Das sichere Internet SCION erreicht den Arbeitsalltag

Wer an der ETH Zürich heute Daten oder Nachrichten übermitteln will, nutzt dazu in der Regel Internetdienste wie das World Wide Web und E-Mail-Anwendungen. Für den Fall, dass sie Daten übermitteln müssen, für die besondere Anforderungen bestehen, erhalten ETH-Angehörige neu auch Zugang zu der Netzwerkinfrastruktur SCION, die eine schnelle, sichere und zuverlässige Alternative zur herkömmlichen Internetinfrastruktur darstellt.

«SCION» wurde an der ETH Zürich von Informatikprofessor Adrian Perrig und seiner Network Security Group erfunden und entwickelt – wobei sich weitere Informatikprofessoren beteiligen: Die Information Security Group von David Basin trägt zur hohen Sicherheit des Systems bei und die Program Methodology Group von Peter Müller zur Sicherheit der Implementierung.

Der Name SCION steht für «Scalability, Control, and Isolation On Next-Generation Networks». Im Unterschied zu einer herkömmlichen Internet-Infrastruktur wird ein Datenpaket in SCION nicht nur mit der Empfangsadresse versehen, sondern es enthält bereits beim Abschicken die ganze Route, die es auf dem Weg durchs Internet einschlagen soll. In SCION machen Datenpakete deshalb keine Umwege – wie sie im heutigen Internet oft vorkommen – und vertrauliche Daten geraten auch nicht auf unerwarteten Abwege.

Im Projekt «SCION @ ETH-Domain (SCI-ED)» haben die ETH-Informatikdienste (ID) das SCION-Netzwerk nun an der ETH Zürich installiert und werden das Datennetzwerk von nun an für ETH-Angehörige betreiben und bei Bedarf zur Verfügung stellen. Noch ist SCION nicht im ID Service Katalog integriert. Wenn eine Gruppe Bedarf hat, SCION zu nutzen, kann sie mit den ID Kontakt aufnehmen und die ID wird schauen, wie sie ihr SCION am besten bereitstellten wird.

Funktioniert ohne Spezialcomputer

Benötigen Nutzerinnen und Nutzer spezielle Netzwerkkomponenten oder Software für SCION? «Glücklicherweise nicht! Im einfachsten Fall kann ein bereits bestehender SCION-IP Gateway der ID transparent die herkömmlichen IP-Netzwerkpakete umschreiben», sagt Dordaneh Arangeh von den ETH-Informatikdiensten und Projektleiterin von SCION @ ETH Domain. «So können ETH-Angestellte von den SCION-Eigenschaften profitieren, ohne Änderungen an ihrem System durchzuführen. Je nach Anwendungsfall kann es von Vorteil sein, die SCION-Software direkt zu installieren, und ähnlich wie das jetzige Internet steht so das SCION-Internet jedem Computer am ETH-Netzwerk zur Verfügung.» Das Gateway ist dabei die Verbindungsstelle, die den Datenaustausch mittels SCION ermöglicht.

Für die Nutzerinnen und Nutzer ist SCION ebenso einfach verwendbar wie herkömmliche Internetdienste. Im Vergleich zu diesen hat es aber Vorteile, wenn jemand sensible und streng vertrauliche Daten übermitteln will. Das kann zum Beispiel in der Medizininformatik erforderlich sein, wenn hochsensible Patientendaten aus Spitälern übermittelt und auf dem eigens für medizinische Datenanalysen eingerichteten Hochleistungscluster «Leonhard Med» verarbeitet werden.

Datenverkehr sicher steuern

Bei streng vertraulichen Daten ist es mit SCION auf Wunsch der Nutzerinnen und Nutzer möglich, besonders sichere Verbindungen herzustellen. Durch eine sorgfältige Wahl des Pfads lässt sich ein «Geo Fencing» aktivieren, das den Datenverkehr auf ein bestimmtes geographisches Gebiet begrenzt. Ausserdem lassen sich die Verbindungen so einrichten, dass sich die Übertragungsrate des Datenflusses deutlich steigern lässt, zum Beispiel durch das gleichzeitige Nutzen von mehreren unterschiedlichen Netzwerk-Pfaden. «Dabei erhöht SCION nicht nur die Sicherheit und Geschwindigkeit im Netz, sondern auch die Flexibilität», sagt Arangeh.

Nicht auf die ETH Zürich beschränkt

Die Nutzung von SCION beschränkt sich nicht auf die ETH: 2018 beschloss der ETH-Rat, die SCION-Technologie im gesamten ETH-Bereich (ETH, EPFL, PSI, WSL, Empa, Eawag) einzuführen. Daraus entstand das Projekt «SCION @ ETH-Domain», bei dem die ETH Zürich federführend war. Die Institutionen setzten jeweils eigene Umsetzungsteams ein. Mitarbeitende des Singapore-ETH Centre können SCION ebenfalls nutzen. Zudem offeriert SWITCH, die Betreiberin des Datennetzwerkes der Hochschulen, SCION über ihr Netzwerk allen Schweizer Hochschulen.

Weiter schlossen die Informatikdienste Lizenz- und Wartungsverträge mit der Stiftung SWITCH und dem – aus der Network Security Group hervorgegangenen – ETH Spin-Off Anapaya Systems ab. Anapaya stellte die erforderlichen Infrastrukturkomponenten und Software für den Betrieb an der ETH Zürich bereit. «SCION @ ETH-Domain» wurde im Sommer 2021 abgeschlossen. Die ETH-Schulleitung wurde im November über die Einführung orientiert.