IT-Sicherheit:Eine Entscheidung von Google und Amazon, die Zensoren freuen wird

MOSCOW RUSSIA APRIL 30 2018 A man holds a poster as he takes part in a rally for free Internet

Am Montag protestierten tausende Menschen in Moskau dagegen, dass die App Telegram gesperrt werden soll.

(Foto: imago/ITAR-TASS)
  • Google und Amazon erlauben es Chat-Apps wie Signal und Telegram nicht mehr, ihre Dienste zu verwenden, um Zensurmaßnahmen zu umschiffen.
  • IT-Sicherheitsexperten kritisieren die Tech-Konzerne für diesen Schritt.
  • Russland und Iran versuchen derzeit, Telegram zu sperren.

Von Hakan Tanriverdi

Google und Amazon haben eine folgenschwere Entscheidung getroffen - zum Vorteil von Regierungen, die missliebige Chat-Apps zensieren wollen, darunter Russland und der Iran. Die Konzerne haben in den vergangenen Tagen bekanntgegeben, dass sie das sogenannte Domain Fronting nicht länger erlauben wollen. Chat-Apps wie Signal und das deutlich bekanntere Telegram setzen dieses Verfahren ein, um die Zensur zu umgehen.

Beim Domain Fronting wird erst eine verschlüsselte Https-Verbindung zu Seite A aufgebaut. Sobald diese Verbindung steht, wird die Anfrage zu Seite B umgeleitet. Das funktioniert dann, wenn beide Webseiten und Dienste auf demselben Server liegen. Wer Telegram aufrufen will, baut zum Beispiel eine Verbindung zur Cloud von Amazon auf, Amazon Web Services. Die Verbindung wird verschlüsselt - die Filtersysteme der Staaten erkennen von diesem Zeitpunkt an nicht mehr, wohin der Nutzer surft. So können die Daten dann unbemerkt zu Apps wie Telegram oder Signal weitergeleitet werden.

Derzeit versuchen sowohl Russland als auch Iran, den Zugang zu Telegram zu blockieren. Die iranische Regierung nennt die App eine Gefahr für die nationale Sicherheit. Knapp vierzig Millionen Menschen im Iran nutzen die App.

"Im Iran online zu sein, ist fast gleichbedeutend damit, Telegram zu verwenden", twitterte die Menschenrechtlerin Mahsa Alimardani. Google und Amazon haben sich bisher öffentlich nur sehr wortkarg geäußert: Domain Fronting sei nie ein explizites Angebot gewesen, sondern nur ein Nebeneffekt, heißt es in einer Stellungnahme. In einer Amazon-E-Mail an Signal-Gründer Moxie Marlinspike wurde diesem vorgeworfen, gegen Geschäftsbedingungen zu verstoßen. Domain Fronting werde für Signal nicht erlaubt. Es ist bekannt, dass auch Hacker für ihre Angriffe Domain Fronting einsetzen.

Kritik an der Entscheidung von Google und Amazon

IT-Sicherheitsexperten kritisieren die Entscheidung dennoch: So schrieb etwa Matthew Mitchell auf Twitter: "Diese Konzerne tun gerade so, als ob es nur Domain Fronting für alle gibt oder aber für niemanden." Dabei stünde es ihnen frei, mit ausgewählten Diensten zu arbeiten.

Dass Domain Fronting durchaus erfolgreich sein kann, zeigt sich derzeit in Russland: Dort gelingt es der Regierung nicht, die Chat-App zu sperren. Zwar blockierte Russland zeitweise den Datenverkehr von bis zu 20 Millionen IP-Adressen, doch Telegram blieb erreichbar.

Zwischen Telegram und der russischen Regierung tobt seit August 2017 ein heftiger Streit um Verschlüsselung. Der Inlandsgeheimdienst FSB verlangt von Telegram, den Schlüssel zur Verfügung zu stellen, mit denen sich sämtliche Kommunikation dechiffrieren lässt. Telegram teilte mit, der Aufforderung nicht nachkommen zu können, aus technischen Gründen. In Moskau gingen Berichten zufolge am Montag mindestens 8000 Menschen auf die Straße, um gegen die Telegram-Sperre zu protestieren.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: