Netzneutralität

Klaus Peukert » 22 März 2013 » in Politisches » 4 Kommentare

Soso. Die Telekom wird mal wieder evil und will plötzlich das umsetzen, was sie seit Monaten in ihre Verträge schreibt und DSL-Anschlüsse nach Aufbrauchen eines bestimmten "Internetverbrauchs" die Geschwindigkeit drosseln. Das ist jetzt nicht die schlaueste Idee, ist man sowas doch von Festnetzinternet nicht wirklich gewohnt, außerdem tritt man so seine Kunden in den Arsch. Damit "legt die Telekom die Axt an die Netzneutralität" habe ich heute gelesen. Nun, was ist jetzt eigentlich Netzneutralität?

Stellen wir uns mal ganz dumm und nehmen eine Autoanalogie: Bis auf Ausnahmen darf man die Straßen dieses Landes nutzen, egal womit, egal zu welchem Zweck. Egal wer die Straßen gebaut hat und egal wer die Schlaglöcher flickt. So ähnlich ist das auch auf der (Achtung: Wortspiel!) Datenautobahn. Jeder darf drauf und jeder darf von überall nach überall und darf erstmal alles machen. Das ist die klassische Definition von Netzneutralität: Die Provider transportieren alles, ohne Rücksicht auf den Inhalt, das Pornovideo, die Hausarbeit, das Katzenbild oder den neuesten Beitrag der Alphablogger.

Die Telekom nun macht folgendes: Wer im Monat schon 30mal über die Autobahn gebrettert ist, der darf weiter fahren, aber nicht schneller als. Warum man fährt und was man transportiert ist immer noch egal. Das Katzenbild kommt also etwas später an. Ihr merkt: Hier wird nicht inhaltlich eingegriffen und alle Internetinhalte sind weiterhin verfügbar. Das ist auch keine gar so ungewöhnliche Technik, so können per "Quality of Service"  bestimmte Internetdienste (Echtzeitübertragung von medizinischen Daten, Internettelefonie u.ä.) tatsächlich priorisiert werden. Der Dienst "Livevideo" kriegt also nen Blaulicht und nen Martinshorn und darf über die Datenautobahn brettern, der Rest muss halt mal kurz ranfahren.

Was  die Telekom macht heißt "traffic shaping", "Bandbreitenbegrenzung", Drosselung usw. Das ist jetzt erstmal unangenehm (wenn mein Smartphone nur auf GPRS läuft und die Bahnauskunft dann nicht mehr geht könnte ich ausrasten), aber das ist im Sinne der obigen Definition von Netzneutralität immer noch neutral, weil der Provider inhaltsunabhängig  arbeitet. Ja, dabei besteht natürlich die Gefahr (und mit "langsamen Youtube" und "kostenlosem Spotifytraffic" gibts auch die ersten Beispiele dafür), dass man am Ende da landet, das man zwar Internet hat, aber für alles interessante (Filme, iTunes, Streams aus den Parlamenten) nochmal extra löhnen darf oder gar für bestimmte Dienste ein Extra-Abo abschließen darf ("Youtube-Package", "Skype-Paket" ihr erkennt die Richtung).

Bei diesen Bonusleveln schaut die Telekom aber immer noch nicht in die Daten rein, sondern kuckt nur, von welcher Auffahrt sie kommen und sagt "Du kommst vom iTunes-Hof und willst zu Peukert ins Wohnzimmer? Du darfs lospreschen, der Peukert hat das Youtubepaket". Das klingt jetzt auch nicht sonderlich "neutral" ist aber keine Verletzung der klassischen Definition von Netzneutralität, weil ja immer noch keine Inhalte angefasst oder angesehen werden. Da wird auch nix zensiert, mitgelesen, abgeschnorchelt oder sonst an Inhalten manipuliert.

Was normalerweise mit einer "Verletzung der Netzneutralität" gemeint wird, ist das Reinschauen in die Internetdaten und feststellen "Facebook? Herr Peukert? Das hatten wir ihnen doch aber verboten!" und das ist echt ne eklige und fiese Sache, weil es plötzlich nicht mehr darum geht wieviel Internet ich nutze, sondern was ich da mache. Und das geht weder den Staat noch den Provider etwas an. Und schon gar nicht soll der irgendwie bestimmen dürfen, was ich mir in diesem Internet anschauen darf und was nicht.

Wir haben also drei Ebenen:

  • das Trafficshaping beim User, wenn er eine bestimmte Menge an Daten übertragen hat, wird der Rest langsamer, inhaltlich ändert sich aber nix. Bisher üblich bei mobilem Internet, jetzt auch Tisch für Telekom-DSL.
  • Vereinbarungen zwischen Providern und Dienstebetreibern, wo der eine dem anderen sagen kann "Bei uns gibts nur Fullsped wenn Du dafür zahlst", ansonsten gilt für Dich "(80 und mehr nicht), also sowas wie Terminierungsentgelte beim Telefonnetz.
  • Beobachten, Manipulieren und sonstnochwas von Internetinhalten mit "Deep Packet Inspection" (DPI), ner ziemlichen Sauerei.

Das wird leider immer vermischt und vielleicht schaffen wir es ja, in der Debatte irgendwie die Begrifflichkeiten sauber auseinander zu halten (ich bin ja so naiv).

Also. Das Trafficshaping beim User, ja mei. Ich finds auch blöd und 100/100MBit unlimitiert ins Wohnzimmer wären schon geil, aber wenn jeder ohne Probleme mit einem gedrosselten Handyvertrag klarkommt, dann ist die Empörung über die "plötzlichen" Pläne der Telekom irgendwie unglaubwürdig. Wo man noch ansetzen könnte wäre bei letzterem, ich hab nämlich keinen Bock auf ein Internet a'la Sky, wo ich mir die guten Sachen in irgendwelchen Paketen zusammenklicken muss. Hier wären mal definitive und gesetztliche Breitbandstandards sinnvoll, die auch bei Streits ums "Terminierungsentgelt" nicht unterschritten werden dürfen.

Die Ablehnung, Nichtanschaffung, das Verbot von DPI usw, dass ist in der Tat unheimlich wichtig, denn keinen Provider und keine Behörde geht es  etwas an, auf welchen Seiten ich mich rumtreibe und erst recht gehört  daran nicht rumgefuschelt, Inhalte verändert und ausgelesen und was für  Schweinereien mit DPI noch gehen. Diese Netzneutralität muss unter allen Umständen bleiben. Hier gibt es übrigens das persönliche Wort vom Telekom-Obermotz, das so etwas nicht, nie und nimmer kommen wird

P.S. Danke an Kristian Köhntopp für die Inspiration zu diesem Beitrag, der diese Unterscheidung von "Neutralitäten" vor längerem mal viel erklärbäriger aufschrieb, dessen Blog auf Grund diverser dämlicher gesetzlicher Rahmenbedingungen dieses Landes von uns gegangen ist.

De-Mail

Klaus Peukert » 21 März 2013 » in Politisches » 1 Kommentar

De-Mail. In aller Munde. Der CCC schimpft, die Zeitungen schreiben, die Netzgemeinde lacht über die Internetausdrucker im Ministerium. Das übliche mal wieder. Worum geht's da eigentlich und was ist das Problem an De-Mail überhaupt bzw. den neuen Änderungen?

Mit De-Mail wollte man irgendwie, ganz modern und schnieke, auch per Mail "offiziell" kommunizieren um nicht für jeden Furz einen Brief oder ein Fax schicken zu müssen. Was nicht so ohne weiteres geht, da E-Mail im Vergleich zu Briefen und Faxen (juristisch und technisch) "unsicher" ist und Dinge wie Vertraulichkeit ("Kein Unberechtigter liest mit"), Integrität ("Nachricht ist unverändert") und Authentizität ("Nachricht ist wirklich vom Absender") erstmal nicht so einfach und schon gar nicht einfach so für alle gehen.

Man baut nun, basierend auf haushaltsüblichen Techniken (SMTP, SSL, Zertifikate) eine geschlossene Benutzergruppe auf, um vordergründig obige Möglichkeiten zu schaffen und en passant plötzlich in der Lage zu sein, Mailversand-/empfang, hoppla wie ist das denn passiert?, monetarisieren zu können. Weil, man hat jetzt so ne schöne Sache, wäre doch schade, wenn sich das nicht finanziert. Dabei macht man nicht alles richtig oder perfekt, aber sich immerhin ein paar Gedanken was Prozesse, Spezifikationen und Ähnliches angeht, sorgt dafür, dass alle teilnehmenden Unternehmen "akkreditiert" sind, dass die Zertifikate für die Transportverschlüsselung immer aktuell gehalten und geprüft werden und sonst auch ne Menge Geshizzle, das man bei "normalen" Mails nicht macht.

Kleiner Einschub: Wir reden ja immer von Verschlüsselung. Dabei geht es einmal um die "Sicherung" des Transportwegs von jeweils einem Server der beteiligten Unternehmen zu einem anderen (gibt es auch zwischen "normalen" Mailservern, genaugenommen ist es sogar die gleiche Technik) und zum anderen um eine "Absicherung" direkt vom Sender zum Empfänger ("Ende-zu-Ende"). Ersteres ist Standard bei De-Mail, zweiteres geht auch, muss man sich aber selbst drum kümmern oder einen schlauen Piraten fragen, wie das denn geht. In ersterem Fall schreiben wir also einen Postkarte, die wir in eine verschlossene Kiste werfen, in die keiner reinschauen kann. Auf jedem Server wird die Kiste aber aufgemacht, die Karte "geröntgt" und in eine andere verschlossene Kiste geworfen, bis der Empfänger sie bekommt. In zweiterem Falle passiert dasselbe, nur dass auf der Postkarte eine Geheimschrift steht, die nur der Empfänger lesen kann.

OK, wir haben jetzt also eine Art "E-Mail 2.0" mit einem Haufen Spezifikationen und Schnick und Schnack und man kann dafür Geld verlangen. Nutzt nur keiner. Zu kompliziert, nicht weit genug verbreitet, der CCC und die Piraten schimpfen immer doll drüber. Finanziert sich also tatsächlich nicht. Was nun? Machen wir es doch zur Pflicht! Bzw. erlauben wir es an anderen Stellen, wo man heute noch Briefe u.ä. schicken muss. Das blöde ist, dass diese anderen Stellen (Steuergesetze, Abgabenordnung bspw.) jetzt ziemlich knackige Anforderungen stellen, was Geheimnisse und Schutz von Daten angeht und unsere schöne geschlossene Gesellschaft namens De-Mail diese Anforderungen halt nicht erfüllt, zumindest nicht, wenn wir uns nur auf die verschlossenen Kisten als Schutz verlassen und ohne Geheimschrift kommunizieren.

Statt jetzt aber die bisher optionale "Geheimschrift" irgendwie so hinzubekommen, damit dass auch geht, ohne immer einen schlauen Piraten fragen zu müssen, sagt man einfach "Ach, wißt ihr, wir schreiben in die Richtlinien einfach rein, dass das schon so passt". Man legitimiert also lieber die geschlossene Gesellschaft, um endlich seine Gelddruckmaschine zu bekommen, statt die Technik an das Gesetz und seine Anforderungen anzupassen. Das wäre ja anstrengend und außerdem effizient und sowas ist ja eher unerwünscht. Es ist in der Tat ein ziemlicher Skandal, da haben Piraten und CCC trotz ihrer oft eher empörungszentrierten Sicht auf die Welt einen validen Punkt, dass hier lieber Gesetze an technische Unzulänglichkeiten angepasst werden, anstatt die bisher optionale Vergeheimschriftlichung zwingend und automatisch und auch von Ottilie Normalverbraucherin bedienbar zu machen.

Weil, wenn die Bevölkerung jetzt nämlich plötzlich anfangen würde, großflächig richtig verschlüsselt zu kommunizieren, und den Behörden die gesetzlichen Priviliegien zum Zugriff auf Mails und andere Bestandsdaten (soll übrigens mal wieder beschlossen/erweitert werden) nix mehr nützen, ist es klar, dass Meister Friedrich nicht davon begeistert ist, wenn seine Schäfchen plötzlich die freie und  unbeobachtete Kommunikation entdecken.

Am Ende ist die bloße Existenz von De-Mail per se erstmal nicht das Problem, es muss ja (noch) niemand nutzen, es sind letztlich stinknormale (nur von Server zu Server verschlossen transportierte Klartext-)Mails innerhalb ner geschlossenen Benuzergruppe, die Technik ist nicht vollkommen blöde (nochmal: Da passiert technisch nicht mehr als jetzt überall auch schon, nur formaler und mit definierten Spezifikationen für die Teilnehmer), "richtig" verschlüsseln kann man selbst ja auch, wenn man will (und der schlaue Pirat es einem erklärt hat), also was soll's.

Es ist also nicht die aktuelle Technik das Problem, die ist, wenn gleich far from perfect sogar ein wenig besser als "normalen" E-Mails. Das Problem ist der Unwillen zu echter und kompletter Nutzung der "Geheimschrift", die Anpassung der Gesetze statt der Verbesserung der Technik, und da sollte das Ministerium lieber dafür sorgen, dass Ende-zu-Ende-Verschlüsselung alltagstauglich wird, statt zu sagen "Naja, ist halt kompliziert, fangen wir es lieber nicht an, könnte ja schön werden".

Aber bei aller Häme hat das Ministerium auch einen Punkt: GPG/PGP ist, richtig benutzt, eben tatsächlich noch kein Allerweltswerkzeug und wir sollten die unsägliche Arroganz des Netzbürgers mal loslassen und uns nicht immer als die Geilsten hinstellen, nur weil wir es hinbekommen haben, Thunderbird mit integriertem Enigmail zu installieren.

cronjob