zum Blog-Eintrag: Was ist eigentlich Netzneutralität?
King^Lully
Infrastruktur angepasst werden, damit sowas überhaupt möglich wird?
Spezielle Router etc.? Nimmt sowas der Markt an?
Wobei wir an und für sich nichts gegen priveligierte Verbindungen
haben, wenns der Markt so wünscht.
Stefan Münz
bei neuen Threads, die sich auf einen Blog-Eintrag beziehen, ist es
vielleicht sinnvoll, diesen zu verlinken:
http://webkompetenz.blogspot.com/2007/03/was-ist-eigentlich-netzneutralitt.html
> Müssten da nicht die im Web üblichen Protokolle und die gesamte
> Infrastruktur angepasst werden, damit sowas überhaupt möglich wird?
> Spezielle Router etc.? Nimmt sowas der Markt an?
Ich weiß zwar nicht, wie es in der Praxis tatsächlich gemacht werden
soll oder wird, doch im IP-Protokoll bekommt man solche Informationen
durchaus unter. Im IP-Header eines jeden TCP/IP-Pakets gibt es
zumindest ein Options-Feld für zusätzliche Informationen zur
Datenübertragung. Eventuell könnte das dafür genutzt werden. Da die
Informationen selbst jedoch auch sehr unterschiedlich sein können, ist
vermutlich eine Konvention für die Datenstruktur erforderlich, die
dann im Options-Feld als Zeichenkette stehen kann.
> Wobei wir an und für sich nichts gegen priveligierte Verbindungen
> haben, wenns der Markt so wünscht.
Der Markt wünscht das sicher kaum - wohl eher "die Mächtigen", von
großen Providern bis zu Politikern. Eben alle, die gerne noch mal
extra daran verdienen würden, das zur Verfügung zu stellen, was jetzt
selbstverständlich ist. Das erinnert mich alles an das Thema Drei- und
Vierfachbesteuerung auf viele Produkte.
viele Grüße
Stefan Münz
King^Lully
Absolut, wir haben es schon zum zweiten Mal vergessen (wirklich!), war
aber das letzte mal.
> [technische Voraussetzungen für Priorisierungen beim Datentransfer übers Internet]
> Da die
> Informationen selbst jedoch auch sehr unterschiedlich sein können, ist
> vermutlich eine Konvention für die Datenstruktur erforderlich, die
> dann im Options-Feld als Zeichenkette stehen kann.
Und vor allem müssen alle mitspielen. Riesen-Umstellungen dürften die
Folge sein oder vielleicht ein Mischweb mit LAN-Elementen?
> > Wobei wir an und für sich nichts gegen priveligierte Verbindungen
> > haben, wenns der Markt so wünscht.
>
> Der Markt wünscht das sicher kaum - wohl eher "die Mächtigen", von
> großen Providern bis zu Politikern. Eben alle, die gerne noch mal
> extra daran verdienen würden, das zur Verfügung zu stellen, was jetzt
> selbstverständlich ist. Das erinnert mich alles an das Thema Drei- und
> Vierfachbesteuerung auf viele Produkte.
Der Markt ist ja nicht böse, wenn der Markt etwas wünscht, finden sich
normalerweise Leute, die diese Bedürfnisse bearbeiten. Bspw. ist es
denkbar, dass bei bestimmgten Anforderungen riesige Datenmengen zu
übertragen sind, die eine Sonderbehandlung erfordern. Davon unberührt
würde der Otto Normanwender weiterhin gut versorgt werden, d.h. er
würde nichts verlieren. (In D ist immer der Reflex da, dass wenn neue
Leistungen für Wenige angeboten werden, die Mehrheit anfängt zu
jaulen, auch und gerade wenn ihr gar nichts weggenommen worden ist.)
Problematisch ist in der Tat eine möglicherweise von der Politik
durchgedrückte Steuerung, da ist in D zumindest eine Überregulierung
immer drin. (Fragt man bspw. einen Gewerkschafter, ob es mit den hohen
Standards in D nicht einmal wg. des internationalen Wettbewerbs
Probleme geben könnte, so lautet die Antwort typischerweise: "Wir
müssen unsere Standards dann eben exportieren!".)
Gero Bressel
> > [technische Voraussetzungen für Priorisierungen beim Datentransfer übers Internet]
> > Da die
> > Informationen selbst jedoch auch sehr unterschiedlich sein können, ist
> > vermutlich eine Konvention für die Datenstruktur erforderlich, die
> > dann im Options-Feld als Zeichenkette stehen kann.
>
> Und vor allem müssen alle mitspielen. Riesen-Umstellungen dürften die
> Folge sein oder vielleicht ein Mischweb mit LAN-Elementen?
QoS ist ja nun nichts neues und Priorisierung von TCP-Paketen auch
nicht. Nein, es ist eher schon eher eine Übliche Verfahrensweise (man
möge mich aber korrigieren wenn dem doch nicht so sei) dass Pakete von
den Routern priorisiert und sogar über anderen Routen geleitet werden
("günstigere" Routen bei Paketen die etwas mehr Zeit haben wie etwa
Mail).
Wie sich das ganz entwickelt weiss man natürlich nicht. Aber manch ein
Provider zieht ja schon ein Gewinn durch sogenannten "Fastpath" bei
DSL, was ja für den Provider eigentlich keine Kosten verursacht, die
Spiele-Kids aber gerne für einen kleineren Ping zu bezahlen bereit
sind - hier sei mal dahingestellt was das in der Praxis bedeutet, denn
ein Interleave hat ja seine Berechtigung.
Manche Provider selektieren ja jetzt schon Intern die Pakete um z.B.
VoIP schneller zum Gateway zu routen oder Multimedia-Inhalte (sprich
Filme wie von bspw. Maxdome) möglichst ohne Probleme bei der
Paketreihenfolge beim Kunden abzuliefern.
Aber immer wird es Versuche geben von den Menschen die nicht bereit
sind solche Zusatzkosten zu zahlen dieses zu unterwandern. Und solange
es möglich ist mit SSL- bzw. anderm VPN-Tunneling in Form von peer-to-
peer die Daten mit dem gegenüber auszutauschen ohne dass es vom
Provider ausgebremst wird (und ich glaube dass es einen Aufschrei
gibt, wenn VPNs ausgebremst werden) - solange ist es auch Möglich
jeglichen Inhalt hierüber ohne Bremse zu transportieren. Denn mehr als
dass es verschlüsselte Pakete sind sollte der Provider hier eigentlich
nicht mehr sehen. Vorausgesetzt natürlich dass es immer eine
entsprechende Gegenstelle gibt die den Tunnel annimmt.
Gruß,
Gero
Stefan Münz
> Aber immer wird es Versuche geben von den Menschen die nicht bereit
> sind solche Zusatzkosten zu zahlen dieses zu unterwandern. Und solange
> es möglich ist mit SSL- bzw. anderm VPN-Tunneling in Form von peer-to-
> peer die Daten mit dem gegenüber auszutauschen ohne dass es vom
> Provider ausgebremst wird (und ich glaube dass es einen Aufschrei
> gibt, wenn VPNs ausgebremst werden) - solange ist es auch Möglich
> jeglichen Inhalt hierüber ohne Bremse zu transportieren. Denn mehr als
> dass es verschlüsselte Pakete sind sollte der Provider hier eigentlich
> nicht mehr sehen. Vorausgesetzt natürlich dass es immer eine
> entsprechende Gegenstelle gibt die den Tunnel annimmt.
Daran hatte ich noch gar nicht gedacht!
Zitat zu IPsec:
"Im Tunnelmodus wird das ursprüngliche Paket gekapselt und die
Sicherheitsdienste von IPsec auf das komplette Paket angewandt. Der
neue (äußere) IP-Header dient dazu, die Tunnelenden, also die
kryptografischen Endpunkte zu adressieren, während die Adressen der
eigentlichen Kommunikationsendpunkte im inneren IP-Header stehen. Der
ursprüngliche (innere) IP-Header stellt für Router usw. auf dem Weg
zwischen den Tunnelenden nur Nutzlast (Payload) dar und wird erst
wieder verwendet, wenn das empfangende Security-Gateway (das
Tunnelende auf der Empfangsseite) die IP-Kapselung entfernt hat und
das Paket dem eigentlichen Empfänger zustellt."
(Quelle: http://de.wikipedia.org/wiki/IPsec)
Ohne alles über VPN-Methoden wissen zu müssen, genügt es zu wissen,
dass IPsec komplette IP-Pakete inklusive Headerdaten verschlüsselt, so
dass es während der Reise eines IP-Pakets keine Chance mehr gibt
herauszufinden, zu welchem Service es gehört, welche Daten es
transportiert oder von wo nach wo es gesendet werden soll.
Das Problem bei dieser Lösung ist nur, dass die ganze Tunnelei und
alles rund um Virtuelle private Netzwerke noch zutiefst im
Elfenbeinturm der Informatiker stecken. Um das auf breiter Front
nutzbar zu machen, müsste idiotensichere Software her, die als
unauffälliger Service im Hintergrund arbeitet und den Anwender
überhaupt nicht belästigt. Eben so unauffällig wie TCP/IP selbst.
viele Grüße
Stefan Münz
Gero Bressel
> Das Problem bei dieser Lösung ist nur, dass die ganze Tunnelei und
> alles rund um Virtuelle private Netzwerke noch zutiefst im
> Elfenbeinturm der Informatiker stecken. Um das auf breiter Front
> nutzbar zu machen, müsste idiotensichere Software her, die als
> unauffälliger Service im Hintergrund arbeitet und den Anwender
> überhaupt nicht belästigt. Eben so unauffällig wie TCP/IP selbst.
naja, ganz so tief im Elfenbeinturm steckt es nun auch nicht.
Gut, die Frage ist, wie kriegt man das ganze für den Standarduser
machbar:
Beispiel TOR:
Momentan scheint TOR (z.B. http://tor.eff.org/ ) sich als Standard für
die anonymisierung von Internetzugriffen zu etablieren. Entweder im
lokalen Netz als Proxy dazwischengehängt oder als Client-Anwendung auf
dem einzelnen Rechner. Ein verschlüsseltes Netz mit vielen Ausgängen -
der direkte Provider des Nutzers bekommt (fast) nur verschlüsselte
Pakete durchs Netz geschickt, die dann auf irgendwelchen TOR-Servern
in die freie Wildbahn entlassen werden. Nachteil: Anonymität klappt
super, nur die Geschwindigkeit leidet darunter - aber für die
Geschwindigkeit wollte man ja gerade kein Geld ausgeben. ;)
Beispiel Hamachi:
( http://www.hamachi.cc/ ) - Habe ich mal in der c't einen Artikel
drüber gelesen und scheint wohl bei Spielen sehr beliebt zu sein, die
eigentlich nur loakles Netz (LAN) unterstützen. Angeblich sehr einfach
zu installieren/benutzen, ABER: keine weiss wie es verschlüsselt und
es sendet wohl Daten an den Hamachi-Server, weil die dann die
Vermittlung übernehmen.
Wie es scheint gibt es wohl die kleinen Programme die komplexe
Tätigkeiten in der Netzstruktur übernehmen - weitergesponnen wäre
vielleicht eine Mischung aus einfachem Proxy/VPN-Adapter o.ä. gemischt
mit dem Gegenstück auf der anderen Seite (point-to-point) vielleicht
irgendwann das was auch zu ein wenig mehr Sicherheit im Netz führt.
Der Adapter auf dem Client müsste dann quasi automatisch erkennen ob
das Gegenstück p-t-p verschlüsselt kann oder auf den alten Standard
zurückfallen muss.
Was man aber bedenken sollte - es hat schon seinen Grund warum
Internetseite nicht inzwischen alle verschlüsselt übertragen werden:
Verschlüsselung braucht Rechenleistung, Zeit, Geld. Und das einpacken
eines VPN-Paketes samt Header in ein IP-Paket verbraucht Platz, d.h.
pro Paket kann weniger Nutzinformation übertragen werden! (auch wieder
langsamer). Andererseits, wenn ich meine 16MBit-Leitung anschaue... In
den nächsten Wochen und Monaten wird sie wohl noch ausreichen und auch
bei VPN-Paketen kaum in die Knie gehen ;)
Viele Grüße,
Gero
Stefan Münz
> Momentan scheint TOR (z.B.http://tor.eff.org/) sich als Standard für
> die anonymisierung von Internetzugriffen zu etablieren.
Ist das wirklich so - ich meine, dass sich da ein defacto-Standard
abzeichnet?
So wie auf http://tor.eff.org/overview.html beschrieben ist das
tatsächlich mal ein Fortschritt gegenüber Ansätzen wie http://www.stunnel.org/
> Wie es scheint gibt es wohl die kleinen Programme die komplexe
> Tätigkeiten in der Netzstruktur übernehmen - weitergesponnen wäre
> vielleicht eine Mischung aus einfachem Proxy/VPN-Adapter o.ä. gemischt
> mit dem Gegenstück auf der anderen Seite (point-to-point) vielleicht
> irgendwann das was auch zu ein wenig mehr Sicherheit im Netz führt.
Richtig. Solange es kein Adapter ist (in dem Wortsinn, wie Microsoft
das benutzt im Zusammenhang mit Netzwerkprotokollen), der einfach
aktiviert wird und am besten schon per Default aktiviert ist, wird
Tunneling eine Randerscheinung bleiben. Kein normaler Anwender blickt
da durch.
> Der Adapter auf dem Client müsste dann quasi automatisch erkennen ob
> das Gegenstück p-t-p verschlüsselt kann oder auf den alten Standard
> zurückfallen muss.
Protokollintern ist das sicher nicht ganz trivial. Aber eine andere
Lösung zur allgemeinen Verbreitung von VPN-Technologien sehe ich
nicht. Und um das noch mal zu wiederholen: VPN-Technologien könnten,
wenn sie quasi Default wären bei jeder Internetverbindung, die ganze
Netzneutralitätsdebatte überflüssig machen.
> Verschlüsselung braucht Rechenleistung, Zeit, Geld. Und das einpacken
> eines VPN-Paketes samt Header in ein IP-Paket verbraucht Platz, d.h.
> pro Paket kann weniger Nutzinformation übertragen werden! (auch wieder
> langsamer). Andererseits, wenn ich meine 16MBit-Leitung anschaue... In
> den nächsten Wochen und Monaten wird sie wohl noch ausreichen und auch
> bei VPN-Paketen kaum in die Knie gehen ;)
Sicherlich - vor allem wird ja eigentlich das ganze Routing der
eigentlichen IP-Pakete außer Kraft gesetzt. Im Prinzip sind es dann
nur noch Tunnel-Server, zwischen denen die Daten übertragen werden.
Netztopologisch hätte eine Anwendung auf breiter Ebene vermutlich
erhebliche Auswirkungen.
Vielleicht hat es ja auch seinen Grund, warum Tim Berners Lee beim
Thema Netzneutralität nicht auf bereits existierende, technische
Lösungen verweist. Ihm geht es vermutlich darum, die jetztige
Offenheit in ihrer existierenden Form zu bewahren, und nicht darum,
die Regulierungsversuche technisch zu unterwandern. Die einfachste
Lösung des Problems wäre in der Tat, wenn alles so bleiben kann wie es
ist ;-)
viele Grüße
Stefan Münz
Gero Bressel
> > Momentan scheint TOR (z.B.http://tor.eff.org/ ) sich als Standard für
> > die anonymisierung von Internetzugriffen zu etablieren.
> Ist das wirklich so - ich meine, dass sich da ein defacto-Standard
> abzeichnet?
> So wie auf http://tor.eff.org/overview.html beschrieben ist das
> tatsächlich mal ein Fortschritt gegenüber Ansätzen wie http://www.stunnel.org/
Hmm, die beiden kann man jetzt natürlich nicht miteinander
vergleichen, obwohl bei TOR natürlich zu den verschiedenen Servern
auch getunnelt wird, so steht hier ja das anonymisieren im
Vordergrund. Ich hatte TOR jetzt aufgeführt, da ich doch bei immer
mehr Firewall-Software (zumeist auf Linux Basis, z.T. auf Hardware/
Linux Appliance-Basis wie Gibraltar Firewall) auf TOR gestoßen bin -
nur daher die Vermutung dass es zumindest momentan ein häufig
vertretenes System zu anonymisierung darstellt.
Und so wie sich die Software in der Anleitung liest (ich muss zu
Schande gestehen dass ich es selber noch nicht ausprobiert habe) wäre
es wohl durchaus für die meisten Standart-Internetnutzer (oder
zumindest dem Teil der Menschen, die auch mal eine Software selber
installiert haben) machbar.
> Sicherlich - vor allem wird ja eigentlich das ganze Routing der
> eigentlichen IP-Pakete außer Kraft gesetzt. Im Prinzip sind es dann
> nur noch Tunnel-Server, zwischen denen die Daten übertragen werden.
> Netztopologisch hätte eine Anwendung auf breiter Ebene vermutlich
> erhebliche Auswirkungen.
Ohne hier revolutionär zu denken - aber vielleicht wäre das Internet
dann irgendwann wieder ein Stück mehr das autonome Netz als welches es
einmal gedacht oder hoch angepriesen wurde.
Vielleicht würde es dann auch wieder irgendwann zu viele geben die das
ganze missbrauchen und auf Kosten anderer das Netz überlasten... wer
weiß.
Viele Grüße,
Gero