37C3: TOR-Blockaden in Russland erfolgten kurz vor Angriff auf Ukraine

Inhaltsverzeichnis

Das Anonymisierungsnetzwerk TOR (The Onion Routing) gilt auch bald 20 Jahre nach dem Start für viele Staaten als ein Hauptgegner, wenn es darum geht, Dissidenten das Leben und den Zugang zum Netz schwer zu machen. Wie diese Bemühungen konkret aussehen, stellte Mitgründer Roger Dingledine beim 37C3 in Hamburg vor.

Vorgehen Russlands beispielhaft

Ein Beispiel für Versuche, TORs Anonymisierungsmechanismen und Umgehung von Zensurmaßnahmen beizukommen, sei das Handeln der Russischen Föderation, wie Dingledine in Hamburg erläuterte. Auffallend sei bereits im Dezember 2021 die Zahl der Nutzer gewesen, die jenseits der normalen TOR-Infrastruktur aus Russland auf die sogenannten Bridges zugegriffen hätten. Wenn der direkte Zugang ins TOR-Netzwerk blockiert wird, können Nutzer auf alternative Verbindungsarten ausweichen – vor allem Obfs-Proxies und die Snowflake-Erweiterung für den TOR-Browser. Ein wesentlicher Faktor seien Sperren einer IP-Adresse gewesen, die für die Machthaber in Moskau zentral schien: "Alles, das in dieser Weltregion Azure benutzt, geht über diese IP-Adresse", erklärte Dingledine. Nicht nur TOR, sondern auch solche Dienste wie Skype und viele weitere seien damit blockiert worden.

Das TOR-Team erhalte zudem auch Informationen von Insidern im russischen "Zensurministerium". Damit meint Dingledine die berüchtigte Telekommunikationsaufsichtsbehörde Roskomnadsor. Details dazu wollte der TOR-Mitgründer in Hamburg auf der Bühne nicht nennen – verwies aber auf geleakte interne Dokumente aus der russischen Behörde. Die russische NGO Roskomswoboda ("Russische Kommunikationsfreiheit") hatte zudem eine Klage gegen die Behörde Roskomnadsor eingereicht: Diese habe sich beim Vorgehen gegen TOR nicht an die geltenden Vorschriften gehalten. Die Klage war im Sommer 2022 sogar vor Gericht erfolgreich – allerdings habe Roskomnadsor anschließend den formellen Weg eingehalten und erneut ab Ende Juli 2022 versucht, TOR zu blockieren. Das gelte nur für www.TORproject.org, nicht Subdomains wie etwa bridges.TORproject.org. Die NGO Roskomswoboda wurde Ende 2022 in Russland auf die Liste der sogenannten "ausländischen Agenten" gesetzt.

Iran: Snowflake als Ausweg

Im Iran habe sich 2022 im Zuge der Frau-Leben-Freiheit-Proteste die Nutzung von TOR binnen weniger Tage vervielfacht – bis die Zensurbehörden auch dort eingeschritten seien. Die TOR-Software sei im App Store zeitweise die populärste App geworden. Insbesondere im Iran spiele Snowflake eine wichtige Rolle. Denn Snowflake zu sperren, ist keineswegs leicht für Zensurbehörden, da sich die Erweiterung für den Browser standardkonform verhält und nahezu beliebig Verkehr zu Freiwilligen routet, die ihrerseits Snowflake unterstützen – im kleinsten Fall mit einem offenen Tab, in dem sie Snowflake mitlaufen lassen und damit zum Re-Routing des Verkehrs anderer beitragen.

Allerdings habe das TOR-Projekt auch im Fall Irans mehrfach nachbessern müssen, und einige Fehler hätten Nutzer offenbar dauerhaft von der Nutzung abgeschreckt. Dingledine nennt das den "User Impact": Jedes Mal, wenn der Zensor etwas mache, müsse TOR reagieren und damit den Nutzer mit noch mehr Last behelligen.

Turkmenistan: Zugang komplett kaputt

Ein grundsätzliches Problem auch für die Möglichkeiten des TOR-Projektes seien allerdings Staaten wie Turkmenistan, räumte Roger Dingledine am Donnerstag in Hamburg freimütig ein. Das dortige Zensursystem sei gar nicht erst auf ein irgendwie ausgefeiltes, gezieltes Ausschalten, Herausfiltern oder Behindern von Zugriffen auf verbotene Inhalte oder das Identifizieren von Oppositionellen angelegt. Sondern vielmehr auf ein maximal schlechtes Erlebnis bei der Internetnutzung – mit dem Ziel, so Dingledine, sich gegen gutes Geld unzensiertes Internet bei den Zuständigen zuteilen zu lassen. Er habe noch keine Idee, wie mit solchen Akteuren umgegangen werden solle.

Dingledine will aus dem Vorgehen der russischen Behörden lernen, dass man verstärkte Zensurbemühungen etwa gegen TOR als Frühwarnsystem für größere Krisen verstehen könne. Immerhin sei Roskomnadsor schon im Dezember 2021 – und damit gut zweieinhalb Monate vor dem Angriff Russlands auf die bis dahin unabhängigen Teile der Ukraine – gegen TOR vorgegangen. Ob das allerdings ein rechtzeitiges Warnsystem wäre? US-Stellen warnten bereits Wochen vor den Zensurbemühungen massiv vor einem möglichen Großangriff Russlands auf die Ukraine – was dem Applaus in Hamburg für Dingledine und TOR allerdings keinen Abbruch tat.

EU: Dingledine kritisiert Vorgehensweise gegen russische Propagandamedien

Was Dingledine ebenfalls als Problem sieht: Die Vorgehensweise der Europäischen Union beim Umgang mit russischen Propagandamedien. Die Sanktionierung von Russia Today (RT) und anderen Propagandaorganen 2022 auch mithilfe von Netzsperren sei der komplett falsche Weg, so Dingledine. Denn das einmal installierte Zensurinfrastruktur jemals wieder abgeschaltet würde, sei kaum vorstellbar. Und auch TOR sei unmittelbar davon betroffen gewesen: Viele Exit-Nodes des Anonymisierungsnetzwerkes stehen in der EU – und damit im Geltungsbereich der EU-Sanktionen. Dadurch würden die EU-Sanktionen auch Nutzer außerhalb Europas betreffen.

Angst mache ihm mittelfristig für die Anonymisierungsmöglichkeiten zudem ein Trend zu Verkehrsanalysen über viele Akteure im Internet hinweg, wo große Anbieter und Staaten übergreifend ihre Daten zusammenlegten und am Ende Verkehre doch wieder nachvollziehbar würden. Ob TOR die NSA weiterhin nerven würde, wollte ein Kongressteilnehmer in Hamburg von Dingledine wissen – der blieb vage: Er rede mit Leuten bei der NSA, die auf TOR vertrauten und es selbst benutzten, was aber nicht heiße, dass nicht an einer anderen Stelle beim US-Nachrichtendienst irgendein Analyst säße, der ganz anders auf das Anonymisierungsnetzwerk schaue.

(kbe)