Netzsperren: Wie Katalonien die spanische Internetzensur austrickste

34C3

Im Streit über die verbotene Volksabstimmung zur Autonomie Kataloniens hat die Blockade von Internetseiten eine wichtige Rolle gespielt. Doch es hat Möglichkeiten gegeben, die Sperrungen zu umgehen und neuartige Verfahren zu testen.

Ein Bericht von veröffentlicht am
Funktionierende Mobiltelefone waren beim Unabhängigkeitsvotum in Katalonien unverzichtbar.
Funktionierende Mobiltelefone waren beim Unabhängigkeitsvotum in Katalonien unverzichtbar. (Bild: Eloy Alonso/Reuters)

Die Auseinandersetzung über das Unabhängigkeitsreferendum in Katalonien ist auch intensiv im Internet ausgetragen worden. Während die spanische Regierung verhindern wollte, dass sich die Katalanen über die Abstimmung im Netz informierten, versuchten Aktivisten und Landesregierung, mit technischen Tricks die Blockaden zu umgehen. Wie dieses Katz-und-Maus-Spiel im vergangenen September und Oktober ablief, hat der in Barcelona lebende Programmierer Matthias Brugger auf dem jüngsten Kongress des Chaos Computer Club (CCC) in Leipzig (PDF) erläutert. Dabei stützt er sich im wesentlichen auf bereits publizierte Analysen und Berichte zu den Ereignissen.

Inhalt:
  1. Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
  2. Deep Packet Inspection bei Telefónica
  3. Zentrale Datenbank für den Wahltag

Für Brugger waren die Ereignisse um die für illegal erklärte Volksabstimmung der bis dato wohl größte Fall von Internetzensur in der Europäischen Union. In technischer Hinsicht ging es bei dem Referendum unter anderem darum, eine umfangreiche Datenbank mit persönlichen Daten der Wahlberechtigten so aufzubereiten, dass sie nach einer Domainsperrung durch die spanischen Behörden leicht auf einem anderen Server geklont werden konnten. Generell standen die Katalanen vor dem Problem, gesperrte IP-Adressen zu umgehen - auch am Wahltag. Mit Hilfe eines digitalen Wählerverzeichnis wollten die Katalanen verhindern, dass Wähler mehrfach ihre Stimme abgaben.

Viele Spiegelseiten eingerichtet

Den Behörden und Providern stand ein großes Repertoire an Maßnahmen zur Verfügung. Schon einige Wochen vor der Abstimmung vom 1. Oktober 2017, am 13. September 2017, war die Website der katalanischen Autonomiebehörde zum Referendum, Referendum.cat, von der Justizbehörde beschlagnahmt worden; sie ist auch Monate nach der Wahl noch gesperrt. Dazu wurde die spanische Polizei laut Brugger beim Provider CDmon vorstellig.

  • Diese Seite der Polizei bekamen Nutzer vor dem Unabhängigkeitsreferendum häufig zu sein. (Screenshot: Golem.de)
  • Ein Template für die Weiterleitung illegaler Domains auf bestimmte Seiten der Polizei. (Quelle: www.qurium.org)
  • Abfrage für das Wahllokal auf Wikileaks. (Screenshot: Golem.de)
  • Die Nutzerdaten waren verschlüsselt in einer offen zugänglichen Datenbank hinterlegt. (Quelle: Matthias Brugger, media.ccc.de)
Diese Seite der Polizei bekamen Nutzer vor dem Unabhängigkeitsreferendum häufig zu sein. (Screenshot: Golem.de)

Wie zu erwarten tauchten jedoch schnell Domains auf, die den Inhalt der Seite spiegelten. Dazu zählten unter anderem ref1oct.cat und ref1oct.eu, die in Großbritannien und Luxemburg registriert wurden. Doch schon am 15. September 2017 erhielt der katalanische Top-Level-Domain-Operator, die Fundació .cat, eine richterliche Aufforderung, die Mirror-Domains mit der Endung .cat abzuschalten und auf eine Polizeiseite umzuleiten. Zudem sollte die Fundació aktiv alle Domains blockieren, die Informationen über das Referendum enthielten. Darüber beschwerte sich der Registrator am 17. September 2017 bei der Internetnetverwaltung ICANN.

14 Personen festgenommen

Um ihre Blockadeziele zu erreichen, übernahmen die spanischen Behörden zunächst auch das katalanische Finanzministerium, das die Ausgaben für das Referendum tragen sollte. Am 20. September nahm die spanische Polizeieinheit Guardia Civil zudem 14 Personen fest, die die Abstimmung mitorganisieren sollten. Dazu gehörten zwei Mitarbeiter der Telekommunikationsbehörde CTTI, ein Mitarbeiter der IT-Sicherheitsbehörde Cesicat und der technische Direktor der Fundació.cat. Sogar die spanische Chefin von T-Systems wurde festgenommen, weil das Unternehmen an der Organisation des illegalen Referendums beteiligt gewesen sein soll.

Zur Blockade der Seiten nutzen die Behörden und Provider neben der Beschlagnahme der .cat-Domain noch DNS-Manipulation (DNS-Tampering) und HTTP(S)-Blockaden. Das Open Observatory of Network Interference (Ooni), das mit Hilfe einer freien Software Netzblockaden untersucht, kam Anfang Oktober auf 25 blockierte Domains, andere Quellen listeten 70 Websites auf. Medienberichten zufolge wurden sogar 140 Domains blockiert. Doch die Behörden gingen nicht nur elektronisch gegen die Spiegelseiten vor.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Deep Packet Inspection bei Telefónica 
  1. 1
  2. 2
  3. 3
  4.  
Verwandte Artikel
artikel-bild
Netzsperren
UK sagt Porno-Blockade ab und hat neue Pläne dafür
artikel-bild
Netzsperren
UK will Altersverifikation für Online-Pornos verschieben
artikel-bild
Gas- und Energiekrise
Klimaanlagen runter, Lichter aus, Türen zu in Spanien
Meistgelesen
artikel-bild
Point-to-Multipoint
Swisscom muss wegen Netztopologie Millionenstrafe zahlen
artikel-bild
Opendesk vom Zendis ausprobiert
Ein Web-Desktop für die Verwaltung
artikel-bild
Sport und Gesundheit
Massive Anwenderkritik am neuen Garmin Connect
Kommentarübersicht
Re: Glaubst du, dass würde anderswo anders ablaufen?
ChMu 16. Jan 2018

Das stimmt nicht ganz. Cataluña ist nicht die wirtschaftsstaerkste Region. Sie ist...

Re: Und das in Europa ...
chefin 09. Jan 2018

vieleicht sollte man auch mal berücksichtigen das Spanien bis 1975 eine Diktatur war...

Re: Würde es in Deutschland anders laufen?
ChMu 06. Jan 2018

Ha ha, den Artikel kannst Du eins zu eins uebernehmen und Bayern mit Cataluña, die...

Re: Aber wehe der Iran schaltet das Internet ab....
ChMu 06. Jan 2018

Doch, bei nicht wichtig genug wird erst mal nicht gecheckt und man hat ne dicke Story...

Aktuell auf der Startseite von Golem.de
Sport und Gesundheit
Massive Anwenderkritik am neuen Garmin Connect

Unübersichtlich, zu viele Klicks: Die neue Version von Garmin Connect kommt bei Nutzern auffällig schlecht an.

Sport und Gesundheit: Massive Anwenderkritik am neuen Garmin Connect
Artikel
  1. Rheinmetall: Köln testet Ladebordsteine in der Praxis
    Rheinmetall
    Köln testet Ladebordsteine in der Praxis

    Rheinmetall und die Stadt Köln haben den Startschuss für eine Lade-Infrastruktur in Bordsteinen von Bürgersteigen gegeben.

  2. Bethesda: Das Next-Gen-Update für Fallout 4 ist da
    Bethesda
    Das Next-Gen-Update für Fallout 4 ist da

    Clients für Xbox Series X/S und PS5, Verbesserungen auf PC und auf der PS4: Der erste größere Patch für Fallout 4 seit 2017 ist da.

  3. Produktivitätsboost mit Microsoft Power Automate
     
    Produktivitätsboost mit Microsoft Power Automate

    Microsoft Power Automate erleichtert die Automatisierung von Geschäftsprozessen durch die nahtlose Integration diverser Produktivitätsanwendungen. Dieser Intensiv-Workshop vermittelt den Einsatz.
    Sponsored Post von Golem Karrierewelt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte GeForce RTX 4070 Ti zum Tiefstpreis • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Anker USB-Ladegeräte -45% • OLED-TV von LG 54% günstiger • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /