|
Landkabel nach Moskau
|

Großansicht

Großansicht
|
Wegen der
für das Internet verwendeten Kabelverbindungen
(1)
habe ich mich besonders auf die Seekabel konzentriert. Sie sind für die
kontinentalen Verbindungen zwischen Europa und Nordamerika einerseits,
die Anbindung Südasiens über das Mittel- und das Rote Meer sowie für die
pazifischen Verbindungen zwischen Nordamerika und Japan, China und die
südasiatischen Metropolen andererseits von einzigartiger Bedeutung.
Bei
pccwglobal.com wird eine Grafik angeboten, die einen deutlicheren
Blick auf die eurasischen Nordverbindungen zulässt
(2).
In der Grafik
links
oben und ihrer
Großansicht
habe ich die Kabelverläufe skizziert und stark vergröbert. Das
ermöglicht einen erleichterten Blick auf die maßgeblichen Verbindungen.
Bisher (siehe links
unten)
bin ich davon ausgegangen, dass Istanbul ein Knotenpunkt für
verschiedene Landverbindungen nach Moskau und in das Baltikum, für eine
Querverbindung in Richtung China und schließlich nach Indien ist. Die
Verbindungen nach Norden erscheinen auch bei PCCW, nicht aber die in
östliche Richtungen.
|
Die neuere
Grafik weist dagegen ein Kabelnetz durch Russland auf, das im Osten an
Japan und an Beijing in China angeschlossen ist. Es führt in mehreren
Strängen über Novosibirsk und im nördlichen Teil über Ekaterinburg nach
Moskau. Von dort gibt es mindestens zwei Stränge nach Süden, die über
Novorossiysk und das Schwarze Meer nach Istanbul führen.
Der wichtigste Knotenbereich in Westeuropa sind verschiedene Orte in
Südengland mit dem Schwerpunkt in London. Von dort aus sind in Richtung
Skandinavien vor Allem Oslo und Stockholm angeschlossen. Stockholm ist
der nordeuropäische Knoten, über den via Helsinki und Estonia nicht nur
das Baltikum, sondern auch Moskau angeschlossen ist.
Neben Südengland sind die wichtigsten Knotenpunkte in Westeuropa
Amsterdam, Paris und Frankfurt am Main, wo sich der wichtigste deutsche
Internetknoten befindet.
|
 |
kontinentale Netze |
Routing |

siehe
Namensräume und Kabelregionen
|
In
Südeuropa scheinen zwei wichtige Knotenpunkte zu bestehen
(3).
Ein Anschlussbereich für verschiedene Kabel liegt in Sizilien, von wo
aus neben Marseille vor Allem auf dem Landweg via Rom und Zürich eine
starke Verbindung nach Frankfurt führt. Von Frankfurt führen zwei
Verbindungen nach Bukarest und von dort via Sofia nach Athen.
Der zweite Knoten für die europäischen Landverbindungen scheint auf
Zypern zu liegen. Von dort aus werden sowohl Athen und Istanbul als auch
Sizilien angeschlossen.
Die
Grafik vernachlässigt die inneren kontinentalen Verbindungen.
Beispielhaft seien in Bezug auf Deutschland die Knoten in Berlin, der
eine Verbindung über Polen zum Baltikum herstellt, und in München
genannt, der über Wien die östlichen Adriastaaten anschließt.
Ebenfalls vernachlässigt die Grafik die besonderen Netze, die von
Tier 1-Betreibern aufgebaut wurden. Die untere Grafik
oben zeigt mit ihren blauen Linien das von IBM betriebene Netz mit
"Wurfleinen" zu den Metropolen in aller Welt. Das Unternehmen verfolgt
ganz extrem das Cold Potato-Prinzip, das bedeutet, dass eine
Telekommunikationsverbindung möglichst weiträumig im eigenen Netz
gehalten werden soll. Erst im lokalen Bereich wird mit den Anbietern der
"letzten Meilen" zusammen gearbeitet.
|
Möglich
macht das das Routing
(4).
Der Netzbetreiber kann die Datenströme steuern, indem er die
Zwischenstationen bestimmt, über die die TK-Verbindungen geführt werden
sollen.
Maßgeblich dafür sind zwei Gesichtspunkte, die Lastverteilung und die
Vermeidung unnötiger Kosten.
In Bezug auf die Lastverteilung werden die Verbindungen gewählt, die
eine möglichst schnelle Verbindung ermöglichen und hoch belastete
Strecken entlasten sollen. Im Extremfall müssen dadurch auch
ausgefallene Kabel kompensiert werden. Als im Februar 2008 mehrere
Seekabel im Mittelmeer und im Nahen Osten gleichzeitig ausgefallen
waren, mussten wegen der indischen Callcenter, die ihre Dienste
besonders auch in Europa anbieten, zusätzliche Kapazitäten via Japan,
USA und Großbritannien gemietet werden
(5).
Die Kostenfrage stellt sich wegen des
Peerings. Nur die bedeutendsten Netzbetreiber können die Dienste
anderer Carrier kostenlos in Anspruch nehmen, weil sie im Gegenzug ihr
Netz zur Verfügung stellen. Die anderen werden versuchen, den jeweils
kostengünstigsten Partner anzusteuern.
Ein weiterer Grund für das gezielte Routing kann sich aus
Sicherheitsaspekten ergeben. So können die Routen vermieden werden, auf
denen Datenabgriffe befürchtet werden. Dasselbe gilt beim Einsatz von
VPN-Techniken
(6),
bei denen die Datenpakete insgesamt verschlüsselt werden
(7).
Sie verlangen nach vorbestimmten Netzknoten, die die betreffenden
Protokolle unterstützen
(8).
|
 |
Bedeutung |
Datenverkehr zwischen den Kontinenten
(9)
|
Das Routing
erfolgt unscheinbar und im Hintergrund. Nur die Netzbetreiber können es
tatsächlich beeinflussen, der Anwender nur dadurch, dass er
Anonymisierer oder ähnliche Netzdienste ansteuert. Netzwerkzeuge wie
Traceroute
(10)
zeigen ihm jedoch den Signalverlauf.
Der offenbart immer wieder eine eiserne technische und
kaufmännische Logik: Signale suchen sich ihr Ziel direkt und möglichst
ohne Umwege. Sie können dabei verschiedene Netzwege gehen und
auch Umwege machen, wenn sie im Interesse des
Routings sinnvoll sind. So kann eine Verbindung aus China zunächst im
Baltikum anlanden und dann eine große Kurve über Nordamerika und zurück
über Amsterdam nach Deutschland ziehen, weil die starken atlantischen
Kabel die schnellste Verbindung versprechen. Ein logischer Grund muss
jedoch den Umweg rechtfertigen.
Dass Umwege überhaupt vorkommen, liegt daran, dass der
Aufbau der Telekommunikationsverbindung in
Namensräumen und Kabelregionen hierarchisch organisiert ist. Eine
Verbindungsnachfrage nach einer
DNS-Adresse im europäischen Namenstraum wird von China aus zunächst
nur an die beste sich anbietende Kontaktstelle in Europa gerichtet und
die kann in Ekaterinburg
(11)
ebenso sein wie in Palermo. Die Weiterleitung im Detail erfolgt von dort
aus.
|
Die "grobe Richtung" hingegen stimmt immer. Je kürzer die
Verbindungsstrecke ist, desto unwahrscheinlicher ist es, dass der Umweg
über andere Netze gewählt wird
(12).
Unbegreifbare Zick-zack-Wege durchlaufen jedenfalls
Kommunikationsverbindungen nur dann, wenn die Netzbetreiber das wirklich
wollen. Sie sind jedoch Kaufleute, die unnötige Kosten vermeiden. Wenn
sie chaotisch anmutende Signalwege erzwingen oder zulassen, dann müssen
sie Gründe dafür haben, hinter denen die Ökonomie zurücksteht.
Vor dem
Aufbau des deutschen Internetknotens DeCIX
(13)
mussten jedoch die
DNS-Anfragen für außereuropäische Domainnamen nach Nordamerika
geleitet werden. Dadurch ergaben sich bis 1995 Probleme bei der
Lastverteilung und im Zeitverhalten.
Die groben
Kenntnisse über die Topographie des Internets helfen bei der
Interpretation von Traceroute-Stationen, E-Mail-Headern und anderen
Netzinformationen. Damit lassen sich auffällige und möglicherweise
manipulierte Einträge erkennen und bewerten.
Die
Netzwerkwerkzeuge liefern dafür die Grundlagen. Sie können bei der
Interpretation helfen, die intellektuelle Auseinandersetzung mit den
Daten jedoch nicht ersetzen.
|
 |
Physik des Internets |
DTAG
|
Die physikalische Gestalt des Internets
und die Wege der Datenkommunikation lassen sich anhand von einigen
Kernaussagen nachvollziehen:
 |
(1) |
Telefonie und Datenübertragung verwenden
grundsätzlich dieselbe physikalische Infrastruktur (
Konvergenz). Sie unterscheiden sich nur dadurch, dass sie
verschiedene
Protokolle für die Signalübertragung verwenden.
|
 |
(2) |
Die internationalen Netze verwenden ganz
überwiegend Glasfaserkabel, die die höchsten
Übertragungsraten haben. Funkverbindungen zu
geostationären Satelliten sind teuer, wegen ihrer Bandbreite
weniger leistungsstark und wegen der Übertragungsstrecken
langsam
(14).
Sie werden besonders in nicht erschlossenen
Regionen wie in
Zentralafrika benötigt.
|
 |
(3) |
Die internationalen Verbindungen werden ganz
überwiegend über Seekabel geführt. Sie werden grundsätzlich
entlang den erkundeten Strecken der Handelsschifffahrt verlegt.
|
 |
(4) |
Die meisten Seekabel führen von Nordamerika aus
nach Osten durch den Atlantik und nach Westen durch den Pazifik.
Mit ihnen wird der meiste Datenverkehr zwischen den Kontinenten
abgewickelt (siehe
oben).
|
 |
(5) |
Vor allem Nordamerika und Westeuropa verfügen
über eine Vielzahl von
autonomen Systemen. Dabei handelt es sich um regionale und
überregionale Netzbetreiber, die miteinander gekoppelt sind und
die Durchleitung von Daten ermöglichen
(15). Sie werden in den
großflächigen Kabelkarten nicht erfasst. |
|
 |
(6) |
Überregionale Landkabel sind aus Mitteleuropa
(siehe
oben) und zwischen den Staaten der früheren Sowjetunion und
ihren Verbündeten bekannt. Eine Landtrasse führt durch Russland
auf ganzer Länge; sei verbindet Europa mit den Metropolen im
östlichen Asien (siehe
oben).
|
 |
(7) |
Das Innere von Südamerika und Afrika ist für
die Telekommunikation kaum erschlossen. Beide Kontinente werden
entlang ihrer Küsten durch Seekabel erschlossen. Das östliche
Seekabel für Afrika wurde erst jetzt aus Anlass der
Fußballweltmeisterschaft in Südafrika gelegt
(16).
|
 |
(8) |
Die meisten deutschen TK-Provider verwenden den
deutschen Internetknoten in Frankfurt zur Verbindung mit den
internationalen Netzbetreibern
(17).
Die Ausnahme bildet die Deutsche Telekom
(18), die Dank ihres starken
Anschlussnetzes mit mehreren
Global Tiers direkt verbunden ist.
|
 |
(9) |
Der deutsche Internetknoten DeCIX hat sich zu
einem der wichtigsten Verbindungspunkten für den Mittleren Osten
und nach Osteuropa entwickelt
(19).
|
 |
(10) |
Internationale Kommunikationsverbindungen
folgen einer strikten technischen und kaufmännischen Logik.
"Umwege" beim Signallauf erfolgen nur dann, wenn sie
infolge der Lastverteilung oder aus strategischen Gründen
verlangt werden. |
|
 |
Fazit |

Lokalisierung mit
utrace.de
|
Die neue
Kabelkarte von PCCW
(20)
löst das alte Rätsel, warum sich die Spam-Nachricht von Gay Hubbard aus
dem Osten Nordamerikas nach Westeuropa über Ekaterinburg verbreitet hat
(21):
Das Routing erfolgte über die russische Landtrasse in den europäischen
Namensraum von RIPE NCC
(22).
Das grobe
Wissen über die Internettopographie ist im Alltag des Nutzers nicht
erforderlich. Wer jedoch den Ursprung von Spam-Mails, von
E-Mail-Anhängen mit Malware oder den Standort von Internetdiensten
erkunden will, kommt ohne ein Basiswissen über die Physik des Internets
nicht weiter.
Die
Stationen, die eine E-Mail im Internet durchlaufen hat, werden in ihrem
meist ausgeblendeten Header dokumentiert. Es handelt sich um die
Eintragungen unter dem Stichwort
Received
(23),
die wegen der durchlaufenden Stationen nicht manipuliert werden können.
Etwas anderes gilt wegen der untersten und ältesten Received-Meldung über den
versendenden Mailserver. Sie richtet sich nach den Einstellungen dieses
Gerätes und kann für missbräuchliche Zwecke so manipuliert worden sein,
dass die tatsächliche Herkunft verschleiert wird. Aus der Betrachtung
der Zwischenstationen lässt sich erkennen, ob die Ursprungsadresse
gefälscht ist. Das ist dann der Fall, wenn sie logisch nicht zum
weiteren Signallauf passt.
|
Die wohl
wichtigsten
Werkzeuge zur Netzanalyse sind Ping verbunden mit einer Whois-Abfrage
und Traceroute
(24).
Sie liefern die nötigen Informationen über den Signalverlauf und den
Standort der Zwischenstationen.
Auf diese Informationen setzen Lokalisierungsdienste
(25)
wie
utrace.de auf und verbinden die Ortsangaben aus dem Tracerouting mit
dem Kartenwerk von Google Maps. Damit lassen sich die geographischen
Standorte von Internetadressen anzeigen.
Vorsicht ist jedoch angebracht, weil der Betreiber eines Dienstes
darüber bestimmt, welche Lokalisierungsdaten übermittelt werden. Wird
das Netz des Dienstes von einer Firewall geschützt, so unterdrückt sie
in aller Regel die Rückmeldungen über die Lokalisierung und es lässt
sich nur ihr eigener Standort bestimmen. Die Verschleierung auf die
Spitze getrieben hat das
Russian
Business Network - RBN, das eigene DNS-Server betrieb und damit die
Identität seiner Kunden verschleierte.
Auch solche
Manipulationen lassen sich mit den angesprochenen Netzwerkzeugen
erkunden, wenn man das nötige Grundwissen für die Bewertung ihrer Daten
hat. Damit kann man dann den tatsächlichen Betreiber nach und nach
eingrenzen und womöglich identifizieren.
|
 |
Anmerkungen |
|
|
(1)
Kabel
und Netze
(2)
PCCW Global infrastructure map, PCCW 08.01.2009
(3)
siehe auch
glyphobet.net
(4)
kollabiert das Internet?
(5)
4 Seekabel im Nahen Osten gestört
(6)
Overlay-Netze und VPN
(7)
Verschlüsselung. Tunnelung
(8)
zum Beispiel beim
Multiprotocol Label Switching - MPLS; siehe auch
Overlay-Netze der öffentlichen Verwaltung, Anmerkung (5)
(9)
(4)
(10)
Auskunftsdienste im Internet
(11)
siehe das Kapitel E-Mail von Gay Hubbard im
Arbeitspapier Phishing, S. 39 ff.
(12)
Das gilt selbst für
mobile Telefonnetze. In grenznahen Gebieten können
Funkzellen zwar Landesgrenzen überziehen und zum
Roaming führen. Aber auch dahinter steht die Logik, dass das
besterreichbare Netz für die Verbindung gewählt wird.
|
(13)
German Commercial Internet Exchange
(14)
Puffer
im Weltraum
(15)
TK-Netze
(16)
neue Kabel für Ostafrika
(17)
Kontakte. Tier-1. DeCIX
(18)
siehe auch
Netzneutralität und Breitbandtechnik mit dem Schema des Backbones
der DTAG
(19)
Datenverkehr hat sich 2007 verdreifacht. Frankfurt soll zum größten
Internetknoten der Welt werden, tecchannel 18.04.2008
(20)
(2)
(21)
(11)
(22)
RIPE Network Coordination Centre
(23)
siehe
(11), S. 42
(24)
Auskunftsdienste im Internet
(25)
Geografische Lokalisierung, in:
Von der IP-Adresse zur Ortsinformation, ix 08/2002
|
 |
Cyberfahnder |
|
© Dieter Kochheim,
11.03.2018 |