Das Internet

Das Internet ist uns in den vergangenen Jahren als schnelles und billiges Kommunikationsmedium vertraut geworden. In den achtziger Jahren war es hauptsächlich ein Datenübertragungsnetz für Wissenschaftler und Plattform für wissenschaftliche Diskussionen. Durch Fortschritte in der Übertragungstechnik in Verbindung mit der großen Akzeptanz der Anwendungen im World Wide Web (WWW) seit Anfang der neunziger Jahre ist das Internet auf dem Weg zu einem universellen Kommunikationsnetz für „jedermann“ und somit auch zunehmend für den kommerziellen Dienstleistungsbereich interessant.

Das Besondere an offenen Netzen wie dem Internet ist, dass weder der Teilnehmerkreis noch die Anwendungen begrenzt sind. Dies wird durch eine Architektur gewährleistet, die die reine Übertragung der Daten von ihren Anwendungen trennt.

Das Übertragungsnetz basiert auf dem Internet-Protokoll (IP). Es schleust sogenannte IP-Datagramme über beliebige physikalische Netze hinweg vom Sender- zum Empfangsrechner „so gut es geht“ durch. Die Datagramme tragen dabei Anwendungsdaten der Endknoten mit sich. Zwei Anwendungsprozesse im Sende- bzw. Empfangsrechner, z.B. Browser und Server im WWW, bauen für ihren Kommunikationszweck in der Regel eine Verbindung auf, über die das Transfer Control Protocol (TCP) den Transport der eigentlichen Anwendungsdaten organisiert. Hierbei etabliert das TCP zunächst eine Verbindung zwischen den Anwendungsprozessen, dann verpackt es die Anwendungsdaten in sogenannte TCP-Segmente, die ihrerseits in IP-Datagrammen verpackt durch die physikalischen Netze verschickt werden. TCP-Segmente werden von den TCP-Protokoll-Implementierungen in den Endknoten unter anderem auf Vollständigkeit und korrekte Reihenfolge überwacht. Wird vom Empfangsknoten festgestellt, dass Daten fehlen, werden diese nochmals angefordert.

Es ist ein fundamentales Prinzip des Internet, dass die Übertragungsprotokolle die Daten der darüberliegenden Funktionsebenen transparent übertragen, d.h. sie interpretieren die Daten nicht und werden deshalb auch nicht von deren Inhalt beeinflusst. Die Anwendungsprotokollelemente, wie beispielsweise elektronische Briefe oder Hypertexte, werden transparent zum Transportdienst übertragen, d.h. das TCP-Protokoll weiß nicht, welche Anwendungsdaten es überträgt, und eine Ebene tiefer weiß das IP nicht, welche bzw. dass es Transportdaten überträgt.

Das Internet ist ein offenes Netzwerk. Unter Offenheit versteht man hierbei erstens die Autonomie der Netzbetreiber und ihrer Benutzer und zweitens die Unabhängigkeit der Anwendungen untereinander und vom Netzbetrieb. Jederzeit kommen neue Betreiber, neue Benutzer und neue Anwendungen in den laufenden Betrieb hinzu.

Betreiber eines Übertragungsknotens oder gar eines ganzen Subnetzes von Übertragungsknoten kann im Prinzip jeder werden. Es genügt eine Verabredung mit „benachbarten“ Übertragungsknoten bzw. Subnetzen, um in das Wegenetz der Daten integriert zu sein. Das gesamte Übertragungsnetz des Internet unterliegt keiner zentralen Kontrolle. Global werden lediglich Adressenvergabe und die Spezifikation der Kommunikationsprotokolle koordiniert, nicht aber der Betrieb der Netze.

Benutzer kann jeder einfach dadurch werden, dass er Kunde eines Netzbetreibers (Providers) seiner Wahl wird. Jeder Benutzer eines jeden Netzbetreibers im Internet hat prinzipiell Zugang zum gesamten Adressraum des Internet. Von seinem Teilnetz aus kann er die Datenwege und Anwendungen des gesamten Internets ansprechen, weil der Adressraum global gültig ist und weil die Anwendungen weltweit kompatibel sind. Allerdings gilt das nicht umgekehrt. Private Subnetze mit eigenen Adressräumen haben ihrerseits Übergänge ins Internet, bieten aber nur eingeschränkten Zugang aus dem Internet. Das gilt z.B. für T-Online und CompuServe. Wie erwähnt, benutzen alle Anwender im Internet den gleichen Adressraum. Daher ist es möglich, dass jeder mit jedem über E-Mail, im WWW oder per FTP verbunden sein kann. Keine Person, keine Organisation, keine Institution beherrscht alles. Niemand kann einheitliche Regeln durchsetzen.

Deshalb muss auch jedes Sicherheitskonzept für das Internet auf zentrale Kontrollmechanismen verzichten (siehe „Sicherheit im Internet“).