FM4-Logo

jetzt live:

Aktueller Musiktitel:

Smartphones im Iran

APA/AFP/ATTA KENARE

Erich Moechel

Neues Zensurregime für das iranische Internet

Die Wiederherstellung der Internetzugänge lief nur langsam an, erst Samstag Nachmittag kamen auch Privatkunden nach und nach wieder ans Netz. Nun soll ein neues Regelwerk für ein hochzensuriertes Netz mit Ausnahmen für Behörden, Firmen und diverse Berufsgruppen eingeführt werden.

Von Erich Moechel

Die Nachrichten von der Rückkehr des Internets in den Iran sind mit Vorsicht aufzunehmen. Nach dem Start der Wiederherstellung der Internetzugänge am Donnerstag lag der internationale Datendurchsatz zwei Tage lang bei gerade 20 Prozent des Üblichen. Erst am Samstag Nachmittag kamen die meisten DSL- Anschlüsse wieder ans Netz, mobiles Internet gibt es jedoch auch weiterhin nicht.

Beobachter wie das iranische Zentrum für Menschenrechte befürchten überhaupt, dass eine ganz andere Art von Internet wiederkehren könnte. Diesbezügliche Pläne hatte der staatliche Internetmonopel ITC nämlich gerade einmal fünf Tage vor dem Ausbruch der Proteste offiziell vorgestellt.

Kurvenstatistik

NetBlocks.org

Die Grafik stammt von der Website Netblocks.org, die alle größeren Netzabschaltungen durch staatliche Stellen weltweit dokumentiert.

Wie der Iran wieder ans Netz kam

Die Generalabschaltung hatte am vergangenen Samstag begonnen und war die längste in der Geschichte des iranischen Internets

Aus einem Rundschreiben der Behörden vom Donnerstag geht hervor, wie restriktiv die Wiederherstellung der Netzzugänge von den iranischen Providern gehandhabt werden mussten. In der 113. Stunde des Blackouts am Donnerstag Nachmittag tauchten in Teheran und Teilen des iranischen Nordens erste aktive Knoten auf den Karten der europäischen Domain-Vergabestelle RIPE.net auf. Bald danach kursierten in den Sozialen Netzwerken auch die Auflagen des Regimes an die iranischen Internetprovider. In der ersten Phase durften nur Unternehmen, Gewerbe, Behörden und Polizei ans Netz, sowie Universitäten, Forschungsinstitute, Medien und Websites, die im öffentlichen Interesse sind.

Shiraz und die Städte westlich von Teheran sowie mehrere Provinzen, in den die Aufstände noch nicht niedergeschlagen waren, waren anfangs ausgerschlossen. Die Provider durften nur statische Internetadressen vergeben und die mussten beim Staatsmonopol „Telecommunications Infrastructure Company“ eingemeldet werden. Alle wieder funktionsfähigen Knoten der ersten Serie wurden also offiziell registriert, die Behörden konnten damit blitzartig herausfinden, über welchen Anschluss - meist sind es WLANs - missliebige Nachrichten ins Netz gelangten und konnten ebenso schnell reagieren.

Straßenkarte mit Markierungen

RIPE net

So hatte das Netz in Teheran wenige Stunden nach Beginn der Wiederherstellung ausgesehen, nach und nach kehrten immer mehr Knoten ans Netz zurück. All das waren freilich keine privaten Internetzugänge, sondern Knoten von Firmen und Behörden. Der Screenshot stammt aus der Datenbank der europäischen Domainvergabestelle RIPE.

Im November 2018 hatten die Revolutionswächter die Kontrolle über iranische Internet übernommen.

Die nähere Zukunft des iranischen Internets

Das Netz für Endbenutzer sollte in Zukunft etwa so aussehen, wie es der CEO des Internetmonopols TIC gerade einmal fünf Tage vor dem Ausbruch der Aufstände geschildert hatte. Ziel der Neuentwicklung sei es, jene Bevölkerungsgruppen, die vollständigen Zugang zum Internet brauchen, wie akademische Forscher, Journalisten oder Ärzte mit „legalen Virtual Private Networks“ zu versorgen, sagte Hamid Fattahi, CEO des Internetmonopolisten (TIC) zur iranischen Nachrichtenagentur Mehr News. Das war fünf Tage vor Beginn der Demonstrationen am 16. November, in der ersten Phase wurden nun exakt diese Zielgruppen samt Firmen, Geschäfte und Behörden wieder angeschlossen.

Bis jetzt hatte das Gros der iranischen Benutzer noch jede neue Sperrmaßnahme des Regimes bis zu einem gewissen Grad umgehen können. Man griff ganz einfach auf Virtual Prіvate Networks (VPNs) zurück, die überall im Internet günstig angeboten werden, da VPN-Verbindungen nun einmal weltweit Firmenstandard sind. Damit tunnelten sich die User aus dem Iran jahrelang an der Zensur vorbei ins Netz. Natürlich war die Benutzung ausländischer VPNs offiziell verboten, sanktionierbar war das aber de facto nicht. Was das iranische Zensurregime nun als „Legale VPNs“ bezeichnet, sind freilich keine VPNs, denn „privat“ sind sie definitiv nicht.

Iranische Webseite

internet.ir

Die oberste iranische Zensurbehörde residiert bezeichnenderweise auf der Domain Internet.ir Der Bericht des „Center for Human Richts in Iran“ über die Pläne des Regimes für neue Regeln im iranischen Internet ist absolut aufschlussreich

VPNs, die keine sind

Privilegierten Benutzerklassen soll also unzensurierter Vollzugang zum Internet ermöglicht werden, der Preis dafür ist freilich ihre rigorose Überwachung durch das Regime. Diese staatlichen „VPNs“ werden nämlich über staatliche Firewalls verbunden, an der die Verschlüsselung routinemäßig aufgebrochen wird. Dazu muss nur ein Protokoll zur Transportverschlüsselung von TCP/IP-Verkehr in der entsprechende staatlichen „VPN“-App verwendet werden, das dies zulässt.

Dafür kommt etwa das veraltete TLS 1.2 in Frage oder des brandneue Verschlüsselungsprotokoll ETS des European Standards Institute. ETS ist zwar mit dem sicheren TLS 1.3 kompatibel hebt aber dabei die sichere End-to-End-Verschlüsselung aus. Auch wenn bis jetzt nur wenige Informationen über den Zustand des Netzes im Iran vorliegen, neben den üblichen Sozialen Netzwerken sind nun auch die App-Stores von Google und Apple off limits, weil gesperrt. Das entspricht der bisherigen Vorgangsweise des Regimes, die Benutzer zum Download der staatlich lizensierten Apps zu bringen, die natürlich ebenfalls vollständig überwachbar sind.

Vorläufiges Fazit

Bis jetzt gibt es kaum aussagekräftige Berichte über die Auswirkungen auf das interne Netz des Iran. Was den verstreuten Meldungen in Sozialen Netzwerken zu entnehmen ist, dürften die internen Services des iranischen Intranets bei Weitem nicht so klaglos funktioniert haben, wie vom Regime angestrebt. Online-Banking sei im Iran während der Sperre nicht zur Verfügung gestanden, da der Iran über keine eigenen Root-Server für DNS verfüge, hieß es. Das klingt zwar schlüssig, überprüfen lässt es sich derzeit nicht.

Es gibt wieder einen RSS-Feed für diesen Blog, einfach so gebaut von einem Leser, der keinen Artikel verpassen will. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Aktuell: