CH Internet Szene

Sunrise-Chef Christoph Brand über die Glasfaser-Zukunft

nospam@example.com (Fredy Künzler) — Mon, 26 Oct 2009 15:18:00 +0100

von Fredy Künzler

Sunrise-Chef Christoph Brand spricht in einem lesenswerten Interview mit dem Tages-Anzeiger über die Glasfaser-Zukunft der Schweiz:

Christoph Brand: [...] Die Swisscom und die EW haben zugesichert, dass vor allem bei der zweiten Variante kein Anbieter diskriminiert werden darf.

Tages-Anzeiger: Was heisst das genau?

Brand: Streng genommen würde das bedeuten, dass Sunrise gleich viel zahlen würde, wie die EW der Swisscom verrechnen oder die Swisscom intern sich selbst. Für uns wäre das ein Meilenstein.

Tages-Anzeiger: Wäre? Sie trauen der Sache nicht?

Brand: Bis jetzt sind es nur unverbindliche Versprechen. Darum werden wir der Swisscom und den Elektrizitätswerken in den kommenden Tagen Briefe schicken und Garantien einfordern.

Tages-Anzeiger: Und was fordern Sie?

Brand: Wir wollen eine schriftliche Bestätigung dessen, was uns versprochen wurde: dass wir in den Ortszentralen Zugang zum Glasfasernetz erhalten und dort unsere eigene Elektronik installieren können. Gleichzeitig wollen wir eine Offerte für die andere Variante falls wir einen Teil des Betriebs der Swisscom und den EW überlassen. Über die Preise wird es in beiden Fällen sicher eine lange Diskussion geben. Ebenso zur Frage: Was heisst nicht diskriminierend? Werden alle gleich diskriminiert, mit Ausnahme desjenigen, der baut? Oder heisst es: Alle erhalten die gleichen Konditionen, wie sie sich die Swisscom selbst gewährt? Das wird eine spannende Diskussion werden. [...]

Equinix kauft Switch & Data - Monopoly in der US-Internet-Exchange Landschaft?

nospam@example.com (Fredy Künzler) — Sun, 25 Oct 2009 11:41:00 +0100

von Fredy Künzler

Am 21. Oktober hat Equinix die Aquisition von Switch & Data für nicht weniger als 689 Millionen Dollar bekannt gegeben. Während Equinix ein globaler Player der Datacenter-Industrie ist und auch in der Schweiz und Europa tätig ist, hat sich Switch & Data bislang auf den US-Markt konzentriert. Im Vergleich mit Equinix hat S&D allerdings einen grösseren US-Footprint. Insofern dürfte die Übernahme durchaus Sinn machen (Zitat aus der Medienmitteilung von Equinix):

The combination of the two companies will further strengthen Equinixs leadership position in the global data center services market by extending the companys presence to 16 new markets across North America.

Mit dieser Übernahme sind die wichtigsten Internet-Exchanges in den USA in einer Hand: Equinix besitzt in Ashburn den grössten Exchange an der Ostküste, während Switch & Data mit dem PAIX Palo Alto den wichtigsten Exchange an der Westküste betreibt. Daneben gibt es je noch eine Reihe weiterer Equinix-Exchanges respektive PAIX-Exchanges an verschiedenen Standorten. Die verbleibenden "unabhängigen" relevanten Exchanges wie NYIIX, LAIIX (beide Telehouse), AtlantaIX (TelX) sowie NOTA Miami (Terremark) kann man fast an einer Hand abzählen. Die US Exchanges sind meistens "für Profit", haben also einen kommerziellen Zweck, im Gegensatz zu Europäischen Internet Exchanges wie AMS-IX, DE-CIX oder LINX sind, welche von Non-Profit Organisationen betrieben werden. Ob die Wettbewerbsbehörden diese Übernahme noch genauer prüfen werden, entzieht sich meiner Kenntnis, die Monopolisierung der US-Internet-Exchange Landschaft wäre m.E. mindestens ein Punkt, den man genauer anschauen müsste.

Interessant sind die Slides zur geplanten Übernahme. Equinix kommt nach dem Merger auf über 70000 Racks und 6.1 Millionen Square Foot Datacenterfläche, das sind immerhin 566708m2 oder 56 Hektaren oder 77 Fussballfelder ...

View more documents from flyingpotato.

Der charmanteste Peering-Request

nospam@example.com (Fredy Künzler) — Wed, 21 Oct 2009 16:38:00 +0200

von Fredy Künzler

Der charmanteste Peering-Request gab es am NANOG #47 in Dearborn zu sehen respektive zu essen ... (Bild von Owen DeLong via Flickr)

Hintergrund der Geschichte ist ein Mail-Thread in der NANOG Mailingliste mit dem sinnigen Titel IPv6 internet broken, cogent/telia/hurricane not peering. Besonders aufschlussreich ist das Statement von Hurricane Electric Chef Mike Leber, während Cogent sich bislang nicht äusserte. Interessanterweise ist in der v6-Welt Cogent der "Kleine" und Hurricane Electric der "Grosse", wie man u.a. bei bgpmon.net nachsehen kann. Verkehrte Welt, nomalerweise bemüht sich der Kleine um ein Peering mit dem Grossen. Weshalb Cogent eine kaputte IPv6-Routingtabelle hat, sollen sie ihren Kunden selber erklären.

Dass Cogent schon ein paar mal negativ aufgefallen ist, weiss die Leserschaft dieses Blogs natürlich längst.

Update: Datacenter Knowledge schreibt eine ziemlich umfassende Analyse.

Wie das Internet funktioniert - The Internet Revealed: A film about IXPs

nospam@example.com (Fredy Künzler) — Thu, 08 Oct 2009 18:04:00 +0200

von Fredy Künzler

Euro-IX, der Europäische Verband der Internet Exchanges, hatte vor einiger Zeit einen Film-Wettbewerb ausgeschrieben, in dem Peering und all die wichtigen Begriffe zum Internet für jedermann verständlich erklärt werden. Der Sieger-Film The Internet Revealed: A film about IXPs ist mittlerweile bestimmt und ich denke, dass er ziemlich gut geworden ist. Viel Spass!

ComCom-Chef Marc Furrer lamentiert (wieder mal) über zu hohe Mobilfunktarife

nospam@example.com (Fredy Künzler) — Tue, 06 Oct 2009 08:12:00 +0200

von Fredy Künzler

cash.ch interviewte ComCom-Chef Marc Furrer, der "Telekom-Regulator" der Schweiz. Anführungszeichen deshalb, weil ich grad darüber nachdenke, was denn in den letzten ein, zwei Jahre alles reguliert wurde?! Hmmm. Spontan fällt mir nicht viel ein. Es gibt ein paar pendente ULL Fälle (Swisscom-Kabelschächte, zum Beispiel). Die Festsetzung des Preises der sogenannten TAL, also der Kupferleitung zwischen Ortszentrale und Endkunde, ist mittlerweile über ein Jahr her.

Furrer äussert sich zum sich hartnäckig haltenden Gerücht, dass Orange respektive deren Mutter France Telecom Sunrise übernehmen wolle. Swisscom hält ca. 60% Marktanteil im Schweizer Mobilfunkmarkt, während Sunrise und Orange zusammen auf ca. 40% kommen würden. Furrer erhofft sich durch einen Zusammenschluss mehr Wettbewerb à la Migros und Coop, die sich bekanntlich nicht allzuviel schenken. Doch die Hoffnung stirbt bekanntlich zuletzt, und derweil kann man in Biel in den ComCom Büros abwarten und Tee trinken - es wird sich schon alles zum Guten wenden.

Statt mutig zur Tat zu schreiten lamentiert Furrer lieber:

Bei nur noch einem Swisscom-Herausforderer müssten die Preise sinken. «Es dürfte nicht sein, dass der Herausforderer nur seine Marge optimiert und die Ersparnisse nicht zumindest zum Teil an die Kunden weitergibt», sagt Furrer. Tiefere Preise seien «bei unseren Mobiltarifen weiss Gott bitter nötig». Die Klagen der Konsumentenorganisationen seien denn auch berechtigt.

Neben einem Zusammenschluss von Sunrise und Orange sieht Furrer nur noch einen realistischen Weg, die hohen Mobilfunkkosten in der Schweiz runter zu bringen, nämlich so genannte Mobile Virtual Network Operators (MVNO). Diese bieten alle Telefondienste an, ohne ein eigenes Mobilfunknetz zu besitzen.

Zwar gibt es in der Schweiz schon Modelle, in denen Anbieter das Netz von anderen mitnutzen, dies jedoch zu überhöhten Preisen. Um das zu ändern müssten die Nutzungsgebühren vom Regulator festgelegt werden - und dafür bräuchte es wiederum eine Gesetzesrevision.

Cablecom / UPC verpflichtet sich zum Verzicht auf Tempobremsen respektive zur Netzneutralität - nach Userprotesten in Holland

nospam@example.com (Fredy Künzler) — Thu, 01 Oct 2009 22:15:00 +0200

von Fredy Künzler

Dass mit der Netzneutralität nicht zu spassen ist, habe ich hier schon früher notiert. Scheinbar gibt es immer mal wieder unbelehrbare Provider, die trotz besseren Wissens die Netzneutralität zu ritzen versuchen. Doch Userproteste nützen durchaus, wie der Fall von UPC Holland - einer Cablecom-Schwesterfirma - beweist. Der Tages-Anzeiger berichtete in seiner gestrigen Ausgabe ausführlich über den Fall und holt dankenswerterweise bei Cablecom ein Statement ab, dass man im Cablecom-Netz der Schweiz niemals selektiv (unliebsamer) Datentraffic künstlich ausbremsen wolle:

[...] Drei Wochen später ist das Thema [Tempobremsen] vom Tisch. Die offizielle, von der Europazentrale der Cablecom-Besitzer abgesegnete Stellungnahme zur Tempobremse lautet: «Drosselungen sind für die Cablecom kein Thema. Solche Massnahmen entsprechen nicht unserer Politik.»

Womit das Statement hier für die Nachwelt dokumentiert wäre.

Freilich auf einem anderen Blatt Papier geschrieben sind überlastete Peerings und Transitlinks in den Peak-Stunden - bei Privatkunden-Providern à la Cablecom üblicherweise zwischen 19 und 23 Uhr. Latenzmessungen à la nachstehender Grafik (es ist diesmal keine Cablecom-Traffic-Messung ...) sind leider an der Tagesordnung. Damit sparen sich manche Provider kostspielige Upgrades ihrer Transitlinks oder erzwingen eine für die Endkunden miserable Peeringpolicy. Anders gesagt: wo 50 oder 100mbps draufsteht, ist längst nicht überall 50 oder 100mbps drin.

Dass Cablecom früher schon wegen Overbooking gebasht wurde, sei nur am Rande noch erwähnt ...

Post von Cablecom, Abt. Public Affairs oder: So funktioniert Lobbying

nospam@example.com (Fredy Künzler) — Fri, 25 Sep 2009 17:33:00 +0200

von Fredy Künzler

Vor ein paar Tagen erhielt ich Post von Cablecom. Nein, keines dieser Werbeschreiben, die bloss den Altpapierstapel höher machen (bei Cablecom hat man wohl mittlerweile gemerkt, dass ich resistent bin gegen Digital TV). Unterzeichnet hat den Brief Kurt Walser, Dr. oec. HSG, Leiter Public Affairs cablecom. Public Affairs? Jawohl, das ist die Lobbying-Abteilung des grössten Cable-Internet Providers der Schweiz. Der Brief ging nicht nur an mich, sondern an eine Reihe weiterer Leute, doch davon später mehr.

Am 24. August 2009 reichte in meiner Funktion als Parlamentarier der Stadt Winterthur die Interpellation "Glasfasernetz der Stadtwerk (Winterthur)" ein, zusammen mit zwei MitinterpellantInnen und 37 MitunterzeichnerInnen (total also 40 von 60 Ratsmitgliedern). Darin frage ich den Stadtrat (die Exekutive) unter anderem an, wie er die Stimmberechtigten in die Diskussion über ein flächendeckendes Glasfasernetz einbeziehen wolle (der in der Interpellation genannte Artikel des Landboten). Die Winterthurerinnen und Winterthurer sollen nicht in ein paar Jahren neidvoll nach St. Gallen blicken. Dort nämlich hat das Stimmvolk einen Kredit über CHF 78 Mio für ein flächendeckendes Glasfasernetz mit grossem Mehr bewilligt. Die St. Galler Strategen holten in der Folge Swisscom ins Boot und handelten eine Kooperation aus, die den geplanten Ausbau noch massiv beschleunigt. In nur 5 Jahren, also bereits 2014 oder 2015 hat St. Gallen ein flächendeckendes Glasfasernetz und praktisch die ganze Bevölkerung kann richtig fette FTTH-Anschlüsse abonnieren. Adieu popeliges ADSL! Adieu überlastetes Cable-Internet! Meine nicht repräsentative Umfrage vor einiger Zeit hier zeigte, dass 67% der Leserschaft symmetrische Anschlüsse bevorzugen würde, könnte man sie technisch realisieren und würden sie nicht aus Marketingüberlegungen künstlich begrenzt.

Meine Interpellation soll mithelfen, dass man in Winterthur die Entwicklung nicht verschläft. Doch genau dies wäre eigentlich das Ansinnen des Kurt Walser, Leiter Public Affairs cablecom. Sein Brief an mich sowie die FraktionspräsidentInnen und weitere Personen des Grossen Gemeinderats ist im wesentlichen eine Schlaftablette. Cablecom hat offenbar in Winterthur und weiteren Ortschaften mit dem Rollout des Cable-Internet Standards DOCSIS 3.0 begonnen. DOCSIS 3.0 ermöglicht viel schnellere Bandbreiten als herkömmliches Cable-Internet (und ADSL / VDSL), hat aber einen signifikanten Nachteil: es bleibt ein shared Medium (man teilt die Bandbreite mit hunderten von Nachbarn, je nach Zellengrösse) und der Upload-Speed bleibt, naja, bescheiden. Dass Cablecom die neuen DOCSIS 3.0 Anschlüsse als "Fiber Power" deklariert, ist natürlich ein Etikettenschwindel. Denn auch das Produkt "Fiber Power Internet 100" von Cablecom kommt per Coaxial-Kabel in die gute Stube (siehe die dem Brief beiliegenden Slides von Cablecom).

Cablecom versucht gezielt, involvierte GemeinderätInnen davon zu überzeugen, dass ein flächendeckendes Glasfasernetz der Stadtbevölkerung nicht viel bringe, weil ja bereits alternative Breitbandtechnologien vorhanden seien. In Tat und Wahrheit will Cablecom aber eine allfällige Konkurrenz von Anfang an abzuwürgen. Bekanntlich ist das bessere der Feind des guten, und Fibre-to-the-home ist einem gesharten DOCSIS 3.0 Anschluss massiv überlegen. State-of-the-Art Technologie von heute ist morgen veraltet, und St. Gallen (Zürich, Basel, Genf ...) hat morgen einen signifikanten Standortvorteil, wenn man in Winterthur nichts tut.

Lieber Herr Walser: Danke für den Brief. Es ist nett, dass ich auf Ihrem Radar aufgetaucht bin. Doch meine Interpellation ist noch kein Kreditantrag und es wird auch nicht im Rat darüber abgestimmt. Statt den netten, verklausulierten Sätzen schreiben Sie doch künftig besser:

Liebe Gemeinderätin, lieber Gemeinderat,

Bitte lehnen Sie ein flächendeckendes Glasfasernetz der Stadtwerk ab. Deren Anschlüsse konkurrieren unsere Produkte und Dienstleistungen massiv, und das finden wir nicht cool. Ihre Treue zu Cablecom schätzen wir sehr. Als Dankeschön möchten wir Ihnen eines der folgenden Produkte aus unserer Palette kostenlos zur Verfügung stellen (bitte kreuzen Sie das gewünschte Produkt an):

[ ] Digital TV
[ ] Fiber Power 100
[ ] Premium Support Telefonnummer mit garantiertem SLA für ihr bestehendes Cablecom Produkt

Mit freundlichen Grüssen,
Kurt Walser, Dr. oec HSG, Public Affairs cablecom

Die Rundschau über DDOS (Distributed Denial of Service)

nospam@example.com (Fredy Künzler) — Thu, 10 Sep 2009 13:13:00 +0200

von Fredy Künzler

Ich hatte viel Fun beim Dreh (notabene im Layer One Datacenter) mit der Kamerafrau und André Marty, üblicherweise Nahostkorrespondent vom SF. Leider war der Beitrag ein paar Wochen in einer Schublade im Leutschenbach, nichts desto Trotz ist DDOS ein aktuelles Problem (nicht nur für Anbieter von Adult Content) und stellt grosse Anforderungen an die Provider. Der Titel "Sexanbieter im Cyberkrieg: wie sich Swisscom in die Knie zwingen lässt" des Beitrags vereinfacht natürlich etwas stark, doch die Frage "sind Provider erpressbar?" stellt sich zu recht, auch wenn der Swisscom-Pressesprecher dies vehement in Abrede stellt.

Rundschau vom 09.09.2009

Baulärm bei InterXion

nospam@example.com (Fredy Künzler) — Mon, 31 Aug 2009 12:30:21 +0200

von Fredy Künzler

War heute morgen bei InterXion in Glattbrugg an einem Meeting. Plötzlich stört eine Schlagbohrmaschine die angeregte Sitzungs-Atmosphäre. Selbstverständlich musste ich der Sache auf den Grund gehen, und ich wurde im Haus auch schnell fündig (bei Baustellen gibts keinen Fingerprint-Reader ...):

Die gewöhnlich gut informierten Leute von inside-it wussten vor 14 Tagen noch nichts zu allfälligen Kapazitätserweiterungen bei InterXion. Fast scheint es, dass die Konkurrenz (Equinix, E-Shelter, green.ch, Swisscom ...) noch ankündigt und rechnet, während in Glattbrugg bereits die Hiltis lärmen. Wenn alles gut geht, sind die ersten neuen Teilflächen in Glattbrugg zum Jahreswechsel operativ. Total werden 2500m2 ausgebaut, mit einer Stromkapazität von 1.5kVA pro Quadratmeter. Im Endausbau sollen sogar 2.5kVA zur Verfügung stehen.

Echtzeit-Überwachung: es gibt noch andere geheime Richtlinien

nospam@example.com (Fredy Künzler) — Mon, 20 Jul 2009 12:15:00 +0200

von Fredy Künzler

Langsam wird der Überwachungswahn der Beamten in Bern unheimlich. Der Tages-Anzeiger enthüllte am letzten Samstag (, dass weitere "vertrauliche" Richtlinenen zur Mobilnetz-Überwachung (GSM / UMTS) bestehen, neben deren durch die WOZ veröffentlichten Dokumente zur Echtzeit-Internet-Überwachung. (PDFs der Printausgaben von Tages-Anzeiger und dem selben Artikel im Bund). Das Echo in Presse (20min, inside-it) und Blogs (BloggingTom, Dobszay's, Journalistenshredder und andere) ist entsprechend enorm.

Die Öffentlichkeit soll scheinbar gezielt im Dunkeln gelassen werden, nur so kann man sich das Vorgehen des EJPD erklären. Auch der Erklärungsversuch von EJPD Sprecher Georg Balmer ist dürftig:

«Der Inhalt war im Interesse der Strafverfolgungsbehörden nicht für die Öffentlichkeit bestimmt», denn es würden im Dokument auch prozessuale und technische Informationen erwähnt. Zudem habe die neue Richtlinie einen langen Vorlauf gehabt. Das sei nichts Spezielles. Die Anhörung der Provider stelle sozusagen den Zieleinlauf dar.

Es scheint, als wäre die "vertrauliche" Vernehmlassung eine Art Alibiübung. "Zieleinlauf" heisst eigentlich nichts anderes, als dass die Provider vor vollendete Tatsachen gestellt werden. Die Rechtsbelehrung (lies: Rekursmöglichkeiten) zu den neuen Richtlinien fehlt denn auch und ist "auch nicht vorgesehen" gemäss EJPD.

Dabei wäre dringend eine politische Diskussion notwendig. Das derzeit gültige BÜPF (Bundesgesetz vom 6. Oktober 2000 betreffend die Überwachung des Post- und Fernmeldeverkehrs) wurde im Oktober 2000 veröffentlicht und ist seit 2002 in Kraft. Das Gesetz ist also faktisch uralt - berücksichtigt man, dass innerhalb dieser verhältnismässig kurzen Zeit die Internetnutzung von Rand- zum Massenphänomen geworden ist. Deshalb ist es politisch nicht haltbar, wenn das EJPD behauptet, "es handle sich nur um eine technische Anpassung der Richtlinien", im Gegenteil: wir brauchen ein neues Internetgesetz! Selbstverständlich ist das Internet kein rechtsfreier Raum, aber die Überwachung unbescholtener BürgerInnen und Bürger "bei Verdachtsmomenten" ist für einen freiheitlichen Staat nicht opportun. Eine Überwachung darf meines Erachtens nur bei sehr schweren Delikten vorgenommen werden, und MP3-Freeloading (lies: Verstösse gegen das Urheberrechtsgesetz) gehören definitiv nicht dazu. Die Musikindustrie respektive deren Verband IFPI reibt sich nämlich bereits die Hände ob der neuen Richtlinie, wie Digichris bloggt. Bekanntlich scheut sich die IFPI überhaupt nicht, massenweise Strafanzeigen gegen MP3-Freeloader einzureichen. Mit der staatlich inzenierten Echtzeit-Internet-Überwachung liesse sich der Betrieb eines Tauschbörsen-Programms natürlich hieb- und stichfest beweisen, doch bekanntlich ist der Download von MP3-Files und Filmen weiterhin legal, auch wenn das IFPI nicht wahrhaben möchte.

Doch der Widerstand gegen das Ansinnen wächst: in Facebook gibt es bereits zwei Gruppen, die sich kurz nach der brisanten WOZ-Veröffentlichung formiert haben: Echtzeitbespitzelung NEIN, NO - NEVER AGAIN!" und Gegen Überwachung durch den Staat im Internet.

Nachtrag (16:28 Uhr): das "Fichenaffäre 2.0" Logo stammt von planetknauer.net - dankeschön!

Die WOZ zur geplanten Real-Time Internet Überwachung durch das EJPD

nospam@example.com (Fredy Künzler) — Thu, 16 Jul 2009 11:05:00 +0200

von Fredy Künzler

Eigentlich war die Vernehmlassung im kleinen Kreis geplant. "Vertraulich" steht auf den am 9. Juni 2009 vom ISC-EJPD an die Internet Provider der Schweiz verschickten Dokumenten: Einladung zur Vernehmlassung betreffend der neuen IP-Richtlinie des Dienstes Überwachung Post- und Fernmeldeverkehr. Doch die WOZ (Wochenzeitung) macht das Ansinnen des EJPD (Eidgenössisches Justiz- und Polizeidepartement) öffentlich. Man will Internet-Verkehr von verdächtigen Personen real-time überwachen können. Dazu wollen die Behörden den Schweizer ISPs einen riesigen Aufwand samt Kostenfolge aufbürden, obwohl der Nutzen dieser Realtime Überwachung höchst umstritten sind. Ein vollständiger Mittschnitt verschlüsselter Daten wie VPN Verbindungen oder PGP-Emails nützt gar nichts, im Gegenteil, es ist bloss Datenmüll. Und bekanntermassen sind "Internet-Gangster" nicht dumm.

Dass kleinere Internet-Provider finanziell gar nicht in der Lage sind, die verlangten Massnahmen umzusetzen, habe ich in meinem Zitat im WOZ Artikel bereits gesagt. Die Programmierung einer solchen Überwachungslösung verursacht schnell einen Aufwand von einem bis drei Mannjahren, oder der Provider kauft sich für vermutlich einen 6-stelligen Betrag - Zitat eines anderen Providers der Titelseite der WOZ-Printausgabe - "... eine Überwachungstechnologie, die Anbieter wie Nokia Siemens in Ländern wie dem Iran im grossen Stil getestet haben".

Die unüblich kurze, mittlerweile abgelaufene Vernehmlassungsfrist von bloss drei Wochen ist meiner Ansicht nach eine politische Frechheit (ich habe sie wegen meinem Vaterschaftsurlaub komplett verpasst), und es kommt noch besser: der zuständige Mitarbeiter beim ISC-EJPD (Informatik Service Center des EJPD) ist gar nicht erreichbar, und seine Stellvertretung war auch schwierig zu erreichen. Die technischen Dokumente, die bei woz.ch ebenfalls downloadbar sind [ Technical Guidelines] [ Organisational and administrative requirements ], lesen sich wie theoretische Whitepapers der übleren Sorte. Keine Vorschläge zur Implementation, keine Best-Practice Sample-Configs. Man hat das Gefühl, beim ISC-EJPD sitzten bloss Schreibtisch-Täter, die noch nie an einer Cisco-Konsole gesessen haben. Es ist mir schleierhaft, wie ein 3-Mann-Frau Provider (und von diesen gibt es viele in der Schweiz!) diese vorgeschlagenen Richtlinien umsetzen sollen.

Die politische Komponente der Real-Time Internet-Überwachung ist natürlich auch zu diskutieren. Sollen harmlose MP3-Freeloader staatlich überwacht werden? Die Musikindustrie scheut sich bekanntlich nicht, Strafanzeigen einzureichen - und die Überwachung kann bei "Verdachtsmomenten" angeordent werden. Oder viel genereller: Wieviel Big-Brother wollen wir eigentlich in der Schweiz haben? Soll der Staat Inhalte im Internet zensurieren können? Und hat man aus der seinerzeitigen Fichenaffäre eigentlich etwas gelernt? All diese Aspekte zeigen doch, dass eine "vertrauliche Vernehmlassung" politisch nicht statthaft ist.

Warum es eben doch IPv6 Handlungsbearf für die öffentliche Hand gibt ...

nospam@example.com (Fredy Künzler) — Wed, 15 Jul 2009 16:58:00 +0200

von Fredy Künzler

Um die Einführung von IPv6 in Unternehmen oder in öffentlichen Institutionen zu argumentieren, ist mitunter manchmal schwierig, denn Ignoranz à la "es besteht derzeit kein Handlungsbedarf" wie in der Stadt Winterthur scheint weit verbreitet zu sein. Da kam mir das Video mit Patrik Fältström zum Thema "The Role of Government in IPv6 Deployment", aufgenommen am RIPE #58 Meeting, gerade recht. Er bringt es auf den Punkt, dass eben doch IPv6 Handlungsbedarf besteht:

Jens Alder ist nicht mehr Verwaltungsrats-Präsident von Sunrise

nospam@example.com (Fredy Künzler) — Thu, 02 Jul 2009 11:21:00 +0200

von Fredy Künzler

Dieser Blog-Eintrag gehört zur Kategorie "... was macht eigentlich ... Jens Alder?" - langjährige Leserinnen und Leser von blogg.ch erinnern sich: Jens Alder, seinerzeit Swisscom-Boss und späterer TDC-Chef war häufiger Protagonist - mittlerweile ist es allerdings ziemlich still um ihn geworden. Da lässt eine Meldung des HR-Monitor aufhorchen: Jens Alder ist nicht mehr Verwaltungsrats-Präsident von Sunrise Communications, sondern nur noch einfaches VR-Mitglied. Eigentlich ist das fast eine Null-Meldung, man könnte zwar jetzt einige Spekulationen anstellen, aber interessieren dürfte es kaum jemanden. Jens Alder, seinerzeit in seiner Funktion als Swisscom-Chef, war im Vergleich zu seinem Nachfolger und Leisetreter Carsten Schloter ein richtiger Polteri. Zwei Karikaturen aus vergangenen Blog-Einträgen zeigen, dass es vor einiger Zeit noch mehr Action gab:

Apropos Sunrise: Die machen nette Sunreisli respektive Journalisten-Ausflüge ins schöne Bündnerland. Leider wurde ich nicht eingeladen ...

Nachtrag (14:14 Uhr): Jens Alder wird Chef der iwb, der Industriellen Werke in Basel. Danke Fabian für den Hinweis ...

IPv6 in der öffentlichen Verwaltung am Beispiel von Winterthur: "aktuell kein Handlungsbedarf"

nospam@example.com (Fredy Künzler) — Tue, 30 Jun 2009 10:42:00 +0200

von Fredy Künzler

Als Parlamentarier der Stadt Winterthur habe ich am 6. April 2009 eine schriftliche Anfrage an den Stadtrat zum Thema "IPv6 - die künftige Internet Adressierung" eingereicht. Ich wollte in Erfahrung bringen, wie sich die öffentliche Hand mit IPv6 befasst (immerhin hat die OECD eine Empfehlung dazu abgegeben) und stellte dazu vier Fragen:

1. Wie beurteilt der Stadtrat die künftige IPv4 Adressenknappheit? Wurden bereits Massnahmen dagegen getroffen?

2. Gibt es bereits erste IPv6 Anwendungen in der städtischen Informatik?

3. Plant der Stadtrat eine IPv6 Taskforce? Gemäss Information aus Kreisen des BIT (Bundesamt für Informatik) besteht bereits ein IPv6 Adresskonzept für Bund und Kantone. Kann sich die Stadt diesem Projekt anschliessen?

4. Ist bei der Beschaffung von Hard- und Software sowie IT Dienstleistungen die IPv6 Kompatibilität ein Kriterium?

Seit dem 24. Juni liegt nun die Antwort des Stadtrates (Exekutive) vor. Die ersten zwei Seiten der Antwort sind im wesentlichen eine Einführung über die Internet-Adressierung im allgemeinen, die für Fachleute nicht viel neues enthält, aber in Anbetracht der Zielgruppe (Gemeinderätinnen und Gemeinderäte der Stadt Winterthur) vertretbar scheint. Leider wurde auf die eigentliche Fragestellung nur ausweichend eingegangen, man versteckt sich hinter dem BIT (Bundesamt für Informatik), welches für die Verteilung der privaten RFC1918 Adressen (10/8, 172.16/12 und 192.168/16) sowie auch neu der IPv6 Adressen aus dem Block 2001:4da0::/32 für Kantone und Gemeinden zuständig ist:

Das BIT hat der Stadt Winterthur aus dem privaten IPv4 -Adressbereich eine ganze B-Klasse zugeteilt. Damit verfügt die Stadtverwaltung über 65'536 Adressen für den verwaltungsinternen Gebrauch. Gegen Aussen kommt die NAT (Network Address Translation) zur Anwendung. [...] Dieses System hat sich sehr bewährt. Die Stadt Winterthur verfügt somit über genügend öffentliche und private IP-Adressen, weshalb sich für sie die erwähnte Verknappung von IPv4-Adressen relativiert.
Die Informatikdienste (IDW) verfolgen die Projektfortschritte auf Bundes- und Kantonsebene genau, sind auch in den entsprechenden Gremien aktiv und werden sich rechtzeitig den IPv6-Projekten anschliessen. Aktuell ist kein Handlungsbedarf vorhanden, da das Projekt auf Bundesebene noch in den Kinderschuhen steckt.

Vermutlich sieht es in fast allen Städten und Kantonen ähnlich aus wie in Winterthur, man sieht "aktuell kein Handlungsbedarf". Ob diese Strategie nachhaltig sein wird, werden wir wohl erst in ein paar Jahren sehen. Das Thema der sich verknappenden IPv4 Adressen ist zumindest in Winterthur deponiert, es soll in ein paar Jahren niemand jammern, falls hohe Kosten zur Umstellung anfallen sollten.

Immer grössere DDOS Attacken samt Droh-Email - eine neue Dimension im Cyberkrieg?

nospam@example.com (Fredy Künzler) — Sun, 21 Jun 2009 19:39:00 +0200

von Fredy Künzler

SwissIX, der Non-Profit Internet Exchange, als dessen Präsident ich amte, erhielt kürzlich ein Droh-Email, das es meines Wissens bislang in ähnlicher Form noch nicht gab (Persönlichkeitsdaten und IP Adressen anonymisiert, Mailheader stark gekürzt):

From - Fri Jun 19 11:39:05 2009
Return-Path: [xxxxxxxxxxxxxx]@yahoo.com
Received: from web111916.mail.gq1.yahoo.com (web111916.mail.gq1.yahoo.com [67.195.22.72])
by aaa.bbbbbbb.ch (Postfix) with SMTP id E45976A0165
for [info@swissix.ch]; Thu, 18 Jun 2009 11:42:32 +0200 (CEST)
Date: Thu, 18 Jun 2009 02:35:51 -0700 (PDT)
From: "Stop [Einschlägige Sexseite.ch]" [xxxxxxxxxxxxxx]@yahoo.com
Subject: DDOS attack
To: aaaaaaaa@ip-plus.net
Cc: bbbbbbbbbb@ip-plus.net, ccccc@ip-plus.net, info@swissix.ch, noc@swissix.ch

sehr geehrte damen und herren

wir haben heute die seiten ip-plus backbone & swissIX mit 10-20 gigs angegriffen weil sie eine prositutionsseite auf ihrem network tolerieren.

entfernen sie SOFORT die webseite www.[Einschlägige Sexseite].ch auf ihrem network ansonsten werden wir ihre seite täglich angreifen und auch entsprechende medien darüber informieren, dass SwissIX als non-profit-organisation prositutionsseiten fördern.

hier die technischen angeben:

AS-XXXXX asigned to XYZXYZXYZ benutzt die classes 192.168.100.0/24 und 192.168.200.0/24 (www.[Einschlägige Sexseite].ch 192.168.200.130) verbunden mit swissix über die ip x.x.x.x

Websites, hauptsächlich solche mit Adult-Content, werden immer mal wieder per DDOS angegriffen, und wie eine solche DDOS Attacke genau funktioniert, habe ich bereits 2006 in diesem Blog protokolliert. Seither hat sich nicht soviel geändert, nur dass die Attacken immer grösser werden und mittlerweile 10, 20 oder noch mehr Gigabit pro Sekunde betragen können.

Verursacht werden die DDOS Attacken üblicherweise mittels eines Botnets. Ein neuer Aspekt ist jedoch, dass der Botnet-Master respektive der Verursacher der Attacke sich per anonymem Email zu Wort meldet. Allerdings ist die Drohung an SwissIX als Internet Exchange einigermassen absurd, denn SwissIX hostet ja keineswegs irgendwelchen Adult-Content, sondern stellt bloss eine Switching-Platform zur Verfügung, über die verschiedene ISPs Traffic austauschen.

Die Verursachung einer DDOS-Attacke ist ein Straftatbestand nach Art. 143 oder 144 des StGB, und das wage ich einfach mal so als Nicht-Jurist zu behaupten. Weil das genannte Mail auch an IP-Plus (die Backbone Abteilung von Swisscom) geschickt wurde, ist wohl die Armada der Swisscom-Legals inzwischen aufgeschreckt worden - ich denke mal, dass die genannte DDOS Attacke nicht ohne juristische Folgen bleibt. Immerhin meldet die Status-Seite von IP-Plus zur fraglichen Zeit eine "Service Degradation" des Backbones - ergo gibt es auch einen finanziellen Schaden:

Thursday, 18.06.2009, 12:29

Service degradation

Severity High
Effects IP-Plus backbone and DNS service
Effect on service All services
Swisscom TT
Responsible IP-Plus Engineering
Remarks The performance of several IP-Plus services is degraded as from about 10:00 this morning.

Updates
18.06.2009 15:44 As a temporary measure please change the name server configured to the following:
[...]

In den letzten Monaten wurden wir (Init7) immer wieder mal angefragt, ob wir in der Lage seien, grosse DDOS Attacken abzuwehren und Bandbreite für Adult-Content bereitstellen zu können (einmal haben wir abgelehnt, die anderen Anfragen verliefen im Sand). Den moralischen Aspekt möchte ich mal aus der Diskussion ausklammern, und nur die technischen Überlegungen dazu thematisieren. Selbstverständlich braucht es eine grössere Zahl ziemlich fetter Router, die einen Teil des DDOS Traffics bereits am Edge verbrennen können, also dort wo der eigene Backbone mit Peering-Partnern zusammengeschaltet ist.

Die Idee, einen IP Prefix mit dem fraglichen Content nur selektiv im Zielmarkt sichtbar zu machen (also beispielsweise in der Schweiz nur an CH-Provider zu propagieren), scheint allerdings nicht wirklich tauglich zu sein, wie jüngstes Beispiel beweist: der fragliche Prefix war nur via einige SwissIX-Peers und Swisscom erreichbar. Init7 und fast der ganze Rest der Welt hatte den Prefix nicht in der Routingtabelle, doch irgendwelche less-specific oder Default-Routen sind weit verbreitet, und deshalb finden die Bots den Zielhost trotzdem.

In der (Schweizer?) Adult-Content-Industrie scheint ein ziemlicher Cyberkrieg zu wüten. Bei den Interessenten für "DDOS Protection Service" versuchte ich jeweils die Hintergründe etwas herauszuhören. Es scheint, als würden Marktteilnehmer sich gegenseitig abschiessen, um möglichst viele der scheinbar sehr zahlungswilligen Adult-Content-Konsumenten auf die eigenen Sites zu holen. Es geht am Ende des Tages also ganz profan um viel Geld, und die Serviceprovider haben den Ärger.