalte zu blockieren, die in anderen Rechtssystemen (möglicherweise legal) gehostet werden. Dies ist jedoch kein besonders effektiver Mechanismus, da eine Umgehung einfach ist, wenn Nutzer die IP-Adresse der gesuchten Webseite oder Ressource kennen. Ein weiterer Mechanismus wäre, dass die Regierung den Zugang zur Außenwelt einschränkt, indem sie die Filterung bestimmter IP-Adressen durchsetzt, sodass inländischen Internet-Service-Providern die Weitergabe von Datenpaketen untersagt ist, es sei denn, sie stammen von Geräten innerhalb des Landes, die weiterhin auf das Internet zugreifen dürfen. Eine dritte Möglichkeit besteht darin, die ISPs zu zwingen, Privatkunden aus dem BGP-Routing zu entfernen (ein Beispiel dafür ist Nordkorea). So hätten autorisierte Geräte weiterhin vollen Zugriff auf das Internet, wohingegen Bürger und andere nichtstaatliche Akteure vollständig davon isoliert wären.

Wenn sich ein Land vom Internet trennt, wirkt sich das auf verschiedene Weise auf die Nachbarländer aus. Wenn Inhalte in dem Land gehostet werden, das sich vom Internet trennt, können Internetnutzer von außerhalb nicht mehr auf diese Inhalte zugreifen. Darüber hinaus fließt der internationale Internetverkehr in der Regel durch mehrere Länder, um an sein Ziel zu gelangen. Wenn sich nun ein Land vom Internet trennt, müsste der Datenverkehr um dieses Land herumgeleitet werden. Nutzer in Nachbarländern würden diesen Umweg als Verschlechterung der Qualität der Internetverbindung wahrnehmen, etwa durch erhöhte Latenzzeiten und weniger verfügbare Bandbreite.

Warum Neutralität für Infrastrukturanbieter wichtig ist

Wir bei DE-CIX sind der Meinung, dass die grundlegende Infrastruktur und somit das Internet für alle frei verfügbar sein müssen. Informationen und Daten müssen frei von Netzwerk zu Netzwerk, Land zu Land und Kontinent zu Kontinent fließen können! Menschen auf der ganzen Welt verdienen Zugang zu Informationen und modernen digitalen Diensten, damit sie sich ein eigenes Bild von der Welt machen und an der Zukunft teilhaben können. Das Internet setzt sich ganz dezentral aus Netzbetreibern und Anbietern digitaler Infrastrukturen aller Art zusammen, die jeweils ihrer lokalen Rechtsprechung unterliegen. Darum können Entscheidungen des Gesetzgebers eines Landes schwerwiegende Folgen für das Funktionieren des Internets als Ganzes haben und im schlimmsten Fall zu seiner Aufteilung oder Zersplitterung führen. Eine solche Zersplitterung des Internets in isolierte Länder wird sich aber negativ auf den Zugang zu Informationen, die Performance und die Zuverlässigkeit digitaler Dienste überall auswirken und langfristig das Konzept des gesamten Internets zerstören – ein Netz der Netze, für jeden offen und technologieneutral als Schmelztiegel des globalen Informationsaustauschs.