zurück zum Artikel

Missing Link: Neuer 'Protokollkrieg' – Streit um New IP und erneuertes Internet

Cloud, Rechenzentrum,

(Bild: Gorodenkoff / shutterstock.com)

Zwei Standardisierungsorganisationen meinen, das alte Internet bringt's nicht mehr. Die Ideen fürs "Netzwerk der Zukunft" provozieren Streit um Transparenz.

Der Vorschlag für ein neues Internet, eingebracht bei der Internationalen Fernmeldeunion (ITU), sorgt inmitten von Corona-Krise und Sorgen vor wirtschaftlichen Einbrüche für einige Aufregung. Dass ausgerechnet das durch die 5G-Überwachungsdiskussion gebeutelte Huawei mit Vorschlägen für ein neues IP-Netz auftrumpfen will, lässt in Expertenkreise Debatten über den möglichen Import eines Netzes chinesischer Prägung hochkochen. Geht es hier nur um eine neue Runde im bereits beschrieenen digitalen Kalten Krieg, um einen Tech Cold War? Ist es eine Wiederauflage der Zankereien zwischen den Standardisierungsorganisationen, quasi der alten Protocol Wars? Oder ist etwas dran an den Sorgen, dass hinter verschlossenen Türen vielleicht gerade ein überwachungsfreundlicheres Netz kreiert werden könnte, oder doch zumindest ein weiter fragmentiertes und weniger netzneutrales?

"Missing Link"

Was fehlt: In der rapiden Technikwelt häufig die Zeit, die vielen News und Hintergründe neu zu sortieren. Am Wochenende wollen wir sie uns nehmen, die Seitenwege abseits des Aktuellen verfolgen, andere Blickwinkel probieren und Zwischentöne hörbar machen.

Im kommenden November soll eigentlich die World Telecom Standardization Assembly stattfinden [2]. Bei dieser im Abstand von vier bis fünf Jahren stattfindenden Konferenz legen die Mitgliedsländer der ITU den Fahrplan dafür fest, woran ihre Study Groups (SGs) arbeiten sollen. Aus den Study Groups heraus kommen auch die Standards der ITU-T, des für Standardisierung zuständigen Bereichs der ITU. In einem Vorschlag für die WTSA empfehlen Vertreter von Huawei, China Mobile, China Unicom und der Chinesischen Akademie für ICT, dass die Fernmeldeunion die Verantwortung für ein "Top-Down Design für das Netzwerk der Zukunft" übernehmen solle.

Die Arbeitsgruppen SG13 (future networks and clouds), SG17 (security), SG11 (protocols and test specifications) und SG20 (IoT, smart cities & communities) sollten aufgefordert werden, entsprechend neue Arbeitsmandate zu übernehmen und die Ideen einer vor zwei Jahren ins Leben gerufenen ITU Fokus-Gruppe zum Thema Network 2030 [3] weiter zu verfolgen.

Eine zentrale Idee der Fokus-Arbeitsgruppe lautet: Das heutige Internet stößt wegen neuer Anwendungen an seine Grenzen. Es ist weder den Anforderungen des Industrial Internet – mit neuen Anwendungen, Geräten und stärkerer vertikaler Integration gewachsen, noch kann es die Latenzanforderungen von Flugtaxis und autonomem Fahren ganz allgemein oder von Low-Orbit-Satellitennetzen erfüllen oder die Kapazitätsanforderungen von Live-Übertragung von Hologrammen bewältigen. Eigentlich, so steht es tatsächlich in dem Vorlagepapier für die WTSA, sei das heutige Internet für "Computer und Telefone" gemacht.

"New IP" lautet der von Huawei und Huaweis Forschungstochter Futurewei vorgestellte Vorschlag [4], der auch in der ITU-Fokusgruppe propagiert und an andere Standardisierungsorganisationen herangetragen wurde.

Die Grundideen für New IP sind gar nicht so neu. Flexible Adresslängen gehören dazu, darüber beharkten sich Ingenieure auch schon bei der Standardisierung von IPv6. Verlustfreier Transport ist eins der hehren Ziele, natürlich steht das auf der Agenda vieler Entwicklungen.

Viele Versprechen in den Folien und Berichten von Huawei und Futurewei-Vertretern (PPTX-Datei) [5] hören sich erst einmal gut an. Da ist von "Hochpräzisions-Kommunikation mit garantierten Latenzzeiten und verlustfreien Verbindungen" die Rede. Doch Futurewei-CEO Richard Li, der Vorsitzender der Fokusgruppe ITU Network 2030 ist, antwortet auf Nachfrage von heise online: "New IP ist noch nicht voll ausgereift."

Eine relativ klare Ansage gibt es immerhin in Bezug auf das Verhältnis zu IP: "Geplant ist, dass New IP auf dem MAC Layer (OSI Layer 2) läuft, also über Data Links wie Ethernet", wobei Neuentwicklungen der IEEE besser ausgeschöpft werden sollen, schreibt Li. Man wolle auch bestehende Transportprotokolle wie TCP oder QUIC – beides IETF-Protokolle – unterstützen, setze aber darauf, dass neue Transportprotokolle speziell für New IP dazu kommen.

David Tang, CTO der Huawei Network Product Line in Shenzhen, bestätigt: "New IP wird neben IPv4 und IPv6 sitzen." Der Vorschlag, jedenfalls in der bisherigen Form, sei kein Clean-Slate-Ansatz (Neuanfang). So wie zwischen den beiden IP-Versionen Übersetzung notwendig sei, könne dies auch zwischen IPv6 und New IP realisiert werden. Rückwärtskompatibel will man also bleiben. Wer sich außerhalb von New IP bewege, werde eben nicht in den Genuss der besonderen Verbindungsqualitäten und Features kommen.

Nicht so sehr die technischen Verheißungen oder etwa die Aussicht auf die Notwendigkeit zwischen drei Protokollwelten – IPv4, IPv6, New IP – zu übersetzen, evozierten den Aufschrei der Berichterstatter der Financial Times. Sie richteten das Hauptaugenmerk vielmehr auf die Quelle des Vorschlags.

Zu den Absendern des an die WTSA gerichteten Vorschlags, die ITU zur Initiatorin eines "Top-Down-Designs" zu machen, gehört auch Chinas Ministerium für Information Industry und damit ein Akteur, der nicht für ein freies, neutrales Internet steht. Die von der FT befragte Surveillance-Capitalism-Autorin Shoshana Zuboff von der Harvard-Universität warnte folglich vor dem Export totalitärer Ideen. Bestätigt fühlen sich Kritiker durch einzelne Aspekte, die aus den New-IP-Präsentationen bekannt geworden sind.

Zum einen wird dort die Auftrennung klassischer Quelladressen in Endpoint-Identifier und Lokalisierungs-Information beschrieben. Quelle für die IDs wäre laut einigen Präsentationen ein "Identity Manager" im eigenen Netz. Ein "Accountability Manager" oder "Auditing Agent" ist zusätzlich fürs Key-Management und die Legitimität ausgehenden Verkehrs aufgeführt.

Für Kritiker wenig beruhigend: der Accountability Manager ist auch die Stelle, die nicht legitimen Verkehr unterbinden soll. Ein "Shut-off"-Kommando aus dem Zielnetz könnte dafür genügen.

Laut Tang sollen solche Shut-off-Kommandos von Opfern bösartigen Verkehrs, etwa DDoS-Attacken, getriggert werden können. Vertrauenerweckend wirken diese Designs aber nicht. Vor zu viel Macht für die Netzbetreiber warnten die Gesprächspartner der FT.

Die Huawei-Initiatoren setzen sich gegen die Vorwürfe wortreich zur Wehr, sie würden Machtfantasien von Regierungen in ein neues Netzdesign gießen. Tang bezeichnet es als "unfair", New IP wegen des EID-Konzepts und der Shut-off-Kommandos zu verteufeln. "Die Vorschläge sind nicht von Huawei", unterstreicht er und verweist auf die IETF-Protokoll-Entwicklungen von LISP (Locator ID Separation Protocol [6]) und DOTS (DDoS Open Threat Signaling [7]).

Die LISP-Entwicklung sollte die in IP-Adressen kombinierte Info über Name (ID) und Lokation eines Hosts auflösen. Von Cisco vor Jahren auf die Idee gebracht – und von Kritikern damals gerne mal als gute Absatzstrategie für zusätzliche Hardware bekrittelt –, sollen damit heute mobile Anwendungen effizienter gemacht werden, die sich von einem Netz zum nächsten bewegen. Tang unterstreicht zudem, dass die LISP-Entwickler ursprünglich nicht an die Verschlüsselung der ID gedacht haben. Huawei selbst arbeite übrigens in der IETF mit, der Anonymität für EIDs durch pro Verbindung wechselnde, flüchtige Schlüssel [8] vorsieht. Jenseits der Netzgrenzen bleibe der Nutzer dadurch anonym.

Die Shut-off-Kommandos entspringen laut Tang den Arbeiten gegen DDoS-Attacken. Gefragt, ob solche Kontrollpunkte im Netzwerk nicht auch missbraucht werden könnten, versteckt sich Tang nicht: "Als privater Bürger bin ich vielleicht nicht für den Einsatz solcher Technologie", sagt er gegenüber heise online. "Aber es gibt Anforderungen durch Regulierung." Zudem würden die Ideen eben bereits diskutiert. Zentral für New IP seien sie nicht.

Angesichts der hochkochenden Debatte um New IP appelliert Tang zudem, die Standardisierung doch nicht so zu politisieren. "Wir brauchen den Raum, um frei über neue Technologie zu diskutieren," sagt er. "Es sollte nicht allein politisiert werden, weil es von Huawei kommt."

Unterstützung erhält Huawei von unerwarteter Seite: vom US-Think-Tank Internet Governance Project am Georgia Technology Institute. Milton Mueller, bekannter Forscher zu den Themen rund um Internet Governance, erklärt die Idee vom Export autoritärer Strukturen via Technologie etwas überschwänglich zum "neuesten Unsinn" [9], den man eher von einer "Trump-Administration" erwarte als von seriösen Journalisten.

Solange es keine klaren technischen Entwürfe gebe, könne man kaum von einer Zentralisierung der Kontrolle sprechen, schimpft er. Nach vorne schauende Forschung und White Papers, wie das von Huawei zu New IP vorgelegte (PDF-Datei) [10], seien noch lange keine Standards. Er hoffe, dass die technische Community sich dieser Art der einseitigen Politisierung widersetze, und ätzt: "Müssen wir vor US-Vorschlägen für das künftige Netz weniger Angst haben?"

Genau so argumentieren auch die Futurewei- und Huawei-Vertreter gegenüber heise online. Noch ist New IP Forschung und keineswegs Entwicklung. Doch enthalten die nicht öffentlich verfügbaren Dokumente für die ITU-T eben schon erste Design-Überlegungen und Hinweise, wie New IP gestaltet werden sollte. Und für die Aufnahme als Thema in den verschiedenen ITU-SGs erklärt Tang, dass man dort zunächst über Anforderungen und in einem weiteren Schritt über mögliche Lösungen diskutieren wolle. Auch wenn Huawei dafür in größeren Zeiträumen denkt, genau so werden auch Standards etwa bei der IETF vorbereitet. Vielleicht werde man am Ende auch zur IETF zurückkehren für eine Standardisierung, sagt Tang. Vielleicht werde man aber auch den Namen ändern. "Wir sind von solchen Entscheidungen noch weit entfernt."

In der Vorbereitung auf die WTSA befassen sich jedoch die Regulierer, auch in Europa, aber durchaus schon mit New IP. Ein Sprecher der Bundesnetzagentur verriet auf Anfrage von heise online, dass die europäischen Regulierer zusammen mit der Europäischen Kommission Ende Mai das Thema "New IP" behandeln werden. Derzeit erarbeiten Bundesnetzagentur und Wirtschaftsministerium die eigene Position. Noch vor der Sitzung im Mai werde man sich mit Gleichgesinnten kurzschließen.

Grundsätzlich aber seien im Fall technischer Neuerungen, etwa neuer Adressierungsverfahren oder Protokolle, "die Netzneutralität in einem freien und offenen Internet und die Einhaltung des Datenschutzes" Kernpunkte der deutschen Position, versichert der Sprecher. Die technische Weiterentwicklung von IP ist dabei nach Auffassung der Bundesnetzagentur Aufgabe von IETF und Internet Research Task Force (IRTF). Man sieht keinen Anlass, dies "der ITU zu übertragen" und merkt noch an: "Darüber hinaus ist der Bundesnetzagentur wichtig, Wettbewerb unter Gremien zu vermeiden, die möglicherweise zu 'konkurrierenden' Standards führen können."

Mindestens der deutsche Regulierer ist sich des langjährigen Zwists zwischen den Standardisierungsorganisationen ganz offenbar bewusst. Das Aufeinanderprallen der Blöcke der – allerdings längst nicht mehr so einigen – westlichen Welt mit China, Russland, Indien bei den großen Internet-bezogenen Konferenzen, etwa der World Conference on International Telecommunication (WCIT), ist vielen noch zu gut in Erinnerung.

Während Europas Regulierer die New IP-Arbeiten bei der ITU demnach eher mit etwas spitzen Fingern anfassen wird, treibt Europas eigenes Telekom-Normungsgremium ETSI ganze 230 eigene Arbeiten für das Next Generation Internet voran, und zwar mit einem sehr viel ambitionierteren Zeitplan.

"Wir planen, am Ende des Sommers einen Problemaufriss zu publizieren und kurz darauf auch einen Rahmenentwurf für die Spezifikation einer Plattform, die sowohl die aktuellen Protokolle als auch die neuen Protokolle unterstützen soll", schreibt John Grant, einer der beiden Vorsitzenden der Non IP Internet-Arbeitsgruppe der ETSI [11]. 2021 werde man laut Grant die neuen Protokolle entwickeln und testen. Das klingt auch deshalb anspruchsvoll, weil die NIN-Arbeitsgruppe aktuell erst 13 offizielle Mitglieder hat. Mit von der Partie seien zwei Mobilfunkbetreiber (einer ist Vodafone) und fünf Forschungsinstitutionen. Huawei sei bislang nicht vertreten, so Grant, ein britischer Software-Entwickler und Consultant. Ist NIN Europas Antwort auf ein chinesische New IP?

Es gehe einfach um Anforderungen der Mobilfunkbetreiber, die das klassische TCP-IP-Internet nicht bewältigen könne, schreibt Grant in einer Stellungnahme. Wie auch bei New IP verweist die ETSI auf Notwendigkeiten für Industrie 4.0-Anwendungen und smarten Verkehr oder vermittelte medizinische Anwendungen. All diese Anwendungen könnten mit dem aktuellen Internet nicht zufriedenstellend gemanagt werden. Für die NIN-Chefs lautet die Devise klar: weg von IP und hin zu einem Verbindungs-orientierten Netz. Das wäre praktisch eine Rückkehr zu einer klassischen Idee der Telefonie.

Grant berichtet, dass die Arbeiten der ITU-Fokusgruppe Network 2030 letztlich Ergebnis vorangegangener Arbeiten der ETSI Next Generation Protocol-Arbeitsgruppe sind. "Die IP-Überzeugten haben die ITU-Fokusgruppe Network 2030 ins Leben gerufen, während die auf der Non-IP-Seite die NIN-Arbeitsgruppe gegründet haben." Der Unterschied zwischen beiden Ansätzen sei unter anderem, wie viel Information in die Paketheader gehen solle. NIN ziele auf mehr Einfachheit und Robustheit. New IP sei bereit, die Komplexität zu akzeptieren. Grant hält es nach eigener Aussage mit dem Architekten Buckminster Fuller: "Wie Fuller schon sagte, kann man Dinge nicht ändern, indem man die herrschende Realität bekämpft. Um etwas zu ändern, muss man ein neues Modell schaffen, das das alte obsolet macht."

Der Aufschlag von ITU-T und ETSI haben bei der Hüterin des IP-Protokolls, der IETF, unterschiedliche Reaktionen hervorgerufen. Zu New IP hat sich die IETF ganz offiziell geäußert. Im Rahmen der Zusammenarbeit tauschen die beiden Organisationen Hinweise auf bevorstehende Arbeiten aus, die in den Arbeitsbereich der jeweils anderen fallen. Zu New IP hat die IETF-Spitze und das Internet Architecture Board klar zum Ausdruck gebracht, dass sie die Arbeiten für nicht angebracht hält, vor allem deswegen, weil viele der gelisteten Anforderungen von verschiedenen IETF-Arbeitsgruppen selbst behandelt werden. Die Beispiele LISP und DOTS wurden dabei zwar nicht genannt, wohl aber die Arbeiten zum Internet of Things, für das die IETF eigens leichtgewichtigere Protokolle geschaffen hat. Auch das Problem mit verlorenen oder verworfenen Paketen und den dadurch beim Alt-Transportprotokoll TCP entstehenden Verzögerungen ist man angegangen – mit einem ursprünglich von Google entwickelten neuen Transportprotokoll namens QUIC [12]. QUIC löst auch ein paar Wünsche in Bezug auf mehr Sicherheit und Vertraulichkeit.

Das klassische Vorgehen der IETF, in kleinen Schritten Probleme nach und nach anzugehen und hier und da für Verbesserungen zu sorgen, hat sich nach Ansicht von Lars Eggert, ehemals IRTF-Vorsitzender und aktuell einer der Vorsitzenden der QUIC-Arbeitsgruppe, durchaus bewährt. Das Problem der großen Würfe – und da habe es durchaus ein paar elegante gegeben in den vergangenen 15 Jahren – sei demgegenüber einerseits der Versuch, alle Probleme auf einmal zu lösen, andererseits sei die Story für die Migration schwer zu schreiben. Google-Ingenieur und Ex-IAB-Mitglied Brian Trammell beschreibt es so: Die Clean-Slate-Ansätze würden begrüßt als "ja, sehr schön", bevor diejenigen, die das Netz betreiben, zum Alltagsgeschäft zurückkehrten.

Lesen Sie auch

Ist alles gut, wenn das Netz bleibt, wie es ist, oder braucht es nach immerhin fünf Jahrzehnten doch einmal einen neuen Aufschlag? Sollte man dem Reflex entgegenwirken, wie Daniel Tang meint, dass neue Ideen vom "Technologie-Establishment" zurückgewiesen werden? Das IETF-Establishment ist dabei selbst enorm im Wandel und nicht zuletzt mehr und mehr geprägt von den großen Plattformen der Webwelt, etwa Google, Apple, Mozilla.

Mindestens einen Vorzug hat sich die IETF-Standardisierung allerdings noch erhalten und darauf pochen viele in der technischen Gemeinde: Die IETF arbeite einigermaßen transparent und offen. Bei der ETSI und der ITU-T sind Entwürfe, Teilnehmerlisten und Treffen nicht für jedermann offen. Dabei wäre noch mehr Transparenz und Offenheit, gerade, wenn es um Verschlüsselung, Nachschlüssel, Sicherheit und Kontrolle geht, fürs Netz der Zukunft noch ein Upgrade. (tiw [14])


URL dieses Artikels:
https://www.heise.de/-4705192

Links in diesem Artikel:
[1] https://www.heise.de/thema/Missing-Link
[2] https://www.itu.int/en/ITU-T/wtsa20/Pages/default.aspx
[3] https://www.itu.int/en/ITU-T/focusgroups/net2030/Pages/default.aspx
[4] https://www.heise.de/meldung/Kritik-an-Huaweis-Vorschlaegen-fuer-Nachfolger-eines-IP-basierten-Internets-4696666.html
[5] https://www.ietf.org/lib/dt/documents/LIAISON/liaison-2019-09-30-itu-t-tsag-ietf-iab-ls-on-new-ip-shaping-future-network-attachment-3.pptx
[6] https://datatracker.ietf.org/wg/lisp/charter/
[7] https://datatracker.ietf.org/wg/dots/about/
[8] https://datatracker.ietf.org/doc/draft-ietf-lisp-eid-anonymity/
[9] https://www.internetgovernance.org/2020/03/30/about-that-chinese-reinvention-of-the-internet/
[10] https://www.itu.int/en/ITU-T/studygroups/2017-2020/13/Documents/Internet_2030%20.pdf
[11] https://www.cept.org/com-itu/
[12] https://www.heise.de/meldung/QUIC-kommt-quicker-IETF-bringt-neues-Internet-Transportprotokoll-voran-3674315.html
[13] https://www.heise.de/meldung/Missing-Link-Vom-Netz-der-Netze-zur-Content-Delivery-Plattform-ist-das-Internet-noch-zu-retten-4003297.html
[14] mailto:tiw@heise.de