"Die komplette Internet-Infrastruktur liegt in der Hand der Regierung", nennt Holger Bleich eine grundlegende Voraussetzung für die Zensur im Iran. Der Fachredakteur beim Computermagazin c’t erklärt, wie die Blockade aus technischer Sicht abläuft: Die iranische Regierung lässt Listen führen mit IP-Adress-Bereichen, von denen sie nicht möchte, dass sie erreicht werden. Diese Listen werden automatisch in Router eingespeist. Die betreffenden Verbindungen werden blockiert.
Bedeutung von IP-Adressen
Webseiten, egal ob sie von einem Rechner oder einer App auf dem Handy angewählt werden, sind über eine IP-Adresse erreichbar. Tippt man zum Beispiel in Google den Namen einer Seite - die Domain - ein, wird die Wortfolge zuerst in die dazu gehörende IP-Adresse umgewandelt, die dann von Servern verarbeitet werden kann.
Diese Umwandlung führt das "Domain Name System (DNS)" durch, weshalb auch genauer von DNS-Sperren gesprochen wird. "Das gehört zu den einfachsten Mitteln, wie Staaten das Internet zensieren können", erklärt Daniel Moßbrucker von Reporter ohne Grenzen. Auch wenn Moßbrucker noch nicht genau sagen kann, welche Maßnahmen derzeit alle im Iran im Einsatz sind: In den meisten Fällen staatlicher Internetzensur liege eine DNS-Sperre vor, wenn der Zugang zu einzelnen Angeboten verwehrt werden soll.
Zensierende Staaten brauchen Zugriff auf Internet-Anbieter
Für solche Blockaden müssen die Zugangsprovider, also die Firmen, die ihre Kunden mit Internetzugang "versorgen", mitspielen. Im Iran gibt es laut dem c’t-Redakteur Bleich nur wenige Anbieter und diese befänden sich in "komplett in staatlicher Hand".
Schwarze Liste wird stets angepasst
Die Negativlisten mit den IP-Adress-Bereichen seien "dynamisch", erläutert Bleich. Sie werden verändert und den jeweiligen Vorgaben angepasst. Das heißt: Internet-Sperren sind einerseits über die automatische Einspeisung in die Router schnell gemacht und andererseits auch schnell wieder geändert. So habe zum Beispiel zur Präsidentschaftswahl im Iran 2017 die Zensur deutlich angezogen, danach sei sie wieder gelockert worden. Ähnliches habe sich zum Parteitag der Kommunistischen Partei in China beobachten lassen. Im Oktober hat er stattgefunden, ab Ende September war zum Beispiel WhatsApp beschränkt oder gar nicht mehr verwendbar.
China ist bekannt für seine strenge Internetzensur. Praktiziert wird sie aber auch zum Beispiel in Malaysia, Saudi-Arabien, der Türkei und Vietnam. Reporter ohne Grenzen macht mit seiner Aktion "Grenzenloses Internet" immer wieder darauf aufmerksam.
Eigene kleine Netzwerke, um Sperren zu umgehen
Eine Möglichkeit, um die Blockaden zu umgehen, sind "Virtual Private Networks" (VPN). Durch sie erhält der Nutzer eine IP-Adresse "geliehen", die ihn virtuell zu einem Nutzer aus einem anderen Land werden lässt, in dem die Sperre nicht gilt. Aus dem Iran würde dann nicht direkt der Messenger Telegram oder die Social-Media-Plattform Instagram angewählt, sondern zunächst die IP-Adresse des VPN-Anbieters, der zum Beispiel in den USA oder Deutschland sitzt.
Zu dieser IP wird vom Nutzerserver aus eine Verbindung aufgebaut, die komplett verschlüsselt ist. "Man baut sich ein eigenes kleines Netzwerk auf", erläutert Bleich.
Der User kann wieder frei agieren - bis das Hase-und-Igel-Spiel beginnt: Der Zensor findet die IP heraus, blockiert sie, der Software-Anbieter sucht sich eine neue und so weiter. Vielleicht wird auch, wie es für China Beispiele gibt, der Internetzugang komplett gesperrt, weil die Nutzung eines VPN entdeckt wurde.
Hochentwickelte, importierte Technologie
Um Internet-Traffic zensieren zu können, wird hoch entwickelte Technologie eingesetzt. Wie Daniel Moßbrucker von Reporter ohne Grenzen erklärt, sind es hauptsächlich drei Länder und Regionen, die über das Know-how verfügen und diese speziellen Produkte herstellen: Europa, Israel und die USA. "Die Software ist häufig per se nicht böse", so Moßbrucker. Jeder, der einen Internetzugang anbieten möchte, also jeder Provider, brauche sie. Aber sie kann eben auch zum Ausspähen und zur Blockade verwendet werden. Bei dem Verfahren der "Deep Packet Inspection" etwa kann der Provider in unverschlüsselte Datenpakete reinschauen – in Echtzeit.
Schwierige Regulierung
Weil Provider die Technologie benötigen, um ihre Arbeit zu machen, sei es sehr schwierig, den internationalen Handel mit solcher Software zu regulieren, erläutert Moßbrucker. Der zweifache Nutzen, der "Dual Use" für zivile oder militärische Verwendungszwecke, macht die Regelung kompliziert und beschäftigt die Politik. Die EU möchte die maßgebliche Dual-Use-Verordnung reformieren, in der die Güter aufgelistet sind, für die beim Export eine staatliche Genehmigung erforderlich ist. In der Vergangenheit war nämlich bekannt geworden, dass europäische Unternehmen Schlupflöcher in der Regulierung genutzt haben, um fragwürdige Exporte zu tätigen – unter anderem auch mit dem Iran.