Neues Zensurregime für das iranische Internet

Die Wiederherstellung der Internetzugänge lief nur langsam an, erst Samstag Nachmittag kamen auch Privatkunden nach und nach wieder ans Netz. Nun soll ein neues Regelwerk für ein hochzensuriertes Netz mit Ausnahmen für Behörden, Firmen und diverse Berufsgruppen eingeführt werden.

Von Erich Moechel

Die Nachrichten von der Rückkehr des Internets in den Iran sind mit Vorsicht aufzunehmen. Nach dem Start der Wiederherstellung der Internetzugänge am Donnerstag lag der internationale Datendurchsatz zwei Tage lang bei gerade 20 Prozent des Üblichen. Erst am Samstag Nachmittag kamen die meisten DSL- Anschlüsse wieder ans Netz, mobiles Internet gibt es jedoch auch weiterhin nicht.

Beobachter wie das iranische Zentrum für Menschenrechte befürchten überhaupt, dass eine ganz andere Art von Internet wiederkehren könnte. Diesbezügliche Pläne hatte der staatliche Internetmonopel ITC nämlich gerade einmal fünf Tage vor dem Ausbruch der Proteste offiziell vorgestellt.

Wie der Iran wieder ans Netz kam

Aus einem Rundschreiben der Behörden vom Donnerstag geht hervor, wie restriktiv die Wiederherstellung der Netzzugänge von den iranischen Providern gehandhabt werden mussten. In der 113. Stunde des Blackouts am Donnerstag Nachmittag tauchten in Teheran und Teilen des iranischen Nordens erste aktive Knoten auf den Karten der europäischen Domain-Vergabestelle RIPE.net auf. Bald danach kursierten in den Sozialen Netzwerken auch die Auflagen des Regimes an die iranischen Internetprovider. In der ersten Phase durften nur Unternehmen, Gewerbe, Behörden uVon Erich Moechelnd Polizei ans Netz, sowie Universitäten, Forschungsinstitute, Medien und Websites, die im öffentlichen Interesse sind.

Shiraz und die Städte westlich von Teheran sowie mehrere Provinzen, in den die Aufstände noch nicht niedergeschlagen waren, waren anfangs ausgerschlossen. Die Provider durften nur statische Internetadressen vergeben und die mussten beim Staatsmonopol „Telecommunications Infrastructure Company“ eingemeldet werden. Alle wieder funktionsfähigen Knoten der ersten Serie wurden also offiziell registriert, die Behörden konnten damit blitzartig herausfinden, über welchen Anschluss - meist sind es WLANs - missliebige Nachrichten ins Netz gelangten und konnten ebenso schnell reagieren.

Die nähere Zukunft des iranischen Internets

Das Netz für Endbenutzer sollte in Zukunft etwa so aussehen, wie es der CEO des Internetmonopols TIC gerade einmal fünf Tage vor dem Ausbruch der Aufstände geschildert hatte. Ziel der Neuentwicklung sei es, jene Bevölkerungsgruppen, die vollständigen Zugang zum Internet brauchen, wie akademische Forscher, Journalisten oder Ärzte mit „legalen Virtual Private Networks“ zu versorgen, sagte Hamid Fattahi, CEO des Internetmonopolisten (TIC) zur iranischen Nachrichtenagentur Mehr News. Das war fünf Tage vor Beginn der Demonstrationen am 16. November, in der ersten Phase wurden nun exakt diese Zielgruppen samt Firmen, Geschäfte und Behörden wieder angeschlossen.

Bis jetzt hatte das Gros der iranischen Benutzer noch jede neue Sperrmaßnahme des Regimes bis zu einem gewissen Grad umgehen können. Man griff ganz einfach auf Virtual Prіvate Networks (VPNs) zurück, die überall im Internet günstig angeboten werden, da VPN-Verbindungen nun einmal weltweit Firmenstandard sind. Damit tunnelten sich die User aus dem Iran jahrelang an der Zensur vorbei ins Netz. Natürlich war die Benutzung ausländischer VPNs offiziell verboten, sanktionierbar war das aber de facto nicht. Was das iranische Zensurregime nun als „Legale VPNs“ bezeichnet, sind freilich keine VPNs, denn „privat“ sind sie definitiv nicht.

VPNs, die keine sind

Privilegierten Benutzerklassen soll also unzensurierter Vollzugang zum Internet ermöglicht werden, der Preis dafür ist freilich ihre rigorose Überwachung durch das Regime. Diese staatlichen „VPNs“ werden nämlich über staatliche Firewalls verbunden, an der die Verschlüsselung routinemäßig aufgebrochen wird. Dazu muss nur ein Protokoll zur Transportverschlüsselung von TCP/IP-Verkehr in der entsprechende staatlichen „VPN“-App verwendet werden, das dies zulässt.

Dafür kommt etwa das veraltete TLS 1.2 in Frage oder des brandneue Verschlüsselungsprotokoll ETS des European Standards Institute. ETS ist zwar mit dem sicheren TLS 1.3 kompatibel hebt aber dabei die sichere End-to-End-Verschlüsselung aus. Auch wenn bis jetzt nur wenige Informationen über den Zustand des Netzes im Iran vorliegen, neben den üblichen Sozialen Netzwerken sind nun auch die App-Stores von Google und Apple off limits, weil gesperrt. Das entspricht der bisherigen Vorgangsweise des Regimes, die Benutzer zum Download der staatlich lizensierten Apps zu bringen, die natürlich ebenfalls vollständig überwachbar sind.

Vorläufiges Fazit

Bis jetzt gibt es kaum aussagekräftige Berichte über die Auswirkungen auf das interne Netz des Iran. Was den verstreuten Meldungen in Sozialen Netzwerken zu entnehmen ist, dürften die internen Services des iranischen Intranets bei Weitem nicht so klaglos funktioniert haben, wie vom Regime angestrebt. Online-Banking sei im Iran während der Sperre nicht zur Verfügung gestanden, da der Iran über keine eigenen Root-Server für DNS verfüge, hieß es. Das klingt zwar schlüssig, überprüfen lässt es sich derzeit nicht.