FCC-Chefin will Manipulationen im Internet stoppen: RPKI und BGPsec als Schlüssel zur Sicherheit
Manipulationen können die Routingtabellen des Internets (Border Gateway Protocol, BGP) beeinflussen. Das bedeutet im Grunde, dass böswillige Leute den Datenverkehr umleiten, blockieren oder sogar fälschen können, indem sie die BGP-Tabellen manipulieren. Das ist natürlich nicht gut, denn das kann zu erheblichen Störungen führen.
Um dem entgegenzuwirken, plant Jessica Rosenworcel, die Vorsitzende der US-Regulierungsbehörde FCC, die Breitbandanbieter in den USA dazu zu verpflichten, Maßnahmen gegen versehentlich fehlerhafte Routen zu ergreifen. Klingt kompliziert, oder? Aber keine Sorge, ich erkläre es dir.
Die Resource Public Key Infrastructure (RPKI) ist der Schlüssel dazu. RPKI ist ein System, das dafür sorgt, dass die Datenrouten sicher sind. Es stellt sicher, dass die richtigen Daten an die richtigen Orte gelangen und dass niemand unerlaubt herumfummelt.
Aber das ist noch nicht alles. Nach der Implementierung von RPKI kann die nächste Sicherheitsmaßnahme BGPsec aktiviert werden. BGPsec ist so etwas wie ein Sicherheitsnetz, das uns vor absichtlichem BGP-Hijacking schützt. Das bedeutet, dass böswillige Angreifer nicht mehr so leicht den Datenverkehr umleiten können.
Rosenworcel möchte ihre Kollegen in der FCC davon überzeugen, dass es wichtig ist, dass die Breitbandanbieter in den USA ihre Datenrouten mit RPKI absichern. Und nicht nur das, die neun größten Internetdienstanbieter müssen auch Berichte vorlegen. Einen geheimen Bericht, der ihre Pläne zur Implementierung von RPKI offenlegt, und quartalsweise öffentliche Fortschrittsberichte, um zu zeigen, dass sie vernünftige Maßnahmen ergreifen.
Warum ist das alles so wichtig? Nun, es gibt Sicherheitswarnungen von US-Geheimdiensten und eine Untersuchung der FCC aus dem Jahr 2022, die darauf hinweisen, dass wir hier ein Problem haben. Außerdem gab es letzten Sommer einen Workshop zum Thema Border Gateway Protocol Security. Also, das ist nicht nur ein Hirngespinst von Jessica Rosenworcel.
Die Tatsache, dass das Routing-System des Internets seit seiner Einführung im Jahr 1989 anfällig für Manipulationen ist, ist schon lange bekannt. Experten haben schon damals darauf hingewiesen, dass der Datenverkehr leicht umgeleitet werden kann, was Angreifern Tür und Tor öffnet. Aber bis vor etwa 20 Jahren wurde nicht viel dagegen unternommen.
Erst dann wurden RPKI und BGPsec entwickelt, um das Routing-System zu sichern. Und trotz wiederholter Angriffe, insbesondere aus Russland, hat die Einführung dieser Sicherheitsmaßnahmen bisher nur schleppend stattgefunden. Aber nun scheinen wir endlich in die richtige Richtung zu gehen.
Der Grund, warum die FCC erst jetzt aktiv wird, ist leicht erklärt. Kurz vor dem Ende von Donald Trumps Amtszeit als US-Präsident hat die FCC ihre Zuständigkeit für die Regulierung des Internets aufgehoben. Das hat es damals ermöglicht, die Netzneutralität abzuschaffen. Und nachdem Joe Biden das Amt übernommen hat, haben die Republikaner im US-Parlament lange Zeit die Besetzung eines Postens eines FCC-Kommissars blockiert, der den Demokraten zusteht.
Aber jetzt scheint sich endlich etwas zu bewegen. Jessica Rosenworcel setzt sich dafür ein, dass wir sicher im Internet surfen können und dass unsere Datenrouten nicht von bösen Buben manipuliert werden. Und das ist doch eine gute Sache, oder?
Schlagwörter: FCC + RPKI + Gateway
Wie bewerten Sie den Schreibstil des Artikels?