von

Karol Bronkean der

Hochschule der Medien in StuttgartNext Generation Internet

20.01.2012

Netzneutralität...und worauf es ankommt

Netzneutralität

Karol Bronke ©

Grundlagen

Definition

Problem

Technologische Basis

Beteiligte

Argumente

Fazit

Ausblick

Netzneutralität

So funktioniert das Internet

Karol Bronke ©

Das Internet besteht aus verschiedenen Netzen und Knoten

- Internet-Knoten wie z.B. DE-CIX

Carrier betreiben das Backbone des Internets

- u.a. durch gigantische Glasfaserkabel

ISP betrieben Netze und bieten Zugang für Endkunden (privat, gewerblich)

- Konnektivität durch Peering- oder Transitverträge mit anderen ISP

Unterscheidung in Tier 1/2/3-Carrier

(1) Betrieber von globalen Backbones

(2) Große ISP landesweit oder auf jeweiligem Kontinent vertreten

(3) Kleine lokale ISP

Netzneutralität

Karol Bronke ©

Wer definiert was und wie?

Netzneutralität

Keine eindeutige Definition

Karol Bronke ©

„Gleichbehandlung der Daten im Internet“

Netzneutralität ist die wertneutrale Datenübertragung im Internet.

ISP übertragen Datenpakete von und zu den Kunden unverändert und gleich gut, unabhängig (da-)von:

Woher sie stammenWohin sie gelangenDessen InhaltDessen Zweck & ZielDessen Anwendung oder Plattform

[wiki]

Netzneutralität

Keine eindeutige Definition

Karol Bronke ©

“Network neutrality is best defined as a network design principle. The idea is that a maximally useful public information network aspires to treat all content, sites, and platforms equally. This allows the network to carry every form of information and support every kind of application. The principle suggests that information networks are often more valuable when they are less specialized, when they are a platform for multiple uses.” [timwu]

Tim Wu

Spricht über Informationsnetzwerke; nicht über das Internet

Gibt Rechtfertigung für das Einhalten der Netzneutralität

„Informationsnetzwerke sind am wertvollsten, wenn sie

jegliche Art von Daten übertragen“ [ccc][timmy]

Netzneutralität

Karol Bronke ©

Keine eindeutige Definition

„Grundlage der Argumente all jener, die die innovationsfordernde Architektur des Internets erhalten wollen, ist die Feststellung, daß das Internet aufgrund des End-to-End-Prinzips ein neutrales Netzwerk darstellt, das nicht in der Lage ist, Anwendungen an seinen Randern auszuschließen oder ihre Ausfuhrung zu behindern. Gegenlaufig dazu wird es Netzbetreibern im Zuge neuer technologischer Entwicklungen moglich, bestimmte Anwendungen unter Verletzung der End-to-End-Architektur des Internets zu diskriminieren.“ [vanSchewick]

Barabara van Schewick

Definition über das Ende-zu-Ende-Prinzip des Internets

- D.h. dass das Netz bis auf die Enden neutral bleibt[stan]

Netzneutralität

Karol Bronke ©

Keine eindeutige Definition

“If I pay to connect to the Net with a certain quality of service, and you pay to connect with that or greater quality of service, then we can communicate at that level.” [timbl]

Tim Berners-Lee

Definition aus Sicht der User

Implizit gemeint ist, dass

- Kommunikation mit der größtmöglichen Dienstqualität vom Netz weitergeleitet

wird, (und) nicht weniger. [ccc]

[lee]

Netzneutralität

Karol Bronke ©

Keine eindeutige Definition

„Kein Zugangsanbieter darf nach inhaltlichen Kriterien Einfluß auf die Verfugbarkeit, Priorisierung oder Bandbreite der weitergeleiteten Daten nehmen. Einflußnahme ist generell nur akzeptabel, wenn das dem Kunden gegenuber transparent und Teil der Vertragsbedingungen ist und tatsachlich ein Kapazitatsengpaß besteht, also der Einfluß dazu dient, allen Kunden einen fairen Teil der bestehenden Kapazitat zuteil werden zu lassen.“ [ccc]

Chaos Computer Club

Eingriff in Netzneutralität im Falle von Kapazitätsengpässen

- Nur aus diesem Grund

- Nur unter diesen Bedingungen

Problem: Wirkliche Engpässe können zu anderen Zwecken mißbraucht werden

[cccl]

Netzneutralität

Karol Bronke ©

Keine eindeutige Definition

“Net neutrality means that the Internet has no gatekeeper. It encompasses all the issues related to the circulation of information on the Internet, such as free speech, access to knowledge, copyright or innovation. Thanks to this principle, everyone retain the freedom to access and produce the information they want.” [quad]

La quadrature du net

Es darf keine Instanz geben, die Einfluss darauf nimmt, welche Daten übertragen werden und welche nicht

Priorisierung fehlt an dieser Stelle [quad]

Netzneutralität

Karol Bronke ©

Keine eindeutige Definition

„Eine umfassende Gleichbehandlung aller Datenpakete ist nicht im Interesse der Allgemeinheit, der Angebotsqualitat und einer effizienten Nutzung der Netzwerkressourcen. Daher gilt es, innovatives Netzwerkmanagment und unterschiedliche Qualitatsklassen zu ermoglichen. Dabei muss aber ein diskriminierungsfreier Zugang innerhalb von Qualitatsklassen sichergestellt werden: Die Daten aller Anbieter aus einem Segment sind selbstverstandlich gleich zu behandeln. Hier darf nicht diskriminiert werde“ [telekom]

Deutsche Telekom AG (intern)

Definieren Interesse der AllgemeinheitPriorisierungen müssen eingeführt werdenDiskriminierung von Daten nur innerhalb von Qualitätsstufen verhindernInternes Argumentationspapier

[tcom]

Netzneutralität

Unterschiede der Definitionen

Karol Bronke ©

Definitionen unterscheiden sich in folgenden Punkten

Was soll nicht diskriminiert werden?

In welchem Medium soll Neutralität herrschen?

Wie ist die technische Umsetzung?

Welche Instanz soll es umsetzen/sicherstellen?

Welche gesellschaftlichen Implikationen bringt es mit sich? [kees]

Gesellschaft mit Politik und ISP müssen diese Fragen zusammen mit allen Beteiligten beantworten.

Netzneutralität

Karol Bronke ©

Schluß mit Definitionen...

Was ist das eigentliche Problem?

Netzneutralität

Wo ist das Problem?

Karol Bronke ©

Es gibt mehr Daten

Es gibt mehr unterschiedliche Daten

Trotzdem sinken die Preise für Internetzugänge

Nachfrage nach mehr Angeboten durch ISP, da:- Netzausbau teuer- Einnahmequellen gefährdet - Weitere Businessmodelle müssen ermöglicht werden

- v.a. Priorisierung von Daten

Netzneutralität ist ein Grundprinzip im Internet !

Netzneutralität

Das Prinzip ist verletzt!

Karol Bronke ©

Verletzungen durch ISP durch Bevorzugung, Bremsung, Blockierung der IP-

Pakete sind schon an der Tagesordnung [unwatch]

Kaum Transparenz für den Kunden- Zu viele Möglichkeiten und zu wenige Infos der ISP über Datenaufkommen und eventuelle

Filterungen

Ein Internetzugang ist nach Definition der Zugang zum gesamten Internet und

nicht nur zu Teilen, was bei einer Filterung der Fall wäre

Wahrscheinliche irreführendes Marketing/Werbung

Kunde verliert Überblick, weil er nicht die Ressourcen hat, alles zu kontrollieren,

was die ISP kontrollieren

Netzneutralität

Das Prinzip ist verletzt!

Karol Bronke ©

(denkbare) Szenarien:

- ISP bieten Endkunden nicht mehr Datenvolumen und Bandbreiten als Tarif an, sondern unterscheiden Tarife gestaffelt nach Art des Datenverkehrs

- Filterung von Webseiten, Protokollen oder Servcies; Freischaltung nur gegen Bezahlung, z.B. als Basistarif nur „ISP-Web“ & Mail möglich

- Mehrkosten für Contentprovider (wenn der Contentprovider möchte, kann er seinen Content bevorzugt an Kunden leiten lassen)

...

Netzneutralität

Karol Bronke ©

Wie macht man es?

Netzneutralität

Stateful Packet Inspection

Karol Bronke ©

SPI

Wird schon sehr lange eingesetzt

Infos aus Header werden ausgewertet um die Pakete zu kategorisieren

Aus dem Transportschicht-Header (TCP, UDP, …) kann die Zugehörigkeit zu

Sessions ermittelt werden

- z.B. für Firewalls, um DoS Attacken zu erkennen

SPI reicht für ISP nicht aus, da keine Informationen über Header der Layer

5-7 und die Payload gewonnen werden können

Netzneutralität

Stateful Packet Inspection

Karol Bronke ©

[wikispi]

Beispiel:UDP

QA, QP, ZA, ZPProtokoll, Flags, Sequenznr., ICMP Typ & Nr.,…

Netzneutralität

Der tiefe Einblick ins Paket

Karol Bronke ©

Deep Packet Inspection

Analyse des vollständigen Pakets (nicht nur Header)

Analyse von Protokollen und sogar Payload

In Echtzeit

Filterung nach

Protokoll möglich (z.B. Filesharing, Streaming, …)

Formaten möglich (z.B. MP3, AVI, …)

Beispiel: Telekom blockiert Skype im mobilen Netz

Netzneutralität

Karol Bronke ©

ISP benutzen auch schon DPI für diverse Zwecke

Spambekämpfung

DNS Absicherung

Jugendschutz

Bandbreitenmanagement

Abhören

Zensur

Vorratsdatenspeicherung

…

Der tiefe Einblick ins Paket

[aas]

Netzneutralität

Zum mitschreiben: DPI vs. SPI

Karol Bronke ©

L1

Phys.

SPI

L2 L3 L4 L5-L7

ethernet IP TCP Application + x

DPI

Netzneutralität

Anwendunguen werden erkannt

Karol Bronke ©

Signaturbasiert

- Typische und regelmäßige Datenfolgen im Datenstrom

Verhaltensbasiert

- Statistische oder heuristische Analysen über Anwendungsverhalten (bei

verschlüsselten/verschleieerten Daten)

z.B. Anzahl der Verbindungen

Länge des Payload

Anzahl der Antwortpakete zu einer Anfrage

- Umgehen mit verschlüsseltem VPN möglich

Netzneutralität

Wer spielt das Spiel?

Karol Bronke ©

ISP

Direkter Einfluss auf ihre Netze

Privater Kunde

Einfluss (nur!) durch Demokratie/Politik

Businesskunde bzw. Software Service Povider

Einfluss nur durch Providerwahl (falls möglich)

Big Player wie Amazon, Google, ...

Druck auf ISP

Netzneutralität

Karol Bronke ©

Wir brauchen DPI!

Netzneutralität

Wir brauchen DPI!

Karol Bronke ©

Argumente gegen eine Netzneutralität bzw. für DPI

Netzwerksicherheit- Intrusion Detection / Intrusion Prevention- Moderne Firewalls

ISP & Unternehmensnetzwerke nutzen bereits DPI für das frühzeitige Filtern von Malware (z.B. über Hashwert)

Netzwerkmanagement / Datenaufkommen- Datenmenge u.a. durch Videostreaming und P2P enorm gestiegen- Ökonomische Frage nach Kapazitätsausbau oder Filterung/Verlangsamung

z.B. von speziellen Diensten wie P2P oder Streams Hard- & Softwarekosten mit einreichnen

- Trafficmanagement nicht mehr auf Porteben sondern auf Anwendungsschicht

Netzneutralität

Karol Bronke ©

Wir brauchen DPI!

Argumente gegen eine Netzneutralität bzw. für DPI

Contentfilterung- DNS-Sperren evtl. mit DNS-Redirect (verfälschte Namensauflösung)

Zur Netzwerksicherheit Zur Erschwerung des Zugriffs auf bestimmte Webseiten (z.B. Konkurrenz) Redirect oftmals auf eigene Seiten

Personalisierte Werbung - Zusatzeinnahmen durch kooperation mit Werbeunternehmen- Durch zwischengeschaltete transparente Webproxies kann man HTML/JS

einbetten

Datenübertragungseffizienz- V.a. bei Mobilfunk-ISP zur Datenreduktion- Eingriff in Sourcecode z.B. zur Bilderkomprimierung oder AJAX-Entfernung

möglich

Netzneutralität

Karol Bronke ©

Wir sind dagegen!

Netzneutralität

Ein Plädoyer für die Netzneutralität

Karol Bronke ©

Argumente für die Netzneutralität bzw. gegen DPI

Staatliche Überwachung und Zensur- Iran

Gesamter inländischer Datenverkehr mittels DPI wird untersucht- China

Regimekritische Seiten werden manipuliert Schwer zu entdecken

- Tunesien (früher)- Kuba- USA- Weltweite Geheimdienste- …

[iran]

Netzneutralität

Exkurs in die Welt der Zensur

Karol Bronke ©

Dunkel: massive Filterung, Sperrungen von Webseiten und Nutzerverfolgung

Hell:Unter Beobachtung

[basel]

Netzneutralität

Karol Bronke ©

Argumente für die Netzneutralität bzw. gegen DPI

Gefahr für Freiheit und Recht im Netz- Abhören wird möglich- Zensur wird möglich- Keine Transparenz der ISP führt zu Gefahren im Verbraucherschutzbereich

Filterung durch $

Gefährdung der Geschäftsmodelle für kleine/mittlere Unternehmen

Das Internet als größter Wissensspeicher der Menscheheitskultur

Filterung der Anwendungen, Dienste und Inhalte gefährdet

Pressefreiheit, Meinungsfreiheit und Zugang zu Bildung und Kultur

Ein Plädoyer für die Netzneutralität

[kees]

Netzneutralität

Karol Bronke ©

Argumente für die Netzneutralität bzw. gegen DPI

Vorteile der Heterogenität des Internets- Unterscheidung von mobilem und stationärem Internet- War es nicht DER Vorteil des Internets, dass von überall auf Alles zugegriffen

werden konnte

Für Kunden wird es teurer, da er unterschiedliche Dienste einzeln beziehen muss

Ein Plädoyer für die Netzneutralität

Netzneutralität

Karol Bronke ©

Aktuelle Diskussionen in der Presse

Im November 2011 hieß es in der Zeit zum Thema Netzneutralität in den USA:„In der (aktuellen) Resolution heißt es, nicht mehr jeder, der uber einen Onlinezugang verfugt, musse zu den gleichen Bedingungen im Internet surfen konnen. Das ist bisher der Fall. Die Änderung soll es erlauben, dass Anbieter von Internetzugangen beispielsweise ihre eigenen Inhalte schneller durch das Netz schicken konnen als fremde. (…) Bisher durfen Netzbetreiber die Verbreitung "rechtmaßiger" Inhalte, Anwendungen und Dienste in ihren Netzen sowie den Anschluss von Endgeraten nicht behindern“ [obama]

In Deutschland wurden alle bisherigen Anträge (Linke, Grüne, SPD) die Netzneutralität im Gesetz zu verankern von der Regierungsmehrheit abgelehnt. [anker]

Innenminister Friedrich „Eine Vorfahrt fur Daten bestimmter Betreiber oder Anbieter darf es nicht geben.“ [fried]

Die EU will erst 2012 darüber entscheiden ob sie Leitlinien und weitere Maßnahmen zur Wahrung der Netzneutralität für nötig hält. [heise] [council]

Netzneutralität

Karol Bronke ©

Rechtslage weiter unklar und langsam veränderlich

Häufig nur Gestzte zur Datenhaltung, nicht zur Echtzetmanipulation- Koalitionsvertrag der Budesregierung 2009:

„…die Entwicklung (...) sorgfaltig beobachten und notigenfalls mit dem Ziel der Wahrung der Netzneutralitat gegensteuern“

ISP lassen Kunden keine Wahl

Intransparenz der ISP gegenüber Kunde und Staat

- Einsatz von DPI sollte geregelt & kommuniziert werden

Katastrophal für Startups und kleine Unternehmen

- Gründungen erschwert

- Arbeitsplätze gefährdet

Und die Moral aus der Geschicht‘

Netzneutralität

Karol Bronke ©

UnvorhersehbarkeitWerte-Frage nach Wahlfreiheiten im InternetKeine ökonomische & technische Diskussion, sondern sie betrifft GrundrechteWenn die Transparenz der ISP da ist, kann man über Netzwerkauslastung und Sicherheitsbedenken diskutierenFalls ISP die sogenannt intelligente Steuerung des Datenverkehrs umsetzen, müssen passende Gesetzte geschaffen werdenISP könnten sich spalten in welche mit und welche ohne NetzneutralitätMögliche Lösungen:

Standardisierte/ Gesetzlich verpflichtende minimal QoSWer überwacht? Bund? EU? UNO? …

Standardisierte Priorität von Services

Die Zukunft wird kompliziert

Karol Bronke

karol.bronke@gmail.com

LinkedIn, Xing, Facebook, …

check my blog at

mobilelab.posterous.com

Bleib neutral!

Netzneutralität

Karol Bronke ©

Kürzel Quelle

[vanSchewik] Die wunderbare Wissensvermehrung, Olga Drossou, Stefan Krempl, Andreas Poltermann, 2006, http://www.wissensgesellschaft.org/themen/wissensoekonomie/OpenInnovation.pdf,

[ccc] Netzneutralität, Chaos Computer Club, 2011, http://www.ccc.de/de/netzneutralitaet

[timbl] Net Neutrality: This is serious, Timbl, 2006, http://dig.csail.mit.edu/breadcrumbs/node/144

[timwu] Tim Wu, Networg Neutrality FAQ, http://timwu.org/network_neutrality.html (!)

[bund] Deutscher Bundestag, Analysen 2010, www.bundestag.de/dokumente/analysen/2010/Netzneutralitaet.pdf

[kees] Netzneutralität, Grundlagen und Definitionen, Benjamin Kees, 2011, http://www2.informatik.hu-berlin.de/~kees/dateien/seminararbeit_netzneutralitaet.pdf

[usa] 110th Congress, 2008, Bill Text, http://thomas.loc.gov/cgi-bin/query/z?c110:S.215:

[quad] Net neutrality, Quadrature du net, 2010, http://www.laquadrature.net/en/Net_neutrality

[telekom] Deutsche Telekom AG, Corporate Communications, 2010,http://www.schonleben.de/wp-content/uploads/2010/09/telekom-was-bedeutet-eigentlich-netzneutralitaet.pdf

[skype] Telekom will neues Skype-Programm für iPhone und BlackBerry blockieren Wirtschafts Woche, Thomas Stölzel, 2009, http://www.wiwo.de/unternehmen/mobilfunk-telekom-will-neues-skype-programm-fuer-iphone-und-blackberry-blockieren/5154514.html

[wikispi] Statefull Packet Inspection, Wikipedia, http://de.wikipedia.org/w/index.php?title=Datei:Stateful_inspection_udp.svg&filetimestamp=20061018202730#metadata

[dpi] Rechtmäßigkeit der „Deep Packet Inspection, Mark Bender, Universität Kassel, 2009, http://kobra.bibliothek.uni-kassel.de/bitstream/urn:nbn:de:hebis:34-2009113031192/5/BednerDeepPacketInspection.pdf

Netzneutralität

Karol Bronke ©

Kürzel Quelle

[zdnet] Lauschangriff DPI: So hören Provider ihre Kunden ab, Christoph H. Hochstätter, 2009, http://www.zdnet.de/magazin/41001975/p-6/lauschangriff-dpi-so-hoeren-die-provider-ihre-kunden-ab.htm

[iran] Iran‘s Web Spying Aided By Western Technology, Christopher Rhoads, 2009 http://online.wsj.com/article/SB124562668777335653.html

[marsden] Marsden, Christopher T. (2010): Net neutrality. towards a co-regulatory solution.London: Bloomsbury, 1. Auflage

[obama] Obama macht sich für Netzneutralität stark, Die Zeit, Nov. 2011, http://www.zeit.de/digital/internet/2011-11/obama-internet-neutralitaet

[anker] Gleichberechtigung im Netz fällt aus, Kai Biermann, Die Zeit, Okt. 2011, http://www.zeit.de/digital/internet/2011-10/tkg-netzneutralitaet

[heise] Netzneutralität: EU-Ministerrat sieht noch keinen Handlungsbedarf, Richard Sietmann, Heise Dez. 2011, http://www.heise.de/newsticker/meldung/Netzneutralitaet-EU-Ministerrat-sieht-noch-keinen-Handlungsbedarf-1394670.html

[council] Council conclusions on the open internet and net neutrality in Europe, EU, Dez. 2011,http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/en/trans/126890.pdf

[fried] Friedrich plant Nichtangriffspakt für das Internet, Kai Biermann, Die Zeit, Okt. 2011, http://www.zeit.de/digital/2011-10/friedrich-staatstrojaner-netzpolitik/seite-4

[wiki] Netzneutralität, Wikipedia, 2012, http://de.wikipedia.org/wiki/Netzneutralit%C3%A4t

Netzneutralität

Karol Bronke ©

Kürzel Quelle

[stan] Van Schewick, Stanford university, http://www.law.stanford.edu/directory/profile/313/

[timmy] Tim Wu, About Me, http://timwu.org/about.html

[lee] Tim Berners Lee, Sueddeutsche Zeitung, http://polpix.sueddeutsche.com/polopoly_fs/1.957515.1290790426!/image/image.jpg_gen/derivatives/860x860/image.jpg

[cccl] Chaos Computer Club, Logo, Gulli, http://www.gulli.com/news/17296-ccc-analysiert-staatstrojaner-erste-reaktionen-2-update-2011-10-09

[tcom] Deutsche Telekom Logo, Wikimedia, http://upload.wikimedia.org/wikipedia/de/7/7f/Deutsche_Telekom-Logo.svg

[aas] Universeller Einsatz von Deep Packet Inspection, Paul Hoffmann, All about Security, http://www.all-about-security.de/security-artikel/organisation/security-management/artikel/2262-universeller-einsatz-von-deep-packet-inspection/

[weneed] http://www.freelanceforlife.com/images/public-domain-clipart41.jpg

[dagegen] http://www.abstractdynamics.org/archives/protestClip.gif

[unwatch] Niederländische ISPs geben Nutzung von Deep Packet Inspection zu, März 2011, http://www.unwatched.org/EDRigram_9.10_Niederlaendische_ISPs_geben_Nutzung_von_Deep_Packet_Inspection_zu

[basel] Die Feinde des Internets, Baseler Zeitung, März 2011, http://bazonline.ch/digital/internet/Die-Feinde-des-Internets/story/13474521

Grafiken Background Images, http://windows-wallpapers.ultra-wallpapers.fr/images/aura_color_wallpapers_wallpaper_graphic_design-781cad833b0039dddc6ad951f017fbd2_h.jpg

Netzneutralität

Fragen die sich stellen?

Karol Bronke ©

Wie stark sind die Probleme des größer werdenden Datenaufkommens auf Seiten der ISP ?

Stimmt‘s?Kein Gesetz zur Netzneutralitat ware das Subventionieren einiger ISP auf Kosten vieler Freiheiten im Netz.

Ist ein Internetzugang heutzutage zu billig? Kann man den ISP nicht einfach mehr zahlen?