Internet-Blackout in Australien: Land ohne Netz
Millionen Australier müssen während der Hauptgeschäftszeit ohne Internet auskommen. Der zugrunde liegende Fehler zeigt auch ein Datenschutzproblem.

Ohne Internet, dafür im Freien - Arbeitsplatz in Melbourne. Bild: imago
BERLIN taz | Am frühen Donnerstag nachmittag brach für Millionen Kunden des größten australischen Telekommunikationsunternehmens Telstra die Verbindung mit dem Internet zusammen. Ursache ist nach übereinstimmenden Berichten australischer Medien ein Fehler im Datenaustausch mit Telstras Konkurrenzunternehmen Dodo.
Die Versendung von Datenpaketen erfolgt im Netz zwischen den verschiedenen Internetanbietern über das Border Gateway Protocol (BGP), das die Kommunikation zwischen der Vielzahl von Netzen, die das gesamte Internet ausmachen, regeln soll, in Einzelfällen aber Probleme bei der Erfüllung genau dieser Aufgabe macht.
Dodo-Manager Larry Kestleman erklärte, dass anscheinend eine unscheinbarer Hardwarefehler an einem der für den Datenaustausch gedachten Router, einem der vielen Herzen die das Netz schlagen lassen, aufgetreten ist. Die Folge war die Umleitung des kompletten Datenverkehrs von Telstra ins nicht-australische Internet über das, dem Ansturm nicht gewachsene, Dodo-Netzwerk.
Entführungen des Internet
Dieses wiederholt auftretende Problem ist bereits in dem auch von deutschen Anbietern benutzten BGP angelegt. So bietet das Protokoll keine Lastenverteilung an. Das heißt, ein Datenpaket wird immer nur über einen der möglichen Wege durchs Netz verschickt. Erklärt der Router eines Netzwerkes sich nun verantwortlich für die Verteilung von Anfragen von oder an bestimmte Internetadressen, kann er den Datenverkehr zu großen Teilen oder sogar komplett an sich ziehen und es kommt zu einer Überlastung.
Derartige unbeabsichtigte "Entführungen" des Internet treten immer wieder auf. Größere Beispiele waren die fehlerhafte Konfigurationen eines chinesischen Routers im April 2010, bei der große Teile Asiens Verbindungsprobleme hatten und die Lahmlegung des Zugangs zu Youtube im Februar 2008 durch eine etwas zu weit ausgefallene Sperrung des Streamingdienstes durch pakistanische Behörden.
Das Datenschutzproblem an den Herzen des Netzes
Was diese Fehler zeigen ist, dass eine solche Umleitung des Datenverkehrs in großen Mengen möglich ist. So ist durchaus ein Szenario denkbar, bei der unter Verwendung des Border Gateway Protocol Anfragen beabsichtigt über einen bestimmten Router geleitet werden. Die Kontrolle über diesen Router würde dann das Abhören des Datenverkehrs ermöglichen.
Nutzer, die Anonymierungsdienste wie Tor verwenden, müssen sich keine großen Sorgen um ihre Anonymität machen. Der Datenverkehr wird über so viele Knotenpunkte abgewickelt, dass Herkunft oder Ziel eines anonym versandten Datenpaketes nur dann von Dritten in Erfahrung gebracht werden können, wenn diese eine Vielzahl dieser Knoten unter ihrer Kontrolle haben. Genauso werden verschlüsselte Daten durch die Verwundbarkeit der Router im Netz nicht gefährdet.
Das schlimmste was passieren kann, sind Ausfälle wie der in Australien, die aber in aller Regel zügig behoben werden können. Die Unbequemlichkeit, zur Hauptgeschäftszeit ohne Internet auskommen zu müssen ist sicher zu verschmerzen. Das zeigen auch die, inzwischen wieder online sichtbaren, Kommentare australischer Nutzer auf Facebook und Twitter. Die steigenden Anforderungen an den Schutz der Nutzerdaten jedoch werden durch den Blackout erneut herausgestellt.
Leser*innenkommentare
Daniél Kretschmar
Gast
@Jonas
Danke für Klarstellung.
Dass solche Megafehler schnell auffallen, ist offensichtlich, aber könnte BGP nicht dafür verwendet werden, eben nicht "blind" an Knoten Unmengen durchlaufenden Verkehrs zu überwachen, sondern gezielt bestimmte Anfragen an jeden beliebigen Punkt der Welt zu ziehen?
Der mit dem Weg geht
Gast
Liebe Taz,
schon lange habe ich nicht mehr so einen Unfug über Routingprotokolle und über BGP gelesen.
Wenn ein Backup nicht die Last im Backupfall nicht verkraftet dann kann kein Routingprotokoll der Welt daran etwas ändern. Das nicht nur bei Computer Netzwerken der Fall, sondern auch z.b. Srromnetzen haben das gleiche "Problem".
Viele der in dem Text beschriebenden Probleme gibt es bei jedem Routingprotokoll, und es gibt bisher keine befriedigenden Lösungen dafür.
Die Routen oder die IP-Adressen taugen auch nicht zur Idenfikation oder als Vertarulichkeitsmerkmal, dafür wurden diese auch nie entworfen.
jonas
Gast
BGP versendet die Daten nicht, sondern findet Routen um sie später auf diesen zu versenden.
Über BGP größere Abhöraktionen zu starten ist nur halbwegs sinnvoll. BGP-Pakete sind öffentlich, es gibt zig Messknoten auf denen man die BGP-Pakete am jeweiligen Ort einsehen kann. Eine solche Aktion würde also schnell auffallen. Wie dies auch im zitierten Beispiel mit der Pakistanischen Übernahme des Youtube-Netzes auch nur wenig Zeit benötigt hat bis Youtube die eigenen Adressbereiche wieder "zurückgeholt" hat.
Als Geheimdienst trägt man eher Technik in beliebte Austauschknoten wie in Frankfurt. Das wirbelt erstmal nicht so viel Staub auf.