Internet-Blackout in Australien

Land ohne Netz

Millionen Australier müssen während der Hauptgeschäftszeit ohne Internet auskommen. Der zugrunde liegende Fehler zeigt auch ein Datenschutzproblem.von Daniél Kretschmar

Ohne Internet, dafür im Freien - Arbeitsplatz in Melbourne.  Bild:  imago

BERLIN taz | Am frühen Donnerstag nachmittag brach für Millionen Kunden des größten australischen Telekommunikationsunternehmens Telstra die Verbindung mit dem Internet zusammen. Ursache ist nach übereinstimmenden Berichten australischer Medien ein Fehler im Datenaustausch mit Telstras Konkurrenzunternehmen Dodo.

Die Versendung von Datenpaketen erfolgt im Netz zwischen den verschiedenen Internetanbietern über das Border Gateway Protocol (BGP), das die Kommunikation zwischen der Vielzahl von Netzen, die das gesamte Internet ausmachen, regeln soll, in Einzelfällen aber Probleme bei der Erfüllung genau dieser Aufgabe macht.

Dodo-Manager Larry Kestleman erklärte, dass anscheinend eine unscheinbarer Hardwarefehler an einem der für den Datenaustausch gedachten Router, einem der vielen Herzen die das Netz schlagen lassen, aufgetreten ist. Die Folge war die Umleitung des kompletten Datenverkehrs von Telstra ins nicht-australische Internet über das, dem Ansturm nicht gewachsene, Dodo-Netzwerk.

Entführungen des Internet

Dieses wiederholt auftretende Problem ist bereits in dem auch von deutschen Anbietern benutzten BGP angelegt. So bietet das Protokoll keine Lastenverteilung an. Das heißt, ein Datenpaket wird immer nur über einen der möglichen Wege durchs Netz verschickt. Erklärt der Router eines Netzwerkes sich nun verantwortlich für die Verteilung von Anfragen von oder an bestimmte Internetadressen, kann er den Datenverkehr zu großen Teilen oder sogar komplett an sich ziehen und es kommt zu einer Überlastung.

Derartige unbeabsichtigte "Entführungen" des Internet treten immer wieder auf. Größere Beispiele waren die fehlerhafte Konfigurationen eines chinesischen Routers im April 2010, bei der große Teile Asiens Verbindungsprobleme hatten und die Lahmlegung des Zugangs zu Youtube im Februar 2008 durch eine etwas zu weit ausgefallene Sperrung des Streamingdienstes durch pakistanische Behörden.

Das Datenschutzproblem an den Herzen des Netzes

Was diese Fehler zeigen ist, dass eine solche Umleitung des Datenverkehrs in großen Mengen möglich ist. So ist durchaus ein Szenario denkbar, bei der unter Verwendung des Border Gateway Protocol Anfragen beabsichtigt über einen bestimmten Router geleitet werden. Die Kontrolle über diesen Router würde dann das Abhören des Datenverkehrs ermöglichen.

Nutzer, die Anonymierungsdienste wie Tor verwenden, müssen sich keine großen Sorgen um ihre Anonymität machen. Der Datenverkehr wird über so viele Knotenpunkte abgewickelt, dass Herkunft oder Ziel eines anonym versandten Datenpaketes nur dann von Dritten in Erfahrung gebracht werden können, wenn diese eine Vielzahl dieser Knoten unter ihrer Kontrolle haben. Genauso werden verschlüsselte Daten durch die Verwundbarkeit der Router im Netz nicht gefährdet.

Das schlimmste was passieren kann, sind Ausfälle wie der in Australien, die aber in aller Regel zügig behoben werden können. Die Unbequemlichkeit, zur Hauptgeschäftszeit ohne Internet auskommen zu müssen ist sicher zu verschmerzen. Das zeigen auch die, inzwischen wieder online sichtbaren, Kommentare australischer Nutzer auf Facebook und Twitter. Die steigenden Anforderungen an den Schutz der Nutzerdaten jedoch werden durch den Blackout erneut herausgestellt.