Kasachstan und Sudan Wie schaltet man in einem ganzen Land das Internet ab?

Von der Drosselung bis zur Kappung: Will eine Regierung in Zeiten des Aufruhrs den Internetzugang für die Bevölkerung erschweren, hat sie mehrere Optionen – mit unterschiedlichen Folgen für sie selbst.
Das Internet: Ein Netz aus Netzen

Das Internet: Ein Netz aus Netzen

Foto: imaginima / Getty Images

Dieser Artikel gehört zum Angebot von SPIEGEL+. Sie können ihn auch ohne Abonnement lesen, weil er Ihnen geschenkt wurde.

Landesweite Internetsperren haben eine so lange wie ungute Tradition, insbesondere wenn Regierungen versuchen, in Zeiten des Aufruhrs die Kommunikation der Gegenseite nach innen und außen zu unterbinden. In Ägypten etwa geschah das vor fast genau elf Jahren, im »Arabischen Frühling«. Fünf Tage lang war das Internet im Land fast unbenutzbar. Doch das war weder das erste, noch das letzte Mal. Im vergangenen Jahrzehnt wurden weltweit 850 Fälle  von staatlich durchgesetzten Netzblockaden und -abschaltungen gezählt. In diesen Tagen gibt es sie im Sudan  und auch in Kasachstan.

Um eine solche Blockade durchzusetzen, können verschiedene Ebenen der Internet-Infrastruktur genutzt werden, mit unterschiedlichen Konsequenzen für die Bevölkerung und staatliche Institutionen. Die Voraussetzung ist aber stets die Macht oder Kontrolle einer Regierung über die Internet- und Mobilfunkbetreiber im eigenen Land:

DNS-Router: Sogenannte DNS-Sperren – die Abkürzung steht für Domain Name System – werden genutzt, um einzelne Seiten und Webdienste schwerer erreichbar zu machen. Die Abschaltung oder Manipulation des oft zitierten »Telefonbuchs« des Internets ist daher eine Methode mit vergleichsweise geringer Eingriffstiefe. Sie ist aber auch nicht besonders wirksam.

Internetanbieter werden schlicht angewiesen, die Web-Adressen, die Nutzer in ihre Browser eingeben, nicht mehr in (die korrekten) IP-Adressen des Internets zu übersetzen. Die DNS-Server wandeln Adressen wie google.de dann nicht mehr in die Adresse um, unter der Googles Server erreichbar sind. Die Nutzeranfrage läuft ins Leere. Wer allerdings Googles IP-Adresse 142.250.74.195 kennt und direkt in den Browser eingibt, gelangt dennoch zu Googles Website. Alternativ kann man einen sogenannten VPN-Dienst nutzen, der die Zieladresse vor dem Internetprovider verschleiert.

Ab 2010 sollte in Deutschland mit DNS-Sperren der Zugriff auf Seiten mit Kindesmissbrauchsbildern verhindert werden. Das entsprechende Zugangserschwerungsgesetz wurde allerdings nie angewendet und 2011 wieder kassiert.

Mobilfunknetze: In Ländern, in denen die Menschen das Internet überwiegend über Mobilfunknetze nutzen, weil es kaum verlegte und bezahlbare Leitungen gibt, hat die Abschaltung der Funkmasten massive Folgen. Geht es einer Regierung hauptsächlich darum, die Information, Kommunikation und Koordination von Oppositionellen oder großen Teilen der Bevölkerung zu stören, kann es schon reichen, die ansässigen Funkmastenbetreiber zu diesem Schritt zu zwingen. Die Regierung selbst bliebe vergleichsweise handlungsfähig, solange sie auf leitungsgebundene oder Satelliten-Verbindungen zugreifen kann.

BGP-Routing: Das Internet als Ganzes besteht aus vielen kleineren Netzen, den sogenannten autonomen Systemen (AS). Betreiber von AS sind typischerweise Internet- und Mobilfunkbetreiber, es können aber auch Universitäten oder Regierungsbehörden sein.

Jedes AS verwaltet bestimmte IP-Adressräume, also Bereiche von IP-Adressen. Datenpakete werden zunächst zu jenem AS übertragen, zu dem die Ziel-IP gehört, und erst dieses AS leitet die Daten an die gewünschte IP-Adresse weiter. Welchen IP-Bereich ein AS verwaltet und mit welchen anderen AS es verbunden ist, kommuniziert es ständig über das Border-Gateway-Protokoll , kurz BGP.

Zwingt eine Regierung die Internetanbieter im eigenen Land dazu, dieses BGP-Routing einzustellen, finden Datenpakete aus anderen AS ihr Ziel nicht mehr. Genau das scheint diese Woche in Kasachstan zu passiert zu sein, wie erste Erkenntnisse unter anderem von Cloudflare  zeigen. »Da ist BGP relativ mächtig«, sagt Christoph Dietzel, Global Head of Products & Research beim deutschen Internetknotenbetreiber De-Cix. Die Manipulation sei nämlich granular möglich: »Ein Provider kennt ja die IP-Adressen, die er an Privatkunden vergibt. Er kann wahlweise auch nur diese vom Routing ausnehmen«, sagt Dietzel. Auf diese Weise könnte die Regierung selbst alle AS im eigenen Land weiterhin benutzen, um auf Dienste und Adressen im Ausland zuzugreifen. Andernfalls würde sie sich davon selbst ausschließen.

Alternativ zur BGP-Blockade könnten die Provider aber auch zur Filterung auf Basis von IP-Adressen gezwungen werden. Dann würden sie nur noch Datenpakete weiterleiten, die von erlaubten IP-Adressen kommen, und alle anderen schlicht verwerfen. »Dann funktioniert das Routing weiter, aber es fließt fast kein Verkehr mehr«, sagt Dietzel.

Backbones: Es ist in manchen Fällen durchaus möglich, den physischen Internetzugang eines Landes zu durchtrennen. Der Inselstaat Tonga etwa war 2019 für zwei Wochen praktisch offline, nachdem vor der Küste das einzige Glasfaserkabel nach Tonga gerissen war. Wird der Betreiber eines solchen Kabels gezwungen, seine Verbindung selbst zu abzuklemmen, könnten Betroffene bestenfalls noch auf teure Satellitennetze ausweichen, weil auch die Mobilfunknetze letztlich am Backbone hängen.

Jenseits von plumpen Sperren setzen Regierungen aber auch auf weniger offensichtliche Methoden, den Kommunikations- und Informationsfluss ihrer Gegner zu bremsen. In Russland zum Beispiel wurde Twitter gedrosselt: Die Provider wurden von der Aufsichtsbehörde Roskomnadsor aufgefordert, den Zugriff auf Twitter zu verlangsamen.

Die Wiedergabe wurde unterbrochen.