Zum Hauptinhalt springen

Neues ÜbertragungsprotokollSo soll das Internet schneller und sicherer werden

Ein neues, von Google initiiertes Protokoll könnte schon bald als zentraler Datentransporteur das Internet schneller machen: Quic. Auch eine Verschlüsselung ist standardmässig an Bord.

Webseiten werden immer komplexer. Ein neues Datenübertragungsprotokoll soll den Fluss der Daten sicherer und schneller machen.
Webseiten werden immer komplexer. Ein neues Datenübertragungsprotokoll soll den Fluss der Daten sicherer und schneller machen.
Foto: Christian Beutler (Keystone)

Schneller soll alles werden im Netz, und das nicht nur dort, wo dicke Leitungen ein ineffizientes Verkehrsmanagement auf der Datenautobahn ausgleichen können, sondern überall. Insbesondere die grossen Plattformen haben Heerscharen von Entwicklern darauf angesetzt, an der Beschleunigung des Verkehrs zu arbeiten, damit die immer neuen Apps und deren Inhalte ruckelfrei beim Nutzer ankommen.

Mit dem von Google eingebrachten Protokoll Quic glaubt die Internet Engineering Task Force (IETF), wichtigste Standardisierungsorganisation für die Basisprotokolle des Internet, jetzt einen aussichtsreichen Nachfolger für das gute alte Transport Control Protocol (TCP) gefunden zu haben.

40 Jahre lang galt TCP als das «Arbeitspferd» für den Transport von Daten-Paketen. Es ist das am weitesten verbreitete Netzwerktransportprotokoll, schreibt Geoff Huston, Chefwissenschaftler bei Asiens IP-Adressregistrierstelle Apnic und sozusagen oberster «Vermesser» der Internet-Welt. TCP, so Huston, läuft heute in Milliarden von Geräten, Beweis für seine Flexibilität und Robustheit. «Wenn es nicht so solide wäre, hätten wir längst was anderes gefunden.»

Parallele Datenströme möglich

Aber das Netz von 2021 sieht anders aus als das im Jahr 1981, als TCP unter der Nummer RFC 793 veröffentlicht wurde. Wer heute eine Website aufruft, bekommt nicht selten ein ganzes Inhalte- und Werbe- und Kommunikationsportal zurück, mit Hunderten oder Tausenden von einzelnen Elementen. Damit hat das Arbeitspferd TCP so seine Schwierigkeiten. Bricht die Verbindung wegen eines Problems ab, müssen alle Elemente neu geladen werden. Das kostet Zeit. Mit Quic soll sich das ändern, weil es parallele Datenströme zulässt und ausserdem ein verlorenes Paket aus dem Strom auch später nachgeliefert werden kann.

Zugleich haben die Entwickler bei Quic Verschlüsselung mit eingebaut. Ungesicherte Verbindungen sind bei Quic per Design ausgeschlossen. Zwar wurden seit den Enthüllungen von Whistleblower Edward Snowden auch TCP-Verkehre nachgesichert mit dem sogenannten Transport Layer Security Protokoll (TLS). Aber in Quic ist TLS bereits fest integriert, und das neue Rennpferd versteckt zugleich noch mehr Metadaten vor den Augen unbefugter Dritter, seien es Geheimdienste oder sonstige Angreifer.

Aber Snowdens Mahnungen gaben nicht allein den Anstoss für die integrierte Verschlüsselung. Die Integration ist auch effizienter. Zudem trickst Quic durchs Verschlüsseln all die Geräte im Netz aus, die in den vergangenen Jahrzehnten grosse Umbauarbeiten im Netz fast unmöglich gemacht haben.

Mehr Privatsphäre im Netz

Die sogenannten Mittelboxen, das sind unter anderem Firewalls, haben nach Ansicht von Entwicklern die Datenleitungen regelrecht verkalkt. Weil Quic nach aussen aber wenig Informationen preisgibt, sehen die Mittelboxen gar nicht, was im verschlüsselten Paketteil alles passiert. Für klassische Netzbetreiber, Netzwerkforscher und auch Strafverfolger gibt es also weniger zu beobachten im Quic-Verkehr.

So ist das neue Transportprotokoll durchaus auch ein Aufstand der jungen Applikationsanbieter gegen die alten Netzwerkanbieter. Quic gibt denen, die Applikationen wie etwa Browser anbieten, mehr Freiheit bei der Gestaltung. Kein Wunder, dass in der Standardisierung Unternehmen wie Mozilla, Fastly, Akamai oder Cloudflare den Ton angeben, und der ursprüngliche Quic-Entwurf von Google stammt.

Was haben die Nutzer davon? Das letzte Quäntchen Effektivität herausholen, das wird wohl eine Sache der Grossen bleiben, für die Zeitgewinne im Millisekundenbereich sich in Milliardenumsätzen niederschlagen. Dennoch, «die End-User profitieren auch», unterstreicht Experte Lars Eggert, einer der beiden Chefs des Standardsetzers IETF. Vor allem in den Regionen, wo das Netz schlechter ist als in den Grossstädten Mitteleuropas, soll das neue Protokoll die Datenübertragung beschleunigen. Zudem profitiere jeder vom Mehr an Sicherheit.

Zu einem ähnlichen Ergebnis kommen Forscher der Human-Rights-Protocol-Considerations-Arbeitsgruppe. «Quic liefert erhebliche Grundrechtsverbesserungen», lautet das Abschlussurteil von Beatrice Martini von der Harvard-Universität und Niels ten Oever von der Uni Amsterdam.

Sowohl die Verbesserungen der Konnektivität in schwachen Netzen als auch die Verschlüsselung seien zu begrüssen. Letztere erschwere Zensur und Überwachung. Mögliche Effekte in Bezug auf Konzentration von Information in den Händen weniger grosser Provider möchten Martini und ten Oever allerdings beobachtet wissen. Sie empfehlen auch, dass Software zum Betrieb von Quic-Servern für kleinere Betreiber breit zur Verfügung gestellt wird.

12 Kommentare
    Sacha Meier

    «…Webseiten werden immer komplexer…» Und täglich grüsst das Werbemurmeltier. Nein, Webseiten werden nicht immer komplexer. Im Gegenteil. Mit HTML5 und neueren CSS-Implementationen (inkl. Animationen, Graphikfunktionen, Inline-SVG, generische Streamingunterstützung, etc.) hat sich die Zahl der Formatierungselemente, wie GIF-Spacer, Flash-Schnipsel, Videoclips zum Abwinken, etc., drastisch vermindert. Zugenommen hat bloss die Datenmenge der Rückkanäle, die das Verhalten der Portalseitenbenutzer in Echtzeit erfassen und übermitteln. Schon heute macht der Nutzdatenverkehr nur noch rund 20…25% des Analytikdatenverkehrs aus. Künftig rechnet man gar mit 5…10%, sobald jedes Mauszittern, der Schreibjitter und jede Augenbewegung des Benutzers in Echtzeit erfasst und übermittelt werden sollen. Heute stehen dazu nur die guten alten GET-, POST- und Ajax-Verfahren zur Verfügung. Und das ist genau der Flaschenhals. Weil riesige Skriptframeworks zur Datenvorverarbeitung geladen werden müssen, ruckelt es auch immer mehr beim Laden der Seiten. Und viele Portale laufen z.B. ohne Google-API gar nicht mehr. Darum macht das Quic-Protokoll durchaus Sinn. Das moderne Internet ist nun einmal werbe- und überwachungsgetrieben. «Security by Design» ist übrigens kein Qualitätsmerkmal, sondern ein Marketingversprechen. Die Erfahrung hat gezeigt, dass gerade Mainstream-Sicherheit stets rasch ausgehebelt worden ist, wenn man sich etwa die Geschichte von SSL/3DES so vor Augen führt.