140
08.02.2011, 15:46 Uhr
redhorn
Umrundete die Erde auf Skates!
|
Für die Luxor-Reisegruppe sowie die daheimgebliebenen Forumsleser war es sehr beunruhigend, als u.a. das Internet am 27.1.11 gekappt wurde. Zu den technischen Hintergründen hier dazu ein interessanter Recherchebericht, der auf Faz.Net veröffentlicht wurde.
Hier kommt der Text für Alle :
keep on rolling redhorn
Wie Ägypten das Internet gezielt abschaltete
Mubaraks Cybertruppe kombiniert Filtersysteme mit Routing-Störung. Die Technik der Abschaltung hat die amerikanische Armee entwickelt. Von Peter Welchering
Tagelang waren die von Oppositionellen genutzten Server und Maildienste in Ägypten nicht erreichbar. Auch über Facebook, Twitter & Co. konnten die meisten Ägypter nicht mit Freunden und Bekannten im Ausland kommunizieren und sich auch nicht zu Demonstrationen verabreden. Die mit massiver Unterstützung der Vereinigten Staaten aufgebaute Cybertruppe des ägyptischen Präsidenten hat in technischer Hinsicht ganze Arbeit geleistet: Die Internetkommunikation der Opposition war abgeschaltet. Doch Regierungsserver, Kommunikationsverbindungen des staatlichen Fernsehens und die über Alexandria laufenden Transitdatenleitungen von Europa nach Asien waren von der Netzblockade ausgenommen.
Zunächst hatte die ägyptische Regierung noch mit einer ganz klassischen Methode versucht, soziale Netzwerke und Mailserver der Opposition zu blockieren: Sie sperrte die Weiterleitung über die Datenbanken mit den Internetprotokolladressen. Jeder Web-Server im Internet hat neben dem Server- oder Domain-Namen (etwa faz.net) auch eine IP-Adresse (für FAZ.net 193.227.146.10). Erst durch diese eindeutige IP-Adresse wird ein Server identifiziert.
Vom Domain Name System zur Netzsperre
Die Datenbanken des Domain Name System stellen nun eine logische Verbindung zwischen dem Domain-Namen und dieser IP-Adresse her. Bei einer Netzsperre wird diese Verbindung verhindert. Würde also zum Beispiel die Domain faz.net mit einer Netzsperre belegt, würde damit unterbunden, dass in der Datenbank des Domain Name System vom Domain-Namen faz.net auf die IP-Adresse 193.227.146.10 verwiesen wird. Der Server wäre über eine Anfrage an das Domain Name System nicht auffindbar. Allerdings kann solch ein Server mit Netzsperre direkt durch die Eingabe der IP-Adresse mit dem Browser aufgerufen werden. Und das haben die ägyptischen Oppositionellen auch gemacht, um diese von der Regierung verhängte Netzsperre zu umgehen.
Das aus Geheimdienstlern und Militärangehörigen bestehende Cyberteam der ägyptischen Regierung hatte sehr schnell erkannt, dass die verhängten Netzsperren großräumig umgangen wurden. Deshalb griff es zu einem bisher noch nicht eingesetzten Blockademittel, das die Cybertruppe der amerikanischen Armee vor zwölf Monaten entwickelt hatte: sogenannte Routenabschaltungen.
Die Netze der einzelnen Internetprovider tauschen ihre Daten über das sogenannte Border Gateway Protocol aus, eine Art globales Navigationssystem für das Internet. Dieses Routenprotokoll legt fest, wie die Daten von einem Provider-Netzwerk zum nächsten weitergereicht werden, bis sie ihren Empfänger erreicht haben. Die amerikanischen Spezialisten hatten nun vor einem Jahr ein halbes Dutzend unterschiedlicher Befehlssätze entwickelt, mit denen man die für die Weiterleitung von Daten über das Border Gateway Protocol (BGP) notwendigen Transport- und Routeninformationen löschen kann.
Ursprünglich sollten mit diesen BGP-Befehlssätzen während der Cyberwar-Übung des amerikanischen Heimatschutzministeriums im vergangenen Herbst einzelne Netzwerkrouten zwischen Providern in Kalifornien zu Testzwecken blockiert werden. Das an der Stabsrahmenübung beteiligte Computernotfallteam des Staates Kalifornien hatte jedoch Bedenken, dass eine solche Routenblockade außer Kontrolle geraten könnte. Deshalb wurden die BGP-Blockade-Befehlssätze während der Übung nicht eingesetzt.
Das Cyberteam der ägyptischen Regierung hat diese Befehlssätze genutzt, um die Weiterleitung von Daten zwischen den fünf ägyptischen Internetprovidern teilweise zu blockieren. Link Egypt, Vodafone, Telecom Egypt, Etisalat Misr und Noor Data Networks betrieben zirka 3500 dieser sogenannten BGP-Routen. Bei einem Großteil sind die Routeninformationen für den Datentransport in der Nacht vom 27. zum 28. Januar gelöscht worden. Betroffen waren nach inoffiziellen Schätzungen des amerikanischen Cybercommand etwa 3200 dieser Routen, nur 300 fest definierte blieben offen.
Damit erreichte Mubaraks Cybertruppe, dass sämtliche Regierungsserver, die Systeme der Börse und Banken und alle Knotenrechner für den Datentransit von Europa nach Asien uneingeschränkt arbeiten konnten, die Server von Facebook, Twitter und anderen sozialen Netzwerken aber genauso blockiert waren wie von oppositionellen Kreisen genutzte Mail- und Web-Server, auf denen Blogs bekannter Mubarak-Kritiker gehostet wurden.
In der Nacht zum 30. Januar gelang es ägyptischen Oppositionellen allerdings, E-Mails, Blog-Beiträge und kurze Handy-Videos über die noch verbliebenen Routen über soziale Netzwerke zu verbreiten. Die in Alexandria stationierte Cybertruppe wollte die noch offenen BGP-Routen deshalb auch noch sperren. Bei den Vorbereitungsarbeiten dafür stellte sich allerdings heraus, dass eine solche Totalblockade dann auch auf die Vermittlungsrechner des europäisch-asiatischen Kabelsystems übergreifen könnte, das auch gern als "digitaler Suezkanal" bezeichnet wird (F.A.Z. vom 31. Januar). Dieses System gilt als das Rückgrat des Internets zwischen Europa und Asien. Insgesamt sind unter Wasser rund 20 000 Kilometer Glasfaser verlegt, die von Marseille durchs Mittelmeer nach Alexandria führen, von dort weiter über Dubai bis nach Singapur. Ohne diese Internetverbindung über Alexandria nach Asien würde in der Buchhaltung von nicht wenigen deutschen Konzernen nicht mehr viel laufen.
Zahlreiche Kontierungen, Rechnungen und Zahlungsanweisungen werden nämlich von Dienstleistern in asiatischen Staaten, vornehmlich Indien, ausgeführt. Auch große Teile der von indischen Softwareentwicklern nach Europa gelieferten Computerprogramme werden über diesen digitalen Suezkanal befördert. Und nicht zuletzt die grafische Industrie in Deutschland ist von dieser Datenverbindung extrem abhängig, denn ein großer Teil der Bildbearbeitung für Prospekte, Kataloge und Werbeanzeigen findet in Asiens Großstädten statt.
Würde diese Datenautobahn von Europa nach Asien durch eine Totalblockade aller Netzwerkrouten in Ägypten gestört, wären internationale Proteste garantiert. Das wollte die Regierung Mubarak auf jeden Fall vermeiden. Gleichwohl wollte sie auch nicht hinnehmen, dass über die noch verbliebenen Netzwerkrouten Informationen ins Ausland gelangten. Deshalb wurde die Routenblockade am letzten Januarwochenende noch durch eine automatische Analyse der Datenpäckchen ergänzt.
Internationale Proteste wollte man vermeiden
Inzwischen hatte Mubaraks Cybertruppe nämlich einen recht genauen Überblick, an welche IP-Adressen Oppositionelle ihre Informationen schickten. Datenpäckchen mit dieser Zieladresse werden seitdem ausgefiltert. Das funktioniert allerdings nicht lückenlos. Denn einige soziale Netzwerke und Kurznachrichtendienste wie Twitter arbeiten mit unterschiedlichen IP-Adressen, die noch nicht alle vom ägyptischen Filtersystem erfasst sind. Außerdem haben Exil-Ägypter in Europa für einige Nachrichtenrouten sogenannte Sammelserver eingerichtet, die mit temporären IP-Adressen arbeiten, die ständig wechseln. Wohl auch deshalb konnte über den Kurznachrichtendienst Twitter ohne weitreichende Unterbrechungen aus Ägypten berichtet werden.
Quelle: F.A.Z., 08.02.2011, Nr. 32 / Seite T2
----- 543-mal bei TNS mitgerollt ! TIPP => TNS ist ??- Saisonhighlights von A bis Z => Feedbacks & Infos zu allen Redhorn-Videos ! |