Skip to main content

Warum Thomas Hobbes begeistert von Cloudflare wäre

5 min read

Wenn ein Text das Internet mit Autobahnen vergleicht, geht das oft schief. Deshalb versuche ich es mit Milchbauern, Kühen und Wiesen. Milchbauern sind alle, die im Netz veröffentlichten. Kühe sind Datenpakete und die Wiese ist die verfügbare Bandbreite. Das wird ein phantastischer Vergleich! Am Ende schaut noch Hobbes' Leviathan vorbei. Vorher aber einige wirklich wichtige Absätze mit einem konkreten Fall. Er zeigt, wie sich das Internet gerade verändert. Also los:

Erpresser nutzen Dienste für Erpresser-Abwehr

Spiegel Online berichtet, dass Erpresser deutschen Mittelständler drohen, ihre Webangebote mit Überlastungsangriffen lahmzulegen. Laut SPON nutzen einige Anbieter, bei denen man solche - illegalen - Überlastungsangriffe buchen kann, ausgerechnet die Dienste des Internet-Infrastrukturbetreibers Cloudflare. Darin liegt eine gewisse Ironie, denn Cloudlfare bietet Schutz gegen Überlastungsangriffe.

Spiegel Online schreibt:

„Auch die meisten der in Untergrundforen als Top 10 der kostenpflichtigen DDoS-Dienstleister geführten Angebote lassen ihre Webseiten von Cloudflare schützen. Anbieter von Netz-Attacken nehmen selbst kostenpflichtigen Schutz vor solchen Attacken in Anspruch.“

Ich erkläre mir das so: Die Anbieter solcher Überlassungsattacken greifen sich gegenseitig an, um Konkurrenz klein zu halten. Wer offline ist, verliert Aufmerksamkeit, Kunden und letztlich Geld. Die Anbieter von Überlastungsattacken wollen diese Schäden minimieren. Sie kaufen sich Schutz davor, dass ihre Internetpräsenz bei Überlastungsattacken unerreichbar ist. Cloudflare verteilt und liefert die Daten so zuverlässig aus, dass auch Angreifer auf diese Dienste vertrauen.

Soll eine Infrastukturfirma über zulässige Daten urteilen?

Die Situation von Cloudflare ist heikel: Wenn das Unternehmen von sich aus Inhalte vorab prüft und basierend auf einem eigenen Urteil bestimmte Angebote nicht ausliefert, tritt es als Torwächter auf. Soll Cloudflare alleine entscheiden, welche Daten weltweit ausgeliefert werden? Lieber nicht, urteilt Cloudflare-Gründer Matthew Prince:

„While we will respect the laws of the jurisdictions in which we operate, we do not believe it is our decision to determine what content may and may not be published. That is a slippery slope down which we will not tread.“

Das ist ein gutes Argument. Solche Entscheidungen sollten nicht privatisiert werden. Andererseits: Wenn die Entwicklung so weitergeht, werden sich noch mehr Anbieter aus Angst vor Überlastungsangriffen für einen Auslieferer wie Cloudflare entscheiden. Wenn man die eigenen Daten im Internet nicht zuverlässig ausliefern kann, bucht man die Dienste eines Infrastrukturanbieters.

Die Auslieferer verändern die Struktur des Internets: Daten von einem Server laufen auf ihrem Weg nicht mehr frei durch unterschiedliche Netze, die zum Internet zusammengeschlossen sind. Stattdessen transportiert ein Dienstleister die Daten vom Server durch seine Infrastruktur bis in die Zielnetze der großen Endkundenversorger.

Dienstleister wie Cloudflare bauen das Internet um - und zentralisieren

Cloudflare beschreibt die Entwicklung als einen Umbau des Internet:

„We are rebuilding the Internet, and we don’t believe that we or anyone else should have the right to tell people what content they can and cannot publish online.“

Diese neue Organisation ist umso attraktiver, je unzuverlässiger die bisherige Form der Auslieferung wird. Überlastungsangriffe schaden der Zuverlässigkeit der bisherigen Organisation des Internets in vielen miteinander verbundenen Teilnetzen unterschiedlicher Betreiber.

Mit dem dezentralen Internet verhält es sich wie mit der gemeinsamen Weidefläche in der klassischen Denkfigur von der „Tragödie der Allmende “. Die Gemeinschaftsweide nutzen alle Milchbauern eines Dorfes. Wenn nun ein Bauer die geteilte Infrastruktur über Gebühr in Anspruch nimmt, haben die Kühe dieses einen Überweiders kurzfristig mehr zu essen. Übertragen auf Überlastungsangriffe müsste das Bild so aussehen: Ein Bauer lässt seine Kühe mehr essen als sie brauchen, nur damit seine Konkurrenten weniger Ertrag haben. Kurzfristig profitiert einer, langfristig leiden alle, weil das gemeinschaftliche Gut leidet und die Gemeinschaft schwindet.

Wir ermächtigen Leviathane wie Cloudflare, wo das dezentrale Netz Macken hat

Nun haben wir im Internet mit Auslieferungsdiensten wie Cloudflare eine Option, die den Milchbauern nicht offen steht: Eine ganz neue Weidefläche mit einem magischen Schutz vor jener Art von Überweidung, die nur anderen Bauern schaden soll. Einen Nachteil hat diese neue Weide allerdings: Sie steht nicht mehr allen offen, sondern nur Bauern, die einen Vertrag mit dem Eigentümer abschließen. So gut dieser Vertrag auch kurzfristig ist, er ist strukturell anders: Hier schließen sich nicht Gleiche zusammen, um gemeinsam eine Ressource zu nutzen.

Hier geben die vormals Gleichen die gemeinsame Ressource auf, damit ein Verwalter Standards durchsetzt. Das läuft genauso wie bei Hobbes Gesellschaftsvertrag: Weil die Menschen als gleichberechtigte Partner ein Zusammenleben nicht hinkriegen, unterwerfen sie sich einem Herrscher, mit dem sie einen Vertrag schließen. Ihm übertragen sie ihre vormals gleichberechtigt geteilte Macht. Der Herrscher soll basierend auf dem so geschlossenen Gesellschaftsvertrag mit der neuen Macht durchsetzen, was die Menschen gleichberechtigt gemeinsam nicht geschafft haben.

Es kann sein, dass es anders nicht funktioniert als mit einem solchen Gesellschaftsvertrag und der Übertragung der Macht. Vielleicht ist Zentralisierung von Infrastrukturen im Internet bei wenigen Unternehmen tatsächlich der einzige gangbare Weg, damit es erträglich funktioniert. Ich weiß es nicht. Aber um das zu diskutierten, sollte man die Verhältnisse klar benennen. Natürlich hat ein Infrastrukturbetreiber wie Cloudflare Macht. Wer Infrastruktur betreibt, steuert. Auch die Entscheidung, vorab Dienste nicht zu kontrollieren, prägt Infrastruktur. Auch Untätigkeit hat eine Wirkung auf das Verhalten vieler Internetnutzer und letztlich, wie wir im Netz zusammenleben.

In diesem Fall setzt der Herrscher seine Macht nicht ein, um bestimmte Angebote zu unterbinden. Er hat einen Weg gefunden, dass Überlastungsangriffe die eigenen Nutzer der eigenen Infrastruktur nicht schädigen. Das hat aber eine Wirkung auf alle, die ihre Angebote nicht über einen Auslieferer gegen Überlastungsangriffe absichern. Es steigt ihr Risiko, Opfer zu werden. Und je größer diese Gefahr ist, desto attraktiver wird das „neu gebaute“ Internet, weil auch der Staat Überlastungsangriffe nicht unterbindet.