Netzvater gegen Sperrunwesen, aber für globale Standards

Trends & News | Interview

Im Gespräch mit der c't äußerte sich Googles Chef-Evangelist besorgt über die jüngste Welle von Domainsperren in seinem Land.

Als neuer Fellow des Hasso-Plattner-Instituts sprach Vinton Cerf, einer der Entwickler des Internet, vor Professoren und Studierenden Ende Mai in Potsdam. Im Gespräch mit der c't äußerte sich Googles Chef-Evangelist besorgt über die jüngste Welle von Domainsperren in seinem Land. Stattdessen warb er für mehr Schutz für den einzelnen Nutzer durch starke Authentifizierung und riet den Regierungen dringend, die historische Innovationsfreundlichkeit der Architektur zu erhalten.

c't: Vint, Eric Schmidt hat die G8-Staatschefs aufgefordert, für gesellschaftliche Probleme im Netz erst einmal auf die Technologie zu vertrauen, die nämlich schneller und flexibler sei. Würden Sie sagen, die Technologie schafft das schon?

Vinton Cerf: Wir sind uns, glaube ich, einig, dass die Technologie nicht alle gesellschaftlichen Probleme lösen kann. Mein Lieblingsbeispiel sind betrunkene Autofahrer. So sehr wir uns bemühen, Überzeugungsarbeit zu leisten, es wird immer Leute geben, die trotzdem fahren. Technologie hilft da nicht, und hier machen wir Gesetze. Damit lässt sich nachweislich einiges verhindern.

c't: Dann wären Sie ja auf Seiten des französischen Staatschefs Nicolas Sarkozy, der sagt, wir brauchen globale Mindeststandards fürs Netz?

Cerf: Ich halte das nicht für falsch. Wir brauchen eine Verständigung über Dinge, die überall greifen sollen. Aber dann müssen wir auch schauen, gibt es Dinge, auf die wir uns weltweit verständigen können. Es ist unvermeidlich, dass das Internet auf der Agenda internationaler Regierungen steht. Aus meiner Sicht ist der zentrale Punkt, die Offenheit der Netzarchitektur zu bewahren, die der Motor unabhängiger und spontaner Innovationen ist.

c't: Mit der globalen Verständigung hapert es allerdings doch eher. Ist der laufende Streit um internationale Top Level Domains nicht ein regelrechtes Paradebeispiel dafür, dass sich im Netz gar nichts bewegen würde, wenn Regierungen zu entscheiden hätten?

Cerf: Eine sehr spannende Frage. Es ist klar, dass jedes beliebige Wort bei irgendjemandem in der Welt Anstoß erregen kann. Wollen wir nun grundsätzlich verhindern, dass sie gebraucht werden, dann müssten wir eine Menge an Dialogen einfach abbrechen. Für dieses Problem würde ich als Amerikaner dafür werben, dass wir toleranter werden müssen. Vielleicht ist es ja auch so, dass das Recht im Cyberspace sich erst langsam entwickeln muss, so wie sich das internationale Seerecht über Jahre hinweg zu dem entwickelt hat, was wir heute haben.

c't: Kurze Zwischenfrage, glauben Sie denn, dass die neuen Top Level Domains nun endlich kommen? In Singapur steht die Verabschiedung des Bewerbungsverfahrens wieder einmal auf dem Programm.

Cerf: Ehrlich gesagt, war ich persönlich nie ein besonderer Fan beliebiger neuer Top Level Domains. Ich kann nachvollziehen, dass man neue TLDs in anderen Schriften braucht. Aber unbeschränkt neue generische TLDs einzuführen, bringt für die Nutzer meiner Meinung nur Verwirrung.

c't:: Was wäre denn mit ".google"?

Cerf: Ich kann Ihnen nicht sagen, ob innerhalb Google jemand darüber nachdenkt. Ich meine eben immer, dass man Dinge, die sich auf der zweiten Ebene machen lassen, dort billiger haben kann. Eine gewisse Attraktivität besteht lediglich darin, dass man bei einer eigenen TLD die Kontrolle über die Registry hat.

c't: Wo ist denn nun die Technologie besser als Regulierung?

Cerf: Vielleicht könnten wir uns darüber verständigen, was einer besseren Sicherheit für die User dienlich sein könnte. Die von Präsident Obama vorgestellte Cybersecurity-Strategie enthält eine Reihe positiver Dinge. Starke Authentifizierung zum Beispiel könnte für mehr Sicherheit sorgen. Dabei sollte es die Variante geben, dass Nutzer sich in manchen Fällen per Einmalpasswort ausweisen. Nur sie wissen bei dieser Variante, dass es sie sind, der hinter dem Passwort steckt. Damit bleibt Anonymität im Netz trotz starker Authentifizierung möglich und das halte ich für wichtig. Google will auf starke Einmal-Schlüssel setzen, wie Sie wissen. Dabei können wir dann jeweils nicht sagen, welche Person sich hinter einem solchen Schlüssel verbirgt.

c't: Es gibt warnende Stimmen, die Technologie zu einem Instrument der Regulierung zu machen. Erst sind die Urheberrechtsverletzungen dran, aber am Ende lassen sich mit den selben Mechanismen missliebige Meinungen unterdrücken. Was sagen Sie dazu?

Cerf: Die Idee, dass Google oder sonst jemand automatisiert oder allein auf Zuruf und ohne ein ordentliches Verfahren Inhalte aus dem Netz nimmt, ist eine schlechte Idee. Es würde eine regelrechte Denial of Service Attacke auf das System erlauben. Jemand, dem etwas nicht gefällt, würde sich einfach des Mechanismus bedienen. Ich bin ein großer Fan rechtsstaatlicher Verfahren und bin in dieser Hinsicht sehr besorgt über eine Reihe von Aktivitäten in meinem Land. Die Immigration and Customs Enforcement-Behörde (ICE) hat mehrfach Domains beschlagnahmt und umgeleitet. Dazu bediente man sich der Registries und Registrare und ich bin nicht überzeugt, dass hier ein ordentliches Verfahren eingehalten wurde. Ein aktueller Bericht der ICANN nimmt das gerade genauer unter die Lupe. Ich kenne ihn noch nicht, aber ich vertraue da ganz auf die Kollegen.

c't: Es gibt auch Befürchtungen, dass ein System wie das Routing PKI, also die krpytographische Absicherung von BGP-Routen, oder DNSSEC, die Authentifizierung von DNS-Antworten mittels eines Schlüsselabgleichs, missbraucht werden könnte. Was sagen sie dazu?

Cerf: Jeder neue Sicherheitsmechanismus bietet im Grunde genommen auch einen Angriffspunkt. Wenn das System davon ausgeht, dass nur korrekte IP-Domain-Matches signiert werden, kann ein DNS-Server oder Resolver durch falsche Einträge korrumpiert werden, sodass eine gesuchte Site nicht mehr erreichbar ist. Wenn wir erst einmal abhängig sind von den signierten Einträgen -- das ist an sich nichts Schlechtes -- müssen wir uns gegen Angriffe verteidigen, die Daten in Servern und Resolvern manipulieren. Damit sind wir allerdings in einer besseren Situation als wenn der Browser zur falschen Ziel-IP umgeleitet wird.

c't: Beim Routing PKI fürchten manche Provider, es könnte Dritte, etwa Strafverfolgungsbehörden, Regierungen auf die Idee bringen, sie könnten durch entwertete Zertifikate Seiten aus dem Verkehr ziehen, halten Sie die Befürchtung für berechtigt?

Cerf: Ich denke, bei guter Implementierung kann man das in den Griff kriegen.

c't: Eine ganz andere Frage, haben Sie eigentlich noch einen Sack voller Ipv4-Adressen, die sie jetzt zu viel Geld machen können?

Cerf: Wenn ich gewusst hätte, dass die Adressen einmal so viel Wert sein werden, hätte ich mir natürlich in meiner Zeit als IP-Entwickler mal ein /8 zugeteilt. Scherz beiseite, ich habe privat keine IP-Adressen, nein. Und ich denke die Adressen werden irgendwann im Wert völlig einbrechen, dann nämlich, wenn alle IPv6 können.

c't: Was erwarten Sie vom Ipv6-Tag in einer Woche, ein Chaos?

Cerf: Nein, nein. Nur eine kleine Zahl von Leuten wird Ipv6-Adressen (als Antwort auf DNS-Anfragen; Anm. d. Red.) bekommen, weil sie theoretisch Ipv6-fähig sind, die Verbindung zu den Seiten per IPv6 dann aber doch nicht funktioniert.

c't: Wird Google dann bald auf spezielle Freischaltlisten (whitelisting) verzichten und praktisch dauerhaft ohne Einschränkung Ipv4 und Ipv6-Varianten seiner Angebote bieten?

Cerf: Das kann ich nicht so ohne weiteres beantworten, denn wir müssen noch ein paar mehr Tests machen, um zu sehen, wie viele Leute wirklich noch Probleme haben, unsere Angebote zu bekommen.

c't: Vint, vielen Dank für das Gespräch.

Anzeige
Anzeige