Zeit für ein neues Netz
Von David Talbot
Technology Review 03/2006, Features
David D. Clark – einer der Gründerväter und einst der leitende
Protokoll-Architekt des Internets – sitzt in seinem Büro im MIT Stata Center mit seiner eigenwilligen Mischung aus gleißenden
Stahlfassaden und roten Ziegelsteingemäuern und druckt eine alte
PowerPoint-Präsentation aus. Der Vortrag aus dem Jahr 1992
beschäftigt sich vor allem mit technischen Fragen wie etwa dem
Domainnamen-System.
Auf einer Folie allerdings weist Clark auf die dunkle Seite des
Internets hin: auf den Mangel an eingebauten
Sicherheitsvorkehrungen. Auf anderen führt er aus, dass die größten
Katastrophen manchmal nicht durch plötzliche Ereignisse, sondern
durch schleichende Veränderungen ausgelöst werden - und er merkt an,
dass wir dazu neigen, Probleme zu ignorieren. "Die Dinge werden
allmählich schlimmer. Menschen passen sich an", heißt es in Clarks
Präsentation, "das Problem liegt darin, den angemessenen Grad an
Furcht vor einer entfernten Elefantenherde zu entwickeln." Heute,
glaubt Clark, sind die Elefanten schon über uns gekommen. Zwar hat
das Internet Wunder vollbracht: Der elektronische Handel floriert,
und E-Mails sind ein allgegenwärtiges Kommunikationsmittel. Beinahe
eine Milliarde Menschen nutzen das Netz, und zunehmend arbeiten auch
kritische Industrien wie die Finanzbranche damit. Doch zugleich
haben die Mängel des Internets zu Sicherheitslücken geführt und
machen es immer schwieriger, das Netz mit neuen Technologien in
Einklang zu bringen.
"Wir stehen an einem Wendepunkt", behauptet Clark. Seine Prognose,
wie das Internet ohne massiven Eingriff enden wird, ist
ausgesprochen pessimistisch: "Wir könnten jetzt an dem Punkt stehen,
wo der Nutzen des Internets nicht mehr zunimmt – und vielleicht
sogar wieder abnimmt."
Zeit für ein neues Netz
Von David Talbot
VON VIREN UND LIEBESBRIEFEN
Die ursprünglichen Internet-Protokolle stammen aus den späten
sechziger Jahren und wurden für einen einzigen Zweck entworfen: um
die Kommunikation zwischen einigen hundert Universitäts- und
Regierungsangehörigen zu erleichtern. Die Protokolle teilen digitale
Daten auf effiziente Weise in einfache Einheiten, die man Pakete
nennt, auf und senden diese durch eine Serie von Netzwerk-Routern an
ihren Bestimmungsort. Sowohl Router als auch Rechner – so genannte
Knoten – haben einzigartige digitale Adressen, die man
Internet-Protokoll- oder IP-Adressen nennt. Und das ist im Grunde
auch schon alles. Das System funktioniert unter der Voraussetzung,
dass alle Nutzer vertrauenswürdig sind und dass die vernetzten
Rechner zumeist an einem festen Ort stehen.
Beim Design des Internets war es unerheblich, ob die
Informationspakete einen bösartigen Virus oder einen Liebesbrief
enthielten; es sollte einfach Daten befördern. Und es war auch nicht
für bewegliche Teilnehmer vorgesehen, wie etwa PDAs, die sich von
einer Myriade von Standorten aus einwählen können. Einer der vielen
Patches vergibt heute an jeden mobilen Rechner jedes Mal, wenn
dieser sich von einem neuen Ort aus einklinkt, eine neue IP-Adresse.
Offensichtlich halten die Sicherheits-Patches mit der Entwicklung
nicht Schritt. Das liegt einerseits daran, dass unter- schiedliche
Menschen unterschiedliche Patches benutzen und nicht jeder sie mit
dem gleichen Eifer aktualisiert; manche Leute verzichten ganz
darauf. Zugleich hat der am weitesten verbreitete Mobilitäts-Patch –
der die IP-Adresse bei Ortswechseln verändert – seine Kehrseiten:
Wenn ein mobiler Computer bei jeder Verbindung eine neue Identität
besitzt, dann erkennen ihn die Webseiten, mit denen er verbunden
ist, nicht wieder. Das kann beispielsweise bedeuten, dass die
Webseite einer Fluggesellschaft nicht wie gewohnt ein
Reservierungsformular ausspuckt, auf dem Name und Kundennummer
bereits eingetragen sind. Und der Mobilitäts-Patch bringt auch mit
sich, dass Online-Verbrecher mit mobilen Geräten viel schwieriger
aufzuspüren sind.
MILLIARDEN FÜR SICHERHEIT
Nach Ansicht vieler Experten gibt es sogar noch tiefer gehende
Probleme. "Wir sind seit 30 Jahren damit beschäftigt, das Internet
schrittweise zu verbessern", sagt Larry Peterson, Informatiker an
der Princeton-Universität. "Wenn wir eine verletzliche Stelle
entdecken, setzen wir einen Flicken darüber. Das hat 30 Jahre lang
funktioniert; aber wenn man ohne einen langfristigen Plan immer nur
das nächste Problem zupflastert, dann bekommt man ein zunehmend
komplexes und brüchiges System. Zudem könnten wir eines Tages in
einer Sackgasse enden. Es wird Probleme geben, bei denen zusätzliche
Patches nicht mehr ausreichen."
Über das Prinzip Flickwerk beklagt sich sogar der Gründer eines
Unternehmens, das im Prinzip einen ausgeklügelten und trickreichen
Patch für einige der Schwachstellen des Internets anbietet. Tom
Leighton ist der Mitbegründer und Forschungsleiter von Akamai, das
die Verfügbarkeit von Webseiten oder Anwendungen auch dann
sicherstellt, wenn es zu massiven Zugriffen kommt oder ein
entscheidendes Glasfaserkabel durchtrennt ist. Obwohl er Kapital aus
den Lücken im Netz schlägt, spricht sich Leighton als Mitglied des
US-Beratungsausschusses für Informationstechnologie für eine
grundlegende Überholung des ganzen Systems aus: "Wir sind ständig
damit beschäftigt, die Löcher im Damm zu stopfen. Aber es gibt mehr
und mehr Löcher, und immer mehr Ressourcen werden für das Stopfen
dieser Löcher verbraucht, dagegen immer weniger Ressourcen für einen
wirklichen Wandel."
Wenn Leighton "Ressourcen" sagt, dann spricht er über viele
Milliarden Dollar. Ein Beispiel dafür ist Microsoft: Inzwischen
werden von den sechs Milliarden Dollar, die Microsoft jährlich in
Forschung und Entwicklung steckt, schätzungsweise ein Drittel für
Bemühungen um Sicherheit aufgewandt. "Die Gefahren, die von
Webservern, Webbrowsern oder E-Mails ausgehen, haben die
Verhältnisse auf den Kopf gestellt", sagt Steve Lipner, der bei
Microsoft für die Sicherheitsund Technikstrategie verantwortlich
ist. "Vor zehn Jahren hat unsere Branche neuartige Software
entwickelt, die leistungsfähiger oder anwendungsfreundlicher war,
was immer auch gewünscht war. Heute trainieren wir jeden auf
Sicherheit."
In Bezug auf Microsoft könnte der Einwand laut werden, dass das
Unternehmen jetzt nur für den jahrelangen Verkauf von unsicheren
Produkten bezahlt. Aber anderswo ist die Lage durchaus ähnlich: Eric
Brewer, der Leiter von Intels Forschungslabor im kalifornischen
Berkeley, betrachtet die Ausgaben für Sicherheit als eine Art
Steuer, die sich auf "Milliarden und Milliarden von Dollar" beläuft.
Sie versteckt sich im Anteil an Prozessor- und Speicherkapazität,
der für Schutzprogramme gebraucht wird, im Anteil der Netzkapazität,
der mit Spam verstopft wird, und in den Kosten, die jedem
Durchschnittsmenschen für den Kauf der neuesten Firewall entstehen.
"Wir können die Dinge natürlich auch einfach laufen lassen. Aber
dann zahlen wir ständig diese 30 Prozent Steuern, und sie könnten
noch steigen", sagt Brewer.
Auch neuen Technologien steht die heutige Architektur des Internets
im Weg. Netzwerke aus intelligenten Sensoren, die im Kollektiv
Informationen wie die Bedingungen in Fabriken, Wetterdaten oder
Videobilder überwachen und auswerten, könnten die Datenverarbeitung
im gleichen Maß verändern, wie es billige PCs vor 20 Jahren getan
haben. Aber sie stellen völlig andere Anforderungen an die
Kommunikationswege. "Die Netzwerke der Zukunft werden nicht aus PCs
bestehen, die sich mit Großrechnern verbinden. Es wird eher darum
gehen, dass ein Auto Kontakt zu einem anderen aufnimmt. Das alles
passiert eingebettet in einen Kontext und dreht sich eher um die
Kommunikation von Maschinen untereinander", sagt Dipankar
Raychaudhuri, Leiter des Wireless Information Network Laboratory (Winlab)
an der Rutgers University. Eine interessante Vision - aber auf
Grundlage der heutigen Netz-Architektur ließe sie sich nur mit
Patches und noch mehr Patches realisieren.
Clark plädiert für eine radikalere Lösung, und er nennt ihre Ziele:
Größere Sicherheit sei die "wichtigste Motivation für den
Neuentwurf". Zweitens müssten die neuen Protokolle praxisnah
ausgelegt sein, sodass Internet-Provider die Datenströme besser
steuern und auch in Kooperationen fortschrittliche Dienste anbieten
können. Drittens müsse Geräten jeder Größe ein Netzzugang möglich
sein – nicht nur PCs, sondern auch Sensoren und eingebetteten
Prozessoren. Viertens bedürfe es einer Technologie, die das Netz
nicht nur leichter zu verwalten, sondern auch widerstandsfähiger
macht.
Zeit für ein neues Netz
Von David Talbot
Technology Review 03/2006, Features
VOM PATCH ZUM NEUEN NETZ
Die gute Nachricht ist, dass manche dieser Ziele nicht in weiter
Ferne liegen. Die NSF hat in den letzten Jahren mehr als 30
Millionen Dollar darauf verwandt, entsprechende Forschung zu planen
und zu unterstützen. Universitäten und Unternehmen haben bereits
viele Technologien dieser Art entwickelt: Methoden, um Leute zu
authentifizieren, die online sind; um Kriminelle zu identifizieren
und gleichzeitig die Privatsphäre zu schützen; um drahtlose Geräte
und Sensoren besser zu integrieren. Auch wenn niemand von einer
bestimmten Technologie behauptet, dass sie in einer neuen
Architektur enthalten sein wird, so vermitteln sie doch eine
Vorstellung davon, wie ein neues Internet aussehen könnte. Einige
viel versprechende Technologien, die in der neuen Architektur eine
Rolle spielen könnten, kommen von Planet- Lab, das Peterson in den
vergangenen Jahren in Princeton vorangetrieben hat (siehe TR
11/2003). Wissenschaftler aus aller Welt haben in diesem immer noch
wachsenden Projekt Software entwickelt, die den tumben Routern des
heutigen Internets aufgepfropft werden kann.
Ein Beispiel ist eine Software, die den Datenstrom nach Würmern
durchsucht: Sie hält nach verräterischen Paketen Ausschau, die von
verwurmten Rechnern auf der Suche nach neue Wirten ausgesandt
werden, und kann die Systemadministratoren davor warnen. Andere
Software-Prototypen erkennen einen entstehenden Datenstau und finden
Möglichkeiten, den Verkehr umzuleiten. Derartige Algorithmen könnten
Teil einer grundlegend neuen Infrastruktur werden, sagt Peterson.
Andere Technologien könnten dabei helfen, die Kommunikation im
Internet zu authentifizieren. Heutzutage liegt die Last der
Authentifizierung beim Internetnutzer, dem ständig die
unterschiedlichsten Auskünfte abverlangt werden: Passwörter,
Kreditkartennummern, Geheimzahlen und so weiter. Doch wenn Millionen
von Nutzern beständig diese Türöffner eingeben, dann haben
Spionageprogramme leichtes Spiel. An einer Lösung des Problems
arbeitet Internet2, ein Forschungskonsortium aus Ann Arbor in
Minnesota: Die "Shibboleth" genannte Software vermittelt zwischen
einem Absender und einem Empfänger; sie überträgt die gewünschte
ID-Nummer, Passwörter und andere Informationen zur Identifikation an
den Empfänger, abgesichert durch den zentralisierten Austausch von
digitalen Zertifikaten und andere Mittel. So wird nicht nur der
Informationsaustausch sicherer, auch die Privatsphäre wird
geschützt: Shibboleth legt nur die Attribute eines Menschen offen,
die für eine bestimmte Transaktion verlangt werden, nicht aber seine
volle Identität.
Derzeit wird Shibboleth von Universitäten eingesetzt, um den Zugang
zu Online-Bibliotheken und anderen Serviceeinrichtungen zu
vermitteln; wer sich einloggt, der offenbart die nötigen Attribute –
etwa den Status als eingeschriebener Student –, aber nicht den Namen
oder andere persönliche Informationen. Das zugrunde liegende Konzept
ließe sich erweitern: Der Status des Angestellten könnte den Zugang
zu den Servern eines Unternehmens öffnen; das Geburtsdatum könnte
den Online-Kauf von Wein ermöglichen. Ein ähnliches Konzept könnte
für eine Bank die Legitimität eines Zugriffs sicherstellen und
umgekehrt dem Bankkunden versichern, dass Nachrichten einer Bank
auch wirklich von dort stammen.
Shibboleth und ähnliche Technologien, die derzeit entwickelt werden,
funktionieren auch als Patches und werden derzeit als solche
eingesetzt. Aber einige ihrer grundlegenden Elemente könnten auch
Bestandteil eines erneuerten Internets werden. "Die meisten Menschen
sehen das Internet als eine solch übermächtige Größe an, dass sie
nur über kleine Verbesserungen nachdenken können", sagt Clark. "Ich
sage: ‚Hey, denk einmal über eine ganz andere Zukunft nach. Wie
sollte die Umgebung aussehen, in der die Kommunikation in 10 bis 15
Jahren stattfindet? Was sind unsere Ziele?‘"
Eines allerdings sollte man nicht vergessen: Trotz der
zusammengepfuschten Architektur, trotz der Sicherheitsmängel und der
damit verbundenen Kosten erfüllt das Internet noch immer seinen
Zweck. Jeder Versuch, eine bessere Version durchzusetzen, stößt auf
enorme praktische Probleme: Denn alle Anbieter von Internetdiensten
müssten sich darauf einigen, ihre Router und ihre Software
anzupassen. Und irgendjemand müsste das bezahlen, wobei sich die
Kosten wahrscheinlich auf viele Milliarden belaufen dürften.
Doch die NSF schlägt keineswegs vor, das alte Netzwerk aufzugeben
oder der Welt etwas mit Gewalt aufzuzwingen. Vielmehr will sie
gewissermaßen eine bessere Mausefalle bauen und der Öffentlichkeit
ihre Überlegenheit demonstrieren. Der Umstieg soll dann als Reaktion
auf die Nachfrage der Nutzer ablaufen. Zu diesem Zweck plant die NSF
den schrittweisen Aufbau einer Infrastruktur, die ungefähr 300
Millionen Dollar kosten würde. Sie würde Forschungslabore quer durch
die USA umfassen und könnte vielleicht auch Verbindungen zum Ausland
haben, wodurch die neuen Strukturen auf Herz und Nieren erprobt
werden könnten. Mit einer optischen Hochgeschwindigkeits-
Hauptleitung und intelligenten Routern bekäme man so ein weitaus
aussagekräftigeres Testnetz als bei kleineren Projekten. Die neue
Architektur könnte dann mit echtem Internetverkehr Praxiserfahrung
sammeln. "Die Verbesserungen würden hoffentlich nach und nach die
Leute dazu bewegen zu wechseln", sagt NSF-Manager Parulkar. Doch er
gibt zu: "Wie die Dinge in zehn Jahren aussehen, weiß niemand."
Zeit für ein neues Netz
Von David Talbot
Technology Review 03/2006, Features
SICHER UND LANGWEILIG
Und immerhin behaupten Skeptiker, dass ein schlaueres Netzwerk sogar
noch komplizierter und dadurch fehleranfälliger sein könnte als das
schlichte Original. Einer verbreiteten Meinung nach sollte das Netz
dumm bleiben und nur die angeschlossenen Geräte schlauer werden.
"Ich bin mit dem gegenwärtigen Zustand nicht glücklich", sagt Vinton
Cerf, einer der Erfinder der grundlegenden Internet-Protokolle, der
kürzlich einen Job bei Google angenommen hat, dessen Bezeichnung
eigens für ihn erfunden wurde: Chief Internet Evangelist. "Aber die
größten Schädlinge nutzen noch immer die Löcher in den
Betriebssystemen aus. Diese Betriebssysteme schützen sich selbst
nicht sehr gut, und man könnte fragen, warum das Netzwerk diesen Job
übernehmen sollte."
Je mehr man von dem Netzwerk verlangt, die Daten zu untersuchen –
etwa eine Person zu authentifizieren oder nach einem Virus zu suchen
–, desto weniger effizient wird es beim Datentransport, sagt Cerf:
"Es ist wirklich schwierig, so etwas auf Netzwerk-Ebene zu leisten,
denn dafür muss man die Pakete zu etwas Größerem zusammensetzen und
so die Protokolle verletzen. Das kostet eine Menge Ressourcen."
Trotzdem sieht der Internet-Altvater einen Sinn in der NSFInitiative:
"Wenn Dave Clark auf Ideen kommt, die eine dramatische Verbesserung
gegenüber dem, was wir jetzt haben, bedeuten, dann halte ich das für
wichtig und gesund."
Eines allerdings bringe ihn ins Grübeln: "Der Zusammenbruch des
Netzes, die große Katastrophe, wird nun schon seit einem Jahrzehnt
vorhergesagt." Und natürlich hat sich eine solche Katastrophe noch
nicht ereignet - zumindest nicht bis zur Drucklegung dieser Ausgabe
von Technology Review. Bemühungen, das Netz schlauer zu machen,
widersprechen zudem der liberalen Kultur des Internets, sagt
Harvard- Forscher Zittrain. Seiner Ansicht nach könnte sich das
Heilmittel als schlimmer als die Krankheit herausstellen, denn:
"Jeder Versuch, die technischen Voraussetzungen neu zu entwerfen,
wird überladen sein vom Bewusstsein über die Konsequenzen, die sich
daraus für nicht-technische Fragen ergeben."
Und doch sieht auch Zittrain Gefahren auf uns zukommen, wenn nichts
getan wird: Die allgemeinen Sicherheitsprobleme und der Diebstahl
geistigen Eigentums könnten eine Gegenreaktion provozieren, die
einen harten Eingriff in das Internet bedeuten würde - von einer
strengeren Kontrolle der Software- Hersteller über ihre
Betriebssysteme bis hin zur völligen Abschaltung von
Unternehmensnetzen. Und wenn sich wirklich ein digitales Pearl
Harbor ereignen sollte, wären als Reaktion der Regierungen strenge
Kontrollen zu erwarten. Dann werden wir unweigerlich ein Internet
bekommen, das sicherer ist, so Zittrain – "aber auch weniger
spannend".
Über eines aber sind sich alle einig: Die Probleme des Internets
nehmen zu, und zugleich wird die Gesellschaft zunehmend von ihm
abhängig. Noch vor ein paar Jahren erregte die Arbeit von
Wissenschaftlern wie Peterson außerhalb der Netzwerk-Community kaum
Aufmerksamkeit. Heute beraten Clark und Peterson die
Entscheidungsträger der Politik. "Es hat sich herumgesprochen, dass
manche dieser Probleme möglicherweise sehr ernst sind. Man könnte
einwenden, dass es sie schon immer gegeben hat", sagt Peterson.
"Doch jetzt werden sie auch auf der höchsten Regierungsebene
erkannt. Wir sprechen inzwischen direkt mit den
Wissenschaftsberatern des Präsidenten. Und so weit ich weiß, ist das
ziemlich neu."
An der Tür von Clarks Büro am MIT hat ein Kollege ein Namensschild
angebracht, auf dem "Albus Dumbledore" steht – damit ist der Leiter
der Hogwarts-Schule für Zauberei und Hexerei aus den "Harry
Potter"-Büchern gemeint. Aber auch wenn Clark in früheren Jahren
Magisches bewirkt und dabei geholfen hat, die frühen
Internet-Protokolle in eine robuste Kommunikations-Technologie
umzuwandeln: Viel Einfluss darauf, was als Nächstes geschehen wird,
hat er nicht mehr.
BEFREITE GEISTER
Andererseits: "Weil wir keine Macht haben, sind die Chancen größer,
dass man es uns in Ruhe versuchen lässt", sagt Clark. "Mir geht es
darum, unseren Geist von den momentanen Zwängen zu befreien, damit
wir uns eine andere Zukunft überhaupt vorstellen können." Ob am Ende
der Bemühungen eine gänzlich neue Architektur stehen wird oder nur
eine Reihe von wirksamen Veränderungen der bestehenden Struktur, ist
vielleicht nicht entscheidend. Letztlich, so Clark, hätte sich die
Mühe schon gelohnt, wenn die Forscher-Community auf gemeinsame Ziele
eingeschworen würde und so eine langsame Entwicklung in die richtige
Richtung in Gang käme.
David Talbot ist ständiger Mitarbeiter der US-Ausgabe von Technology
Review. Seine Schwerpunkte sind Energieversorgung, Transport- und
Rüstungstechnologie.
Text entnommen aus TR 03/2006. Das neue Heft ist ab dem 23. Februar
am Kiosk zu haben.
|