bedeckt München

Neues Netz-Protokoll Quic:Revolution in den Tiefen des Internets

Hier sausen die Daten: Am Frankfurter Internetknoten Decix werden viele Einzelnetze des Internets über Glasfaser miteinander verbunden.

(Foto: DE-CIX Management GmbH/oh)

Seit Jahrzehnten fließen Daten dank des Internetprotokolls TCP. Das neue, von Google initiierte Protokoll Quic soll sie noch schneller weiterleiten - und vor Blicken Unbefugter schützen.

Von Monika Ermert

Schneller soll alles werden im Netz, und das nicht nur dort, wo dicke Leitungen ein ineffizientes Verkehrsmanagement auf der Datenautobahn ausgleichen können, sondern überall. Insbesondere die großen Plattformen haben Heerscharen von Entwicklern darauf angesetzt, an der Beschleunigung des Verkehrs zu arbeiten, damit die immer neuen Apps und deren Inhalte ruckelfrei beim Nutzer ankommen.

Mit dem von Google eingebrachten Protokoll Quic glaubt die Internet Engineering Task Force (IETF), wichtigste Standardisierungsorganisation für die Basisprotokolle des Internet, jetzt einen aussichtsreichen Nachfolger für das gute alte Transport Control Protocol (TCP) gefunden zu haben.

50 Jahre lang galt TCP als das "Arbeitspferd" für den Transport von IP-Paketen. Es ist das am weitesten verbreitete Netzwerktransportprotokoll, schreibt Geoff Huston, Chefwissenschaftler bei Asiens IP-Adressregistrierstelle Apnic und sozusagen oberster "Vermesser" der Internet-Welt. TCP, so Huston, läuft heute in Milliarden von Geräten, Beweis für seine Flexibilität und Robustheit. "Wenn es nicht so solide wäre, hätten wir längst was anderes gefunden."

Schneller, schneller, schneller und sicherer

Aber das Netz von 2021 sieht anders aus als das im Jahr 1981, als TCP unter der Nummer RFC 793 veröffentlicht wurde. Wer heute eine Webseite aufruft, bekommt nicht selten ein ganzes Inhalte- und Werbe- und Kommunikationsportal zurück, mit Hunderten oder Tausenden von einzelnen Elementen. Damit hat das Arbeitspferd TCP so seine Schwierigkeiten. Bricht die Verbindung wegen eines Problems ab, müssen alle Elemente neu geladen werden. Das kostet Zeit. Mit Quic soll sich das ändern, weil es parallele Datenströme zulässt und außerdem ein verlorenes Paket aus dem Strom auch später nachgeliefert werden kann.

Zugleich haben die Entwickler bei Quic Verschlüsselung mit eingebaut. Ungesicherte Verbindungen sind bei Quic per Design ausgeschlossen. Zwar wurden seit den Enthüllungen von Whistleblower Edward Snowden auch TCP-Verkehre nachgesichert mit dem sogenannten Transport Layer Security Protokoll (TLS). Aber in Quic ist TLS bereits fest integriert, und das neue Rennpferd versteckt zugleich noch mehr Metadaten vor den Augen unbefugter Dritter, seien es Geheimdienste oder sonstige Angreifer.

Next Generation Internet

Aber Snowdens Mahnungen gaben nicht allein den Anstoß für die integrierte Verschlüsselung. Die Integration ist auch effizienter. Zudem trickst Quic durchs Verschlüsseln all die Geräte aus, die in den vergangenen Jahrzehnten große Umbauarbeiten im Netz fast unmöglich gemacht haben.

Die sogenannten Mittelboxen, das sind unter anderem Firewalls, haben nach Ansicht von Entwicklern die Datenleitungen regelrecht "verkalkt". Weil Quic nach außen aber wenig Informationen preisgibt, sehen die Mittelboxen gar nicht, was im verschlüsselten Paketteil alles passiert. Für klassische Netzbetreiber, Netzwerkforscher und auch Strafverfolger gibt es also weniger zu beobachten im Quic-Verkehr.

So ist das neue Transportprotokoll durchaus auch ein Aufstand der jungen Applikationsanbieter gegen die alten Netzwerkanbieter. Quic gibt denen, die Applikationen wie etwa Browser anbieten, mehr Freiheit bei der Gestaltung. Kein Wunder, dass in der Standardisierung Unternehmen wie Mozilla, Fastly, Akamai oder Cloudflare den Ton angeben, und der ursprüngliche Quic-Entwurf von Google stammt.

Einer der beiden Chefs der IETF-Arbeitsgruppe für Quic, der Deutsche Lars Eggert, merkt allerdings an, dass Google Quic auch allein hätte vorantreiben und umsetzen können. Seit 2012 arbeiten Google-Entwickler an Quic, und der Konzern sorgt durch den Einsatz von Quic in seinem Chrome-Browser aktuell für die meisten Quic-Verbindungen, etwa zehn Prozent des Gesamtinternetverkehrs. Weil Google Quic aber zur Standardisierungsorganisation IETF gebracht hat, konnten auch andere am endgültigen Design mitwirken und deshalb davon profitieren, sagt Eggert, der im Hauptberuf Technical Director der Datenmanagement-Firma Net-App ist.

Was haben die Nutzer davon?

Ganz abstreiten will Eggert zwei potenzielle Gefahren nicht. Natürlich sei Quic ein komplexes Protokoll, wenn auch nicht sehr viel komplexer als ein nachträglich mit allerlei Zusätzen angereichertes und abgesichertes TCP. Das letzte Quäntchen Effektivität herausholen, das werde aber wohl eine Sache der Großen bleiben, für die Zeitgewinne im Millisekundenbereich sich in Milliardenumsätzen niederschlagen. Dennoch, "die End-User profitieren auch", unterstreicht er, vor allem in den Regionen, wo das Netz schlechter ist als in den Großstädten Mitteleuropas. Übrigens profitiere jeder vom Mehr an Sicherheit.

Zu einem ähnlichen Ergebnis kommen Forscher der Human-Rights Protocol-Considerations-Arbeitsgruppe (HRPC WG). Seit ein paar Jahren untersucht die bei der Forschungsschwester der IETF, der Internet Research Task Force, angesiedelte Gruppe die Grundrechtsfestigkeit von Protokollen. "Quic liefert erhebliche Grundrechtsverbesserungen", lautet das Abschlussurteil von Beatrice Martini von der Harvard-Universität und Niels ten Oever von der Uni Amsterdam.

Sowohl die Verbesserungen der Konnektivität in schwachen Netzen als auch die Verschlüsselung seien zu begrüßen. Letztere erschwere Zensur und Überwachung. Mögliche Effekte in Bezug auf Konzentration von Information in den Händen weniger großer Provider möchten Martini und ten Oever allerdings beobachtet wissen. Sie empfehlen auch, dass Software zum Betrieb von Quic-Servern breit zur Verfügung gestellt wird für kleinere Betreiber.

TCP als Notfalllösung

Die schiere Macht der wenigen großen Plattformen könnte Quic einen formidablen Aufschwung noch in diesem Jahr bescheren. Stabil zehn Prozent machte der Anteil von Quic am Netzverkehr bereits im vergangenen Jahr aus, von Mitte 2020 an steigerte sich dessen Anteil sogar auf 20 Prozent, berichtet Christoph Dietzel vom Decix, dem größten Internetaustauschknoten der Welt. Das bedeutet aber nicht, dass TCP in Rente gehen wird. Auch die jungen Wilden können nicht auf das alte Arbeitspferd verzichten. Nicht nur, weil auf vielen Servern TCP noch viele Jahre laufen wird, sondern auch, weil Quic im Fall von Verbindungsfehlern einen Plan B braucht.

© SZ
Zur SZ-Startseite

Schnelles Internet
:Kabel, die die Welt zusammenhalten

Lichtimpulse lassen Daten blitzschnell durch Tiefseekabel rasen. Für schnelles Internet betreiben Konzerne wie Microsoft riesigen Aufwand - und hoffen, dass Haie ihr Werk nicht kaputt beißen.

Von Helmut Martin-Jung

Lesen Sie mehr zum Thema