Wie Anapaya mit SCION das Internet der Zukunft bauen will
Ein neues Internet, das nicht nur sicherer ist, sondern auch transparenter und effizienter als das bestehende Web – dies verspricht das an der ETH Zürich entwickelte SCION-Protokoll. Das ETH-Spin-off Anapaya will der Netzwerkarchitektur zum Durchbruch verhelfen. Was es dazu braucht, wie die Technologie funktioniert und was die Zukunft für sie bereithält, erklärt Anapaya-CEO Martin Bosshardt.
Seit über 20 Jahren sind Sie als Geschäftsführer tätig – heute als CEO von Anapaya, zuvor rund 17 Jahre lang als CEO von Open Systems. Ursprünglich wollten Sie aber nicht Chef werden, sondern Erfinder oder Designer. Was hat Sie nach dem Studium in Elektrotechnik an der ETH Zürich dazu gebracht, die Welt des Managements zu erschliessen?
Martin Bosshardt: An der ETH lernt man als Ingenieur, wie man komplexe, grosse Systeme in Teilsysteme zerlegt. Teilsysteme lassen sich dann einfacher beherrschen. Meine ersten beruflichen Schritte konnte ich bei ABB als Inbetriebsetzungsingenieur in einem Kraftwerk machen – ein Kraftwerk besteht aus sehr vielen Teilsystemen und wir waren zeitweise über 3000 Mitarbeiter auf der Baustelle. In solch einem Umfeld wird einem schnell bewusst, dass Ingenieurwissenschaften in Kombination mit den geeigneten Management-Strukturen unglaublich viel bewegen können.
Vor knapp dreieinhalb Jahren haben Sie die Geschäftsführung von Anapaya übernommen. Als CEO folgten Sie damals auf Hakan Yuksel, der das Unternehmen aufgrund strategischer Differenzen mit dem Vorstand verlassen hatte. Was war vorgefallen?
Anapaya wollte abgesehen von der reinen Software-Entwicklung auch ein eigenes, globales SCION-Back-Bone aufbauen und zusätzlich vollständig gemanagte SCION-Router am Markt positionieren. Eine solche Strategie benötigt Geld. Geld, was uns der Markt, die Investoren, damals nicht anvertrauen wollten. Die Lösung lag in einer konsequenten Fokussierung der Strategie auf unser Core-Business. Anapaya baut die Software für Carrier-Grade SCION-Router. Dafür gab uns der Markt dann auch die notwendigen Mittel.
Was genau ist SCION und welche Idee steckt dahinter?
SCION, die Abkürzung für Scalability, Control, and Isolation on Next-generation Networks, ist ein neues Netzwerkprotokoll, welches es ermöglicht, verschiedene, unabhängige Netzwerke miteinander zu verbinden. Im heutigen Internet verwenden die sogenannten Boarder Gateway Router das Boarder Gateway Protocol (BGB), um unabhängige Netzwerke miteinander zu verbinden und so das Internet zu schaffen, wie wir es heute kennen. SCION ist eine alternative, neue Internet-Architektur, die an der ETH Zürich entwickelt wurde. Sie kombiniert die Leistungsfähigkeit und Flexibilität des heutigen Internets mit den Sicherheitseigenschaften geschlossener, privater Netzwerke.
Wozu genau und wem dient diese neue Internet-Architektur?
SCION ermöglicht es Organisationen, ein vertrauenswürdiges Netzwerk mit ausgewählten Teilnehmern unter Verwendung souveräner Governance-Regeln zu schaffen. Innerhalb des SCION-Netzes profitieren alle Netzwerk-Teilnehmer von umfassender Pfadkontrolle. SCION ist zudem in der Lage, mehrere Pfade gleichzeitig zu nutzen. Daher kennt SCION das Konzept von klassischem Failover nicht mehr. SCION arbeitet gleichzeitig auf allen verfügbaren Pfaden. SCION-Netzwerke sind damit extrem resilient und ermöglichen eine noch nie dagewesene Kontrolle über den Datenfluss, den Datenzugang und damit über die Netzwerksicherheit. Lange Zeit glaubte die Fachwelt, dass ein solcher Anspruch an ein Netzwerk unmöglich skalieren kann. Mehr als 10 Jahre Forschung konnten zeigen, dass dies eben doch möglich ist. Und SCION lässt sich heute sogar besser skalieren als das bisherige Internetprotokoll BGP. Ich muss zugeben, das war für mich völlig unvorstellbar. SCION ist ein fundamentaler Durchbruch für die globale Datenkommunikation und wird es erlauben, das heutige Internet in ein sehr sicheres, performantes und hoch verfügbares Datennetz zu verwandeln.
Wie würden Sie jemandem, der noch nie davon gehört hat, die Funktionsweise von SCION erklären?
SCION führt ein GPS-System für die Datenübertragung im Internet ein. Im heutigen Internet gibt es keine Kontrolle über die Route, die unsere Daten nehmen. Die Datenpakete bewegen sich in Richtung ihres Ziels praktisch wie mit einem Kompass. Die Richtung ist vorgegeben, die Route nicht. Mit SCION gibt es ein GPS-ähnliches System, das es den Teilnehmern ermöglicht, die spezifische Route zu wählen, auf welcher die Daten zu ihrem Ziel gelangen sollen. Mit SCION lässt sich auch festlegen, wer die Routeninformationen zu den von mir im Internet angebotenen Diensten erhalten soll. Mit SCION kann ein Dienstanbieter selbst bestimmen, wer seinen Dienst auf der GPS-Karte sehen kann und wer nicht. Dies führt zu Sicherheitseigenschaften, die wir uns im heutigen Internet nicht vorstellen können. Die Wahl von unterschiedlichen Routen für unterschiedliche Dienste führt zudem zu höherer Netzleistung und besserer Netzauslastung. Dass ein Service dabei auch mehrere Routen gleichzeitig nutzen kann, führt zu einer bisher nicht denkbaren Netzausfallsicherheit.
Wo ist das SCION-Protokoll heute im Einsatz – und zu welchem Zweck?
Wegbereiter in der Schweiz ist die Finanzbranche. SCION ist die Grundlage für das Secure Swiss Finance Network (SSFN), ein von der Schweizerischen Nationalbank und der SIX lanciertes, kontrolliertes und sicheres Netzwerk, das bis Herbst 2024 das bisherige Kommunikationsnetz Finance IP-Net vollständig ablöst. Das SSFN ermöglicht es den angeschlossenen Nutzern auf dem Schweizer Finanzplatz, sicher mit SIX sowie allen anderen Finanzmarktteilnehmern und -infrastrukturen zu kommunizieren. Das neue Netzwerk ermöglicht nicht nur den Austausch von Nachrichten zwischen Finanzmarktinfrastrukturen und Teilnehmern, sondern auch den sicheren Datenaustausch zwischen den Teilnehmern über die gleiche Architektur. Die gleiche Struktur kann im Grunde auf jede Branche angewendet werden, in der kritische Daten gefährdet sind. Zum Beispiel im Gesundheitswesen, in der Energiewirtschaft, bei Versorgungsunternehmen, im Transportwesen und in vielen anderen Bereichen. Wir arbeiten an zwei weiteren Netzen dieser Art: dem Swiss Secure Energy & Utilities Netzwerk, SSEN/SSUN und dem Swiss Secure Healthcare Netzwerk SSHN mit HIN.
Das SCION-Netzwerk verspricht also mehr Sicherheit und mehr Kontrolle über den Datenverkehr. Könnten dereinst auch private User davon profitieren oder bleibt die Lösung beispielsweise Betreibern von kritischen Infrastrukturen vorbehalten?
In der Schweiz besteht bereits eine sogenannte GATE-Infrastruktur, die es erlaubt, privaten Usern, welche nur über einen alten Internetanschluss verfügen, in einer kontrollierten Art und Weise Zugang zum neuen SCION-Internet zu ermöglichen. Die Lösung wird z.B. für Remote-Zugänge für Homeoffice-User eingesetzt. Mitarbeiter, die von zu Hause her arbeiten, können so das SCION-Internet benutzen. Unternehmen können damit sicherstellen, dass die Zugänge für ihre Homeoffice-User nicht mehr mit dem alten Internet verbunden sind. Damit sind diese Zugänge aus dem Internet nicht mehr angreifbar.
Das erklärte Ziel der im Februar 2023 gegründeten SCION Association ist es, die Technologie als Alternative zum derzeitigen Internetstandard zu etablieren. Könnte das SCION-Protokoll das Web, wie wir es kennen, eines Tages ablösen oder läuft es auf eine Koexistenz hinaus?
Ich bin begeistert von der Fähigkeit von SCION, die grundlegenden Sicherheits- und Zuverlässigkeitsprobleme der heutigen Internet-Infrastruktur zu beheben. In Anbetracht dieser Verbesserungen ist es nur natürlich, sich eine Zukunft vorzustellen, in der SCION die bestehenden Internetprotokolle möglicherweise ersetzen könnte. Unser Ziel ist trotzdem vielmehr eine Koexistenz und Integration als ein vollständiger Ersatz. Das Internet ist in seiner heutigen Form tief in der globalen Kommunikation und den globalen Wertschöpfungsketten eingebettet. SCION wurde so entwickelt, dass es mit der bestehenden Infrastruktur interoperabel ist. Unternehmen und Netzbetreiber können SCION schrittweise übernehmen und je nach Nutzen integrieren und skalieren. Mit Blick auf die Zukunft glauben wir an eine Welt mit zwei Protokollen, in der SCION und die derzeitigen Internet-Standards Seite an Seite arbeiten. Im Laufe der Zeit werden die verbesserte Sicherheit, die effizienteren Routing-Mechanismen und die Resilienz von SCION zu einer Verlagerung führen, vor allem für kritische Applikationen.
Was braucht es, um der SCION-Technologie zum Durchbruch zu verhelfen?
Wir ermöglichen es globalen Partnern, SCION anzubieten und globale Netzwerke respektive Infrastrukturen aufzubauen, damit das SCION-Internet exponentiell wachsen kann. Kürzlich haben wir Partnerschaften mit InterCloud und Tata Consulting Services unterzeichnet, und wir arbeiten an einer Partnerschaft mit BT. Die Reichweite von SCION ist bereits global. Aber wir arbeiten auch enger denn je mit Partnern wie Extreme Networks zusammen, um SCION-abled Services international anzubieten und SCION auf standardisierten Plattformen verfügbar zu machen.
Im vergangenen Mai hat Anapaya im Rahmen einer Finanzierungsrunde 10 Millionen Franken eingesammelt. Das frische Kapital soll dazu dienen, die globale Expansion voranzutreiben. Welche Regionen und Branchen haben Sie besonders im Visier?
Mit unserer jüngsten Finanzierungsrunde verfügen wir über die Ressourcen und das Team, um das SCION-Internet auf Länder auszuweiten, die politisch und finanziell einen europaweiten Einfluss haben. In einer ersten Phase bewegen wir uns in den Finanzsektor der Benelux-Staaten. Der bewährte Erfolg mit SSFN in der Schweiz ist ein Leitfaden, auf den wir uns bei der Einführung von SCION für Finanzinstitute im restlichen Europa verlassen können.
Wenn Sie etwas weiter vorausblicken: Welche Vision für SCION und Anapaya schwebt Ihnen vor?
Angesichts der steigenden Risiken und der zunehmenden Cyberangriffe sehen wir die Notwendigkeit von SCION für Regierungen, Unternehmen und Organisationen mit kritischen Diensten im Internet mehr denn je. Wir möchten mit Anapaya helfen, dass die Erfolgsgeschichte Internet weiter geht. Das Internet wächst aktuell schneller als je zuvor. Immer mehr günstige IoT-Geräte gehen online. Damit sinken die Angriffskosten für die Angreifer, während die Kosten für Cybersecurity explodieren. Ein schlechter Trend, den SCION stoppen kann.
In der IT-Sicherheitsbranche kursiert schon seit einiger Zeit die Befürchtung, dass früher oder später der sogenannte Q-Day kommt – der Tag, an dem Quantencomputer die heute gängigen Verschlüsselungsverfahren knacken können. Was halten Sie von diesem Szenario? Und was würde es für das SCION-Netzwerk bedeuten?
SCION nutzt kryptographische Algorithmen, um Pfade zu signieren. Diese Art der Information ist nur während des eigentlichen Routings relevant. Damit sind alle Angriffe von Quanten-Rechnern auf die SCION-Infrastruktur, die nicht in absoluter Echtzeit stattfinden, ungefährlich bzw. nicht relevant. Sollten dereinst Quanten-Computer-gestützte Angriffe in Real Time auf das Routing möglich sein, sieht die Architektur von SCION ein einfaches Upgrade der entsprechenden kryptographischen Module vor. SCION ist ready für die Post-Quantum-Ära, jedoch nutzen wir heute noch keine Post-Quantum-Proof-Algorithmen.
Künstliche Intelligenz ist das Technologiethema der Stunde. Spielen Machine Learning oder generative KI auch für Anapaya und die SCION-Technologie eine Rolle? Und wenn ja: welche?
Ich bin davon überzeugt, dass neue Technologien wie KI ohne ein stabiles, sicheres und belastbares Netz nicht effizient arbeiten und skalieren können. Die SCION-Infrastruktur ermöglicht die Nutzung global verteilter KI-Ressourcen durch sichere und effiziente Netzwerkverbindungen. SCION unterstützt die schnelle und zuverlässige Übertragung grosser Datenmengen, die für KI-Anwendungen erforderlich sind, und gewährleistet, dass die Daten sicher und unverändert ankommen. SCION ist zudem dazu prädestiniert, um mittels AI die Performance sowie die Auslastung von Netzwerken zu optimieren. Heute sind wir mit klassischen Methoden noch schneller, wenn es darum geht, die besten Pfade basierend auf Kosten oder Latenz auszuwählen. Aber es ist absehbar, dass wir mit AI diesbezüglich noch ein erhebliches Potenzial freisetzen können.
Zum Schluss noch etwas ganz anderes: In Ihrer Freizeit produzieren Sie angeblich gerne elektronische Musik. Gerade in diesem Genre ist es zwar üblich, dass maschinelle Hilfsmittel sozusagen das menschliche Schaffen unterstützen, doch mit dem Aufkommen generativer KI könnte sich nun nicht nur die Musikindustrie grundlegend verändern, sondern auch die Art und Weise, wie wir Musik machen und wahrnehmen. Was halten Sie vom zunehmenden Einfluss von KI in der Musik?
Das ist eine spannende Frage. Musik wurde immer schon durch Technologie beeinflusst und verändert. Aus meiner Sicht immer positiv. AI wird sicherlich auch einen grossen Einfluss auf die Musik haben. Wird AI eines Tages den Musiker ersetzen? Das glaube ich nicht. Und das, obwohl die Musik zuweilen sehr strengen und zuweilen sogar mathematischen Regeln folgt. Wir werden bestimmt KI-generierte Top-Hits erleben. Das werden Hits sein, die auf bekannten Hits basieren. Dass aber AI eine Formel finden wird, die neue Musik oder gar einen neuen Musiktrend hervorbringt und damit die Menschen berührt, das glaube ich nicht. Für mich ist Musik Magie, Musik ist Liebe, Musik ist nicht erklärbar.
Zur Person
Martin Bosshardt ist seit Ende 2020 Mitglied des Verwaltungsrats und seit Februar 2021 CEO von Anapaya Systems. Bevor er zu Anapaya stiess, hatte Bosshardt von 2002 bis 2019 als CEO des in Zürich ansässigen Anbieters von Netzwerk- und Sicherheitslösungen Open Systems fungiert. Davor war er unter anderem für Futurecom Interactive und ABB tätig. Martin Bosshard hat einen Abschluss in Elektrotechnik der ETH Zürich.
Über SCION
SCION (Scalability, Control, and Isolation on Next-Generation Networks) ist eine neuartige Internet-Architektur, die 2012 an der ETH Zürich entstanden ist. Den Grundstein dafür legte ein Team von Informatikern unter der Leitung von Professor Adrian Perrig. Im Gegensatz zum bestehenden Web definieren im SCION-Netzwerk nicht die Router den Datenpfad, sondern die Endgeräte, wodurch die Pfadkontrolle beim Absender liegt. Ein weiteres Grundkonzept von SCION sind sogenannte Isolationsdomänen, die eine gemeinsame Vertrauensbasis für den Austausch von sensiblen Daten schaffen.