Neues Gesetz: Russland startet Totalüberwachung im Internet
Russland startet umfassende Kontrollen im Internet: Ein neues Gesetz führt eine schwarze Liste für Internetseiten ein. Der gesamte Datenverkehr soll dafür überwacht werden. Kritiker fürchten um Meinungsfreiheit und Datenschutz.
Seit dem 1. November 2012 hat der Kreml ein Werkzeug, mit dem er das gesamte russische Internet kontrollieren kann. Denn jetzt ist ein Gesetz in Kraft getreten, das dafür sorgt, dass nun eine Liste von Websites und Inhalten existiert, die Internetprovider künftig blockieren sollen. Begründet wurde das von Putin verabschiedete Gesetz mit dem Kinderschutz: Die Liste sollte eigentlich Seiten enthalten, auf denen etwa Kindesmissbrauch dargestellt wird, oder solche, die Suizid-Anleitungen enthalten. Doch derzeit betreffen die Sperr-Entscheidungen vor allem Oppositions-Websites und solche, die als extremistisch eingestuft werden. Im Vorfeld hatte es viel Kritik gegeben, die russische Wikipedia hatte schon vor Verabschiedung des Gesetzes mit einem 24-stündigen Streik protestiert - ohne Erfolg.
Doch das Gesetz bringt eine weitere, viel tiefgreifendere Veränderung mit sich: Umgesetzt wird es offenbar mit Hilfe einer Technologie, die es erlaubt, den gesamten Internettraffic aller in Russland ansässigen Nutzer zu überwachen, permanent und automatisiert. E-Mails, Website-Aufrufe, Chats - alles können die Behörden künftig mit geringem Aufwand mitschneiden oder gar manipulieren.
Das Prinzip der Internetzensur ist für russische Behörden an sich nichts Neues. Schon seit fünf Jahren sind Strafverfolger damit beschäftigt, die Entscheidungen regionaler Gerichte durchzusetzen, denen zufolge Provider den Zugang zu verbotenen Seiten blockieren müssen. Doch bis heute geschah das kaum systematisch: Sites, die in einer Region blockiert wurden, waren anderswo erreichbar. Das Zentralregister ändert das: Die Datenbank mit verbotenen Sites und Internetadressen wird in einer speziellen, passwortgeschützten Onlineversion angeboten, auf die nur Webhoster und Internetprovider Zugriff haben.
Die Filtertechnik funktioniert nur über Deep Packet Inspection
Vor allem aber ist mit dem neuen System die landesweite Einführung einer Technologie namens Deep Packet Inspection (DPI) verbunden. Damit lässt sich jedes Datenpaket, das durchs Netz transportiert wird, öffnen und überprüfen. DPI wird zwar im Gesetz nicht erwähnt. Doch das russische Kommunikationsministerium kam, gemeinsam mit den größten Internetunternehmen, die in Russland aktiv sind, bereits im August zu dem Schluss, dass das Gesetz nur mithilfe von DPI umgesetzt werden kann.
Ilja Ponomarew, Vertreter der Putin-kritischen Partei "Gerechtes Russland" und Mitglied der Duma, sagt: "Ende August traf sich unter Vorsitz des Kommunikationsministers Nikolai Nikiforow eine Arbeitsgruppe, zu der auch Vertreter von Google, SUP Media und aller übrigen Branchen-Schwergewichte gehörten." SUP Media betreibt das in Russland sehr populäre Social Network Livejournal. Ponomarew zufolge wurde bei dem Treffen diskutiert, wie man spezifische Inhalte - etwa ein YouTube-Video - "blockieren könnte, ohne, dass man YouTube vollständig blockiert". Dabei, so Ponomarew, der als glühender Befürworter des Filtergesetzes gilt, "kamen sie zu einem Schluss, der sie alle zufriedenstellte." Ob damit die DPI-Technologie gemeint sei? "Ja, genau", antwortet Ponomarew.
"Die Technik erlaubt es, den Traffic jedes Nutzers zu überwachen"
Diese Technologie erlaubt den Providern, in die digitalen Päckchen zu blicken, aus denen etwa eine E-Mail oder jeder beliebige andere Inhalt besteht, der über das Netz übertragen wird. Sie erlaubt den Providern nicht nur, den Traffic zu kontrollieren, sondern auch, ihn zu filtern, etwa bestimmte Dienste oder Inhalte flächendeckend zu blockieren. Datenschützern macht der Einsatz dieser Überwachungstechnologie große Sorgen: "DPI erlaubt es dem Staat, den Traffic jedes Nutzers zu überwachen, Websites und E-Mails mitzulesen, zu kopieren oder sogar zu verändern", sagt Eric King, Forschungschef bei der Bürgerrechtsorganisation Privacy International. Man wisse, dass solche Techniken etwa in Tunesien vor dem arabischen Frühling eingesetzt worden seien. "Die Technik kann auch benutzt werden, um Werkzeuge auszuhebeln, mit denen Bürger in autoritären Regimen wie in China oder Iran Internetkontrollen umgehen können", ergänzt King.
DPI hat jedoch noch eine andere Seite, die einem repressiven Regime sehr nützlich sein kann: "Die Technik hat zwei Funktionen", sagt der fürs Osteuropageschäft zuständige IBM-Manager Boris Poddubny, "Filterung und Sorm." Letzteres ist eine Abkürzung, grob übersetzbar als "System für operative Untersuchungstätigkeiten". Der Begriff steht für das russische Überwachungsgesetz, das dem Geheimdienst FSB schon seit der Jahrtausendwende erlaubt, den Internetverkehr bestimmter Personen zu überwachen. Das aber lässt sich nun verfeinern. Poddubny sagt: "Es gibt möglicherweise Geräte, die Traffic kopieren, den DPI dann analysieren helfen kann, und es wird eine detaillierte Aufzeichnung geben: Wer lädt was herunter, wer hat sich im Internet was angesehen?"
"Konstruktion von Netzwerken mit dem FSB koordinieren"
Um die Jahrtausendwende wurde die Sorm-Ausrüstung von allen russischen Internetprovidern und den Betreibern von Telefon- und Mobilfunknetzen installiert. Es gibt jedoch einen fundamentalen Unterschied zu DPI: Die Sorm-Geräte werden von Geheimdienstagenten bedient, die DPI-Technik von Providern und Mobilfunkunternehmen selbst. Doch im September 2012 wurde deutlich, dass diese Linie vermutlich bald überschritten werden wird.
Am 27. September gab es bei der größten russischen Konferenz zum Thema Informationssicherheit eine Podiumsdiskussion zum Thema "Sorm in einem Konvergenz-Umfeld". Die Zielgruppe waren Branchenprofis, und der Saal im internationalen Messezentrum Krokus Expo war gut gefüllt mit den Chefs der Sorm-Abteilungen bei den Netzbetreibern sowie Vertretern der Branche, die Überwachungstechnologie herstellt. Der Ehrengast war Alexander Perschow, stellvertretender Leiter einer Abteilung des Kommunikationsministeriums.
DPI entwickelte sich schnell zum Zentrum der Debatte. Viele Anwesende schienen sicher zu sein, dass dies die einzige Methode sei, im Zeitalter von Cloud Computing und der Cloud-Kommunikation staatliche Überwachung zu garantieren. Der Gedanke, DPI und Sorm zu verknüpfen, schien keinen der Anwesenden zu beunruhigen.
Alexander Perschow beschrieb die Denkweise des Ministeriums: "Die Voraussetzungen für die Konstruktion von Netzwerken müssen mit dem FSB koordiniert werden um sicherzustellen, dass alles im Bezug auf Sorm korrekt durchgeführt wird", sagte der Ministerialbeamte. Technisch sei das kein Problem, erklärten die DPI-Fachleute aus der Branche.
Alexander Schkalikow vom Unternehmen Telecom Solutions, das in Russland seit 2007 DPI-Lösungen vertreibt, erklärte, DPI sei "sehr praktisch, weil das erlaubt, nicht den ganzen Traffic zu kopieren, sondern nur ein bestimmtes Protokoll oder die Inhalte eines bestimmten Kunden." Man könnte den gesamten Traffic einer Zielperson über DPI auf ein externes System kopieren. "Und das zeigt dann alle Sites an, die die Zielperson besucht hat."
Quelle: http://www.spiegel.de/netzwelt/web/i…s-a-864903.html