Netzpolitik

Telekom am Internetknoten DE-CIX: „Es gibt keine Änderung der Peering-Policy, man führt die Netzgemeinde vor!“

Dass die deutsche Telekom jetzt auch am Internetknoten DE-CIX ist, hat mit Sicherheit nichts zu tun, stattdessen geht es um Geschäftsinteressen. Das bestätigten uns Branchenkenner – und widersprechen damit der PR-Kampagne des ehemaligen Staatskonzerns. Vielmehr besteht die Gefahr, dass die Telekom politischen Druck auf kleine Anbieter ausübt, wo rein wirtschaftlicher Druck bisher nicht fruchtete.

Switch im Internet-Knoten DE-CIX. Bild: Stefan Funke. Lizenz: Creative Commons BY-SA 2.0.

Die Deutsche Telekom hat gestern angekündigt, ihre Präsenz am Internetknoten DE-CIX zu verstärken. Die offizielle Begründung: ausländischen Diensten das Abhören zu erschweren:

Wir finanzieren uns zu fast 100 % aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Uns geht es um mehr Sicherheit für Internetnutzer. Dafür muss gewährleistet sein, dass Daten auf möglichst kurzen Strecken vom Sender zum Empfänger gelangen.

Derzeit steht es nicht gut um die öffentliche Wahrnehmung des ehemaligen Staatskonzerns: Der Verantwortliche für Eikonal bezeichnet die Telekom als „Werkzeug des BND„, die Bundestags-Nachrichten schreiben von einer „Auskunftsblockade der Telekom“ im Untersuchungs-Ausschuss und der Pressesprecher will das per Blogpost rechtfertigen, was aber nicht so richtig klappt. Kein Wunder, dass man eine Image-Kampagne für Datenschutz starten will. Dumm nur, dass die Meldung damit überhaupt nichts zu tun hat.

Zur Erinnerung: Der DE-CIX ist einer von vielen Internet-Knoten, wo Netz-Betreiber ihre Netze verbinden (daher der Name „interconnected networks“.) Dort werden Peering- oder Transit-Abkommen zwischen den Netzbetreibern geschlossen, die dann ihren Daten direkt austauschen (kostenloses Peering will die Telekom nicht, sondern verlangt Geld dafür). Bisher sträubte sich die Telekom vehement gegen eine Präsenz am DE-CIX, weil sie stattdessen lieber ihre eigenen Internet-Austauschpunkte betreibt und Transit- (also Geschäfts-)Partner dahin zwingen will.

Und daran hat sich nichts geändert. Ein Branchenkenner bestätigte gegenüber netzpolitik.org unsere These: „Es gibt überhaupt keine Änderung an der Peering-Policy der Telekom.“ Und: „Der Anschluss hat technisch überhaupt nichts mit einem ‚Routing der kurzen Wege‘ zu tun.“

Das berichtet auch Dusan Zivadinovic auf heise online:

Auch das hehre Hauptargument der Telekom, sie habe sich aus Gründen besserer Abhörsicherheit zu diesem Schritt entschieden, bröckelt, wenn man Branchenkenner zu dem Thema hört. Demnach sei über die erhöhte Präsenz der Telekom am DE-CIX in Branchenkreisen schon länger gemunkelt worden. Anfangs habe man sich noch gewundert, weshalb die Telekom nach so vielen Jahren Abstinenz jetzt an den Peering-Punkt kommt. Wilhelm Boeddinghaus, bis vor kurzem Vorstand des Berliner Austauschknotens BCIX und nun als Beirat aktiv, meint, dass die Abhörsicherheit nicht der wichtigste Grund ist.

Wir hatten der Telekom folgende Fragen gestellt:

Die reine Präsenz am DE-CIX ändert gar nichts an irgendeinem Routing. Welche neuen Routen werden damit aufgesetzt, welche alten ggf. beendet?

„Die Telekom schlägt jetzt vor, dass sich alle Anbieter darauf verpflichten, Daten ohne Umwege durch andere Rechtsräume vom Sender zum Empfänger zu leiten.“ -> Das ist mir zu viel PR und zu wenig technisch. Was bedeutet das konkret? Gibt es den Formulierungsvorschlag für diese Verpflichtung im Volltext?

Die Antwort von Philipp Blank:

Per se ändert das am Routing noch nichts, wir sind damit aber auf die Wettbewerber zugegangen. Im Gegenzug erhoffen wir uns jetzt, dass sie eine Selbstverpflichtung eingehen, Daten nicht unnötig über andere Rechtsräume zu leiten. Wir haben dafür einen Vorschlag, aber den würden wir gerne erst mit den Wettbewerbern diskutieren, bevor wir ihn veröffentlichen.

Und auf weitere Nachfrage:

An unserer Praxis der Netzzusammenschaltung ändert sich nichts.

Das Framing, dass der jetzige Schritt bereits zu einem „Internet der kurzen Wege“ führe, ist daher getrost als unwahr zu bezeichnen. Unser Branchenkenner kommentiert gar: „Man führt die Netzgemeinde vor!“

Vielmehr besteht die Gefahr, dass die Telekom ihre Marktmacht nutzen könnte, kleinere Provider mit dem PR-Framing eines Schengen-Routings zum Kauf von Peering/Transit zu zwingen. Nach unseren Informationen soll es demnächst eine Veranstaltung geben, wo die Telekom andere Netz-Betreiber dazu bringen will, ein „nationales Routing der kurzen Wege“ zu betreiben. Dann könnten kleinere Provider gezwungen sein, Peering zu kaufen. „Das wäre fatal!“, so unsere Quelle.

Das sieht auch Wilhelm Boeddinghaus, bis vor kurzem Vorstand des Berliner Austauschknotens BCIX so:

Die Daten in Deutschland zu halten, meint Boeddinghaus, ist eine gute Idee. Aber das darf nicht zu einer Abschottung des deutschen Internet á la „Schlandnetz“ führen. „Das wäre ein Schritt in die falsche Richtung. Die Telekom muss kaufmännisch überzeugen und darf nicht versuchen mit Druck auf die Politik Zwang auf andere Provider auszuüben“.

Wir sind gespannt auf die Formulierungs-Vorschläge und Vertrags-Details des Telekom-Vorschlags. Da die Telekom uns den noch nicht geben möchte, nehmen wir ihn gern über die üblichen Kanäle entgegen.

Bisher ist jedenfalls die angekündigte Verzwanzigfachung des Datenaufkommens in der Ankündigung „ein Witz“. Wieder heise online, unter Berufung auf Harald Summa, Geschäftsführer des DE-CIX:

Näher besehen stellt sich die Änderung jedoch als kleiner Hüpfer auf der Tera-Bit-Skala dar: Die Telekom erhöht ihre Präsenz von einem 1-GBit-Port auf zwei 10-GBit-Ports. Der DE-CIX führt heute aber auch schon Kunden, die mehr als einen 100-GBit-Port schalten.

Ganz allgemein ist die Idee eines Schlandnet sowieso für den Arsch. Ob nur BND oder auch GHCQ und NSA mich abhören, ist dann auch egal, man wird ja nicht noch schwangerer. Viel wichtiger wäre eine konsequente Ende-zu-Ende-Verschlüsselung und ein striktes Verbot unverschlüsselter Kommunikation.

Weitersagen und Unterstützen. Danke!
26 Kommentare
  1. Montag Abend im Netz der Telekom:
    […]
    3 27 ms 31 ms 23 ms 87.190.168.194
    4 27 ms 63 ms 26 ms 217.239.39.22
    5 * 263 ms 269 ms 62.157.250.74
    […]

  2. Oh Leute, wittert doch nicht hinter jeder Meldung eines Unternehmens eine versteckte böse Agenda. Ist ganz einfach: Da die Telekom mit fast allen großen Netzbetreibern direkt zusammengeschaltet ist, benötigten wir die größere Präsenz am DE-CIX eigentlich nicht. Wir haben das nur getan, weil andere Anbieter das als Voraussetzung für das Internet der kurzen Wege definiert hatten. Wir sind auf sie zugegangen, jetzt erhoffen wir uns im Gegenzug, dass sie eine Selbstverpflichtung eingehen, Daten nicht unnötig über andere Rechtsräume zu leiten. Mehr ist da nicht dran.
    http://www.telekom.com/verantwortung/datenschutz/264974

    1. Ich wittere keine böse Agenda, ich vermisse lediglich die Substanz hinter der PR. Bisher hat sich kein Routing geändert, also gibt es auch kein Quentchen mehr an „Sicherheit“, was ihr aber propagiert.

      1. Das haben wir klar kommuniziert: In unserem Netz haben wir das Internet der kurzen Wege bereits realisiert. Das kann jeder andere Anbieter auch tun – und so würden wir mehr Sicherheit erreichen. Dafür werben wir. Wir sind den anderen Netzbetreibern entgegen gekommen. Jetzt liegt es an ihnen, was sie daraus machen. Wir haben nie behauptet, dass es eine unmittelbare Änderung des Routings gibt, wenn wir am De-Cix unsere Kapazität erhöhen. Wir haben nur die Bedingung erfüllt, die uns genannt wurde. Aber motzen kann man ja immer mal …

      2. De facto wird Telekom Transit für die billiger, die eh schon einen Decix Zugang haben und so wenigstens nicht auf noch eine weitere Zuleitung zu einem Telekom-Peeringpunkt bezahlen müssen.

        Dass die Telekomiker ihre Altbeamten versorgen müssen ist doch auch klar, dachte jemand es gäbe was geschenkt?

        Geschenkt gibts nirgendwo.

  3. Das mag sein, dass sich die Telekom weiterhin gegen public peering wehrt und andere Netzanbieter weiterhin dazu bewegen will, mit ihr ein private peering durchzuführen. Das Problem dabei: Die Telekom kommt immer stärker bei ihrer Kundschaft unter Druck. Es ist inzwischen seit über zwei Jahren Normalität, dass Facebook und Google in den Abendstunden und vor allem am Wochenende aus dem Telekom-Netz extrem schwerfällig zu erreichen sind. Google und auch Facebook sind allerdings problemlos in der Lage, auf das Private-Peering-Spielchen mit der Telekom nicht in alle Unendlichkeit einzugehen und können im Zweifelsfall damit leben, dass sich die Kundschaft bei der Telekom darüber beschwert, dass YouTube & Co. nicht funktionieren.

    Die Telekom wird also in der für sie neuen Situation sein, dass sie zwingend den Traffic von bestimmten Netzanbietern zu guten Übertragungskonditionen braucht, um nicht ins Abseits zu geraten. Da diese Netzanbieter das Spiel der Telekom durchschauen, diktieren sie jetzt einfach die Konditionen und bringen den Beamtenapparat nun dazu, auch an das DECIX zu gehen und sich dort den Traffic der entsprechenden Anbietern zu holen.

    Die Argumentation von wegen kürzere Wege und Datenschutz blabla halte ich für reine PR. Natürlich ist sich die Telekom auch heute immer noch zu fein, zuzugeben, dass sich die Welt eben nicht mehr um einen magentafarbenen Stern dreht.

  4. Hier wird keine „böse Agenda“ gewittert, sondern eine „gute Agenda“ vermisst!
    Endlich richtig am DE-CIX zu peeren wäre mal eine Lösung, um die seit Jahren anhaltenden Peeringprobleme mit Level3, Cogent, C&W, OVH, Cogent etc. zu lösen. Aber wie den Aussagen zu entnehmen ist, soll genau das ja nicht gemacht werden.

    1. Wir sind grundsätzlich offen für jeden Partner, der sich mit uns zusammenschalten will und bieten mit dem De-Cix dafür ab sofort eine zusätzliche Plattform. Die Konditionen sind wie bisher auch Verhandlungssache.

      1. Grundsätzlich offen ist die Telekom, aber das was ich bisher an Angeboten zum Thema Datentransfer von der Telekom erhalten habe entbehrte leider jeglicher Grundlage. Preise die zum Teil 10fach über denen der Mitbewerber lagen und dann versuchte man einen noch mit Konstrukten wie „managed Dark-Fibre“ für Dumm zu verkaufen. Sorry aber in genau die selbe Kategorie ist diese Pressemeldung auch einzuordnen.

      2. Ja, blabla… „Konditionen Verhandlungssache“ Die kleine Telekom will von den großen Carriern Geld haben, damit ich für mein Geld, das ich der Telekom bezahle, uneingeschränkt auf die Daten der Große zugreifen darf.

      3. „Wir sind grundsätzlich offen für jeden Partner, der sich mit uns zusammenschalten will“

        Interessant. Wir tauschen mit der DTAG mehrere Gigabit Daten aus und kaufen dazu aktuell „zwangsweise“ IP-Transit bei der Telekom ein (den wir nur nutzen um das Netz der DTAG zu erreichen; es ist nicht interessant für uns fremde Netze über die Telekom zu erreichen). Der Preis den die Telekom für IP-Transit hierbei aufruft ist nunja, charmant ausgedrückt, „nicht marktgerecht“.
        Nun sind es nur so an die 5-10G die wir mit der Telekom austauschen und auch kein Tier1-Carrier, also ist verständlich das die Telekom hier dann kein gratis Peering rausrücken möchte – sprich wir wären durchaus bereit für eine Netzzusammenschaltung durchaus Geld zu bezahlen. Allerdings möchte ich keinen Transit zu Mondpreisen kaufen müssen um einen direkten Datenaustausch in Deutschland zu haben.
        Allerdings scheint es dem Carrier-Vertrieb der Telekom ICSS nicht möglich zu sein eben statt Transit ein bezahltes Peering zu verkaufen – Zitat „leider kann ich kein Paid Peering anbieten wegen unserer neuen Peering Policy“.
        Am Ende also eigentlich doch nur PR-Blah. Ihr wollt grundsätzlich offen sein, diese Offenheit besteht dann aber nur daraus das kleine Anbieter bei euch Transit kaufen dürfen. Wenn es mehr als PR-Blah sein sollte müsste sich das auch in euerer Produktstrategie widerspiegeln, sprich bezahlten Peering zum fairen Preis. So kann sich die DTAG ihren Tier1-Status beibehalten, macht es aber auch Möglich einen direkten Datenaustausch innerhalb von .DE zu ermöglichen mit Entitäten die weder ein anderer Tier1-Carrier noch ein Transit-Kunde sind.

  5. Ähm.

    Ein kurzer Blick in die peeringdb zeigt mir aber, das die genannten jetzt auch nicht direkt kommunikativ sind (restricted oder selective), gar nicht am DE-CIX anliegen, oder gar lustige Einträge haben (…due to spamming…).

  6. Warum sollte denn die Telekom am DE-CIX kostenfrei mit anderen peeren?
    Was würde denn in dem Augenblick passieren?
    Jeder andere Provider mit bezahltem Uplink durch die Telekom würde das zum DE-CIX schwenken und den Vertrag auslaufen lassen.
    Warum sollte die Telekom so etwas tun?
    Mal abgesehen davon, daß vermutlich deren Leitungen zum DE-CIX platzen würden. Ob die DE-CIX Infrastruktur für so einen Stunt ausgelegt wäre ist noch eine ganz andere Frage.

    In Zukunft kann man evtl. Transit von der Telekom direkt in Frankfurt kaufen und muss nicht noch ne Leitung ins Nirgendwo kaufen. So banal ist das alles.

    Die Aufmachung dieser ganzen PR-Aktion lässt allerdings vermuten, daß hier auch viel Politik am Werk ist …

    1. PR-Aktion? Gibt ja echt seltsame Vorstellungen hier. Ich sag Ihnen mal ganz offen, wie das gelaufen ist: Die Wirtschaftswoche hatte schon vor einigen Monaten mitbekommen, dass Verhandlungen laufen (so viel dazu, dass das irgendetwas mit dem NSA-Untersuchungsausschuss zu tun haben könnte). Der Redakteur hat dann erfahren, dass die Telekom sich mit dem De-Cix geeinigt hat und darüber berichtet. Wichtig war uns, dass er versteht, warum wir das gemacht haben (ausschließlich Internet der kurzen Wege). Damit auch andere Medien eine Info von uns dazu finden, hab ich einen Internettext dazu geschrieben. Das war die PR-Aktion. Lustig daran ist: Zuerst gab’s Kritik, weil wir nicht genug am De-Cix vertreten sind. Jetzt gibt’s Kritik, weil wir den Schritt gemacht haben. Und jetzt kann der Meister wieder schreiben, der Blank hätte sich verplappert. Man muss sich hier ja an einiges gewöhnen …

      1. Ich glaube sehr gerne, dass es Strömungen bei der Telekom gibt, für die der positive Effekt auf das deutsche Internet dabei im Vordergrund stand. Aber ich kann mir beim besten Willen nicht vorstellen, dass das der eigentliche Grund für die Anschaltung war. Wie wäre es denn damit:
        Die Telekom hat einen Weg gesehen, mit dem sie kostengünstig und mit geringem administrativem Aufwand (eine Hand voll 10GE-Ports bei einer Firma bestellen) an +600 potentielle Kunden angebunden werden konnte. Der Business-Case rechnet sich schnell, die Prozesse dahinter sind nach einigen Monaten fertig und dann entdeckt das Marketing, dass das Projekt noch eine weitere Facette hat (nämlich genau die der direkten Wege zu anderen ISPs, ohne Umweg über eventuell unsichere dritte ISPs und Länder). Diese Facette wird in den Vordergrund gestellt, alle reden darüber – nur die eigentlichen Initatoren des Projekts in London ärgern sich jetzt, weil ihnen ein moderat-sinnvolles Geschäft durch alberne Politik/Marketing-Einmischung kaputt gemacht wurde..

  7. Ich dachte der Begriff „Internet“ kommt vom lateinischen Präfix inter für zwischen und dem englischen net bzw network. Also quasi „Zwischennetz“ zwischen verschiedenen Endpunkten.

  8. Mit der Präsenz am DE-CIX wird durch die Telekom lediglich eine technische Möglichkeit geschaffen, Verkehr auszutauschen. Da mag in Einzelfällen die Kosten des Peering-Partners reduziren, soweit er schon am DE-CIX partizipiert und Bandbreite frei hat. Grundsätzlich wäre ein offenes Peering der Telekom wünschenswert, und zwar auf Gegenseitigkeit. Solange die Telekom aber für Verkehr von/zu ihren Kunden Geld verlangt und dabei 2x kassiert (Telekom Kunde und anderer Netzbetreiber) wird das mit den kurzen Wegen nichts werden, denn das Tier-1 Peering erfolgt auf Gegenseitigkeit und damit ohne Zusatzkosten. Für Transit-Verkehr sieht das ganze anders aus.

  9. die telekom und andere groessenwahnsinnige muessen endlich zerschlagen werden
    wollt ihr ewig diese staatskonzerne mit den ueberheblichen abteilungs und projektleitern auf eurer nase herumtanzen lassen

    das internet wurde genau von solche mentalitaeten und typen wie sie bei der telekom und anderen giganten sitzen *nicht* gemacht

    weg mit den schlipsen und damagern und aehnlichen bonzen in anzuegen

    1. Ja, genau. Zerschlagen wir die Telekom, genauso wie es vor 15 Jahren mit Mannesmann geschah, und werfen sie den Finanzkraken wie Vodavone oder Blackstone in den Rachen. Den Rest dann nach Übersee oder UK verkaufen, wo sie dann gewinnbringend abgewickelt werden.
      Am besten dann noch TTIP unterzeichen, schöne neue Welt…..

  10. „konsequente Ende-zu-Ende-Verschlüsselung und ein striktes Verbot unverschlüsselter Kommunikation“

    Um genau davon abzulenken, wurde und wird eine Menge PR-BlaBlaBla verbreitet.
    Ist wie mit der „Griechenland-Rettung“. Das mit den Fantastilliarden unserer Steuern fast ausschlieslisch die BANKEN unterstützt werden, Neo-Feudalismus, wird ausdauernd verschwiegen. Böse Griechen…………

    Konsequente Ende-zu-Ende-Verschlüsselung hätte zur Folge, das die Massenüberwachung, was momentan alle Geheimdienste betreiben, langsam zum Stillstand käme.
    Gesetzlich vorgeschrieben, FEHLERFREIE Ende-zu-Ende-Verschlüsselung, hätten zusätzlich die Herstellerfirmen ein echtes Problem.
    Sowohl was das Know-How für die fehlerfreie(!) Implementation angeht, sowie zu garantieren(!),
    das die FIRMWARE der Geräte(UEFI BIOS, Telefon, Netzwerk(karten), Mobile, Router, Switch usw.) Fehler-/Backdoorfrei(!) ist. LOL
    Auf die Action freue ich mich schon (-:.

  11. „konsequente Ende-zu-Ende-Verschlüsselung und ein striktes Verbot unverschlüsselter Kommunikation“

    Um genau davon abzulenken, wurde und wird eine Menge PR-BlaBlaBla verbreitet.
    Ist wie mit der „Griechenland-Rettung“. Das mit den Fantastilliarden unserer Steuern fast ausschlieslisch die BANKEN unterstützt werden, Neo-Feudalismus, wird ausdauernd verschwiegen. Böse Griechen…………

    Konsequente Ende-zu-Ende-Verschlüsselung hätte zur Folge, das die Massenüberwachung, was momentan alle Geheimdienste betreiben, langsam zum Stillstand käme.
    Gesetzlich vorgeschrieben, FEHLERFREIE Ende-zu-Ende-Verschlüsselung, hätten zusätzlich die Herstellerfirmen ein echtes Problem.
    Sowohl was das Know-How für die fehlerfreie(!) Implementation angeht, sowie zu garantieren(!),
    das die FIRMWARE/Hardware der Geräte(UEFI BIOS, Telefon, Netzwerk(karten), Mobile, Router, Switch usw.) Fehler-/Backdoorfrei(!) ist. LOL
    Auf die Action freue ich mich schon (-:.

  12. Handelt es sich bei dem Kommentator wirklich um den Philipp Blank von der Telekom oder ist die Person, die sich als Blank ausgibt, ein/e Betrüger/in? Und bin ich der, der ich vorgebe?

    Bitte mehr infrage stellen. Hoffe nur das Beste.

  13. Bin auch der Meinung die Telekom gehoert zerlegt, in sofern dass sie nicht total privatisiert werden muss sondern dass eben essentielle Teile der kritischen Infrastruktur z.B. in eine oeffentl. Infrastrukturgesellschaft, eine Stifutung oder eine gGmbH ueberfuehrt werden muss.

    Siehe UK Infrastrukturgesellschaft und viele andere Beispiele.
    Dieser Gigantismus und Ueberheblichkeiten der ehem. Monpolisten oder Neumonopolisten und Finanz- und Politbonzengestuetzten Konzerne und Gruppen muss ein definitives Ende haben.

    Auf in den Kampf.

    1. Armes Deutschland:, die du hast geistlose und unwissende Kommentatoren: wer eine Totalprivatisierung, Zerschlagung oder ähnliches der Deutschen Telekom fordert, sich somit auf dem untersten Bildungslevel bewegt, kann ich nur bedauern. Bitte erst im Wiki Infos über das private Unternehmen einholen, anschließend eine paar Jahre die aktuelle Presse und Wirtschaftsnachrichten kontinuierlich verfolgen und dann: bähm, den ersten auf Wissen basierten Kommentar abgeben. Was haltet ihr von 2019 ?

  14. Wow, 20 Gbit! Dann können ja schon 2000 der 13000000 DSL-Kund*innen der Telekom gleichzeitig einen 1080p-Videostream betrachten (bei veranschlagten 10 Mbit dafür). (Um dem ganzen mal etwas Verhältnis zu geben…)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.