Das Zauberwort heisst Scion. Dahinter verbirgt sich nichts weniger als eine völlig neue Architektur des Internets. Dank Scion sollen Sender und Empfänger künftig selbst bestimmen können, welche Routen ihre Daten nehmen sollen und welche zu vermeiden sind. Sie sollen so die Möglichkeit bekommen, Verbindungen durch Länder zu sperren, aus denen sie Hackerangriffe erwarten oder deren Datenschutzrichtlinien sie ablehnen. Heute werden Daten unterwegs manchmal abgefangen, umgeleitet oder vernichtet.
Gegenwärtig baut die ETH Zürich ein weltumspannendes Testumfeld auf, an dem sich neben Hochschulen aus den USA, Korea, China und Japan auch die Swisscom sowie das Telekom-Unternehmen KDDI, die Nummer 2 im japanischen Markt, beteiligen. Dies berichtet die «NZZ am Sonntag».
Mit dem neuen Internet würde auch die Vormachtstellung der USA gebrochen. Heute koordiniert die Icann mit Hauptsitz in Los Angeles die Vergabe von Internet-Adressen. Die ETH-Forscher unterteilen in ihrem Projekt das weltumspannende Netz in regionale Subnetze, die unter einer jeweils eigenen und unabhängigen Aufsicht stehen. Diese entscheiden dann autonom über Adressen und eingesetzte Verschlüsselungstechniken.
So wäre es beispielsweise denkbar, dass sich die Kantone der Schweiz oder die Staaten der EU zu einem Netz zusammenschliessen. Ihren internen Datentransport würden sie autonom steuern, fremde Netze aus anderen Regionen hätten keine Einflussmöglichkeit.
«Der Einfluss der USA würde auf die US-Domain beschränkt», sagt ETH-Professor Adrian Perrig in der «NZZ am Sonntag». Langfristig könnte Scion auch die Kosten der Anbieter senken, weil es über effizientere Routing-Verfahren verfügt als der heute gebräuchliche Standard. Zudem lassen sich damit Bandbreiten reservieren. Dies ist wichtig, um zukünftig ultrahochaufgelöste Fernsehbilder im Internet zu übertragen.
Die heutigen Internet-Protokolle stammen aus den siebziger und achtziger Jahren, als das Internet nur einige amerikanische Rechenzentren verbinden sollte. Heute sind iher Schwächen offensichtlich: Das Routing-Protokoll BGP etwa lässt sich ausnutzen, um Datenpakete zu manipulieren.
Diese Sicherheitslücke nutzen Kriminelle, Geheimdienste oder andere Behörden tagtäglich aus. Auch gegen sogenannte Denial-of-Service-Angriffe, bei denen Websites unter einer Flut von orchestrierten Anfragen zusammenbrechen, sind ein Problem. Betreiber können sich kaum dagegen schützen, weil sie keinen Einfluss auf die Pfade haben, auf denen sie angegriffen werden.
In einem zukünftigen Scion-Netz würde das anders sein, weil jeder Internetnutzer – sei es ein privater Surfer oder eine Website – selbst bestimmen kann, welchen Verbindungswegen er vertraut und welchen nicht.
Viele Ingenieure glauben nicht, dass grundliegende Veränderungen am bestehenden Internet noch möglich sind. Die ETH will es trotzdem versuchen. Eine zwölfköpfige Forschergruppe um Adrian Perrig konzentriert ihre Arbeit voll und ganz auf den Neustart. Perrig gehört zu den meistzitierten Experten in seinem Forschungszweig. (rey)