Neue Internet-Austauschknoten in den USA: Heimspiel für die NSA

Europas Internet-Exchanges liefern sich derzeit ein Wettrennen um den Aufbau neuer Internet-Austauschpunkte in den USA. Der Londoner Internetknoten LINX hat die Nase vorn. Seine US-Tochter LinxNova wird laut LINX-Manager Malcolm Hutty noch in diesem Quartal den Betrieb an Standorten in Washington DC/Virginia starten. Der Frankfurter De-CIX visiert laut einer Ankündigung seines Betreibers eco zunächst die Metropole New York an. Lediglich der Amsterdamer AMS-IX musste sich bislang einer harten öffentlichen Debatte der Frage stellen, warum er dem US-Geheimdienst NSA ein Heimspiel bescheren will.

Die europäischen IX-Betreiber reagieren mit ihren eiligen Angeboten nach eigenen Angaben auf den Ruf der Initiative Open-IX, die von Google, Comcast, Netflix, Iron Mountain und Akamai Anfang des Jahres ins Leben gerufen wurde. In den USA sind die Betreiber großer Access- und Contentnetze bislang auf teure private Peerings angewiesen. Das in Europa groß gewordene Modell neutraler, von Mitgliedern getragener Austauschknoten gibt es bislang nicht. Public Peering an offenen Austauschpunkten könne den US-Markt grundsätzlich verändern, schreiben die Open-IX-Autoren.

„Wir können das“, begründet Arnold Nipper vom De-CIX die Expansionspläne am Rande des Treffens der IP-Adressverwaltung RIPE in Athen. Nach dem Aufbau eines Knotenpunktes in Dubai soll Public Peering im Mutterland des Internets privaten Platzhirschen wie Equinix Konkurrenz machen. Der Londoner LINX will seine Poleposition mit Rückendeckung seiner Mitglieder dabei durch ein kostenloses Angebot ausbauen: Die ersten 18 Monate ist das Peering frei.

Die Eroberung des neuen Kontinents durch Selbstverwaltungen wie in Europa klingt nach einer Erfolgsgeschichte, wäre da nicht die von Edward Snowden ausgelöste Debatte um die massenhafte Überwachung durch die NSA und den britischen Geheimdienst GCHQ. Konstrukte wie die Mitgliedschaft der US-Unternehmen beim britischen LINX – und nicht bei der US-Betreibertochter LinxNova – sollen Mitgliederdaten zur Mutter ziehen. Aber die IX-Betreiber sind nicht naiv und wissen, in den USA haben sie sich an mehr oder weniger gedehntes US-Recht zu halten.

Der AMS-IX hat sich das zur Sicherheit noch einmal von der US-Kanzlei Jones Day bestätigen lassen: „In den USA haben Gerichte entschieden, dass Unternehmen mit Niederlassungen in den USA dazu verpflichtet sind, gültigen Auskunftsersuchen der US-Regierung nachzukommen, sofern das Unternehmen Daten hält oder kontrolliert.“ Die Einschätzung der US-Anwälte bestätigt in trockener Anwaltssprache sogar die extraterritoriale Datengier, allerdings könne „eine ausländische Tochter nicht gezwungen werden zu kooperieren“.

Die Niederländer beeilten sich auch festzustellen, das die neue US-Niederlassung weder organisatorisch noch in Bezug auf die Infrastruktur in irgendeiner Form auf den in Amsterdam ausgetauschten Verkehr zugreifen werde. Trotzdem fiel das Mitgliedervotum für die US-Pläne nicht so deutlich aus: Die Mehrzahl der niederländischen und auch deutschen Peering-Partner am AMS-IX stimmten dagegen.

Die niederländische Organisation Bits Of Freedom hatte vor der Abstimmung Ende September gewarnt, mit der US-Tochter werde der NSA eine zusätzlicher Angriffspunkt geliefert. Besonders kritisch sei daher zu würdigen, dass sich der AMS-IX auch während einer parlamentarischen Anhörung die Ausspähung durch Geheimdienste nicht als Teil der möglichen Angriffsszenarien auf seine Sicherheit in Betracht gezogen habe. Da ein neues Gesetz demnächst dafür sorgen soll, den niederländischen Diensten das Ausspähen von Daten im großen Stil zu erlauben, sei eine Aufarbeitung dringend erforderlich. Das gleiche gilt ganz sicher auch für die britischen und deutschen Kollegen. In Großbritannien mit seinen Strafandrohungen bezüglich jeglicher Offenlegung von Massenüberwachung fehlt es bislang fast komplett an einer Diskussion, der De-CIX muss sich nach verschiedenen Berichten vermehrt Fragen nach den staatlichen „Angriffen“ stellen.

 

Erstmals erschienen auf:

http://www.heise.de/