Vor 10 Jahren: Die Sache mit dem Schengen-Routing

In der IT gibt es Konzepte wie Client/Server, die über Jahrzehnte hinweg Bestand haben, und solche, die außerordentlich kurzlebig sind. Zu ihnen gehört das Schengen-Routing, das vor 10 Jahren intensiv diskutiert wurde. Heute ist das Konzept nahezu vergessen und sogar aus der deutschen Wikipedia verschwunden. Nur in der englischen Variante findet sich ein Beitrag über das Konzept, das erstmals vom damaligen Telekom-Chef Tim Höttges in die Debatte geworfen wurde. Dieses Schengen-Routing entstand als Reaktion auf die Enthüllungen von Edward Snowden über die Arbeit der NSA und besagte kurz gefasst, dass die Behörde beim Abschnorcheln von Internet-Daten schlechte Karten hat, wenn die Daten den Schengen-Raum nicht verlassen.

Vor 10 Jahren wurde darüber heftig diskutiert: Mit der Bildung einer neuen Regierung, einer Großen Koalition von CDU/CSU und SPD mussten erstere nicht ganz freiwillig dem Wunsch der SPD folgen, einen NSA-Untersuchungsausschuss des Bundestages einzusetzen, in dem dann über das Schengen-Routing gestritten wurde.

Wie laufen die Daten im weltweiten Internet?

Zunächst einmal war aber die Wissenschaft gefragt: Wie laufen denn die Daten im weltweiten Internet? Sorgt der "shortest path" als technische Vorgabe dafür, dass die Kommunikation im Lande bleibt? Als eine der ersten Zeitschriften veröffentlichte die iX 2/2014 unter dem Titel: "Direktvermittlung -- das Schengen-Routing zu Ende gedacht" eine ausführliche Untersuchung des Institutes für Internet-Sicherheit, das mit dem "Internet-Kennzahlen-System" nach eigenen Angaben kontinuierlich die wichtigsten technischen Parameter des Internets ermittelt. Das auf das Schengen-Routing bezogene wichtigste Ergebnis: Im Durchschnittsfall laufen bei 22 Prozent aller Verbindungen innerhalb Deutschlands die Daten über ausländische Systeme.

iX Newsletter: Monatlich spannende Hintergründe zur neuen Ausgabe

Kennen Sie schon den kostenlosen iX-Newsletter? Jetzt anmelden und monatlich zum Erscheinungsdatum nichts verpassen: heise.de/s/NY1E In der nächsten Ausgabe geht's ums Titelthema der Februar-iX: ESG-Reporting-Software.

Ein Schengen-Routing oder gar ein Schland-Netz sei kaum machbar und würde die Vernetzungskosten stark verteuern, schrieben die Wissenschaftler in der iX. Sie gaben stattdessen die Empfehlung, das Mitschneiden von Daten wertlos zu machen: "Das setzt voraus, Nutzdaten auf dem Weg von der Quelle zum Ziel durchgängig zu schützen, üblicherweise mittels Verschlüsselung durch starke Kryptografie. Dadurch wäre auch die Diskussion über eine nationale Router-Souveränität überflüssig, weil ja nur noch verschlüsselte Daten über die Router laufen."

Eine Analyse von Detlef Borchers

Detlef Borchers ist freier Journalist in Berlin. Er arbeitet für heise online, c't und iX und schreibt unter anderem gelegentlich für Tageszeitungen. (Foto: Berliner Gazette)

Die Alternative: Günstigeres Peering durch die Telekom

Im März 2014 wurde schließlich nach einigem Hin und Her der NSA-Untersuchungsausschuss ins Leben gerufen, dem acht MdB aller im Bundestag vertretenen Parteien angehörten. Der erste Ausschuss-Vorsitzende trat nach ein paar Tagen zurück, da ihm zugemutet wurde, Edward Snowden als Zeugen zu laden. Bei einer Anhörung von Sachverständigen im Juni wurde das Schengen-Routing ausführlich diskutiert – und der wunde Punkt von einem Beteiligten offen ausgesprochen. Frank Rieger vom Chaos Computer Club verwies darauf, dass die Deutsche Telekom ja ein günstiges Peering-Abkommen mit kleineren Providern anbieten könne. Denn wegen der Weigerung der Telekom, so etwas anzubieten, existiere das Problem des ausländischen Datenverkehrs überhaupt erst. "Dann wäre der Fisch geputzt", erklärte Rieger in seiner Erläuterung für die Politiker, die auch das Problem durchgängiger Daten-Verschlüsselung ansprach.

So stinkt der Fisch bis heute vom Kopfe, um im Bild zu bleiben. Im November 2014 zeigte sich Tim Höttges sehr enttäuscht über die ausbleibenden Reaktionen auf seinen Routing-Vorschlag. In einem Interview betonte er, dass Deutsche sicher sein können, dass ihre E-Mails auf dem Weg etwa von Bremen nach München nicht das Land verließen, weil sein Unternehmen das nationale Routing umgesetzt habe. Das gelte allerdings nur, wenn beide Nutzer Kunden der Telekom seien.

Jeden Monat wirft Detlef Borchers einen Blick in die Vergangenheit und berichtet in der Rubrik iX vor 10 Jahren von Entwicklungen, die uns noch heute begleiten oder immer noch Fragen aufwerfen. Einen Überblick, was damals noch so passiert ist, zeigt das Inhaltsverzeichnis der iX 02/2014. Dort findet sich auch der Artikel "Das 'Schengen-Routing' zu Ende gedacht". iX-Abonnenten können die Beiträge im Archiv als Teil ihres Abos lesen.

(pst)