Eine Nummer für jeden Gedanken

Internet Die weltweiten Datenströme wachsen rasant und der Adressraum des World Wide Web wird eng. Eine Erweiterung ist notwendig, doch sie birgt das Risiko der totalen Kontrolle

Es wächst und wächst das Internet. Jahr für Jahr werden mehr Computer an die große digitale Weltmaschine angeschlossen, klinken sich immer mehr Menschen in die gewaltigen Datenströme ein, die ihrerseits durch neue Angebote wie Videoportale und Internetfernsehen immer weiter anschwellen. Und doch verläuft dieses Wachstum scheinbar ohne Komplikationen. Fast scheint es, als seien Datenmüll, Computerviren und fragwürdige Angebote die einzigen Probleme des Internetzeitalters. Doch der Schein trügt: Wenn man zahlreichen Experten glauben darf, bahnt sich unter der Haube ein technisches Problem an, das in seiner Tragweite bereits mit dem berüchtigten „Millennium-Fehler“ der Jahrtausend-Wende verglichen wird. Ähnlich wie damals geht es, grob vereinfacht, um zu kurze Zahlen. „Das Problem ist noch nicht im allgemeinen Bewusstsein angekommen, auch weil es viel unanschaulicher als der Millennium-Fehler ist“, sagt Gert Döring vom Provider SpaceNet, der auch Sprecher des deutschen Internetaustauschpunktes DE-CIX in Frankfurt ist.

Ende der neunziger Jahre bereitete die Tatsache der Fachwelt Kopfzerbrechen, dass Jahreszahlen in vielen Datenbanken nur zweistellig dargestellt wurden – 1999 etwa nur als „99“. Beim Datumswechsel ins Jahr 2000 würden die Einträge dann auf „00“ springen und etliche Computersysteme abstürzen lassen, hieß es. Weil Milliarden in die Umrüstung gesteckt wurden, passierte dann – nichts.

Virtuelle Postleitzahlen

Auch jetzt ist es eine Altlast aus früheren Tagen, die die Fachleute umtreibt: das 1981 eingeführte Adresssystem des Internets. Damit Computer – PCs, Server, Knotenrechner und inzwischen auch Mobiltelefone – über das Internet miteinander kommunizieren und Daten austauschen können, bekommen sie jeweils eine Zahl als Adresse zugewiesen. In jedem Datenpaket, das durch die Netze jagt, steht dann die Adresse des sendenden und des empfangenden Rechners. Das ähnelt einem System mit ziemlich langen Postleitzahlen: Es handelt sich um Zahlen im Binärsystem – das nur 0 und 1 als Ziffern kennt –, die 32 Stellen (also 32 Bit Länge) haben. Damit sind knapp 4,3 Milliarden verschiedene Zahlen darstellbar. Das bedeutet: Es können im Prinzip 4,3 Milliarden Rechner adressiert werden.

„32 Bit sollten für den Adressraum des Internet reichen“, war der Internetpionier Vint Cerf 1977 zuversichtlich. Aber wie das mit Prognosen so ist: Cerf lag offenbar ebenso falsch wie viele andere Experten mit ihren Einschätzungen über die Entwicklung der Informationstechnik. Weil die Zahl der ans Internet angeschlossenen Geräte so rasant steigt, könnten dem Internet in drei Jahren die Adressen ausgehen. Laut einer Schätzung könnte am 16. März 2012 die letzte Adresse vergeben sein.

Die Lösung? So wie die Postleitzahlen 1993 von vier- auf fünfstellig umgestellt wurden – und sich damit die Anzahl aller theoretisch zu vergebenden verzehnfachte –, sollen auch die Internetadressen länger werden: statt 32 Stellen im Binärsystem auf 128. Damit stünden dann 340 Sextillionen Internetadressen zur Verfügung. Um das in halbwegs begreifbare Dimensionen zu übersetzen: Auf jeden derzeit lebenden Erdenbürger kämen 6,5 Quadrillionen Adressen, auf jeden Quadratmillimeter Erdoberfläche 666 Billiarden. „Praktisch jeder Grashalm im Garten könnte künftig eine eigene Internetadresse anmelden“, hat es Harald Summa, Vorsitzender des Verbandes der deutschen Internetwirtschaft eco e.V., einmal flapsig ausgedrückt.

Kreuzberg als Vorbild

Technisch bedeutet diese Lösung, dass der Datenverkehr im Internet auf ein neues Übertragungsprotokoll umgestellt werden muss: von der heute üblichen Version 4, kurz IPv4, auf Version 6, also IPv6 (IP steht für „Internet-Protokoll“; eine Version 5 hat man ausgelassen). Der Haken: Jede Software, die in irgendeiner Form am Datenaustausch im Netz beteiligt ist, muss für das neue IPv6 umgeschrieben werden.

Nun ist das Problem nicht erst seit kurzem bekannt. Der IPv6-Standard wurde in den wesentlichen Grundzügen bereits in den neunziger Jahren entwickelt. Doch nur ein kleinerer Teil der Internetprovider hat den Übergang bislang praktisch vollzogen, und viele Behörden und Unternehmen beginnen gerade erst mit der Umstellung. Endnutzer zumindest müssen nichts ändern: Alle neuen Betriebssystemversionen auf den PCs, mit denen sie online gehen, „sprechen“ inzwischen IPv6.

Warum ist bislang so wenig geschehen, wenn die Umstellung seit Jahren beschlossene Sache ist? Die Internetwirtschaft hat lange argumentiert, es gebe keine Nachfrage nach einem IPv6-Datenverkehr. Das halten Fachleute wie Gert Döring allerdings für eine Ausrede: „Die Leute wollen einfach surfen. Die Transporttechnik für die Daten interessiert den Endnutzer nicht.“ Denn natürlich ist IPv6 kein Produkt – sondern nur die Modernisierung der digitalen Infrastruktur.

Allerdings wird in der Fachwelt darüber gestritten, ob die so unausweichlich ist wie oft behauptet und ob 2012 wirklich der große Knall droht. Der Streit lässt sich verstehen, wenn man die Praxis des bisherigen Systems IPv4 etwas genauer betrachtet.

Die heutigen Adressen sind vier Zahlenblöcke der Form „120.12.13.254“, die auch hinter Webadressen wie „www.freitag.de“ stecken. Sie werden von der in den USA ansässigen Internet Assigned Numbers Authority, kurz IANA, verwaltet. Die teilt sie den fünf kontinentalen Internet-Registrierungsorganisationen („Registry“) zu, die sie wiederum an regionale Netzbetreiber weiterverteilen, von denen sie zuletzt den Rechnern der Endnutzer zugewiesen werden.

Anfang der achtziger Jahre bekamen einige große US-Konzerne riesige Adress-Kontingente zugeteilt, die teilweise bis heute nicht genutzt werden. Nach Schätzungen des DE-CIX liegen weltweit bis zu Dreiviertel aller IPv4-Adressen noch brach. John Heidemann von der University of Southern California hat dieses „Brachland“ vergangenes Jahr in einer Studie genauer untersucht. „Unsere Daten legen nahe, dass wir viele Dinge tun könnten, um den bestehenden Adressraum besser zu managen“, lautet seine Einschätzung. Tatsächlich hat die IANA schon damit begonnen, ungenutzte Adressen wieder einzusammeln.

Zudem haben sich dort, wo Internetadressen knapp sind, Behelfstechniken etabliert. Das ähnelt ein wenig der Methode des alten westdeutschen Postleitzahlsystems, in Großstädten hinten Zusatzzahlen anzuhängen: Das östliche Kreuzberg zum Beispiel wurde so zu „1000 Berlin 36“. Bei dem am häufigsten verwendeten Verfahren werden mehrere Rechner, etwa in einem lokalen Netzwerk, über eine Sammeladresse angesprochen. Das steigere jedoch den Aufwand in der Datenübertragung und sei nicht so effizient, wenden IPv6-Verfechter ein. Zudem widerspräche es auch einem Grundgedanken des Internet, dass jeweils zwei beliebige Rechner direkt miteinander kommunizieren könnten.

Im IPv6-Internet stehen hingegen ausreichend Adressen zur Verfügung, um jeder ans Netz angeschlossenen Hardware eine eigene Adresse quasi für die Ewigkeit zuzuteilen. Ein weiterer Vorteil ergibt sich aus einer anderen Eigenschaft des neuen Protokolls. Es sieht nämlich für die Verpackung der Datenpakete mehr so genannte Kopfdaten vor. Die sind eine Art virtueller Umschlag, auf dem Zusatzinformationen stehen. Ein Teil von ihnen lässt sich dafür nutzen, den Inhalt der Datenpakete zu verschlüsseln. Weil dies dann auf einer tieferen Ebene der Übertragung – eben der Protokollebene – geschieht, ist diese Art der Verschlüsselung sicherer als im heutigen Datenverkehr. IPv6 böte den Nutzern damit mehr Schutz vor Lauschern, die sich in den Datenstrom einklinken wollen.

Alle Geräte fangen an zu reden

Wie Analysen von Sicherheitsexperten gezeigt haben, bietet aber auch das neue Internetprotokoll noch Angriffsmöglichkeiten. Kaum zu vermeiden wird sein, dass Cyberkriminelle unvorhergesehene Sicherheitslücken in den zahllosen für IPv6 umgeschriebenen Programmen aufspüren. „Falls IPv6 wirklich ‚zum Rennen’ kommt, werden wir sicherlich einige Implementierungsfehler haben, die mehr oder weniger kritisch sein können“, sagt Christoph Wegener von der Beratungsfirme Wecon IT-Consulting, die seit längerem Sicherheitsfragen des neuen Protokolls untersucht.

Datenschützern bereitet insbesondere die Zuteilung fester Internetadressen an die Rechner von Endnutzern Bauchschmerzen. Bislang teilen Provider ihnen jedes Mal, wenn sie online gehen, Adressen neu zu. Das macht die Verfolgbarkeit von Raubkopierern umständlicher, weil illegale Datentransfers einer Einzelperson unter verschiedenen Internetadressen erfolgen können. Bei IPv6 wäre die Zuordnung leichter.

Immerhin haben die Protokollentwickler durch Einfügen von Zufallszahlen in die Adressen verhindert, dass in diesen sogar direkt auslesbare Gerätenummern der mit dem Netz verbundenen Computerbauteile eingeschrieben werden. „Die Überwachbarkeit von IPv6 wird maßlos übertrieben“, meint Michael Frenzel vom Provider 11. Einen qualitativen Unterschied zum jetzigen Internetprotokoll sieht er nicht: Durch die von der Politik verordnete „Vorratsdatenspeicherung“ sei ja bereits IPv4 überwachbar.

Zwei Entwicklungen dürften den bislang schleppenden Übergang zum Internet Version 6 beschleunigen. Anfang der Achtziger, als IPv4 eingeführt wurde, hatten die Netzarchitekten Länder wie Indien und China noch nicht auf der Rechnung. Die bekamen viel kleinere Adresskontingente zugeteilt, die längst nicht mehr reichen. Der Ausbau des Netzes in Asien geschieht deshalb inzwischen regulär auf Basis von IPv6. „Wenn etwa eine indische Firma bei einem deutschen Hersteller, der noch IPv4 nutzt, etwas bestellen will, können die Rechner von beiden nicht kommunizieren“, sagt DE-CIX-Sprecher Gert Döring. Dann würde die Firma eben einen asiatischen Hersteller suchen. Die westlichen Industrieländer seien auch deswegen in Zugzwang, ihre Netztechnik zu modernisieren.

Die andere treibende Kraft ist die Vision des „Ubiquitous Computing“, eines allgegenwärtigen Rechnersystems, in dem Milliarden Umweltsensoren, aber auch mit Chips ausgestattete Heizungen, Kühlschränke und andere Elektrogeräte Teil des Internets werden. Die könnten dank IPv6 ganz komfortabel eigene feste Netzadressen bekommen und fortlaufend Daten über Emissionen oder Energieverbrauch an Steuerprogramme senden. Klimaschutz und Energieeffizienz würden so in die digitale Infrastruktur integriert.

Dass man den Gedanken des Ubiquitous Computing auch mit Überwachungsgelüsten kombinieren kann, hat allerdings China bei den Olympischen Spielen in Peking demonstriert. In den 58 Olympia-Anlagen waren nicht nur Tausende von Scheinwerfern dank IPv6 auf dem neuesten technischen Stand vernetzt und kontrollierbar, sondern auch die gesamte installierte Videoüberwachung.

Liebe Leserin, lieber Leser,

dieser Artikel ist für Sie kostenlos.
Unabhängiger und kritischer Journalismus braucht aber auch in diesen Zeiten Unterstützung. Wir freuen uns daher, wenn Sie den Freitag hier abonnieren oder 3 Ausgaben gratis testen. Dafür bedanken wir uns schon jetzt bei Ihnen!

Ihre Freitag-Redaktion

05:00 28.05.2009

Ausgabe 41/2021

Hier finden Sie alle Inhalte der aktuellen Ausgabe

3 Ausgaben kostenlos lesen

Der Freitag ist eine Wochenzeitung, die für mutigen und unabhängigen Journalismus steht. Wir berichten über Politik, Kultur und Wirtschaft anders als die übrigen Medien. Überzeugen Sie sich selbst, und testen Sie den Freitag 3 Wochen kostenlos!

Kommentare