News „National-Routing“-Pläne der Telekom in der Kritik

[tarrabas]

@andy

könntest du mal die passage aufzeigen, wo fefe sowas schreibt?

oder liegt es vielleicht daran, das die tatsächliche aussage von fefe war, das die telecom wiedermal versucht den kunden zu "betrügen" und zu "verarschen"?

komischer weise, wurde mein erster post ja versenkt und mit einer verwarnung bestraft, damit man auch ja nicht auf die angebrachte kritik eingehen musste. letztendlich ist kritik hier ja ungern gesehen.

greez

 

[Maldweister]

Was da ständig kritisiert wird!? Datenschutz ist den vielen scheinbar wichtiger, wie die eigene Frau. Will jemand was dafür tun, wirds runtergemacht als reine "Werbekampagne". Seltsame Einstellung... Es kommt einem so vor, als ob manche alles negativ haben wollen, um ein Thema zu haben.
Wenn die Telekom meint sie schafft es, soll sie es doch versuchen.

 

[DaChicken]

Ich fass mir bei manchen Kommentaren an den Kopf...
"lasst die Telekom machen" ? Da hats einige aber echt eingelult.
1. Emails und der Traffic werden sowieso an den (Deutschen)Knotenpunkten abgeschnorchelt und an die anderen Geheimdienste gegeben.
2. Wollt ihr ein Netz wie im Iran? Das vorgehen/Pläne der Telekom sehe ich als sehr, sehr gefährlich.
- Die wollen Ihr "eigenes" Netz wo Ihr jedes MB mit Gold aufwiegen müsst was nicht in der "flatrate" drin ist
- Die Bundesregierung findet sowas toll, denn Sowas wie in China und Iran hätte man auch gerne, deswegen wird die Intiative da wohl gering bleiben.

So sieht Freiheit aus? Na dann danke die Herren !

 

[Gucky10]

Wie gesagt über den technischen Sinn oder Unsinn kann man streiten. Wichtig ist jedoch der das man es macht das streiten. Ein Diskussion in der Politik zumn Thema findet nicht statt. Einem Grossteil der Leute ist es egal aber dem Grossteil der Leute ist alles egal solange es nicht ihre ganz enge aufs eigene Ich konzentrierte Weltsicht verletzt. Trotzdem muss was geschehen. Alle Daten die erhoben werden können gegen einen verwendet werden und man weiss aber nicht wann und wie das geschieht. Für viele ist das nicht fassbar.
Insofern könnte die Aktion zumindest denn Aufmerksamkeitslevel etwas erhöhen. Eine Lösung kann es nur geben wenn die Amis von ihrem Sicherheitstrip runterkommen. Das ist aber im Moment sehr sehr unwahrscheinlich.
Vielleicht wäre es technisch einfacher das wenn man eine Seite ansteuert oder was abschickt was Deutschland verlässt eine Seite hochpoppt wo singemäss drauf steht das man ´das "NSA freie " Internet verlässt.

 

[DocWindows]

Es gibt sicherlich tausende Gründe warum man am Vorhaben der Telekom zweifeln kann, oder es unaufrichtig nennen kann.
Wenn ich aber mal einen Strich drunter mache und die puren Fakten zusammenfasse, dann stelle ich eins fest:

Es ist mir lieber wenn eine Anfrage von meinem Rechner in München an einen Server in Hamburg nur über Knoten in Deutschland geht, als frei Haus über die Grenzen von Großbritannien oder USA geschickt wird. Punkt. Daher bgrüße ich die Initiative der Telekom, auch wenn der Effekt vielleicht zu vernachlässigen ist. Es ist mir lieber man tut etwas als alles gleich totzureden und alles so zu lassen wie es ist.

Da die NSA hauptsächlich alle Daten die in die USA gehen und aus den USA rausgehen sammelt, ist es doch schonmal schön wenn wir ihnen durch innerdeutsches Routing nicht jedes Datenhäppchen in den Rachen werfen, obs Not tut oder nicht.

 

[Hovac]

Ob es was bringt wird man sehen, aber immerhin ein Anfang. Enttäuschend ist das ein Konzern eine Lösung sucht, unsere Volksvertreter aber einfach sagen, "ist nicht so" Thema beendet, das ist traurig.
Ein weiteres Problem, der Neubau der NSA in Wiesbaden hängt ja wohl an deutschem Verkehr dran, das ist dann wieder eine politische Aufgabe, bzw. die Lösung eigentlich eine politische Selbstverständlichkeit.

 

[Jesaa]

Vielleicht wäre es technisch einfacher das wenn man eine Seite ansteuert oder was abschickt was Deutschland verlässt eine Seite hochpoppt wo singemäss drauf steht das man ´das "NSA freie " Internet verlässt.

Sowas würde sich eigetnlich relativ einfach mit einem Firefox Plugin realisieren lassen. Das schwirigste dabei dürfte sein zuzuordenen, welche IP aus welchem Land kommt.

Interesannte Idee.

 

[Merle]

Ich halte die Pläne nicht für durchführbar und auch nicht sonderlich hilfreich. Im Endeffekt würde das ja bedeuten das jedes Datenpaket aufgemacht werden muss um den Empfänger festzustellen, dann muss abgeglichen werden wo der Empfänger sitzt und dann entsprechend "umgeleitet" werden.

Routing funktioniert schematisch so:
Paket wird betrachtet. Welche Ziel IP? (Eventuell mehr, wenn man filtern will nach diversen Kriterien)
Die Ziel IP wird auf die genaueste, bekannte Route gematcht. Bei Ziel 192.168.0.101 wäre es bei mir z.B. direkt an den entsprechenden Port. Wenn die IP eine öffentliche ist (Beispiel Google DNS: 8.8.8.8) schaut der Router, ob er eine genaue Route hat. Dann wirds immer ungenauer. Als letztes folgt die "Default Route". Frei nach dem Motto: Kenn ich nicht, ist nicht bei mir. Ab zum ISP.
Der ISP kennt nun natürlich VIEL mehr. Mehr oder weniger genau, aber er weiß für jedes Paket, wo das Paket aus dem System des Anbieters raus muss. Auch jetzt bereits.
Das ist also nur sehr geringer Mehraufwand. Und der auch nur indirekt. Denn für die ganzen spezifischen Routen wird die Routingtabelle größer und etwas mehr muss gematcht werden. Das ist aber zu vernachlässigen, wenn nicht jede IP einzeln drin ist

Zum Thema:
Ich denke auch, dass das gut ist. Nicht einmal zwingend, weil die Telekom das konsequent umsetzen kann. Das kann ich nicht beurteilen. Obs was bringt, dass die Amis/Briten dann beim BND nachfragen müssen (falls das so ist), kann ich auch nicht beurteilen.
ABER: Es hält das Thema etwas länger im Fokus. Die Wahl ist immerhin rum Für Politiker also die Zeit des Vergessens. Das fällt schwerer, wenn es noch immer in den Medien ist.

 

[andr_gin]

Abgesehen von der Möglichkeit abzuhören, ist es rein technisch schon absoluter Unsinn den Traffic über die Landesgrenzen zu routen, sowohl von den Kosten, als auch von der Latenz (100km mehr Distanz = 1ms mehr Ping). Weiters wird das Netz dadurch auch nicht unbedingt stabiler.

Wenn ein Paket vom eigenen Kunden weggeht, dann gibt es 3 Möglichkeiten
.) Paket geht an einen anderen Telekom Kunden => Paket sollte im eigenen Netz bleiben. Das ist in der Regel am Billigsten, weil keine externen Leitungen angemietet werden müssen.
.) Paket geht an einen anderen nicht Telekom Kunden im selben Land => Paket sollte am nahegelegensten Knotenpunkt übergeben werden. Dieser wird in der Regel im Inland sein.
.) Paket geht an einen Kunden im Ausland => Paket muss zwingend über die Landesgrenze

Es kann hier zu leichten Überschneidungen kommen. Unter Umständen macht es je nach Aufbau und Auslastung des Netzes auch noch Sinn von München über die Niederlande nach Bremen zu leiten. Bei 2 überregionalen Anbietern macht es vielleicht auch noch Sinn über das Nahe Ausland zu routen, wenn dort die Einspeisegebühren billiger sind, aber die Daten einmal in die USA zu schicken und wieder zurück ist Schwachsinn.

Was die Idee der Telekom angeht, so bringt das natürlich nichts, wenn die Leute ihre Mailbox sowieso wieder bei Gmail haben, aber das ist sowieso nur bei Privatleuten der Fall, deren Daten in der Regel nicht besonders wertvoll sind. Firmen (besonders die mit heiklen Daten) betreiben in der Regel sowieso ihren eigenen Mailserver. Wenn hier 2 deutsche Firmen kommunizieren, sehe ich keinen Grund, warum der Traffic über das Ausland laufen soll.

 

[U-L-T-R-A]

Prinzipiell n guter Ansatz - wenn auch nicht uneigennützig

Wenn ich mich recht entsinne hatte aber Peter Schaar darauf hingewiesen das die NSA auch in Deutschland Daten abgreift.
Und ich denke das die NSA auf Konzerne die (wie die T-Com) auch in den USA Geschäfte machen wollen unter der Hand Druck ausüben wird.

MMn müßte eine Lösung her, die den kompletten traffic der user quasi end to end verschlüsselt und selbst den ISP und email Providern keine einsicht in die Daten gibt.

Das würde natürlich auch ggf von Kriminellen ausgenutzt werden (was man ja dem Tor-Netz vorwirft oder auch Torrent).

Ich finde aber der Schutz von millionen von Bürgern sollte vorrang haben vor der Strafverfolgung einiger tausend(?) krimineller. Sonst hat das für mich die Züge eines totalitären Staates.

 

[LinuxMcBook]

.) Paket geht an einen anderen nicht Telekom Kunden im selben Land => Paket sollte am nahegelegensten Knotenpunkt übergeben werden. Dieser wird in der Regel im Inland sein.

Du schreibst ja selber, dass das alles eine Kostenfrage ist.
Soweit ich weiß routet die Telekom nicht über DE-CIX. Welche Auswirkungen das für den inländischen Traffic hat, weiß ich nicht.
Ich kann mir aber schon vorstellen, dass der günstigste Weg auch mal übers Ausland führt.

 

[andr_gin]

1.) Das Grundproblem jeglicher verschlüsselter Übertragung ist, dass die Schlüssel ausgetauscht werden müssen. Dies kann mit dem Public/Private Key Verfahren erfolgen. Damit hat man zwar einen Schutz gegen Auslesen der Daten mittels Packet Sniffer geschaffen, nicht jedoch gegen man in the middle Attacken. Hierfür braucht man zusätzlich noch eine Authentifizierung wie bei https. Das macht nicht wenig Aufwand, weil man die Zertifikate einzeln beantragen bzw. einspielen muss und man ist immer noch auf die Seriosität einer Vergabestelle angewiesen. Hier hat es ja auch schon einige Fälle gegeben, wo sich Geheimdienste bei sich von offizieller Stelle ein gefälschtes Zertifikat ausstellen haben lassen, um den Traffic umzuleiten.

2.) Bei Emails hilft es nichts nur die Verbindung zum Mailserver zu verschlüsseln, sondern es muss der Inhalt der Email selbst verschlüsselt sein. Hier muss erstens auch einmal der Schlüssel ausgetauscht werden (Empfänger sendet zuerst seinen Public Key zum Sender), was nicht wenig Aufwand bedeutet und es müssen beide Seiten auf denselben Standard setzen. Das macht nur Sinn bei Leuten, mit denen man regelmäßig Kontakt hat. Es sind dann auch nur die Inhalte verschlüsselt, nicht jedoch Sender und Empfänger. Man kann also sehr wohl noch nachverfolgen, wer mit wem Kontakt hatte (z.B. an wen Edward Snowden seine Emails schreibt).

3.) Wenn der Traffic das Land nicht verlässt, dann kann dieser nur im eigenen Land abgefangen werden d.h. jegliche Firmen, die das tun unterliegen deutscher Gesetzgebung. Hier hat man sehr wohl Möglichkeiten das gesetzlich zu unterbinden, wenn es von Seiten des Staates gewünscht ist. Gesetze gibt es hier je zur Genüge, die teilweise mit sehr langen Haftstrafen verbunden sind. Man müsste sie nur umsetzen.

 

[Cr[0]miX]

Manuelles Freischalten neuer Beiträge
Neue Beiträge in diesem Thema müssen von einem Moderator freigeschaltet werden, bevor sie für andere Besucher sichtbar sind.

http://www.tagesschau.de/ausland/internet-foren100.html
Harter Tobak! Meinungsmache in Dritter Sache oder vermutlich doch "nur" Selbstschutz vor juristische Konsequenzen seitens der Telekom, da Partner/(Geld-)Sponsor von Computerbase.

Naja jedenfalls zur Thread-Thematik: MARKETING in eigener Sache.
Wie eigentlich Deutschlandweit bekannt, verzichten - den Statistiken zufolge - immer mehr Deutsche auf "ausländische" Internetdienste.
Es war daher abzusehen, dass der nun absofort (selbsternannte) Pinke Ritter die neuesten Nutzerstatistiken dafür verwendet, neue Kundschaft mit wiederum neuen Brotkrumen (National Routing) zu geiern.

Doch eins sollte jederzeit bei solchen "Datenschutz"-Debatten mit einer gewissen Relation betrachtet respektive differenziert werden, nämlich der dadurch entstehende Raum für terroristischen digitalen Postverkehr o.ä. für Planungen zu zukünftige blutige Handlungen - jetzt nicht per se auf diese Telekom National Routing Sache bezogen, sondern viel mehr auf die Dezentralisierung des Internets bzw. dessen dort angebotene Dienste. Stichwörter dazu: "globale Überwachung von Geheimdiensten wie der NSA zu erschweren". Denn so werden Terroristen ein bisher "solide geschütztes Medium" neu geöffnet.
Wie bereits erwähnt muss abgewogen werden, zwischen Freiheit und Sicherheit.
Ich bin jetzt kein direkter Beführworter dieser PRISM blabla Internetüberwachung, dennoch wird diese wohlmöglich so manch eine terroristische Handlung etc. vereitelt haben.


Ob mein (eventueller) Beitrag vom zuständigen Beitrags-Freischalter genehmigt wird, denn möglicherweise fällt er ja unter Punkt 6? -.- o.O

 

[U-L-T-R-A]

Hier hat man sehr wohl Möglichkeiten das gesetzlich zu unterbinden, wenn es von Seiten des Staates gewünscht ist. Gesetze gibt es hier je zur Genüge, die teilweise mit sehr langen Haftstrafen verbunden sind. Man müsste sie nur umsetzen.

Tja und da simma dann beim Knackpunkt.
Solang die NSA Geschichte nicht durch ist und da die Verantwortlichen zur Rechenschaft gezogen worden sind bzw. die Bürger mal ohne Geheimnismäntelchen alle Eiinzelheiten erfahren, wirds auch nix mit nem "Deutschland-Netz".

Aber ich denke alleine wenn man die Speicherung der Verbindungsdaten unterbinden würde, würde es wohl mit der Zuordnung der Verbindungen bzw des traffic für die Geheimdienste schon schwieriger (oder hab ich da n Denkfehler?).

Das macht nur Sinn bei Leuten, mit denen man regelmäßig Kontakt hat. Es sind dann auch nur die Inhalte verschlüsselt, nicht jedoch Sender und Empfänger

Dann schreiben sich halt statt Peter Müller und Dieter Napf nun "Thor" und "Xena"

Das mit den keys ist und bleibt dann natürlich immer noch etwas aufwendig.

 

[cppc8]

.. zuerst hört und liest es sich ganz gut an, was da die Deutsche Telekom vorschlägt.
Allerdings kommen sehr schnell Fragen auf, wie "Kann das überhaupt technisch Umgesetzt werden?" oder "Macht dieser Vorschlag die Deutsche Telekom auf Marketing-Taktischen Gründen?".
Ich persönlich fände es sehr schwer, solche Maßnahmen zu 100% umzusetzen oder gar zu garantieren!?
Daher bleibt es abzuwarten, ob dies überhaupt kommt!?