Abo
  • IT-Karriere:

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste

Im Streit über die verbotene Volksabstimmung zur Autonomie Kataloniens hat die Blockade von Internetseiten eine wichtige Rolle gespielt. Doch es hat Möglichkeiten gegeben, die Sperrungen zu umgehen und neuartige Verfahren zu testen.

Ein Bericht von veröffentlicht am
Funktionierende Mobiltelefone waren beim Unabhängigkeitsvotum in Katalonien unverzichtbar.
Funktionierende Mobiltelefone waren beim Unabhängigkeitsvotum in Katalonien unverzichtbar. (Bild: Eloy Alonso/Reuters)

Die Auseinandersetzung über das Unabhängigkeitsreferendum in Katalonien ist auch intensiv im Internet ausgetragen worden. Während die spanische Regierung verhindern wollte, dass sich die Katalanen über die Abstimmung im Netz informierten, versuchten Aktivisten und Landesregierung, mit technischen Tricks die Blockaden zu umgehen. Wie dieses Katz-und-Maus-Spiel im vergangenen September und Oktober ablief, hat der in Barcelona lebende Programmierer Matthias Brugger auf dem jüngsten Kongress des Chaos Computer Club (CCC) in Leipzig (PDF) erläutert. Dabei stützt er sich im wesentlichen auf bereits publizierte Analysen und Berichte zu den Ereignissen.

Inhalt:
  1. Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
  2. Deep Packet Inspection bei Telefónica
  3. Zentrale Datenbank für den Wahltag

Für Brugger waren die Ereignisse um die für illegal erklärte Volksabstimmung der bis dato wohl größte Fall von Internetzensur in der Europäischen Union. In technischer Hinsicht ging es bei dem Referendum unter anderem darum, eine umfangreiche Datenbank mit persönlichen Daten der Wahlberechtigten so aufzubereiten, dass sie nach einer Domainsperrung durch die spanischen Behörden leicht auf einem anderen Server geklont werden konnten. Generell standen die Katalanen vor dem Problem, gesperrte IP-Adressen zu umgehen - auch am Wahltag. Mit Hilfe eines digitalen Wählerverzeichnis wollten die Katalanen verhindern, dass Wähler mehrfach ihre Stimme abgaben.

Viele Spiegelseiten eingerichtet

Den Behörden und Providern stand ein großes Repertoire an Maßnahmen zur Verfügung. Schon einige Wochen vor der Abstimmung vom 1. Oktober 2017, am 13. September 2017, war die Website der katalanischen Autonomiebehörde zum Referendum, Referendum.cat, von der Justizbehörde beschlagnahmt worden; sie ist auch Monate nach der Wahl noch gesperrt. Dazu wurde die spanische Polizei laut Brugger beim Provider CDmon vorstellig.

  • Diese Seite der Polizei bekamen Nutzer vor dem Unabhängigkeitsreferendum häufig zu sein. (Screenshot: Golem.de)
  • Ein Template für die Weiterleitung illegaler Domains auf bestimmte Seiten der Polizei. (Quelle: www.qurium.org)
  • Abfrage für das Wahllokal auf Wikileaks. (Screenshot: Golem.de)
  • Die Nutzerdaten waren verschlüsselt in einer offen zugänglichen Datenbank hinterlegt. (Quelle: Matthias Brugger, media.ccc.de)
Diese Seite der Polizei bekamen Nutzer vor dem Unabhängigkeitsreferendum häufig zu sein. (Screenshot: Golem.de)

Wie zu erwarten tauchten jedoch schnell Domains auf, die den Inhalt der Seite spiegelten. Dazu zählten unter anderem ref1oct.cat und ref1oct.eu, die in Großbritannien und Luxemburg registriert wurden. Doch schon am 15. September 2017 erhielt der katalanische Top-Level-Domain-Operator, die Fundació .cat, eine richterliche Aufforderung, die Mirror-Domains mit der Endung .cat abzuschalten und auf eine Polizeiseite umzuleiten. Zudem sollte die Fundació aktiv alle Domains blockieren, die Informationen über das Referendum enthielten. Darüber beschwerte sich der Registrator am 17. September 2017 bei der Internetnetverwaltung ICANN.

14 Personen festgenommen

Stellenmarkt
  1. Allianz Partners Deutschland GmbH, Aschheim bei München
  2. INTER CONTROL Hermann Köhler Elektrik GmbH & Co. KG, Nürnberg

Um ihre Blockadeziele zu erreichen, übernahmen die spanischen Behörden zunächst auch das katalanische Finanzministerium, das die Ausgaben für das Referendum tragen sollte. Am 20. September nahm die spanische Polizeieinheit Guardia Civil zudem 14 Personen fest, die die Abstimmung mitorganisieren sollten. Dazu gehörten zwei Mitarbeiter der Telekommunikationsbehörde CTTI, ein Mitarbeiter der IT-Sicherheitsbehörde Cesicat und der technische Direktor der Fundació.cat. Sogar die spanische Chefin von T-Systems wurde festgenommen, weil das Unternehmen an der Organisation des illegalen Referendums beteiligt gewesen sein soll.

Zur Blockade der Seiten nutzen die Behörden und Provider neben der Beschlagnahme der .cat-Domain noch DNS-Manipulation (DNS-Tampering) und HTTP(S)-Blockaden. Das Open Observatory of Network Interference (Ooni), das mit Hilfe einer freien Software Netzblockaden untersucht, kam Anfang Oktober auf 25 blockierte Domains, andere Quellen listeten 70 Websites auf. Medienberichten zufolge wurden sogar 140 Domains blockiert. Doch die Behörden gingen nicht nur elektronisch gegen die Spiegelseiten vor.

Deep Packet Inspection bei Telefónica 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. 229€ (Bestpreis!)
  2. mit Gutschein: NBBX570

ChMu 16. Jan 2018

Das stimmt nicht ganz. Cataluña ist nicht die wirtschaftsstaerkste Region. Sie ist...

chefin 09. Jan 2018

vieleicht sollte man auch mal berücksichtigen das Spanien bis 1975 eine Diktatur war...

ChMu 06. Jan 2018

Ha ha, den Artikel kannst Du eins zu eins uebernehmen und Bayern mit Cataluña, die...

ChMu 06. Jan 2018

Doch, bei nicht wichtig genug wird erst mal nicht gecheckt und man hat ne dicke Story...

mrgenie 05. Jan 2018

Meinungsfreiheit, keine Zensur, Freiheit. Das kenne ich auch von einigen online Foren die...


Folgen Sie uns
       


Hallo Magenta und Alexa auf dem Smart Speaker der Telekom

Wetter, Allgemeinwissen, sächsische Aussprache - wir haben den Magenta-Assistenten gegen Alexa antreten lassen.

Hallo Magenta und Alexa auf dem Smart Speaker der Telekom Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

    •  /