FM4-Logo

jetzt live:

Aktueller Musiktitel:

Ein Datenstrom kommt aus dem Porträt von Ali Khamenei

HO / IRANIAN SUPREME LEADER'S WEBSITE / AFP - Montage Radio FM4

Erich Möchel

Wie das „Saubere Internet“ des iranischen Regimes funktioniert

Eine am Montag veröffentlichte, umfangreiche Studie zum iranischen Internet bestätigt nicht nur die Berichterstattung von FM4, sondern zeigt im Detail, wie tief Zensur und Manipulation in der Netzwerkarchitektur des nationalen Intranets verankert sind.

Von Erich Möchel

Das Atomabkommen mit dem Iran wurde von den USA zwar verlängert, gleichzeitig kündigte die Regierung Donald Trumps aber neue Finanzsanktionen gegen iranische Offizielle an. Auf der betreffenden Liste des US-Finanzministeriums finden sich neben prominenten Regimevertretern auch die Zensoren des „Obersten Rats für den Cyberspace“ und das „Korps elektronische Kriegsführung und Cyberabwehr“ der Revolutionsgarden.

Diese Institutionen spielen die Hauptrollen in einer aktuellen Studie des Zentrums für Menschenrechte im Iran (CHRI) zur Überwachung und Zensur des Internets, die am Dienstag veröffentlicht wurde. Sie bestätigt nicht nur den Bericht von ORF.at am Sonntag über das Vorgehen der Internetzensoren. Laut dieser Studie steht die Umsetzung des iranischen „Halal-Internet“ („Sauberes Netz“) bereits in der Abschlussphase. Es ist ein nationales Intranet, das strikt nach den Regeln des Regimes funktioniert.

div

div

Der Oberste Rat für den Cyberspace - Mullahs, Paramilitärs, Politikfunktionäre und Geheimdienstleute - untersteht direkt Ayatollah Ali Khamenei. Das Foto stammt aus der Studie des Iranischen Zentrums für Menschenrechte CHRI.

Präsidialanordnung 13628

Die iranische Führung hatte die Internetkommunikation - anders als 2009 - während der Demonstrationen fest im Griff. Wiue die Zensoren vorgegangen sind, hier im Detail

Verhängt wurden die Sanktionen vom Finanzministerium der USA unter der Präsidialanordnung 13628 wegen schweren Verstößen gegen die Menschenrechte und insbesonders gegen die freie Meinungsäußerung. Wie aus der Studie hervorgeht, wurde die Netzwerkarchitektur des iranischen Intranets seit 2010 eben dafür so aufgebaut, dass der gesamte Netzverkehr über das Telekomministerium geht. Der Netzverkehr innerhalb des Iran bleibt dabei von sämtlichen Blockademaßnahmen unberührt, weil das oberste Prinzip die strikte Trennung von internem und internationalen TCP/IP-Verkehr ist. Diese noch unter Mahmud Ahmadinedschad als „Halal-Netz“ gestartete Vorhaben heißt nun „Nationales Informationsnetz“ (NIN)

Das selbe Bild zeigen auch die Routing-Diagramme aus dem Iran, in denen ist das „Sauberinternet“ zwar selbst nicht sichtbar, weil der Iran von außen eben nur über das Telekomministerium erreichbar ist. Sehr wohl sieht man, dass einmal viel, dann wieder deutlich weniger Datenverkehr vom Telekomministerium über einen zweiten iranischen Netzknoten geroutet wird. Das dürfte nicht auf die gesamte Netzauslastung zurückzuführen sein, im Netzwerkgraphen sieht dieser Knoten eher nach einem Back-Up aus, über den bestimmter Verkehr anlassweise geht.

BGP-Routing Iran

Hurricane Electric

AS 12880 ist das iranische Telekomministerium. Von dort aus geht es obenherum zu Telia nach Schweden, untenherum in das Tata-Netz Richtung Ostasien und die USA. Die Routen werden in der Nacht etwas verändert, das ist offenbar verkehrsbedingt, die Struktur selbst verändert sich nicht. AS 48159 ist der zweite große Knoten im Iran. Der Graph stammt vom Carrier Hurricane Electric

Geroutet, geblockt und zensuriert

Während des Aufstands 2009 wurde des gesamte Land umgeroutet, binnen Tagesfrist war die Anbindung des Iran an das Internet radikal umgestellt.

Es gehört nicht viel Phantasie dazu, um zu erkennen, wie dieses „Saubernetz“ funktioniert. An diesen beiden Knoten wird nämlich nicht nur geroutet, sondern zugleich geblockt und zensuriert. Sobald die Überwachungskapazitäten in der Zentrale ausgelastet sind, werden Teile des internen wie internationalen Netzverkehrs über den zweiten Knoten transportiert. Flächendeckende Überwachungsmaßnahmen in einem derart großen Netz mit an die 50 Millionen Benutzern sind naturgemäß mit einem hohen Aufwand für entsprechendes Equipment verbunden.

Die Trennung von internem und internationalem Internetverkehr besorgen private Providerfirmen, die nichts anderes als regionale Reseller des Telekomministeriums sind, das auch die Preise festsetzt. Internationaler Verkehr ist doppelt so teuer wie interner Traffic, aber auch dafür sind längst nicht alle internationalen Websites zugänglich. Mindestens tausend Sites sind aktuell gesperrt, darunter fallen Facebook, Twitter und andere Soziale Netzwerke, Nachrichtenportale aber auch bestimmte Blogs. Unklar ist derzeit, ob die zuletzt ebenfalls gesperrten Dienste Telegram und Instagram wieder zugänglich gemacht werden. Nach übereinstimmenden Schätzungen hatten gut 40 Millionen Iraner Konten bei Telegram, 25 Mio sollen bei Instagram aktiv gewesen sein.

div

Press TV

Während Facbook und Youtube im iranischen „Sauberinternet“ gesperrt sind, unterhält das iranische Staatsfernsehen Press TV dort sehr wohl Präsenzen. Eine Reihe von Mitgliedern der iranischen Staatsführung benutzt Accounts beim ebenfalls geblockten Twitter.

Filter, Pseudo-Websites, Pseudo-Zertifikate

2009 bestätigte Nokia Siemens, was die ORF-Futurezone bereits 2008 berichtet hatte. Man hatte den Iran mit „Monitoring Centers“ ausgestattet. SMS wurden damit direkt, die Tweets an den SMS-Gateways abgegriffen

Twitter und Co. sind seit 2009 aus dem Iran nur noch über „Virtual Private Networks“ erreichbar, die Nutzerzahlen bei den großen Sozialen Netzwerken über VPNs ist bescheiden, vor allem weil die iranischen Netzwächter den betreffenden Anbieter ab einer bestimmten Nutzerzahl sperren. Die Studie des CHRI spricht von sieben Millionen solcher Sperren auf Domainbasis, die seit dem Start 2010 eingesetzt wurden. Zudem werden die Benutzer bei allen Internetservices, die nicht HTTPS-verschlüsselt sind, über ein Filtersystem geroutet, das etwa Suchbegriffe, Passwörtern oder Webdresseneingaben abgreift.

Das iranische Telekomministerium vergibt auch selbst SSL-Zertifikate, die freilich nur im nationalen Intranet gültig sind und nur vom gleichfalls nationalen Browser namens „Saina“ akzeptiert werden. Wer Banktransaktionen und Behördenwege im Saubernetz benutzen will, muss diesen Browser installieren. Dazu kommen mehrere Suchmaschinen für das iranische Saubernetz, die auf unliebsame Suchanfragen keine Ergebnisse liefern, Webmailservices und verschiedene Soziale Netzwerke, deren Diskurse staatlichen Regeln folgen.

div

CHRI

Mit diesem Schritt, alle iranischen Internetbenutzer zuerst einmal über eine Ausweiskontrolle zu routen, bevor sie ins „Nationale Informationsnetz“ eingelassen werden, wird die Netzwerkarchitektur gerade komplettiert.

Die Route nach China

In der IT-Sicherheitsbranche wird der Iran neben Nordkorea und Vietnam als eine der drei neuen Cybermittelmächte eingestuft

Das ebenfalls unter US-Sanktionen gestellte „Korps elektronische Kriegsführung und Cyberabwehr“ der Revolutionsgarden ist mehr für die operativen Agenden im Netz zuständig. Man veranstaltet Trainingskurse für den Zensorennachwuchs, zudem werden Pseudo-Websites in großen Stückzahlen fabriziert, auf die Anfragen umgeroutetet werden, wenn die betreffende Website gesperrt ist. Zudem werden Dissidenten und andere missliebige Netzbenutzer routinemäßig angegriffen. Über Phishing-Mails werden Passwörter abgegriffen, Rechner missliebiger Organisationen mit Malware verseucht und sonst alle Schikanen ausgespielt, um jede Opposition niederzuhalten.

Unter den im Iran Sanktionierten finden sich auch zwei chinesische Staatsbürger sowie ein Telekomausrüster aus Malaysia. Es braucht wiederum wenig Phantasie, um zu ahnen, welche Rolle diese von „Sanktionen zweiten Grades“ betroffene Firma und die Personen beim Aufbau des iranischen „Saubernetzes“ spielten, zumal man vor allem in China aber auch in Malaysia über entsprechendes Know-How verfügt. Nämlich wie man sämtliche Staatsbürger in ein Intranet einsperrt und wie man die Ausgänge ins globale Netz zwar nicht generell blockiert, aber mit Filtern, Fallen und Falschnachrichten garniert sind.

Mehr zu diesem Thema

Alle neuen US-Sanktion richten sich gegen 14 Entitäten, das sind sowohl einzelne Personen wie auch ganze Militäreinheiten. Eine Liste mit den Namen hat das „Office of Foreign Assets Control“ des US-Finanzministeriums ebenfalls beigefügt.

Aktuell: