Digitale Behördendienste oft über ausländische Netzwerke geleitet

Ein aktueller Beitrag von Rashna Kumar, Doktorandin in der Forschungsgruppe AquaLab von Prof. Bustamante am Fachbereich Informatik der Northwestern University, macht auf ein bislang wenig beachtetes Risiko aufmerksam. In Internet Society Pulse schreibt sie über die „digitale Route“ staatlicher Dienstleistungen – und die Gefahren, die sich daraus ergeben.

Die Analyse von 58 Ländern zeigt: Viele Regierungswebsites werden über ausländische Netzwerke bereitgestellt oder geleitet. Hinzu kommt, dass die HTTPS-Verschlüsselung häufig nur schwach ausgeprägt ist. Staaten wie Kanada, Schweden, die Schweiz, das Vereinigte Königreich und die USA gelten als vergleichsweise robust, da sie ihren Datenverkehr über mehrere Betreiber und Austauschpunkte verteilen. Damit sind sie besser gegen technische Störungen und geopolitische Spannungen gewappnet.

Für Bürger ist das Ergebnis überraschend: Wer eine Regierungsseite aufruft, geht meist davon aus, dass Daten innerhalb der Landesgrenzen bleiben. Tatsächlich aber nehmen sie oft Umwege – über ausländische Netze, internationale Knotenpunkte oder Infrastrukturen, die sich im Besitz von Firmen in anderen Rechtsräumen befinden.

Diese Abhängigkeiten bergen Risiken für digitale Souveränität, Sicherheit und Widerstandsfähigkeit. Je stärker staatliche Dienste von fremden Netzwerken oder zentralisierten Strukturen abhängen, desto größer die Gefahr von Ausfällen, Zensur, Überwachung oder politischem Druck.

Im Rahmen ihres 2025 Internet Society Pulse Research Fellowship hat Kumar die Datenwege in 58 Staaten kartiert. Ihr Ziel: besser zu verstehen, wie Bürger digitale Regierungsdienste erreichen – und wo kritische Schwachstellen die Kontrolle gefährden könnten.

Wie der Datenverkehr untersucht wurde

Kumar beschreibt in ihrem Beitrag auch die methodische Vorgehensweise. Ausgangspunkt war eine kuratierte Liste von Regierungsdomänen aus 58 Ländern, basierend auf Daten der IMC-Studie 2024 zum Hosting staatlicher Inhalte.

Mit Hilfe von RIPE-Atlas-Messsonden in jedem Land führte das Forschungsteam Traceroutes zu diesen Domänen durch. So ließ sich die sogenannte „On-Path“-Infrastruktur kartieren – also die Transitnetzwerke (Autonomous Systems, ASes) und Internetknoten (IXPs), über die der Datenverkehr geleitet wird.

Im nächsten Schritt wurde die identifizierte Infrastruktur nach ihrer rechtlichen Zugehörigkeit eingeteilt: Befindet sie sich im Inland, im Ausland oder unter der Kontrolle eines Drittstaats? Auf diese Weise ließ sich ermitteln, welcher Anteil des Datenverkehrs innerhalb nationaler Grenzen bleibt – und wo er diese überschreitet.

Lokales Hosting garantiert kein lokales Routing

In mehreren Ländern, darunter Albanien, Lettland, Pakistan und die Vereinigten Arabischen Emirate, verlaufen mehr als 10 Prozent der Pfade zu im Inland gehosteten Regierungsdiensten über IXP-Einrichtungen in einem Drittland (d. h. einem anderen Land als dem, in dem sich der Nutzer oder der Hosting-Server befindet).

Bei im Ausland gehosteten Diensten ist die Abhängigkeit oft noch viel größer: In Ländern wie Malaysia, Norwegen, Südafrika und Thailand werden 23 bis 43 Prozent der Pfade zu staatlichen Diensten über Austauschpunkte in Drittländern geleitet.

Kasachstan bietet einen auffälligen Kontrast. Alle staatlichen Dienste werden im Inland gehostet, und der gesamte IXP-Verkehr fließt über einen einzigen, von der Regierung betriebenen Knotenpunkt. Dies ist eine bewusste Strategie zur Wahrung der Souveränität, kann jedoch auch zu einem Single Point of Failure führen.

Regionale Muster sind ebenso aufschlussreich.

• Ostasiatische und pazifische Länder tendieren dazu, Daten lokal oder innerhalb der Region zu routen, häufig über Knotenpunkte wie Singapur.
• In Südasien, Subsahara-Afrika und dem Nahen Osten und Nordafrika werden selbst lokal gehostete Dienste häufig über weit entfernte Gerichtsbarkeiten geleitet, meist in Europa oder Ostasien.

Wenn sich Risiken verstärken

Kumar zeigt in ihrer Analyse, dass sich technische und politische Schwachstellen häufig gegenseitig verstärken. Besonders deutlich wird dies in Ländern, in denen ein hoher Anteil des Regierungsdatenverkehrs über ausländische Netzwerke läuft und gleichzeitig nur eine geringe Nutzung von HTTPS-Verschlüsselung vorliegt.

So werden in Albanien 86 Prozent der Regierungsdaten über ausländische Netze und 15 Prozent über internationale Austauschpunkte geleitet – während nur rund ein Drittel der Domains überhaupt HTTPS nutzt. Die Studie verdeutlicht, dass die Verbreitung von HTTPS weltweit stark schwankt. In einigen Staaten bleiben zahlreiche Regierungsdienste unverschlüsselt.

Dadurch steigt die Gefahr, dass Daten abgefangen oder manipuliert werden – ein Risiko, das sich noch verschärft, wenn sie durch ausländische Infrastrukturen fließen.

Ein weiteres Problem ist die starke Konsolidierung in manchen Ländern: Dort kontrollieren wenige Anbieter den Großteil des Datenverkehrs. In den Vereinigten Arabischen Emiraten etwa verlaufen mehr als drei Viertel aller Datenpfade über das Netz des Betreibers Etisalat. In Kasachstan wickelt JSC Kazakhtelecom über 70 Prozent des Regierungsverkehrs ab. Ähnliche Strukturen zeigen sich in Bangladesch, Pakistan und der Türkei – oftmals ein Erbe früherer Staatsmonopole im Telekomsektor. In solchen Fällen kann bereits eine einzelne Störung oder gezielte Unterbrechung sämtliche digitalen Behördendienste beeinträchtigen.

Demgegenüber stehen Länder wie Kanada, Schweden, die Schweiz, das Vereinigte Königreich und die USA. Dort wird der Datenverkehr staatlicher Dienste gezielt auf mehrere Betreiber und Knotenpunkte verteilt – ein Modell, das die Widerstandsfähigkeit gegenüber technischen Ausfällen und geopolitischen Krisen deutlich erhöht.

 

Abbildung 1 – Prozentsatz der Regierungsdomänen, die HTTPS unterstützen (direkt oder über erzwungene Weiterleitungen). Grafik Quelle: Internet Society Pulse 

 

 

Abbildung 2 – Prozentsatz der Transitpfade mit Regierungsbezug, die etablierte ASNs durchlaufen. Grafik Quelle: Internet Society Pulse 

Warum dies für Politik und Praxis wichtig ist

Diese Ergebnisse zeigen, dass es bei der Verbesserung der digitalen Souveränität nicht nur um das Hosting im Inland geht. Auch die Routen sind von Bedeutung.

Für Länder, die ihre Abhängigkeit von ausländischer Infrastruktur verringern möchten, könnte dies Folgendes bedeuten:

• Investitionen in inländische IXPs, damit der lokale Datenverkehr lokal bleibt
• Diversifizierung der Transit-Anbieter, um einzelne Fehlerquellen zu minimieren
• Verbesserung der Verschlüsselungsabdeckung, damit der Datenverkehr beim Grenzübertritt geschützt ist.

Ausblick

Diese Arbeit ist Teil einer umfassenderen Forschungsagenda zur Internet-Resilienz, die sich auf die physische und logische Infrastruktur konzentriert, die die globale Konnektivität unterstützt. In diesem Zusammenhang untersucht unsere Studie die Transparenz der Infrastruktur, die Webdienste bereitstellt, um deren Auswirkungen auf Resilienz, Sicherheit und Kontrolle zu verstehen.

Lesen Sie auch

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky