Abo
  • Services:

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste

Im Streit über die verbotene Volksabstimmung zur Autonomie Kataloniens hat die Blockade von Internetseiten eine wichtige Rolle gespielt. Doch es hat Möglichkeiten gegeben, die Sperrungen zu umgehen und neuartige Verfahren zu testen.

Ein Bericht von veröffentlicht am
Funktionierende Mobiltelefone waren beim Unabhängigkeitsvotum in Katalonien unverzichtbar.
Funktionierende Mobiltelefone waren beim Unabhängigkeitsvotum in Katalonien unverzichtbar. (Bild: Eloy Alonso/Reuters)

Die Auseinandersetzung über das Unabhängigkeitsreferendum in Katalonien ist auch intensiv im Internet ausgetragen worden. Während die spanische Regierung verhindern wollte, dass sich die Katalanen über die Abstimmung im Netz informierten, versuchten Aktivisten und Landesregierung, mit technischen Tricks die Blockaden zu umgehen. Wie dieses Katz-und-Maus-Spiel im vergangenen September und Oktober ablief, hat der in Barcelona lebende Programmierer Matthias Brugger auf dem jüngsten Kongress des Chaos Computer Club (CCC) in Leipzig (PDF) erläutert. Dabei stützt er sich im wesentlichen auf bereits publizierte Analysen und Berichte zu den Ereignissen.

Inhalt:
  1. Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
  2. Deep Packet Inspection bei Telefónica
  3. Zentrale Datenbank für den Wahltag

Für Brugger waren die Ereignisse um die für illegal erklärte Volksabstimmung der bis dato wohl größte Fall von Internetzensur in der Europäischen Union. In technischer Hinsicht ging es bei dem Referendum unter anderem darum, eine umfangreiche Datenbank mit persönlichen Daten der Wahlberechtigten so aufzubereiten, dass sie nach einer Domainsperrung durch die spanischen Behörden leicht auf einem anderen Server geklont werden konnten. Generell standen die Katalanen vor dem Problem, gesperrte IP-Adressen zu umgehen - auch am Wahltag. Mit Hilfe eines digitalen Wählerverzeichnis wollten die Katalanen verhindern, dass Wähler mehrfach ihre Stimme abgaben.

Viele Spiegelseiten eingerichtet

Den Behörden und Providern stand ein großes Repertoire an Maßnahmen zur Verfügung. Schon einige Wochen vor der Abstimmung vom 1. Oktober 2017, am 13. September 2017, war die Website der katalanischen Autonomiebehörde zum Referendum, Referendum.cat, von der Justizbehörde beschlagnahmt worden; sie ist auch Monate nach der Wahl noch gesperrt. Dazu wurde die spanische Polizei laut Brugger beim Provider CDmon vorstellig.

  • Diese Seite der Polizei bekamen Nutzer vor dem Unabhängigkeitsreferendum häufig zu sein. (Screenshot: Golem.de)
  • Ein Template für die Weiterleitung illegaler Domains auf bestimmte Seiten der Polizei. (Quelle: www.qurium.org)
  • Abfrage für das Wahllokal auf Wikileaks. (Screenshot: Golem.de)
  • Die Nutzerdaten waren verschlüsselt in einer offen zugänglichen Datenbank hinterlegt. (Quelle: Matthias Brugger, media.ccc.de)
Diese Seite der Polizei bekamen Nutzer vor dem Unabhängigkeitsreferendum häufig zu sein. (Screenshot: Golem.de)

Wie zu erwarten tauchten jedoch schnell Domains auf, die den Inhalt der Seite spiegelten. Dazu zählten unter anderem ref1oct.cat und ref1oct.eu, die in Großbritannien und Luxemburg registriert wurden. Doch schon am 15. September 2017 erhielt der katalanische Top-Level-Domain-Operator, die Fundació .cat, eine richterliche Aufforderung, die Mirror-Domains mit der Endung .cat abzuschalten und auf eine Polizeiseite umzuleiten. Zudem sollte die Fundació aktiv alle Domains blockieren, die Informationen über das Referendum enthielten. Darüber beschwerte sich der Registrator am 17. September 2017 bei der Internetnetverwaltung ICANN.

14 Personen festgenommen

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. Volksbank Schnathorst eG, Hüllhorst

Um ihre Blockadeziele zu erreichen, übernahmen die spanischen Behörden zunächst auch das katalanische Finanzministerium, das die Ausgaben für das Referendum tragen sollte. Am 20. September nahm die spanische Polizeieinheit Guardia Civil zudem 14 Personen fest, die die Abstimmung mitorganisieren sollten. Dazu gehörten zwei Mitarbeiter der Telekommunikationsbehörde CTTI, ein Mitarbeiter der IT-Sicherheitsbehörde Cesicat und der technische Direktor der Fundació.cat. Sogar die spanische Chefin von T-Systems wurde festgenommen, weil das Unternehmen an der Organisation des illegalen Referendums beteiligt gewesen sein soll.

Zur Blockade der Seiten nutzen die Behörden und Provider neben der Beschlagnahme der .cat-Domain noch DNS-Manipulation (DNS-Tampering) und HTTP(S)-Blockaden. Das Open Observatory of Network Interference (Ooni), das mit Hilfe einer freien Software Netzblockaden untersucht, kam Anfang Oktober auf 25 blockierte Domains, andere Quellen listeten 70 Websites auf. Medienberichten zufolge wurden sogar 140 Domains blockiert. Doch die Behörden gingen nicht nur elektronisch gegen die Spiegelseiten vor.

Deep Packet Inspection bei Telefónica 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. bei Alternate bestellen

ChMu 16. Jan 2018

Das stimmt nicht ganz. Cataluña ist nicht die wirtschaftsstaerkste Region. Sie ist...

chefin 09. Jan 2018

vieleicht sollte man auch mal berücksichtigen das Spanien bis 1975 eine Diktatur war...

ChMu 06. Jan 2018

Ha ha, den Artikel kannst Du eins zu eins uebernehmen und Bayern mit Cataluña, die...

ChMu 06. Jan 2018

Doch, bei nicht wichtig genug wird erst mal nicht gecheckt und man hat ne dicke Story...

mrgenie 05. Jan 2018

Meinungsfreiheit, keine Zensur, Freiheit. Das kenne ich auch von einigen online Foren die...


Folgen Sie uns
       


3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Raytracing Demo von 3D Mark auf Nvidias neuer Geforce RTX 2080 Ti und der älteren Geforce GTX 1080 Ti abspielen lassen.

3D Mark Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Neues Produkt USB-C-Ladekabel für die Apple Watch vorgestellt
  2. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  3. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    •  /