Web Cyberfahnder
über Suchmaschinen und -strategien
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
Dezember 2009
06.12.2009 Kabel
     
zurück zum Verweis zur nächsten Überschrift eurasische Verbindungen
  Landkabel nach Moskau
 


  Großansicht

 


  Großansicht

Wegen der für das Internet verwendeten Kabelverbindungen (1) habe ich mich besonders auf die Seekabel konzentriert. Sie sind für die kontinentalen Verbindungen zwischen Europa und Nordamerika einerseits, die Anbindung Südasiens über das Mittel- und das Rote Meer sowie für die pazifischen Verbindungen zwischen Nordamerika und Japan, China und die südasiatischen Metropolen andererseits von einzigartiger Bedeutung.

Bei pccwglobal.com wird eine Grafik angeboten, die einen deutlicheren Blick auf die eurasischen Nordverbindungen zulässt (2). In der Grafik links oben und ihrer Großansicht habe ich die Kabelverläufe skizziert und stark vergröbert. Das ermöglicht einen erleichterten Blick auf die maßgeblichen Verbindungen.

Bisher (siehe links unten) bin ich davon ausgegangen, dass Istanbul ein Knotenpunkt für verschiedene Landverbindungen nach Moskau und in das Baltikum, für eine Querverbindung in Richtung China und schließlich nach Indien ist. Die Verbindungen nach Norden erscheinen auch bei PCCW, nicht aber die in östliche Richtungen.
 

Inhalt
 kontinentale Netze
 Routing
 Bedeutung
 Physik des Internets
 Fazit

Die neuere Grafik weist dagegen ein Kabelnetz durch Russland auf, das im Osten an Japan und an Beijing in China angeschlossen ist. Es führt in mehreren Strängen über Novosibirsk und im nördlichen Teil über Ekaterinburg nach Moskau. Von dort gibt es mindestens zwei Stränge nach Süden, die über Novorossiysk und das Schwarze Meer nach Istanbul führen.

Der wichtigste Knotenbereich in Westeuropa sind verschiedene Orte in Südengland mit dem Schwerpunkt in London. Von dort aus sind in Richtung Skandinavien vor Allem Oslo und Stockholm angeschlossen. Stockholm ist der nordeuropäische Knoten, über den via Helsinki und Estonia nicht nur das Baltikum, sondern auch Moskau angeschlossen ist.

Neben Südengland sind die wichtigsten Knotenpunkte in Westeuropa Amsterdam, Paris und Frankfurt am Main, wo sich der wichtigste deutsche Internetknoten befindet.
 

zurück zum Verweis kontinentale Netze Routing

 

 siehe Namensräume und Kabelregionen
 

 
In Südeuropa scheinen zwei wichtige Knotenpunkte zu bestehen (3). Ein Anschlussbereich für verschiedene Kabel liegt in Sizilien, von wo aus neben Marseille vor Allem auf dem Landweg via Rom und Zürich eine starke Verbindung nach Frankfurt führt. Von Frankfurt führen zwei Verbindungen nach Bukarest und von dort via Sofia nach Athen.

Der zweite Knoten für die europäischen Landverbindungen scheint auf Zypern zu liegen. Von dort aus werden sowohl Athen und Istanbul als auch Sizilien angeschlossen.

Die Grafik vernachlässigt die inneren kontinentalen Verbindungen. Beispielhaft seien in Bezug auf Deutschland die Knoten in Berlin, der eine Verbindung über Polen zum Baltikum herstellt, und in München genannt, der über Wien die östlichen Adriastaaten anschließt.

Ebenfalls vernachlässigt die Grafik die besonderen Netze, die von Tier 1-Betreibern aufgebaut wurden. Die untere Grafik oben zeigt mit ihren blauen Linien das von IBM betriebene Netz mit "Wurfleinen" zu den Metropolen in aller Welt. Das Unternehmen verfolgt ganz extrem das Cold Potato-Prinzip, das bedeutet, dass eine Telekommunikationsverbindung möglichst weiträumig im eigenen Netz gehalten werden soll. Erst im lokalen Bereich wird mit den Anbietern der "letzten Meilen" zusammen gearbeitet.
 

 
Möglich macht das das Routing (4). Der Netzbetreiber kann die Datenströme steuern, indem er die Zwischenstationen bestimmt, über die die TK-Verbindungen geführt werden sollen.

Maßgeblich dafür sind zwei Gesichtspunkte, die Lastverteilung und die Vermeidung unnötiger Kosten.

In Bezug auf die Lastverteilung werden die Verbindungen gewählt, die eine möglichst schnelle Verbindung ermöglichen und hoch belastete Strecken entlasten sollen. Im Extremfall müssen dadurch auch ausgefallene Kabel kompensiert werden. Als im Februar 2008 mehrere Seekabel im Mittelmeer und im Nahen Osten gleichzeitig ausgefallen waren, mussten wegen der indischen Callcenter, die ihre Dienste besonders auch in Europa anbieten, zusätzliche Kapazitäten via Japan, USA und Großbritannien gemietet werden (5).

Die Kostenfrage stellt sich wegen des Peerings. Nur die bedeutendsten Netzbetreiber können die Dienste anderer Carrier kostenlos in Anspruch nehmen, weil sie im Gegenzug ihr Netz zur Verfügung stellen. Die anderen werden versuchen, den jeweils kostengünstigsten Partner anzusteuern.

Ein weiterer Grund für das gezielte Routing kann sich aus Sicherheitsaspekten ergeben. So können die Routen vermieden werden, auf denen Datenabgriffe befürchtet werden. Dasselbe gilt beim Einsatz von VPN-Techniken (6), bei denen die Datenpakete insgesamt verschlüsselt werden (7). Sie verlangen nach vorbestimmten Netzknoten, die die betreffenden Protokolle unterstützen (8).
 

zurück zum Verweis Bedeutung

 
 
 Datenverkehr zwischen den Kontinenten (9)

 
Das Routing erfolgt unscheinbar und im Hintergrund. Nur die Netzbetreiber können es tatsächlich beeinflussen, der Anwender nur dadurch, dass er Anonymisierer oder ähnliche Netzdienste ansteuert. Netzwerkzeuge wie Traceroute (10) zeigen ihm jedoch den Signalverlauf.

Der offenbart immer wieder eine eiserne technische und kaufmännische Logik: Signale suchen sich ihr Ziel direkt und möglichst ohne Umwege. Sie können dabei verschiedene Netzwege gehen und auch Umwege machen, wenn sie im Interesse des Routings sinnvoll sind. So kann eine Verbindung aus China zunächst im Baltikum anlanden und dann eine große Kurve über Nordamerika und zurück über Amsterdam nach Deutschland ziehen, weil die starken atlantischen Kabel die schnellste Verbindung versprechen. Ein logischer Grund muss jedoch den Umweg rechtfertigen.

Dass Umwege überhaupt vorkommen, liegt daran, dass der Aufbau der Telekommunikationsverbindung in Namensräumen und Kabelregionen hierarchisch organisiert ist. Eine Verbindungsnachfrage nach einer DNS-Adresse im europäischen Namenstraum wird von China aus zunächst nur an die beste sich anbietende Kontaktstelle in Europa gerichtet und die kann in Ekaterinburg (11) ebenso sein wie in Palermo. Die Weiterleitung im Detail erfolgt von dort aus.
 

 
Die "grobe Richtung" hingegen stimmt immer. Je kürzer die Verbindungsstrecke ist, desto unwahrscheinlicher ist es, dass der Umweg über andere Netze gewählt wird (12). Unbegreifbare Zick-zack-Wege durchlaufen jedenfalls Kommunikationsverbindungen nur dann, wenn die Netzbetreiber das wirklich wollen. Sie sind jedoch Kaufleute, die unnötige Kosten vermeiden. Wenn sie chaotisch anmutende Signalwege erzwingen oder zulassen, dann müssen sie Gründe dafür haben, hinter denen die Ökonomie zurücksteht.

Vor dem Aufbau des deutschen Internetknotens DeCIX (13) mussten jedoch die DNS-Anfragen für außereuropäische Domainnamen nach Nordamerika geleitet werden. Dadurch ergaben sich bis 1995 Probleme bei der Lastverteilung und im Zeitverhalten.

Die groben Kenntnisse über die Topographie des Internets helfen bei der Interpretation von Traceroute-Stationen, E-Mail-Headern und anderen Netzinformationen. Damit lassen sich auffällige und möglicherweise manipulierte Einträge erkennen und bewerten.

Die Netzwerkwerkzeuge liefern dafür die Grundlagen. Sie können bei der Interpretation helfen, die intellektuelle Auseinandersetzung mit den Daten jedoch nicht ersetzen.
 

zurück zum Verweis Physik des Internets

 
 
DTAG

 

 
Die physikalische Gestalt des Internets und die Wege der Datenkommunikation lassen sich anhand von einigen Kernaussagen nachvollziehen:

(1) Telefonie und Datenübertragung verwenden grundsätzlich dieselbe physikalische Infrastruktur ( Konvergenz). Sie unterscheiden sich nur dadurch, dass sie verschiedene Protokolle für die Signalübertragung verwenden.
 
(2) Die internationalen Netze verwenden ganz überwiegend Glasfaserkabel, die die höchsten Übertragungsraten haben. Funkverbindungen zu geostationären Satelliten sind teuer, wegen ihrer Bandbreite weniger leistungsstark und wegen der Übertragungsstrecken langsam (14). Sie werden besonders in nicht erschlossenen Regionen wie in Zentralafrika benötigt.
 
(3) Die internationalen Verbindungen werden ganz überwiegend über Seekabel geführt. Sie werden grundsätzlich entlang den erkundeten Strecken der Handelsschifffahrt verlegt.
 
(4) Die meisten Seekabel führen von Nordamerika aus nach Osten durch den Atlantik und nach Westen durch den Pazifik. Mit ihnen wird der meiste Datenverkehr zwischen den Kontinenten abgewickelt (siehe oben).
 
(5) Vor allem Nordamerika und Westeuropa verfügen über eine Vielzahl von autonomen Systemen. Dabei handelt es sich um regionale und überregionale Netzbetreiber, die miteinander gekoppelt sind und die Durchleitung von Daten ermöglichen (15). Sie werden in den großflächigen Kabelkarten nicht erfasst.
 

 
(6) Überregionale Landkabel sind aus Mitteleuropa (siehe oben) und zwischen den Staaten der früheren Sowjetunion und ihren Verbündeten bekannt. Eine Landtrasse führt durch Russland auf ganzer Länge; sei verbindet Europa mit den Metropolen im östlichen Asien (siehe oben).
 
(7) Das Innere von Südamerika und Afrika ist für die Telekommunikation kaum erschlossen. Beide Kontinente werden entlang ihrer Küsten durch Seekabel erschlossen. Das östliche Seekabel für Afrika wurde erst jetzt aus Anlass der Fußballweltmeisterschaft in Südafrika gelegt (16).
 
(8) Die meisten deutschen TK-Provider verwenden den deutschen Internetknoten in Frankfurt zur Verbindung mit den internationalen Netzbetreibern (17). Die Ausnahme bildet die Deutsche Telekom (18), die Dank ihres starken Anschlussnetzes mit mehreren Global Tiers direkt verbunden ist.
 
(9) Der deutsche Internetknoten DeCIX hat sich zu einem der wichtigsten Verbindungspunkten für den Mittleren Osten und nach Osteuropa entwickelt (19).
 
(10) Internationale Kommunikationsverbindungen folgen einer strikten technischen und kaufmännischen Logik. "Umwege" beim Signallauf erfolgen nur dann, wenn sie infolge der Lastverteilung oder aus strategischen Gründen verlangt werden.

 

zurück zum Verweis Fazit

 
 
Lokalisierung mit utrace.de

 
Die neue Kabelkarte von PCCW (20) löst das alte Rätsel, warum sich die Spam-Nachricht von Gay Hubbard aus dem Osten Nordamerikas nach Westeuropa über Ekaterinburg verbreitet hat (21): Das Routing erfolgte über die russische Landtrasse in den europäischen Namensraum von RIPE NCC (22).

Das grobe Wissen über die Internettopographie ist im Alltag des Nutzers nicht erforderlich. Wer jedoch den Ursprung von Spam-Mails, von E-Mail-Anhängen mit Malware oder den Standort von Internetdiensten erkunden will, kommt ohne ein Basiswissen über die Physik des Internets nicht weiter.

Die Stationen, die eine E-Mail im Internet durchlaufen hat, werden in ihrem meist ausgeblendeten Header dokumentiert. Es handelt sich um die Eintragungen unter dem Stichwort Received (23), die wegen der durchlaufenden Stationen nicht manipuliert werden können. Etwas anderes gilt wegen der untersten und ältesten Received-Meldung über den versendenden Mailserver. Sie richtet sich nach den Einstellungen dieses Gerätes und kann für missbräuchliche Zwecke so manipuliert worden sein, dass die tatsächliche Herkunft verschleiert wird. Aus der Betrachtung der Zwischenstationen lässt sich erkennen, ob die Ursprungsadresse gefälscht ist. Das ist dann der Fall, wenn sie logisch nicht zum weiteren Signallauf passt.
 

 
Die wohl wichtigsten Werkzeuge zur Netzanalyse sind Ping verbunden mit einer Whois-Abfrage und Traceroute (24). Sie liefern die nötigen Informationen über den Signalverlauf und den Standort der Zwischenstationen.

Auf diese Informationen setzen Lokalisierungsdienste (25) wie utrace.de auf und verbinden die Ortsangaben aus dem Tracerouting mit dem Kartenwerk von Google Maps. Damit lassen sich die geographischen Standorte von Internetadressen anzeigen.

Vorsicht ist jedoch angebracht, weil der Betreiber eines Dienstes darüber bestimmt, welche Lokalisierungsdaten übermittelt werden. Wird das Netz des Dienstes von einer Firewall geschützt, so unterdrückt sie in aller Regel die Rückmeldungen über die Lokalisierung und es lässt sich nur ihr eigener Standort bestimmen. Die Verschleierung auf die Spitze getrieben hat das Russian Business Network - RBN, das eigene DNS-Server betrieb und damit die Identität seiner Kunden verschleierte.

Auch solche Manipulationen lassen sich mit den angesprochenen Netzwerkzeugen erkunden, wenn man das nötige Grundwissen für die Bewertung ihrer Daten hat. Damit kann man dann den tatsächlichen Betreiber nach und nach eingrenzen und womöglich identifizieren.
 

zurück zum Verweis Anmerkungen
 


(1) Kabel und Netze

(2) PCCW Global infrastructure map, PCCW 08.01.2009

(3) siehe auch glyphobet.net

(4) kollabiert das Internet?

(5) 4 Seekabel im Nahen Osten gestört

(6) Overlay-Netze und VPN

(7) Verschlüsselung. Tunnelung

(8) zum Beispiel beim Multiprotocol Label Switching - MPLS; siehe auch Overlay-Netze der öffentlichen Verwaltung, Anmerkung (5)

(9) (4)

(10) Auskunftsdienste im Internet

(11) siehe das Kapitel E-Mail von Gay Hubbard im Arbeitspapier Phishing, S. 39 ff.

(12) Das gilt selbst für mobile Telefonnetze. In grenznahen Gebieten können Funkzellen zwar Landesgrenzen überziehen und zum Roaming führen. Aber auch dahinter steht die Logik, dass das besterreichbare Netz für die Verbindung gewählt wird.
 

 
(13) German Commercial Internet Exchange

(14) Puffer im Weltraum

(15) TK-Netze

(16) neue Kabel für Ostafrika

(17) Kontakte. Tier-1. DeCIX

(18) siehe auch Netzneutralität und Breitbandtechnik mit dem Schema des Backbones der DTAG

(19) Datenverkehr hat sich 2007 verdreifacht. Frankfurt soll zum größten Internetknoten der Welt werden, tecchannel 18.04.2008

(20) (2)

(21) (11)

(22) RIPE Network Coordination Centre

(23) siehe (11), S. 42

(24) Auskunftsdienste im Internet

(25) Geografische Lokalisierung, in: Von der IP-Adresse zur Ortsinformation, ix 08/2002
 

zurück zum Verweis Cyberfahnder
© Dieter Kochheim, 03.07.2010