Internet wird entführt

Einige merkwürdige Routing-Umleitungen im Netz wurden von der Firma „Renesys“ beobachtet. Diese Umleitungen geschehen ähnlich der Youtube-Panne, bei der die Video-Plattform einige Zeit kaum erreichbar war, da die Pakete wegen eines fehlerhaften Routings im digitalen Nirvana landeten (Border Gateway Protocol (BGP)).

Entführtes Routing in Denver

Die von Renesys beobachteten Umleitungen unterscheiden sich davon. In diesen Fällen sind die Ziele durchweg erreichbar, weil es immer einen Rückweg gibt. Das spricht für ein, gelinde gesagt,  nicht versehentliches Umleiten, und so spricht Renesys auch von „gezielten Entführungen“. (heise)

Renesys: Internet hijacking

Effektiven Schutz vor Missbrauch des BGP-Routings gibt es derzeit auch nicht. Da sich der Aufbau einer Infrastruktur für ein gesichertes und authentifiziertes Routing-Protokoll wohl noch Jahre hinziehen wird, sieht Renesys derzeit den besten Schutz darin, Missbrauch aufzuspüren und anzuprangern.

Damit solche Manipulationen auffallen, sollten die im Normalfall verwendeten Routen natürlich möglichst direkt und ohne Umwege über andere Kontinente zum Ziel führen. Telekom-Chef René Obermann hat also durchaus Recht mit seiner Forderung nach einem „Schengen-Routing“, bei dem inner-europäische Datenpakete den Schengen-Raum nicht verlassen. Es reduziert nicht nur die Gefahr flächendeckender Überwachung durch die NSA, sondern gezielte Angriffe durch BGP-Umleitungen fallen damit auch stärker auf. Das sollte die Telekom jetzt also durch ein kostenneutrales Peering mit dem Frankfurter DE-CIX möglichst schnell realisieren. Die aktuellen Vorgänge verdeutlichen aber auch, warum die Forderungen nach einem gesetzlich vorgeschriebenen Schengen-Routing nicht sinnvoll sind. Die technische Infrastruktur des Internet gibt eine solche verpflichtende Beschränkung derzeit einfach nicht her.

Siehe auch: Router lügen nicht, was wenn doch?