Neustart für das Internet

Das globale Netz ist anfällig: Technische Fehler, Hackerangriffe und Überwachung setzen ihm zu. Um es verlässlicher, sicherer und effizienter zu machen, arbeitet der Schweizer Adrian Perrig mit seinem Team an der ETH Zürich an einer neuen Struktur dafür.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge
Von
  • Tom Sperlich

Das globale Netz ist anfällig: Technische Fehler, Hackerangriffe und Überwachung setzen ihm zu. Um es verlässlicher, sicherer und effizienter zu machen, arbeitet der Schweizer Adrian Perrig mit seinem Team an der ETH Zürich an einer neuen Struktur dafür.

Mit dem Projekt Scion wollen Computerwissenschaftler aus der Schweiz das Internet in kleinere Subnetze aufteilen, sogenannte Isolationsnetzwerke ("Isolation Domains"). Jedes Subnetz – ob für ein Unternehmen, Land oder Kontinent – lässt sich zum einen autonom betreiben, um sich intern sicher zu organisieren und die Kontrolle über die Daten zu behalten. Zudem hat Perrigs Team neue Regeln für den Datentransport in und zwischen den Subnetzen entwickelt.

Bisher werden Daten in kleinere Pakete aufgeteilt und jeweils mit Begleitinfos ("Header") verschickt – etwa der Zieladresse und dem Datenformat. Die Pakete gelangen über unterschiedliche Pfade und Netz-Router zum Empfänger und werden dort wieder zusammengefügt. Doch das bisherige Regelwerk für das Weiterleiten zwischen den Router-Knotenpunkten – das sogenannte Border Gateway Protocol (BGP) – ist anfällig und unzuverlässig. So haben weder Absender noch Empfänger Kontrolle darüber, wie die Datenpakete im Netz geroutet werden.

Das organisieren die Router gewissermaßen selbst – und jedes Mal neu. Dafür müssen sie sich eine wachsende Zahl möglicher Strecken merken und aktualisieren, was immer mehr Speicherplatz und Energie braucht. Das Internet wird langsam, zum Teil sind Seiten vorübergehend nicht zugänglich. Am 12. August 2014 lahmte das Internet aus diesem Grund weltweit. Was Privatpersonen lediglich nervt, ist bei der Steuerung von kritischen Infrastrukturen, etwa bei der Energieversorgung und der Flugsicherung, schlicht unzumutbar.

Zudem ist der Routing-Mechanismus ein Einfallstor für Hacker und Überwacher. "Datenpakete können durch Manipulation der Header recht einfach umge- leitet werden", sagt Perrig. So wurde Datenverkehr des US-Militärs 2010 gekapert und lief zwanzig Minuten über chinesische Rechner. Experten zufolge gibt es zahlreiche Vorfälle dieser Art.

Das neue Routing-Verfahren von Scion sowie die neuen Subnetze sollen damit nun aufräumen. "Die Mitglieder einer Isolation Domain haben eine gemeinsame vertragliche oder gesetzliche Basis", sagt Perrig. Beispielsweise können das EU-Staaten sein, die ein regionales Netzwerk bilden, für das sie selbst die Verschlüsselung, die Adressen und die Provider bestimmen. Innerhalb eines Subnetzwerks definieren die teilnehmenden "Internet Service Provider" (ISP) vorab – etwa Telekom-Provider, Firmen, Universitäten und Organisationen –, welche Router-Strecken sie als Sender und Empfänger verlässlich finden. Die Datenpakete enthalten dann einen sicheren Pfad zum Empfänger. Die Router benötigen also keine großen Tabellen mehr – was den Datentransport enorm beschleunigt, wie erste Messungen im derzeit entstehenden Scion-Testnetzwerk mit globalen Netzwerkknoten gezeigt haben.

Mit dabei sind Hochschulen und Telekom-Unternehmen aus der Schweiz, den USA, Korea, China sowie Japan. "Die ISP begrüßen unsere Entwicklung. Denn sie sehen, dass sie mit Scion neue Produkte anbieten könnten", sagt Perrig. Dazu gehören Dienste, die sicherstellen wollen, dass die Daten der Kunden ihr regionales Subnetz nicht verlassen. Oder Angebote für zeitkritische Anwendungen, wo in kurzer Zeit große Datenmengen in hoher Qualität zu verarbeiten sind, wie bei Telemedizin oder 4K-Fernsehbildern im Internet.

Die neue Architektur kann auf den Routern parallel zu BGP laufen. Künftig könnten neue Router ab Werk mit der Scion-Software bestückt sein. Perrigs Team arbeitet auch an einem Adapter für ältere Geräte bei Endanwendern, um sie kompatibel zu machen. (bsc)