Warum bei verschlüsselten Verbindungen im Internet eigentlich kein Weg an der Netzneutralität vorbei geht.

  |   Source

Es wird viel über Netzneutralität diskutiert und dabei geht es - mit Recht - ums Prinzip. Das Internet würde durch das von den providern geforderte zwei-Klassen-Modell prinzipbedingt langsam für kleine Player wie Start-Ups, Blogger und Privatpersonen (z.B. bei Videotelefonie) und schnell für große finanzstarke Unternehmen wie Google, Facebook, Amazon, Netflix, etc., die es sich leisten können die Provider für den schnelleren Tarif zu bezahlen. Die Provider würden dabei ihre Gewinne maximieren, weil sie einen zweiseitigen Markt schaffen, bei dem sie Kunden und Anbieter gleichzeitig abkassieren können. Dazu verlieren die Provider jeden Anreiz ihre Netze auszubauen, da "premium" nur schnell erscheint, wenn "normal" unbenutzbar langsam ist. Warum sollte Netflix an die Telekom zahlen wenn die Bandbreite bei "normal" schon ausreicht?

Außen vor bleibt jedoch die Frage, wie die Provider die Pakete im "nicht premium"-Tarif überhaupt ausbremsen wollen, wenn eine rapide wachsende Anzahl der Pakete zu verschlüsselten Verbindungen gehört.

Prinzipiell haben die Provider so lang ein Interesse bestimmte Pakete im Internet auszubremsen, wie die Netzneutralität nicht gesetzlich vorgeschrieben ist. Die Zusammenhänge habe ich hier bereits genauer beschrieben. In Ländern wie Japan, in denen Netzneutralität gesetzlich gefordert wird, lohnt es sich für Provider nicht, die nötige Infrastruktur zu schaffen, um Pakete ausbremsen zu können. Dort fließen alle Investitionen in die Erhöhung der Bandbreite. In Deutschland, wo Netzneutralität kein Gesetz ist, ist es für Provider oft billiger zusätzliche Server zu betreiben um durch das Ausbremsen bestimmter Pakete Bandbreiten für andere Pakete frei zu machen, als zusätzliche Kabel zu verlegen. Diese Technik nennt sich Traffic Shaping.

Beim Traffic Shaping werden die Pakete genauer analysiert. Jedes IP-Paket hat eine Ziel-Adresse und einen Absender, damit der Server auch eine Antwort zurück schicken kann. Zusätzlich gibt es natürlich auch einen Inhalt, der pro Paket nur wenige Bytes groß ist. Große Dateien müssen also in mehrere Pakete aufgeteilt werden, die beim Empfänger dann zusammen gesetzt werden. Im Inhalt steht bei unverschlüsselten Paketen auch, weiches Programm die Daten entgegen nimmt, sodass Provider am Inhalt erkennen können, ob es sich um Daten einer Webseite, einer E-Mail, einen Videostream oder um ein IP-Telefonat handelt. Diese Art der Untersuchung des Inhalts von Datenpaketen kostet erheblich mehr Rechenleistung als die einfache Weiterleitung der Pakete und verlangsamt die Übertragung zwangsläufig für alle Pakete. Durch moderne Hardware kann aber der zusätzliche Rechenaufwand trotz allem noch für weniger Geld bewältigt werden, als ein zusätzliches Kabel kostet.

Bei verschlüsselten Verbindungen ist das Traffic Shaping jedoch nicht mehr so einfach. Dank der Verschlüsselung lässt sich aus dem Inhalt der Pakete nicht mehr ablesen um welchen Dienst es geht. Provider müssen in diesem Fall auf Tricks ausweichen. Zum einen lässt sich durch Absender und Empfänger noch etwas Information gewinnen (z.B. ein normaler Nutzer erfragt irgend welche Daten von der IP von Netflix). Zum anderen gibt es Muster wie eine Übertragung für einen bestimmten Dienst aussieht. Dafür muss die Übertragung mehrerer Pakete mitprotokolliert werden, um mit einer gewissen Wahrscheinlichkeit dann vermuten zu können dass diese Pakete zu einem Dienst wie z.B. Skype gehören. Für Provider gibt es dabei zwei Möglichkeiten:

  1. Whitelisting:

    Der Provider erlaubt nur Dienste auf der Überholspur dessen Muster er erkennt. Dann würde eine teschniche Änderung z.B. einer Anwendung zum Operieren von Patienten übers Internet (ein typisches Beispiel eines Diensts, der "premium"-Übertragung erfordert) dazu führen dass diese nicht mehr die Überholspur nutzen kann. Außerdem könnten Dieste versuchen wie andere Dienste auszusehen, um ohne Kosten auf der Überholspur mitfahren zu können. Es entstünden Kosten für alle Anbieter die die "premium"-Angebote der Provider nutzen, da sie die Provider über jede Änderung an ihren Programmen informieren müssen. Die Provider wiederum müssten stetig investieren, um "nicht premium" auch sicher ausbremsen zu können. Es entstünde eine Art Wettrüsten zwischen Dienstanbietern und Providern mit technisch wenig sinnvollen Protokollen und unnützen zusätzlichen Datenverkehr. Eindeutig keine erstrebenswerte Zukunft für das Internet.

  2. Blacklisting:

    Der Provider verbietet bestimmten Diensten, deren Muster er kennt, die Überholspur. Dabei würden keine besonderen Zusatzkosten für die "premium"-Dienste entstehen (außer den hohen Summen, die sie an die Provider zahlen müssen). Die Anbieter der Dienste die die Überholspur verwehrt bekommen, haben es aber hier noch einfacher die Brense zu umgehen. Es kommt also wieder zum Wettrüsten, wobei die Kosten für die Provider besonders hoch sein werden. Vermutlich gibt es bei diesem Wettrüsten dann "Kollateralschäden", indem "premium"-Dienste versehentlich dann doch ausgebremst werden.

Auf Verschlüsselung zu verzichten ist natürlich auch keine Option, da unverschlüsselte Pakete leicht manipuliert werden können. Wer möchte von einem Roboter operiert werden, dessen Befehle von Hackern manipuliert werden können?

Egal wie man es also dreht und wendet: ein Verzicht auf Netzneutralität führt zwangsläufig zu einem Wettrüsten zwischen Diensteanbietern und Providern, das schlecht für die Technik des Internets allgemein ist. Es entstehen Kosten für mehrere Parteien die mit einer gesetzlich festgeschriebenen Netzneutralität nicht entstehen würden. Diese Kosten hemmen das Wachstum der gesamten Branche und verhindern einen Ausbau der Netze, der für ein zukunftsfähiges Internet essenziell ist.

Das Beispiel Japan zeigt, dass Netzneutralität gut für den Netzausbau ist. Für den Preis eines deutschen DSL Anschlusses bekommt man in Japan eine Glasfaserverbindung bis ins Haus, die ca. 7-mal so schnell ist und zusätlich eine ebenso hohe Upload-Rate bietet, was für Videotelefonie z.B. wichtig ist. In Japan werden die Netzkapazitäten ausgebaut, falls der Bedarf z.B. durch mehr Videostreams steigt. Deutschland sollte sich hier ein Beispiel nehmen und nicht immer nur auf die USA schielen, wo mancherorts überhaupt keine Internetverbindung möglich ist.