Deep Packet Inspection, Blacklists etc.
Die lange Geschichte der Internet-Zensur in Russland
Internet-Seiten wie Facebook oder Twitter blockiert bzw. gesperrt. Russlands Maßnahmen zur Zensur des Internets während des Ukraine-Krieges kommen nicht unbedingt überraschen. Denn die technischen und juristischen Grundlagen für eine Blockade des Internets legte Russland bereits vor rund zehn Jahren. Im Lauf der Jahre wurden die Zensurmaßnahmen bzw. -möglichkeiten ständig ausgebaut und verfeinert. Das Vorgehen dabei ist ein Lehrstück dafür, wie aus kleinen, fast unscheinbaren Maßnahmen ein mächtiger, repressiver Zensurapparat aufgebaut wurde. Und es sollte eine Warnung an die "Ich habe doch nichts zu verbergen"-Fraktion sein, denn es zeigt wie aus einem berechtigten Kampf etwa gegen Kinderpornographoe schnell eine Unterdrückung der Meinungsfreiheit wird.
So begann es:
2012/2013 Einführung einer Blacklist
Unter dem Eindruck der russischen Proteste von 2011-2013 (Snow Revolution) führte die russische Regierung im November 2012 eine Blacklist für das Internet ein. Offizielles Ziel war es Inhalte zu Themen wie "Kinderpornographie", "Anleitungen zum Selbstmord", "illegale Drogen" zu sperren. Bereits 2013 wurde die Liste um Punkte wie "Verdacht auf Extremismus", "Aufruf zu illegalen Versammlungen", "Aufstachelung zum Hass" und "Verstoß gegen die bestehende Ordnung" erweitert.
2014 SORM-3
Das russische "System of Operational-Investigatory Measures" (SORM) - seit 1995 im Einsatz - verpflichtet TK-Betreiber dazu, vom Geheimdienst FSB bereitgestellte Hardware zu installieren. Damit kann die Behörde einseitig die Metadaten und Inhalte der Kommunikation von Nutzern überwachen, einschließlich Telefongesprächen, E-Mail-Verkehr und Web-Browsing-Aktivitäten. Die Metadaten können ohne Durchsuchungsbefehl abgerufen werden. 2014 wurde das System SORM-3 eingeführt und auf Social-Media-Plattformen ausgeweitet. Zudem ordnete das Kommunikationsministerium an, dass Unternehmen neue Geräte mit Deep Packet Inspection (DPI) installieren müssen.
2015 Ausbau der Kontrolle
Im Jahr 2015 schlägt der russische Sicherheitsrat weiterer Kontrollmaßnahmen für das Internet vor, um eine feindselige "Beeinflussung der Bevölkerung des Landes, insbesondere der Jugend, mit dem Ziel, die kulturellen und geistigen Werte zu schwächen" zu verhindern. Unter Verhinderung werden dabei auch aktive Gegenmaßnahmen verstanden. Dem russischen Regulierer Roskomnadzor soll zudem das Recht gegeben werden, jede Domain innerhalb der Top-Level-Domain (TLD) .ru ohne Gerichtsbeschluss zu blockieren.
2017 VPN-Bann
2017 wurde ein Verbot sämtlicher Software und Websites zur Umgehung der Internetfilterung in Russland erlassen, einschließlich VPN-Software, Anonymisierer und Anleitungen zur Umgehung der staatlichen Sperrungen von Websites.
2018 Sperrung des Messengers Telegram
Im April 2018 ordnete ein Moskauer Gericht das Verbot und die Sperrung der Messaging-App Telegram im Rahmen der Anti-Terror-Gesetze an. Telegram hatte sich geweigert, mit dem russischen Inlandsgeheimdienst FSB zusammenzuarbeiten und ihm Zugang zu der verschlüsselten Telegram-Kommunikation zu gewähren. Gleichzeitig begann dEr Geheimdienst, Lobbyarbeit gegen alle "externen" Initiativen für den Internetzugang via Satellit zu betreiben.
Im gleichen Jahr wurde Google zu einer Geldstrafe von 500.000 Rubel verurteilt, weil der Suchdienst auf der Blacklist stehende Websites nicht aus seinen Ergebnissen entfernte.
2019 Gesetz gegen unliebsame Inhalte
Im März 2019 wird ein Gesetz verabschiedet, das die Veröffentlichung von "unzuverlässigen, gesellschaftlich bedeutsamen Informationen" und von Materialien verbietet, die eine "eindeutige Missachtung" der Russischen Föderation oder von "Organen der Staatsgewalt" darstellen.
2021 Deep Packet Inspection
Im April 2021 begann Roskomnadzor mit der Drosselung des Twitter-DaSystem of Operational-Investigatory MeasuresSystem of Operational-Investigatory Measurestenverkehrs in Russland. Die Domänen der Zielwebseiten werden hauptsächlich im Server Name Indication-Teil des TLS-Handshakes erkannt. Letzteres führte zu einer Drosselung aller Domänen, die die Teilzeichenkette "t.co" enthielten. TLS-Erweiterungen, die eine Zensur mittels SNI verhindern würden, wie etwa Encrypted SNI, wurden bereits im Jahr 2020 blockiert.
Im Juli 2021 stellte das Projekt GlobalCheck erstmals den weit verbreiteten Einsatz von Deep Packet Inspection (DPI) bei großen russischen Mobilfunkanbietern fest. Dadurch wurden etwa Navalny-bezogene Domains in rund 50 Prozent der russischen Netze effizient blockiert. Die DPI-Lösung namens TSPU wurde 2019 in ein Gesetz aufgenommen, das auch die Isolierung des russischen Teils des Internets vorsieht.
2021 Der Sündenfall von Apple und Google
Im September 2021 begannen Google und Apple eine umfassende Zusammenarbeit mit den russischen Behörden bei der Sperrung von Ressourcen, die vom Navalny-Team veröffentlicht wurden. Smart-Vote-Apps wurden für den Download in Russland gesperrt (Google) oder aus dem Store entfernt (Apple). Google hat außerdem vom Team veröffentlichte Dokumente auf Google Docs und Videos auf YouTube entfernt.
2021 Registrierung der User
2021 wurde eine neue Verordnung erlassen, die alle Betreiber von Instant-Messaging-Diensten in Russland verpflichtet, die Identität von Nutzern, die Konten bei diesen Diensten erstellen, durch die Überprüfung ihrer Handynummer festzustellen. Die Registrierung der SIM-Karte mithilfe des Reisepasses ist seit 2010 obligatorisch. Die Nutzung eines öffentlichen WLANs erfordert ebenfalls eine Registrierung per Handynummer.
2021 Tor geblockt
Seit November 2021 berichten russische User über Probleme beim Zugang zu Tor. Zeitgleich kündigte Roskomnadzor die Einführung einer zentralisierten Sperrung von "Mitteln zur Umgehung" der Zensur an.
2022 Der digitale Eiserne Vorhang
Im Zuge des Ukraine-Krieges werden nicht nur - wie oben angesprochen Websites - gesperrt. Es häufen sich auch die Hinweise, dass Russland eine Abkopplung vom restlichen Internet plant. So soll es künftig etwa nur noch russische Domain-Name-System-Server (DNS) geben, was eine Sperre internationaler Sites weiter erleichtert. Des Weiteren sollen ausländische Hosting-Anbieter ihre Angebote auf russische Server transferieren. Sämtliche Angebote sollen künftig zudem über die TLD .ru laufen. Denkbar wäre zudem auch eine Manipulation des Border Gateway Protocols (BGP), um Russland vom Rest des Internets abzukoppeln. Nicht umsonst untersucht die US-amerikanische FCC gerade BGP mit Blick auf die Cybersicherheit genauer.