Angriff auf Netzneutralität, diesmal unter dem Deckmantel der Digitalen Souveränität

Auch in den USA rüttelte bis 2017 niemand ernsthaft daran. Vermutlich unter dem Lobby-Einfluss einiger klassischer Provider unternahm die Trump-Administration einen letztlich gescheiterten Versuch, den klassischen Providern freie Hand in der Besser- und Schlechterstellung von Internetverkehr zu lassen. Nachdem einige US-Bundesstaaten die bewusst herbeigeführte Regulierungslücke durch eigene Regulierung schlossen, konnte die Internet Community aufatmen. Im November 2020 ging ich davon aus, dass das Thema erledigt sei:

„Das Internet folgt strikt dem Prinzip der Netzneutralität. Zum Glück scheiterte eine der ersten Maßnahmen der Trump-Administration, die auf die Abschaffung der Netzneutralität abzielte. Heute spricht niemand mehr darüber, ob Provider zu Wegelagerern werden und zum Beispiel Streaming bestrafen dürfen. Die Provider sind an solchen Praktiken nicht interessiert. Sie würden sich damit selbst schaden.“

Ich lag falsch.

Lobby-Arbeit im Verborgenen

Die englische Zeitung The Telegraph hat am 09.01.2022 berichtet, dass im August 2021 die vier größten europäischen Mobilfunkbetreiber Orange, T-Mobile, Telefonica und Vodafone in einem Brief an die EU-Kommission gefordert haben, die EU solle gegen den von Apple mit iOS 15 eingeführten (und außer auf iPhone auf anderen aktuellen Apple-Geräten unterstützten) Dienst Private Relay vorgehen. Ich habe in einem Blog vom August 2021 die Funktionsweise von Apple Private Relay kurz erläutert. Kurz gefasst schaltet Apple zwischen einem Endgerät und dem Internet zwei Proxy-Instanzen ein. Der erste, von Apple selbst betriebene Proxy ersetzt die IP-Adresse des Endgeräts durch eine von Apple selbst, die demselben Land und derselben Zeitzone zugeordnet ist wie das Endgerät. Der zweite, vom Provider eines CDN (Content Delivery Network) betriebene Proxy baut die Verbindung zum Server auf, auf den das Endgerät zugreifen will. So wird sichergestellt, dass Apple nur die IP-Adresse des Endgeräts und der CDN-Provider nur den Zielserver kennt. Der ISP zwischen dem Endgerät und Apple kennt wie Apple auch nur die IP-Adresse des Clients, nicht aber den Zielserver.

Laut The Telegraph argumentieren die Mobilfunkbetreiber, Private Relay behindere Dritte an Innovation und Wettbewerb in digitalen Märkten und könne sich negativ auf die Möglichkeiten der Netzbetreiber beim effizienten Management von Telekommunikationsnetzen auswirken.

Es ist bezeichnend, dass der Brief an die EU-Kommission vor der Öffentlichkeit verborgen wurde. Die Initiatoren sollen darin laut The Telegraph vor Konsequenzen des neuen Apple-Dienstes für Europas digitale Souveränität gewarnt haben.

Ist die Sorge um die digitale Souveränität echt?

Gegen Bemühungen um digitale Souveränität ist nichts einzuwenden, solange sie nicht gegen andere wichtige Grundsätze wie Datenschutz, informationelle Selbstbestimmung und freien Informationsaustausch gerichtet sind. Ich habe selbst für mehr digitale Souveränität in Europa argumentiert, zum Beispiel in einem Artikel vom Juni 2020, in dem ich für mehr Unabhängigkeit von nichteuropäischen Konzernen plädiert habe.

Nun wird die digitale Souveränität für einen Zweck ins Feld geführt, das mit mehr Unabhängigkeit von nichteuropäischen Konzernen nichts zu tun hat. Konzerne, egal wo sie beheimatet sind, wollen einfach immer mehr Daten sammeln. Aus meiner Sicht bedeutet digitale Souveränität auch, manche dieser Daten überhaupt nicht entstehen zu lassen. Es ist datenschutzrechtlich bedenklich, wenn eine kommerzielle oder staatliche Instanz personengebundene Daten wie IP-Adressen mit persönlichem Browser-Verhalten korrelieren kann. Private Relay ist ein von Apple gegen Gebühren (ca. 1 € im Monat, als Beitrag für iCloud Plus) angebotener Dienst, der diese Korrelation verhindert. Die Motivation von Apple ist klar: durch mehr Käufer des Abonnements von iCloud Plus mehr Umsatz generieren. Auch wenn nur ein Bruchteil der über eine Milliarde Apple-User den Dienst kauft, wäre das ein Erfolg.

So ist ebenfalls die Motivation der Gegner von Private Relay trotz der Vernebelung durch verdeckte Lobby-Arbeit klar: Sie wollen kommerziell ausschöpfbare korrelierte Metadaten sammeln und speichern.

Netzneutralität dient den Kundeninteressen

Egal ob Verbraucher oder Unternehmen: Endkunden profitieren von Netzneutralität. Sie bezahlen gutes Geld für Konnektivität und haben ein Anrecht darauf, diese zu bekommen, ungehindert und ungefiltert. Niemand kann daran interessiert sein, die Konnektivität ohne Not zusätzlich zu den nicht knappen Servicegebühren auch noch mit eigenen Daten zu bezahlen.

Auch das Argument, Vertraulichkeit behindere das Netzmanagement, ist ein vorgeschobenes. Den Netzbetreiber sollte nicht interessieren, auf welche Server ein Kunde zugreift.

Natürlich darf jemand, der für den Internetzugriff zahlt, die Nutzung von Apple Private blockieren. Das gilt für Eltern mit Sorge um ihre Kinder genauso wie für Unternehmen, die auf ihren Firewalls oder in ihrem Mobile Device Management (MDM) die Nutzung des Dienstes verhindern können. Dieses Recht steht jedoch kommerziellen Unternehmen, die für Konnektivität bezahlt werden, nicht zu. Ich kenne jedenfalls in deren Allgemeinen Geschäftsbedingungen keinen Passus, der ein solches Recht vorsieht.

Gefahr für VPNs

Apple Private Relay unterscheidet sich von Virtual Private Networks (VPNs) durch die Proxy-Kette. Sie sorgt dafür, dass weder Apple noch der nachgeschaltete CDN-Provider vollständige Metadaten sammeln können. Dem Betreiber eines VPN-Gateways dagegen sind diese Daten vollständig offengelegt.

Doch in einem Punkt sind sich Private Relay und VPN ähnlich: Das Argument, Verschlüsselung verhindere das Netzmanagement, richtet sich letztlich ebenso gegen VPNs. Wollen die Netzbetreiber auch VPNs blockieren? Dann hätten wir ein großes Problem mit ihnen.

Es ist gut, dass die Presse vom neuerlichen Angriff auf Netzneutralität Wind bekommen hat. Das lässt hoffen, dass auch dieser Angriff wie die letzten scheitert.