Die Firewall in China, Zensurmaßnahmen im Iran, die Internetsperre in Ägypten und auch die WikiLeaks-Blockaden in den USA: Weltweit versuchen Regierungen auf den Internetverkehr Einfluss zu nehmen. Auch in Österreich wäre laut Gesetz eine Kommunikationssperre möglich. Weshalb Zensurmaßnahmen in einem weltweit verstrickten Netz aber nie komplett greifen können, erklären Aaron Kaplan vom österreichischen Computer Emergency Response Team (CERT.at) und Microsoft-Sicherheitssprecher Gerhard Göschl im Gespräch mit Zsolt Wilhelm.

derStandard.at: Ist das Internet der Anforderung als neutrale Kommunikationsplattform gewachsen?

Kaplan: Das Internet hat als Experiment von Universitäten begonnen und ist dann langsam gewachsen. Es gibt noch immer keine Stelle, die das Internet 100-prozentig kontrolliert. Es gibt natürlich Staaten, Organisationen, die das Internet in eine bestimmte Richtung ziehen wollen. Man hat das beim Iran und jetzt bei Ägypten sehr schön gesehen. Es ist ein lebendes Ding.

Göschl: Wobei man sagen muss, dass die Zugangspunkte in ein Land sehrwohl einer Kontrolle unterworfen sind. Das heißt, man kann es zu einem gewissen Grad abdrehen und dadurch beeinflussen.

Kaplan: Etwas zu zerstören ist immer leichter, als etwas gut aufzubauen. Technisch kann man sehr schnell einmal etwas abdrehen, doch es gibt hier mehrere Player. Die Frage ist, wer kontrolliert was im Internet.

derStandard.at: Die Einflussnahme auf das Internet von Staaten hat sich auch bei WikiLeaks gezeigt. Ist es problematisch, dass ein Großteil der Knotenpunkte in den USA stehen? Stellt diese Machtkonzentration für Staatengemeinschaften wie die EU eine Gefahr dar?

Kaplan: Man muss sich anschauen, welche Internet Service Provider (ISP) an welchen Internet Exchanges dranhängen. Für Südamerika ist es beispielsweise klar, hier geht sehr viel über die USA. In Europa ist es wesentlich dezentraler. Es stehen überall Internet Exchanges in Europa, zentraler einige in Holland und Deutschland. Und da ist es eben nicht mehr so einfach. Das gilt für Asien auch.

derStandard.at: Könnte die USA in einem Ausnahmezustand etwa effektiv den Internetverkehr blockieren?

Kaplan: Es gibt viele verschieden Punkte, wo man etwas stören kann. Das DNS-System (Verzeichnisdienst für Domain-Namen) wäre ein zentraler Punkt. Je nachdem, was man gerade angreifen möchte, ist es nur eine Frage von Budget und Aufwand. Es ist aber sehr häufig so, dass man sich nicht alles erlauben kann. Etwa kann man einmal ein Land aus dem DNS rauskicken, aber dann wird die Root-Zone nachher nicht mehr über die USA gehen.

Göschl: Das Schöne am Internet ist, dass es von der Konzeption ein ausfallsicheres System ist. Das heißt, dass die Verkehrspakete von vornherein über mehrere Routen geschickt werden. Sollte die USA ihre Zugänge sperren, wäre primär einmal der Verkehr in die USA und aus die USA gestört. Soweit die Informationen in Europa liegen, bestünde der Zugriff auf diese Informationen in Europa nach wie vor.

derStandard.at: Gibt es Maßnahmen, mit denen sich ein Staat bzw. eine Staatengemeinschaft gegen eine derartige Machtkonzentration absichern kann?

Kaplan: Klar gibt es die. Da gibt es ein wunderbares Zitat, das ich vor Kurzem von einem Funkfeuer-Kollegen gehört habe: "Redundanz ist in der Demokratie eine Pflicht". In Österreich sind wir da sehr gut aufgestellt. Wir haben viele Nachbarländer, wo überall hin Glasfaserverbindungen bestehen. Wir sind sehr gut vernetzt, es ist in Österreich sehr schwer etwas abzudrehen.

derStandard.at: Wenn man sich die Entwicklungen im Iran, Tunesien, China oder aktuell Ägypten ansieht, zeigt sich doch, dass der Staat Möglichkeiten hat, das Internet zu zensieren. Ist irgendein Staat, auch Österreich, vor derartiger Zensur gefeit? Angenommen, es würde in Österreich zu einem Ausnahmezustand kommen, wäre die Regierung dann dazu bewilligt, das Internet abzudrehen?

Kaplan: Es gibt dazu – so wie es in Österreich viele Paragraphen zu Gesetzen gibt – im Telekommunikationsgesetz tatsächlich den Paragraph 89, der regelt, welche Kommunikationseinrichtungen in einem Ausnahmefall (etwa Krieg) abgeschaltet werden können. Ich glaube nicht, dass die Motivation in Österreich gegeben ist, das Internet zu kontrollieren.

derStandard.at: Gibt es Pläne zu einer Art Kill-Switch, mit dem das Internet zentral abgeschaltet werden könnte?

Kaplan: Nein, das wollen wir für Österreich definitiv nicht. Im Gegenteil, wir arbeiten an Maßnahmen, um das Internet selbst im Notfall aufrecht erhalten zu können. Das wurde von Medien falsch interpretiert. (Anm.: Offenbar gibt es zwischen Cert.at und BKA Uneinigkeit darüber, welche Maßnahmen im Ernstfall ergriffen werden sollen. Ein so genannter Kill-Switch soll in Österreich aber nicht installiert werden. Dies bestätigen auch die heimischen Internet-Provider.)

derStandard.at: Jetzt zumindest nicht.

Kaplan: Technisch ist sehr viel möglich. Das ist nur eine Frage des Aufwands. In Tunesien hat man das sehr schön gesehen, ich glaube aber nicht, dass es derzeit in Europa irgendwo gemacht wird.

Göschl: Wenn man den Vienna Internet Exchange abdreht, wird es recht dunkel.

Kaplan: Es gibt drei. In Wien und Umgebung und natürlich gibt es auch im Westen ein paar.

derStandard.at: Wie kann man Netzneutralität garantieren?

Göschl: Das kann nur über demokratische Spielregeln funktionieren.

Kaplan: Checks and Balances, ganz einfach.

derStandard.at: Wie man in Ägypten gesehen hat, gibt es aber auch abseits staatlicher Regulierungen immer wieder Möglichkeiten, das Netz am Leben zu halten.

Kaplan: Ja klar. In Ägypten ist es zur Zeit tatsächlich der Fall, dass Netze online sind. Zusätzlich gibt es die Amateurfunker, die Nachrichten verschicken und empfangen – wenn auch meistens nur Sprache oder ganz wenig digital. Zusätzlich gibt es noch Fax-Maschinen und es gibt hin und wieder noch Satelliten-Internetverbindungen. Also das Land ist nicht komplett offline. Einer aktuellen Statistik (Montagabend) zufolge sind noch 6.500 und ein paar zerquetschte IP-Adressen erreichbar – allerdings von rund 5 Millionen. Es gehen also Nachrichten raus, es lässt sich nicht komplett verhindern.

derStandard.at: Bieten so genannte Mesh-Netzwerke in dem Sinne eine Ausfallsicherheit?

Kaplan: Bei Mesh-Netzwerken über WLAN wie Funkfeuer in Wien ist es unglaublich schwer, alles abzudrehen. Hier ist jeder Knotenprovider ein eigenständiger ISP.

derStandard.at: Ist das praktikabel?

Kaplan: Das ist Aufwand, aber es geht.

Göschl: Es setzt halt eine hohe Dichte an Stationen voraus.

Kaplan: Ja, jein. Es braucht natürlich immer Leute. Doch die größten Distanzen, die wir außerhalb der Stadt erreichen, liegen bei 100 Kilometern. Also es muss nicht besonders dicht sein, aber die Sichtverbindung muss bestehen. (Zsolt Wilhelm, derStandard.at, 1.2.2011)

Der WebStandard auf Facebook