27174

Kommt bald die totale Netz-Überwachung?

15.09.2008 | 13:37 Uhr |

Die Telekommunikationsbehörde der UNO, die International Telecommunications Union (ITU), plant Standards, mit denen sich die Kommunikation über das Internet leichter zum Sender zurückverfolgen lässt.

Solche Standards würden zwar Denial-of-Service-Attacken (DoS) und das Versenden von Spam erschweren, hätten aber einen gravierenden Nachteil, den Bürgerrechtler nun anprangern: Auch die Privatsphäre unbescholtener Internetnutzer wäre gefährdet. Ließe sich jeglicher Datenverkehr im Internet zu seiner Quelle zurückverfolgen, wäre nach Ansicht von Jim Dempsey, dem Vizepräsidenten des amerikanischen Netzbürgerrechtsverband " Center for Democracy and Technology ", die Meinungsfreiheit in Gefahr. Denn Regierungen könnten die IP-Rückverfolgung nutzen, um unliebsame Regierungskritiker ausfindig zu machen.

In der kommenden Woche werden Telekommunikationsexperten auf einem Treffen der ITU in Genf Entwürfe für derartige Standards erörtern. „Um eine Infrastruktur zu schützen, muss man wissen, woher Daten kommen – und in letzter Zeit wird das auch immer wichtiger, um Netzwerkattacken zu verhindern“, sagt Tony Rutkowski, Mitglied einer ITU-Arbeitsgruppe zum Thema Sicherheit und Vice President Regulatory Affairs and Standards beim Sicherheitsunternehmen VeriSign.

IP-Pakete sind mit einer Adresse versehen, die Aufschluss über ihre Herkunft und ihr Ziel geben. Im Internet leiten Router die Daten aber nur weiter und speichern keine Informationen über die Quelle und ihre Weiterleitungsziele. Ist die Quelladresse des Datenpakets gefälscht, lässt sich die Spur zum eigentlichen Sender nur schwer zurückverfolgen. In der Regel ist das auch kein Problem, solange es nicht zu Störungen wie Denial-of-Service-Attacken kommt. Laut Rutkowski gab es Phasen, in denen 10 Prozent des Datenverkehrs am Verisign-Domain-Name-Server auf DoS-Angriffe zurückgingen.

Telekommunikationsunternehmen sind eher aus finanziellen Gründen daran interessiert, mehr über die Herkunft der Daten zu erfahren. Da sie mit immer mehr SMS- und VoIP-Verkehr über Internet-Gateways zu tun haben, wollen sie ihr Recht geltend machen, vom Versender entsprechende Gebühren zu verlangen. Dazu müssen sie aber den Ursprung der Daten kennen. Laut Rutkowski kostet der anonyme Datenverkehr die Netzwerkbetreiber Hunderte Millionen US-Dollar im Jahr.

Die Forschungsgruppe der ITU hat die IP-Rückverfolgung schon seit April 2007 auf dem Plan. Damals hielt der stellvertretende Vorsitzende Jianyong Chen vom chinesischen Telekommunikationsausrüster ZTE einen Vortrag zu dem Thema, aufgrund dessen sich die Gruppe stärker damit befasste. Auf dem Treffen in Genf werden auch Telekommunikationsexperten aus China und Südkorea ihre Vorschläge einreichen, nicht zuletzt die Telecommunications Technology Association (TTA). Die südkoreanische Branchenvereinigung für Telekommunikation hat bereits mehrere Wege aufgezeigt, wie sich die Quelle von gefälschtem Datenverkehr aufspüren lässt.

Empfehlungen der ITU sind nicht rechtlich bindend. Netzwerkbetreiber ziehen die ITU-Standards jedoch oft als gemeinsame Basis für Verbindungsabkommen untereinander heran. Steven Bellovin, Informatik-Professor an der Columbia University, sieht die Pläne jedenfalls mit Sorge. Er ist der Ansicht, dass nicht mehr Informationen offen gelegt werden sollten, als für ein reibungsloses Funktionieren des Netzwerks nötig ist – vielleicht noch nicht einmal das. Und auch Dempsey mahnt die Netzbetreiber vor Torschlusspanik:„Zurzeit haben wir weder völlige Anonymität noch totale Transparenz. Eines von beiden ist nur auf Kosten des anderen zu erreichen. Manchmal ist eine ausgewogene Balance ein durchaus wünschenswertes Ergebnis.“

0 Kommentare zu diesem Artikel
27174