Abo
  • Services:
Anzeige
Funktionierende Mobiltelefone waren beim Unabhängigkeitsvotum in Katalonien unverzichtbar.
Funktionierende Mobiltelefone waren beim Unabhängigkeitsvotum in Katalonien unverzichtbar. (Bild: Eloy Alonso/Reuters)

Deep Packet Inspection bei Telefónica

So durchsuchte die Polizei am 22. September die Wohnung eines 21 Jahre alten Studenten in Valencia, der die Adressen gespiegelter Seiten auf Github veröffentlicht hatte. Dabei wurde der Student aufgefordert, Passwörter und Sicherheitsfragen für Github, Facebook, Twitter und seinen E-Mail-Zugang zu ändern.

Anzeige

Mit Hilfe von DNS-Tampering änderten Provider wie Orange, Vodafone und Euskatel die Auflösung der Internetadressen in ihren Domain-Name-Servern. Movistar (Telefónica) nutzte für die HTTP-Blockaden eine Deep Packet Inspection (DPI), um bestimmte HTTP-Anfragen im Traffic zu erkennen: Nach einer Untersuchung der schwedischen Organisation Qurium, die unabhängige Medien in Ländern wie Aserbaidschan oder Myanmar unterstützt, blockierte Movistar mit dieser Technik Inhalte, die beispielsweise auf dem Peer-to-Peer-Netzwerk IPFS (Interplanetary File System) bereitgestellt wurden. Unverschlüsselte HTTP-Anfragen seien mit Hilfe einer Header-Untersuchung, verschlüsselte HTTPS-Anfragen mit einer DPI von SSL-Hello-Client-Nachrichten blockiert worden. Über die im Klartext übertragene Server-Name-Indication (SNI) könne ermittelt werden, von welchem Host ein Zertifikat angefragt worden sei.

Viele Möglichkeiten zur Umgehung der Sperren

Die von Movistar genutzte Technik war entwickelt worden, um den Zugang zu Phishing- oder illegalen Glücksspielseiten zu blockieren. Aus einem entsprechenden Seitentemplate geht laut Qurium hervor, dass die spanischen Ermittlungsbehörden unterschiedliche URLs nutzten, um auf blockierte Seiten weiterzuleiten. Für das katalanische Referendum wurde die Domain http://paginaintervenida.edgesuite.net bei Akamai genutzt.

Mit Hilfe einer verzögerten HTTP-Anfrage könne die DPI jedoch umgangen werden, schreibt Qurium. Dazu reiche ein Shellscript aus, mit dem beispielsweise eine Verbindungsanfrage um mindestens zehn Sekunden verzögert werde. Dann werde die TCP-Sitzung nicht mehr von der DPI überwacht. Ebenfalls seien in der DPI nur bestimmte IP-Adressen von Cloudflare eingetragen gewesen. Bei der Nutzung anderer Adressen habe die Blockade nicht angeschlagen.

Das DNS-Tampering ließ sich jedoch leichter umgehen. Dazu reichte beispielsweise aus, im eigenen Router einen anderen DNS-Server einzutragen. Bei Vodafone sei es sogar möglich gewesen, telefonisch den DNS-Proxy deaktivieren zu lassen, sagte Brugger. Auch mit Hilfe einer VPN-Verbindung ließen sich die DNS-Manipulationen ausschalten.

Datenbank für leichtes Klonen

Brugger hält es insgesamt für technisch einfach, die Blockade zu umgehen. Allerdings dürften die genannten Möglichkeiten für die meisten der 5,3 Millionen Wahlberechtigten dennoch ein Problem dargestellt haben, zumal die Provider in der Regel die Sperren ihren Nutzern nicht kommunizierten. Denn es gab zwei besondere Anforderungen für das Referendum, die sich im Grunde nur über das Internet realisieren ließen.

Zum einen mussten die Wähler über den Ort ihres Wahllokals informiert werden, da die Post sich weigerte, wie üblich die Wahlbenachrichtigungen zu verschicken. Zum anderen sollte es ermöglicht werden, die Stimmabgabe am Wahltag zu protokollieren. Denn es wurde erwartet, dass die Polizei die mehr als 1.000 Wahllokale blockieren würde und daher die Wähler spontan an anderen Orten ihre Stimme abgeben müssten. Dabei musste jedoch verhindert werden, dass sie in mehreren Wahllokalen abstimmten.

 Netzsperren: Wie Katalonien die spanische Internetzensur austricksteZentrale Datenbank für den Wahltag 

eye home zur Startseite
ChMu 16. Jan 2018

Das stimmt nicht ganz. Cataluña ist nicht die wirtschaftsstaerkste Region. Sie ist...

Themenstart

chefin 09. Jan 2018

vieleicht sollte man auch mal berücksichtigen das Spanien bis 1975 eine Diktatur war...

Themenstart

ChMu 06. Jan 2018

Ha ha, den Artikel kannst Du eins zu eins uebernehmen und Bayern mit Cataluña, die...

Themenstart

ChMu 06. Jan 2018

Doch, bei nicht wichtig genug wird erst mal nicht gecheckt und man hat ne dicke Story...

Themenstart

mrgenie 05. Jan 2018

Meinungsfreiheit, keine Zensur, Freiheit. Das kenne ich auch von einigen online Foren die...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Robert Bosch Car Multimedia GmbH, Hildesheim
  2. Robert Bosch GmbH, Böblingen
  3. Bertrandt Services GmbH, Ulm
  4. abas Software AG, Karlsruhe


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 29,97€
  3. 61,99€

Folgen Sie uns
       


  1. Sprachassistenten

    Alexa ist Feministin

  2. Elektromobilität

    Elektroautos werden langsam beliebter in Deutschland

  3. Crypto-Bibliothek

    OpenSSL bekommt Patch-Dienstag und wird transparenter

  4. Spectre und Meltdown

    Kleine Helferlein überprüfen den Rechner

  5. Anfrage

    Senat sieht sich für WLAN im U-Bahn-Tunnel nicht zuständig

  6. Gaming

    Über 3 Millionen deutsche Spieler treiben regelmäßig E-Sport

  7. Raumfahrt

    Weltraummüll-Räumkommando mit Laserkanonen

  8. Smartphone

    Nokia 2 kommt für 120 Euro nach Deutschland

  9. Remote Desktop

    Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

  10. Telekom-Chef

    Regulierung soll an schlechtem Glasfaserausbau schuld sein



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Zahlungsverkehr: Das Bankkonto wird offener
Zahlungsverkehr
Das Bankkonto wird offener
  1. Gerichtsurteil Internet- und Fernsehkunden müssen bei Umzug weiterzahlen
  2. Breitbandmessung Provider halten versprochene Geschwindigkeit fast nie ein
  3. EU-Verordnung Verbraucherschützer gegen Netzsperren zum Verbraucherschutz

  1. Es ist verdammt nochmal ein technisches Gerät...

    devman | 15:23

  2. Re: @all: wer sich jetzt fragt was Mobiles Lernen...

    TheUnichi | 15:23

  3. Re: Warum verschweigt er das wahre Problem...

    Ulkinator | 15:23

  4. Re: Das fehlt mir gerade noch ...

    ibsi | 15:23

  5. Re: Meine Frau darf Widerworte haben

    XYGuy | 15:22


  1. 15:02

  2. 14:24

  3. 13:28

  4. 13:21

  5. 13:01

  6. 12:34

  7. 12:04

  8. 11:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel