Der Beginn des „Splinternet“? Nicht zu viel

Der Beginn des „Splinternet“? Nicht zu viel
Über den AutorAlex Henthorn-Iwane leitet das Produktmarketing bei ThousandEyes, das Network-Intelligence-Lösungen anbietet, die es Unternehmen ermöglichen, Einblicke in das digitale Erlebnis jedes Benutzers über alle Netzwerke hinweg zu gewinnen. Bevor er zu ThousandEyes kam, arbeitete Alex mit Big-Data-Netzwerkanalyse, DevOps-Orchestrierung und Internet-Routing-Überwachungstechnologien bei Kentik, Quali und Packet Design. Mit der jüngsten Nachricht, dass die russische Regierung das „Russische Gesetz zum Internet“ unterzeichnet hat, bekundet sie ihre Absicht, ein anderes Domain Name System (DNS) zu verwenden. Diese Nachricht ist zusammen mit dem jüngsten Test einer landesweiten Firewall durch den Iran einer der jüngsten Beweise dafür, dass offenbar „niemand sicher ist“. Immer mehr Länder versuchen, die Kontrolle über ihre Internet-Infrastruktur zu übernehmen. Im Falle Russlands scheint es, dass einige strukturelle Veränderungen im Internet schon seit einiger Zeit im Gange sind. Im Jahr 2012 begann die russische Regierung, russischen Webnutzern den Zugriff auf bestimmte Websites anhand definierter Kriterien zu sperren. Später, im Jahr 2015, wurde ein Gesetz verabschiedet, das alle Software-as-a-Service-Anbieter (SaaS) dazu verpflichtet, eine lokale Kopie aller russischen Bürgerdaten aufzubewahren. Bisher sind jedoch nur wenige dieser Aufforderung nachgekommen, ohne dass dies bisher geringe oder gar keine Auswirkungen hatte. Das Jahr 2017 war von neuen Entwicklungen geprägt, als die russischen Behörden sämtliche Software und Websites im Zusammenhang mit der Internetfilterung, einschließlich virtueller privater Netzwerke (VPNs) und Anonymisierer, sowie alle Websites verboten. Enthält Anweisungen für den Zugriff auf Websites, die von der Regierung blockiert wurden. Dieses neueste „Gesetz zum souveränen Internet“ scheint ein Versuch der russischen Regierung zu sein, die Möglichkeit einer Isolierung Russlands vom Rest des Internets zu testen. Dies erinnert an ein sehr ähnliches und erfolgreiches System, die Great Firewall of China.

Bildnachweis: Pixabay. (Bild: © Bildnachweis: Geralt / Pixabay)

Wie funktioniert die Große Firewall Chinas?

China ist das beste Beispiel für den Versuch, das Internet innerhalb seiner Grenzen zu kontrollieren, und ein großer Teil seines Erfolgs bei diesem Versuch liegt darin begründet, dass es beim Aufbau des Internets bei Null angefangen hat. Architektur von Grund auf. Die große Firewall wurde 1999 gebaut und bezieht sich auf eine Reihe von Techniken, die in China zum Filtern des Webverkehrs verwendet werden. Die Firewall ist auf zwei Arten möglich: China hat die Politik in eine viel ältere Phase des Internets eingeführt und so eine organische Entwicklung des Ökosystems über das Internet hinweg ermöglicht; Zweitens kontrollieren staatliche Monopole die Telekommunikation in China und haben die von der Regierung angeordnete Zensur vollständig befolgt. Das Ergebnis ist die weltweit größte Infrastruktur zur Filterung des Internet-Verkehrs, mit kaum oder gar keinen Einschränkungen innerhalb und außerhalb des Landes. Der Internetverkehr in China kann von chinesischen Behörden viel einfacher analysiert und manipuliert werden als in einem Land wie den Vereinigten Staaten, insbesondere da alle Internetdienstanbieter in China vom Internetministerium lizenziert und kontrolliert werden. Industrie und Informationstechnologie. Darüber hinaus überträgt eine kleine Anzahl von Glasfaserkabeln fast den gesamten Internetverkehr in China. Sie betreten das Land über einen von zehn verschiedenen Trunk-Zugangspunkten, von denen allein im Januar 2015 sieben hinzugefügt wurden. ;Internet. China ist dann ein einzigartiges Beispiel für die Abkoppelung vom Internet. Für ein Land wie Russland, in dem sich das Internet viel stärker integrieren konnte, sind diese Wurzeln nun eng miteinander verbunden, was bedeutet, dass es sehr schwierig sein wird, sie zu trennen.

Wie realistisch ist die globale „Spaltung“ des Internets?

Obwohl das Internet heute größtenteils offen ist, gibt es in mehreren Ländern bereits Einschränkungen. Beispielsweise drosselt Saudi-Arabien bereits DNS und zwingt den DNS-Anfrageverkehr über einen landesweit kontrollierten Proxy-Dienst, dieselbe Technologie, die auch in China verwendet wird. Diese Beispiele zeigen, dass der klare Wunsch besteht, das Internet auf nationalen Leitungen besser zu kontrollieren und gleichzeitig den Verkehrsfluss zu ermöglichen. Als Beispiele können auch Initiativen wie die DSGVO und andere Datenschutzgesetze in Betracht gezogen werden. Ein US-Unternehmen, das beispielsweise in der EU Geschäfte machen möchte, muss alle Daten dort speichern.

Bildnachweis: Pixabay.

Wie kann ein Land „offline gehen“?

Wenn es um Internetzensur geht, ist der erste (und einfachste) Schritt oft die IP-Sperre, die den zusätzlichen Vorteil hat, dass sie im Allgemeinen sehr kostengünstig und einfach umzusetzen ist. IP-Blockierung funktioniert, wenn ein Land eine „schwarze Liste“ unerwünschter IP-Adressen hat. Die Router verwerfen dann alle Pakete, die für blockierte IP-Adressen bestimmt sind, möglicherweise auch die Adresse dessen, was ein Land als „sensible“ Site oder DNS-Resolver einstufen würde. In China wird eine IP-Blacklist über das Border Gateway Protocol (BGP) unter Verwendung von Zero-Routing eingefügt. Die Tatsache, dass die Regierung durch das Blockieren von IP eine zentralisierte schwarze Liste führen kann, ohne viele ISPs einzubeziehen und daher ohne großes Risiko von Datenlecks, macht es zu einer besonders einfachen Lösung. DNS-bezogene Techniken werden häufig in Verbindung mit IP-Blockierung verwendet. Das Ändern eines Domainnamens ist nicht so einfach wie das Ändern einer IP-Adresse. Router können unerwünschte Kommunikation stören, indem sie DNS-Abfragen kapern, die verbotene Schlüsselwörter enthalten, und gefälschte DNS-Antworten einschleusen, wodurch die vom DNS-Server zurückgegebene Antwort gefälscht wird. Wenn DNS-Taktiken und IP-Blockierung zusammen eingesetzt werden, können zensierte Websites und Server effektiv auf Domänen- und IP-Ebene isoliert werden. Es gibt viele andere Ansätze, die Kontrolle über das Internet eines Landes auszuüben, darunter:

Bildnachweis: Shutterstock Bildnachweis: Shutterstock (Bild: © Bildnachweis: Shutterstock) Selbstzählung: In China wird von Internetdienstanbietern erwartet, dass sie Inhalte in ihren Netzwerken gemäß den staatlichen Richtlinien überwachen und filtern. Alle in China tätigen Internetunternehmen sind außerdem gesetzlich zur Selbstzensur verpflichtet. Wenn Unternehmen ihre Inhalte nicht zensieren können, drohen ihnen Strafen: Verwarnungen, Bußgelder, vorübergehende Schließungen und schließlich der Entzug ihrer Geschäftslizenzen. Diese Prozesse haben im Land eine Kultur der Selbstzensur gefördert. Manuelle Durchsetzung: Chinas Internetpolizei hat etwa 50,000 Mitarbeiter. Sie überwachen Online-Inhalte manuell, entfernen Inhalte direkt oder weisen Websites, Inhaltsserver und Dienstanbieter an, Inhalte zu entfernen. Schlüsselwortfilterung: Chinesische Behörden überprüfen Inhalte über ihre Zugriffskanäle, einschließlich URLs für Schlüsselwörter, die auf der schwarzen Liste stehen. Allerdings ist die Filterung inkonsistent und funktioniert eher wie ein „Panoptikum“ als wie eine Firewall.

Ist es der Beginn von „Splinternet“?

Weltweit halten die meisten Länder der Welt ihr Internet immer noch vollständig offen, und selbst die strengsten Systeme wie China sind bei vollständiger Isolation nicht zu 100 % effektiv. Während der Trend zur Fragmentierung zweifellos anhält, sind Russland und China derzeit schwerwiegendere Beispiele für den Versuch, den Verkehrsfluss, die Nachfrage und die Dienstleistungen zu kontrollieren. Daher scheint es, dass alles, was einem „Splinternet“ nahe kommt, noch in weiter Ferne liegt. Alex Henthorn-Iwane, Vizepräsident für Produktmarketing bei ThousandEyes