Knapp zwei Wochen sind vergangen, seit der türkische Premierminister Recep Tayyip Erdogan eine Sperre des Kurzmitteilungsdienstes Twitter verfügt hat. Kurz darauf stieg die Anzahl der aus der Türkei abgeschickten Tweets um rund 30 Prozent. Der Umstand hatte bewiesen, wie einfach die meisten Netzsperren zu umgehen sind.

DNS-Filter

Denn oft erfolgen Blockaden lediglich als Domain-Name-Service-(DNS)-Sperre. Das Prinzip dahinter: Hinter jeder Website steht ein Rechner mit IP-Adresse. Gibt man eine Adresse in die Browserleiste ein, wird diese automatisch in die IP-Adresse aufgelöst. Das dient primär dazu, die Orientierung und Benutzerfreundlichkeit des Webs zu erhöhen: So wäre es mühsam, jedes Mal statt derStandard.at dessen IP-Adresse 194.116.243.20 eingeben zu müssen. Genau hier setzt die DNS-Sperre an: Sie würde blockieren, dass die eingegebene URL zur IP-Adresse "übersetzt" wird. Weiß der Nutzer allerdings die numerische Adresse, lässt sich die DNS-Sperre sehr leicht umgehen, was auch in der Türkei bei Twitter und später Youtube passierte.

Urheberrechtsverletzungen

Solche Sperren sollen nun auch hierzulande von Providern eingesetzt werden, um den Zugriff auf Streamingportale zu verhindern. Dies entschied vergangene Woche der Europäische Gerichtshof, nachdem zwei Filmproduktionsfirmen den österreichischen Internetanbieter UPC geklagt hatten. Sie wollten den Provider dazu verpflichten, eine Website zu sperren, auf der urheberrechtlich geschützte Filme gestreamt werden konnten.

Der EuGH gab ihnen recht, Provider setzen nun auch DNS-Filter ein, wenn sie von Urhebern dazu aufgefordert werden. Bisher waren solche Filter schon im Kampf gegen Terrorismus und Kinderpornografie im Einsatz, etwa in Schweden.

IP-Sperren

Um einiges aufwändiger als eine DNS-Sperre ist das direkte Blockieren der IP-Adresse. Diese Maßnahme wurde in der Türkei umgesetzt, nachdem Regierungsbehörden die Wirkungslosigkeit des DNS-Filters erkannten. Provider wurden nun angewiesen, lange Sperrlisten mit unerwünschten IP-Adressen anzulegen.

China: Zwei Millionen Internetpolizisten

De facto handelt es sich dabei um den Aufbau einer "Zensurinfrastruktur", die etwa in China zwei Millionen "Internetpolizisten" beschäftigt. Dort wird eine Mischung aus DNS-Filtern und IP-Sperren benutzt, um die 600 Millionen chinesischen Internetnutzer durch die "Große Firewall" von unerwünschten Inhalten abzuschirmen.

Great Firewall

Ein Problem für Zensoren ist, dass an einer einzelnen IP-Adresse oftmals viele Services hängen. In China wird das von den Aktivisten hinter der Website "GreatFire" genutzt, die eigentlich verbotene Inhalte anbietet. Die Behörden sind relativ machtlos, da "GreatFire" auf Cloudservern von Amazon beheimatet ist. Würden Chinas Zensoren diese sperren, hätte das Folgen für zahlreiche chinesische Unternehmen, die dort ihre Daten speichern und dann keinen Zugriff mehr hätten.

Katz-und-Maus-Spiel

Ist eine IP-Sperre im Einsatz, können einige Mittel zu ihrer Umgehung genutzt werden: Etwa "virtuelle private Netzwerke", die es Nutzern erlauben, eine fremde IP-Adresse anzunehmen. Auch der Anonymisierungsdienst Tor bietet Zugriff auf zensierte Websites. Wollen Regierungsbehörden dies verhindern, müssen VPN- und Tor-Einstiegsadressen gesperrt werden. Die werden aber ständig geändert, wodurch ein Katz-und-Maus-Spiel zwischen Behörden und Hacktivisten entsteht.

Tweets per SMS

Einen anderen Trick hatte Twitter parat: Der Dienst wies seine türkischen Nutzer darauf hin, dass Tweets auch per SMS abgeschickt werden konnten. Eine Maßnahme, gegen die Regierungsbehörden wirklich machtlos sind. (Fabian Schmid, DerStandard, 4.4.2014)