piwik no script img

taz zahl ich

Internet-Blackout in AustralienLand ohne Netz

Millionen Australier müssen während der Hauptgeschäftszeit ohne Internet auskommen. Der zugrunde liegende Fehler zeigt auch ein Datenschutzproblem.

Ohne Internet, dafür im Freien - Arbeitsplatz in Melbourne. Bild: imago
Daniél Kretschmar
Von Daniél Kretschmar

BERLIN taz | Am frühen Donnerstag nachmittag brach für Millionen Kunden des größten australischen Telekommunikationsunternehmens Telstra die Verbindung mit dem Internet zusammen. Ursache ist nach übereinstimmenden Berichten australischer Medien ein Fehler im Datenaustausch mit Telstras Konkurrenzunternehmen Dodo.

Die Versendung von Datenpaketen erfolgt im Netz zwischen den verschiedenen Internetanbietern über das Border Gateway Protocol (BGP), das die Kommunikation zwischen der Vielzahl von Netzen, die das gesamte Internet ausmachen, regeln soll, in Einzelfällen aber Probleme bei der Erfüllung genau dieser Aufgabe macht.

Dodo-Manager Larry Kestleman erklärte, dass anscheinend eine unscheinbarer Hardwarefehler an einem der für den Datenaustausch gedachten Router, einem der vielen Herzen die das Netz schlagen lassen, aufgetreten ist. Die Folge war die Umleitung des kompletten Datenverkehrs von Telstra ins nicht-australische Internet über das, dem Ansturm nicht gewachsene, Dodo-Netzwerk.

Entführungen des Internet

Dieses wiederholt auftretende Problem ist bereits in dem auch von deutschen Anbietern benutzten BGP angelegt. So bietet das Protokoll keine Lastenverteilung an. Das heißt, ein Datenpaket wird immer nur über einen der möglichen Wege durchs Netz verschickt. Erklärt der Router eines Netzwerkes sich nun verantwortlich für die Verteilung von Anfragen von oder an bestimmte Internetadressen, kann er den Datenverkehr zu großen Teilen oder sogar komplett an sich ziehen und es kommt zu einer Überlastung.

Derartige unbeabsichtigte "Entführungen" des Internet treten immer wieder auf. Größere Beispiele waren die fehlerhafte Konfigurationen eines chinesischen Routers im April 2010, bei der große Teile Asiens Verbindungsprobleme hatten und die Lahmlegung des Zugangs zu Youtube im Februar 2008 durch eine etwas zu weit ausgefallene Sperrung des Streamingdienstes durch pakistanische Behörden.

Das Datenschutzproblem an den Herzen des Netzes

Was diese Fehler zeigen ist, dass eine solche Umleitung des Datenverkehrs in großen Mengen möglich ist. So ist durchaus ein Szenario denkbar, bei der unter Verwendung des Border Gateway Protocol Anfragen beabsichtigt über einen bestimmten Router geleitet werden. Die Kontrolle über diesen Router würde dann das Abhören des Datenverkehrs ermöglichen.

Nutzer, die Anonymierungsdienste wie Tor verwenden, müssen sich keine großen Sorgen um ihre Anonymität machen. Der Datenverkehr wird über so viele Knotenpunkte abgewickelt, dass Herkunft oder Ziel eines anonym versandten Datenpaketes nur dann von Dritten in Erfahrung gebracht werden können, wenn diese eine Vielzahl dieser Knoten unter ihrer Kontrolle haben. Genauso werden verschlüsselte Daten durch die Verwundbarkeit der Router im Netz nicht gefährdet.

Das schlimmste was passieren kann, sind Ausfälle wie der in Australien, die aber in aller Regel zügig behoben werden können. Die Unbequemlichkeit, zur Hauptgeschäftszeit ohne Internet auskommen zu müssen ist sicher zu verschmerzen. Das zeigen auch die, inzwischen wieder online sichtbaren, Kommentare australischer Nutzer auf Facebook und Twitter. Die steigenden Anforderungen an den Schutz der Nutzerdaten jedoch werden durch den Blackout erneut herausgestellt.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Feedback Kommentieren Fehlerhinweis
Mehr zum Thema

Internetnutzung in Deutschland

Minderheit vergrößert digitale Kluft

60 Prozent der Bundesbürger sind eher selten im Netz unterwegs. Sie werden abgehängt von "digitalen Souveränen". Jeder Zweite hat einen mobilen Internetzugang.
Von Sebastian Fischer

FBI zerschlägt Botnet

Heimliche Kontrolle über 4 Millionen PCs

Sie kontrollierten mit ihren Servern Computer in 100 Ländern: Sechs Esten und ein Russe haben sich im Internet ein kleines Vermögen über gefakte Werbeklicks ergaunert.

Neues Internetprotokoll IPv6 gestartet

Mehr Platz im Netz

Weil es kaum noch freie IP-Adressen für das Internet gibt, testet die Branche den neuen Standard IPv6. Die Zahl der Adressen wird damit schier unendlich.

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

3 Kommentare

 / 
  • DK
    Daniél Kretschmar

    @Jonas

    Danke für Klarstellung.

     

    Dass solche Megafehler schnell auffallen, ist offensichtlich, aber könnte BGP nicht dafür verwendet werden, eben nicht "blind" an Knoten Unmengen durchlaufenden Verkehrs zu überwachen, sondern gezielt bestimmte Anfragen an jeden beliebigen Punkt der Welt zu ziehen?

  • DM
    Der mit dem Weg geht

    Liebe Taz,

     

    schon lange habe ich nicht mehr so einen Unfug über Routingprotokolle und über BGP gelesen.

     

    Wenn ein Backup nicht die Last im Backupfall nicht verkraftet dann kann kein Routingprotokoll der Welt daran etwas ändern. Das nicht nur bei Computer Netzwerken der Fall, sondern auch z.b. Srromnetzen haben das gleiche "Problem".

     

    Viele der in dem Text beschriebenden Probleme gibt es bei jedem Routingprotokoll, und es gibt bisher keine befriedigenden Lösungen dafür.

     

    Die Routen oder die IP-Adressen taugen auch nicht zur Idenfikation oder als Vertarulichkeitsmerkmal, dafür wurden diese auch nie entworfen.

  • J
    jonas

    BGP versendet die Daten nicht, sondern findet Routen um sie später auf diesen zu versenden.

     

    Über BGP größere Abhöraktionen zu starten ist nur halbwegs sinnvoll. BGP-Pakete sind öffentlich, es gibt zig Messknoten auf denen man die BGP-Pakete am jeweiligen Ort einsehen kann. Eine solche Aktion würde also schnell auffallen. Wie dies auch im zitierten Beispiel mit der Pakistanischen Übernahme des Youtube-Netzes auch nur wenig Zeit benötigt hat bis Youtube die eigenen Adressbereiche wieder "zurückgeholt" hat.

     

    Als Geheimdienst trägt man eher Technik in beliebte Austauschknoten wie in Frankfurt. Das wirbelt erstmal nicht so viel Staub auf.

meistkommentiert

1

Putins Atomdrohungen

Angst auf allen Seiten

2

BGH-Urteil gegen Querdenken-Richter

Richter hat sein Amt für Maskenverbot missbraucht

3

Umweltfolgen des Kriegs in Gaza

Eine Toilettenspülung Wasser pro Tag und Person

4

+++ Nachrichten im Ukraine-Krieg +++

Biden genehmigt Lieferung von Antipersonenminen

5

BSW stimmt in Sachsen für AfD-Antrag

Es wächst zusammen, was zusammengehört​

6

Absagen vor Kunstsymposium

Logiken der Vermeidung