Wie das Internet wirklich funktioniert – die Grundlagen

Stellen Sie sich vor, Sie geben in Ihrem Browser eine URL ein – sagen wir, "example.com". Sie klicken Enter. Innerhalb von Millisekunden erhalten Sie eine Webseite. Was passiert dazwischen? Die meisten Menschen denken, ihre Anfrage "fliegt einfach ins Internet". Die Wahrheit ist detaillierter und faszinierender – und sie erklärt auch, wo Ihre Daten anfällig sind. Die lange Reise einer einfachen Anfrage Wenn Sie eine Website aufrufen, startet eine Kette von Ereignissen, die mehrere Zwischenstationen durchläuft. Ihr Computer kennt die Website nicht – er kennt nur IP-Adressen, lange Nummernfolgen wie "93.184.216.34". Bevor er eine Verbindung aufbauen kann, muss er zuerst herausfinden, welche IP-Adresse zu "example.com" gehört. Das macht er, indem er einen anderen Computer fragt: den DNS-Server (Domain Name System). DNS ist wie ein globales Telefonbuch. Sie fragen: "Welche Nummer hat example.com?" Der DNS-Server antwortet: "93.184.216.34". Diese Antwort wird von Ihrem Internetanbieter (ISP) weitergeleitet, oder Sie nutzen einen öffentlichen DNS-Anbieter wie den von Google. Hier liegt der erste Punkt, wo Sie beobachtet werden können: Wer Ihre DNS-Anfragen sieht, weiß, welche Websites Sie besuchen möchten – noch bevor Sie die Verbindung aufbauen. Von Ihrem Rechner zur anderen Seite der Welt Sobald Ihr Computer die IP-Adresse hat, öffnet er eine Verbindung zum Server bei dieser Adresse. Das geschieht über TCP (Transmission Control Protocol). TCP ist wie ein Brief mit einer Rückadresse: Es stellt sicher, dass die Nachricht ankommt und dass eine Antwort zurückkommt. Nun sendet Ihr Browser eine HTTP-Anfrage – eine einfache, lesbare Nachricht wie "Hallo, gib mir die Startseite von example.com". Diese Nachricht wird in kleine Stücke zerlegt, sogenannte Pakete. Ein Paket ist wie ein Umschlag mit Ihrer Anfrage, plus einer Adresse (der IP-Adresse des Servers) und einer Absenderadresse (Ihre eigene IP-Adresse). Ihr Computer sendet diese Pakete raus ins Netzwerk – aber nicht direkt an den Zielserver. Sie gehen zuerst zu Ihrem Router (das Gerät, das Ihr Heimnetzwerk mit dem Internet verbindet), dann zu Ihrem Internetanbieter, dann über sogenannte Backbone-Provider (große Unternehmen, die die Hauptleitungen des Internets betreiben) an ihr Ziel. Jeder Router auf dieser Strecke schaut sich die Adresse an, prüft, wohin das Paket als nächstes geht, und leitet es weiter – wie ein Postbeamter, der einen Brief weitergeleitet zu einer neuen Adresse. Warum IP-Adressen überall sichtbar sind Hier ist eine unbequeme Wahrheit: Während Ihr Browser eine verschlüsselte Verbindung (HTTPS) nutzen kann, um den Inhalt vor Neugierigen zu schützen, sind die IP-Adressen selbst immer sichtbar. Der Grund ist physikalisch: Die Pakete müssen wissen, wohin sie reisen, sonst kommen sie nie an. Jeder Router auf der Strecke muss die Zieladresse lesen. Das bedeutet: Ihr Internetanbieter kann sehen, welche IP-Adressen Sie kontaktieren. Regierungen und Überwachungsbehörden können bei großen Netzwerk-Anbietern Zugang bekommen. Internet-Austausch-Punkte (IXPs), wo Datenströme verschiedener Anbieter zusammenlaufen, sind kritische Punkte für Massenüberwachung. Das ist nicht Paranoia – es ist Netzwerk-Architektur. Wo Zensur und Blockade passiert Weil IP-Adressen immer sichtbar sind, können Regierungen und Netzwerk-Administratoren sie blockieren. Wollen sie den Zugang zu einer Website unterbinden, können sie einfach sagen: "Pakete zu IP 93.184.216.34 werden hier verworfen." Eine weitere Kontrollebene ist DNS: Regierungen können DNS-Server in ihrem Land dazu zwingen, falsche Adressen zu geben. Sie fragen nach example.com, und statt der echten IP erhalten Sie eine Fehlermeldung oder werden zu einer anderen Website weitergeleitet. Manche Länder blockieren bestimmte IP-Adressen ganz. Andere inspizieren den Inhalt von Paketen – nicht nur die Adressen, sondern auch, was Sie senden (das ist nur möglich, wenn die Kommunikation nicht verschlüsselt ist). Das nennt sich Deep Packet Inspection. Das Wichtigste zum Mitnehmen Das Internet funktioniert, weil es aus einfachen, dezentralisierten Regeln besteht: Zerlege die Nachricht in Pakete, adressiere sie, schicke sie los. Aber diese Einfachheit hat einen Preis. Ihre Adresse (IP) und die Adressen der Ziele müssen überall sichtbar sein, damit das System funktioniert. Das macht Sie identifizierbar. Ihre DNS-Anfragen zeigen, welche Websites Sie interessieren. Diese Mechanismen sind nicht bösartig – sie sind das Grundgerüst des Internets. Aber sie sind auch der Punkt, wo Überwachung und Zensur ansetzen. Verschlüsselung (HTTPS) schützt den Inhalt, nicht die Adressen. Das ist warum verstehen, wie das Internet funktioniert, der erste Schritt ist, um zu verstehen, was Privatsphäre online überhaupt bedeutet. Die nächsten Fragen sollten sein: Wer sieht meine IP? Wer sieht meine DNS-Anfragen? Und was kann ich dagegen tun?