Abo
  • Services:

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste

Im Streit über die verbotene Volksabstimmung zur Autonomie Kataloniens hat die Blockade von Internetseiten eine wichtige Rolle gespielt. Doch es hat Möglichkeiten gegeben, die Sperrungen zu umgehen und neuartige Verfahren zu testen.

Ein Bericht von veröffentlicht am
Funktionierende Mobiltelefone waren beim Unabhängigkeitsvotum in Katalonien unverzichtbar.
Funktionierende Mobiltelefone waren beim Unabhängigkeitsvotum in Katalonien unverzichtbar. (Bild: Eloy Alonso/Reuters)

Die Auseinandersetzung über das Unabhängigkeitsreferendum in Katalonien ist auch intensiv im Internet ausgetragen worden. Während die spanische Regierung verhindern wollte, dass sich die Katalanen über die Abstimmung im Netz informierten, versuchten Aktivisten und Landesregierung, mit technischen Tricks die Blockaden zu umgehen. Wie dieses Katz-und-Maus-Spiel im vergangenen September und Oktober ablief, hat der in Barcelona lebende Programmierer Matthias Brugger auf dem jüngsten Kongress des Chaos Computer Club (CCC) in Leipzig (PDF) erläutert. Dabei stützt er sich im wesentlichen auf bereits publizierte Analysen und Berichte zu den Ereignissen.

Inhalt:
  1. Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
  2. Deep Packet Inspection bei Telefónica
  3. Zentrale Datenbank für den Wahltag

Für Brugger waren die Ereignisse um die für illegal erklärte Volksabstimmung der bis dato wohl größte Fall von Internetzensur in der Europäischen Union. In technischer Hinsicht ging es bei dem Referendum unter anderem darum, eine umfangreiche Datenbank mit persönlichen Daten der Wahlberechtigten so aufzubereiten, dass sie nach einer Domainsperrung durch die spanischen Behörden leicht auf einem anderen Server geklont werden konnten. Generell standen die Katalanen vor dem Problem, gesperrte IP-Adressen zu umgehen - auch am Wahltag. Mit Hilfe eines digitalen Wählerverzeichnis wollten die Katalanen verhindern, dass Wähler mehrfach ihre Stimme abgaben.

Viele Spiegelseiten eingerichtet

Den Behörden und Providern stand ein großes Repertoire an Maßnahmen zur Verfügung. Schon einige Wochen vor der Abstimmung vom 1. Oktober 2017, am 13. September 2017, war die Website der katalanischen Autonomiebehörde zum Referendum, Referendum.cat, von der Justizbehörde beschlagnahmt worden; sie ist auch Monate nach der Wahl noch gesperrt. Dazu wurde die spanische Polizei laut Brugger beim Provider CDmon vorstellig.

  • Diese Seite der Polizei bekamen Nutzer vor dem Unabhängigkeitsreferendum häufig zu sein. (Screenshot: Golem.de)
  • Ein Template für die Weiterleitung illegaler Domains auf bestimmte Seiten der Polizei. (Quelle: www.qurium.org)
  • Abfrage für das Wahllokal auf Wikileaks. (Screenshot: Golem.de)
  • Die Nutzerdaten waren verschlüsselt in einer offen zugänglichen Datenbank hinterlegt. (Quelle: Matthias Brugger, media.ccc.de)
Diese Seite der Polizei bekamen Nutzer vor dem Unabhängigkeitsreferendum häufig zu sein. (Screenshot: Golem.de)

Wie zu erwarten tauchten jedoch schnell Domains auf, die den Inhalt der Seite spiegelten. Dazu zählten unter anderem ref1oct.cat und ref1oct.eu, die in Großbritannien und Luxemburg registriert wurden. Doch schon am 15. September 2017 erhielt der katalanische Top-Level-Domain-Operator, die Fundació .cat, eine richterliche Aufforderung, die Mirror-Domains mit der Endung .cat abzuschalten und auf eine Polizeiseite umzuleiten. Zudem sollte die Fundació aktiv alle Domains blockieren, die Informationen über das Referendum enthielten. Darüber beschwerte sich der Registrator am 17. September 2017 bei der Internetnetverwaltung ICANN.

14 Personen festgenommen

Stellenmarkt
  1. FRAUNHOFER-INSTITUT FÜR ALGORITHMEN UND WISSENSCHAFTLICHES RECHNEN SCAI, Sankt Augustin
  2. SICK AG, Karlsruhe

Um ihre Blockadeziele zu erreichen, übernahmen die spanischen Behörden zunächst auch das katalanische Finanzministerium, das die Ausgaben für das Referendum tragen sollte. Am 20. September nahm die spanische Polizeieinheit Guardia Civil zudem 14 Personen fest, die die Abstimmung mitorganisieren sollten. Dazu gehörten zwei Mitarbeiter der Telekommunikationsbehörde CTTI, ein Mitarbeiter der IT-Sicherheitsbehörde Cesicat und der technische Direktor der Fundació.cat. Sogar die spanische Chefin von T-Systems wurde festgenommen, weil das Unternehmen an der Organisation des illegalen Referendums beteiligt gewesen sein soll.

Zur Blockade der Seiten nutzen die Behörden und Provider neben der Beschlagnahme der .cat-Domain noch DNS-Manipulation (DNS-Tampering) und HTTP(S)-Blockaden. Das Open Observatory of Network Interference (Ooni), das mit Hilfe einer freien Software Netzblockaden untersucht, kam Anfang Oktober auf 25 blockierte Domains, andere Quellen listeten 70 Websites auf. Medienberichten zufolge wurden sogar 140 Domains blockiert. Doch die Behörden gingen nicht nur elektronisch gegen die Spiegelseiten vor.

Deep Packet Inspection bei Telefónica 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. 54,99€ mit Vorbesteller-Preisgarantie

ChMu 16. Jan 2018

Das stimmt nicht ganz. Cataluña ist nicht die wirtschaftsstaerkste Region. Sie ist...

chefin 09. Jan 2018

vieleicht sollte man auch mal berücksichtigen das Spanien bis 1975 eine Diktatur war...

ChMu 06. Jan 2018

Ha ha, den Artikel kannst Du eins zu eins uebernehmen und Bayern mit Cataluña, die...

ChMu 06. Jan 2018

Doch, bei nicht wichtig genug wird erst mal nicht gecheckt und man hat ne dicke Story...

mrgenie 05. Jan 2018

Meinungsfreiheit, keine Zensur, Freiheit. Das kenne ich auch von einigen online Foren die...


Folgen Sie uns
       


Bethesda E3 2018 Pressekonferenz -Live

Fallout 76 wird Multiplayer bieten, Starfield und Elder Scrolls 6 werden angekündigt und Bethesda bringt mit Rage 2 und Doom Eternal jede Menge Action: Konnte uns das im nächtlichen Stream begeistern?

Bethesda E3 2018 Pressekonferenz -Live Video aufrufen
Jurassic World Evolution im Test: Das Leben findet einen Weg
Jurassic World Evolution im Test
Das Leben findet einen Weg

Ian Malcolm hatte recht: Das Leben wird ausgegraben und gebrütet, es frisst und stirbt oder es bricht aus und macht Jagd auf die Besucher. Nur leider haben die Entwickler von Jurassic World Evolution ein paar kleine Design-Fehler begangen, so wie Henry Wu bei der Dino-DNA.
Ein Test von Marc Sauter

  1. Vampyr im Test Zwischen Dracula und Doktor
  2. Fe im Test Fuchs im Farbenrausch
  3. Thaumistry: In Charm's Way im Test Text-Adventure der ganz alten Schule

3D-Druck on Demand: Wenn der Baumarkt Actionfiguren aus Stahl druckt
3D-Druck on Demand
Wenn der Baumarkt Actionfiguren aus Stahl druckt

Es gibt viele Anbieter für 3D-Druck on Demand und die Preise fallen. Golem.de hat die 3D-Druckdienste von Toom, Conrad Electronic, Sculpteo und Media Markt getestet, um neue Figuren der Big-Jim-Reihe zu erschaffen.
Ein Praxistest von Achim Sawall


    Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
    Business-Festival
    Cebit verliert 70.000 Besucher und ist hochzufrieden

    Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

    1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

      •  /