Wie Putins russisches Intranet das freie Internet zerstören könnte
Russland treibt ein "Staatsinternet" mit umfassender Zensur und Überwachung voran. Die Risiken und möglichen Nebenwirkungen sind gewaltig.
Russland arbeitet seit vielen Jahren an einem vom Westen unabhängigen, nationalen Netz – "Runet" genannt. Und nun scheint Putin gewillt, das umstrittene Vorhaben einen entscheidenden Schritt voranzutreiben. Diesen Freitag endet eine "Deadline" für staatliche Webseiten-Betreiber. Sie sollen ihre Online-Angebote "aus Sicherheitsgründen" in eine vom Ausland unabhängige "russische Zone" transferieren.
Dieser Beitrag geht der Frage nach, was ein solcher Schritt bedeutet. Für die Menschen in Russland. Für uns.
Was passiert?
Russland habe "mit aktiven Vorbereitungen für die Abtrennung vom globalen Internet" begonnen: Diese alarmierende Meldung machte am vergangenen Sonntag bei Twitter die Runde.
Bis am 11. März müssten alle staatlichen Server und Internet-Adressen (Domains) in die "Russische Zone" transferiert werden, zitierte das polnische Online-Medium Nexta, das bei Telegram den grössten russischsprachigen News-Kanal betreibt, aus einem offiziellen russischen Schreiben.
(Source: Twitter)
Der Brief scheint eine Anordnung von Andrei Chernenko, Russlands stellvertretendem Digitalminister, zu sein. Er fordere, dass die Betreiber von Websites und Online-Portalen ihre Sicherheit bis Freitag dieser Woche erhöhen.
Das Hacktivisten-Kollektiv Anonymous reagierte auf die Meldung und twitterte, Russland wolle sich vom globalen Internet abkoppeln und für die eigene Bevölkerung den Zugriff auf Informationen einschränken. Das bedeute Zensur.
(Source: Twitter)
Aus Russland folgte ein Dementi.
Die Tageszeitung Kommersant, die dem vom Westen sanktionierten russischen Oligarchen Alischer Usmanow gehört, meldete, dass die Isolation der Netzwerke nur dazu diene, den Schutz vor Cyberattacken zu erhöhen. Es gebe aber keine Pläne, "Russland vom globalen Internet zu trennen".
Auch der russische IT-Experte Oleg Shakirov trat auf Twitter alarmistischen Meldungen entgegen, wonach Russland einen digitalen Eisernen Vorhang hochfahre. Der Wissenschaftler versicherte: "Behauptungen, Russland trenne sich vom Internet, sind falsch – für den Augenblick."
Tatsächlich verfolgt Russland unter Putin seit vielen Jahren das Ziel, vom US-dominierten Internet unabhängig zu werden. Und James Griffiths, Autor des Sachbuches "The Great Firewall of China", glaubt, dass der Stecker jederzeit gezogen werden könnte: Das Internet abzuschalten und sicherzustellen, dass die russische Bevölkerung nur die Inhalte konsumiere, die der Kreml billige, mache strategisch Sinn.
Was steht im Schreiben, das die jüngsten Befürchtungen auslöste?
Dem aus dem Russischen übersetzten Regierungsdokument ist zu entnehmen, dass alle staatlichen Web-Angebote in Russland bis zum 11. März auf russische Server umziehen sollen, fasst das Nachrichtenmagazin "Stern" zusammen.
Ab Freitag sollen nur noch DNS-Server auf russischem Territorium angesteuert und Internet-Adressen im russischen-Top-Level-Domain-Bereich ".ru" genutzt werden (zur Funktionsweise der DNS-Server folgt unten mehr).
Die russischen Betreiber sollen zudem sämtliche Webseiten-Elemente entfernen, die von ausländischen Unternehmen stammen. Dies betrifft etwa Code-Schnipsel und Javascript-Elemente, die für Seiten-Aufrufs-Zähler und andere Web-Statistiken implementiert wurden. Das bekannteste "Opfer" dürfte Google Analytics sein.
Dem Schreiben zufolge wolle die russische Regierung auch wissen, für welche Online-Anbieter es unabdingbar sei, ausserhalb Russlands erreichbar zu sein.
Abgesehen davon sollen die allgemeinen Sicherheitsstandards, Stichwort Passwortschutz, deutlich erhöht werden.
Was hat das mit Anonymous zu tun?
Das russische Digitalministerium erklärte Anfang Woche, es gebe "keine Pläne", Russland vom globalen Internet zu trennen, und teilte der russischen Nachrichtenagentur Interfax mit, dass es in dem oben erwähnten Schreiben ausschliesslich darum gehe, russische Websites vor ausländischen Cyberangriffen zu schützen.
Laut Alena Epifanova, Expertin für russische Cyberpolitik bei der Deutschen Gesellschaft für Auswärtige Politik, sei diese Erklärung plausibel. "Für mich sieht es wie ein normales, vernünftiges Dokument gegen die Cyberangriffe aus, die wir beobachten", sagte sie gegenüber "Fortune".
Insbesondere das Hacktivisten-Kollektiv Anonymous hat seit dem Überfall auf die Ukraine praktisch nonstop staatliche Institutionen und Unternehmen in Russland attackiert.
Tatsächlich seien russische Online-Dienste bei den jüngsten Cyberangriffen stark ins Visier genommen worden, teilweise dank der riesigen freiwilligen "IT-Armee" der Ukraine. Zudem hatte Anonymous schon kurz nach der Invasion zum Cyberkrieg gegen Putin und Verbündete aufgerufen.
"So gut wie jede einzelne Website in Russland ist in der letzten Woche irgendwann ausgefallen", zitiert "Fortune" den Direktor des Forschungs- und Strategieunternehmens SecDev Group. "Darüber gibt es viele Bedenken."
Was hat Putin vor?
Laut unabhängigen Beobachtern besteht Putins grösste Sorge im Zusammenhang mit dem Internet derzeit darin, die eigene Bevölkerung daran zu hindern, echte Nachrichten aus der Ukraine zu sehen. Es geht Russlands Regime darum, die Lüge von der "Sonderoperation" aufrechtzuerhalten. Das schien bis vor kurzem auch recht gut zu gelingen – wie etwa die Sperrungen von Facebook, Twitter und YouTube zeigten.
Selbst die ursprünglich aus China stammende Social-Media-Plattform Tiktok musste ihren Dienst in Russland notgedrungen einschränken. Wegen eines fragwürdigen neuen Gesetzes drohen drakonische Strafen, wenn Inhalte verbreitet werden, die das Regime unter dem Deckel halten will.
Doch der russische Diktator will auch online die totale Kontrolle erlangen über die 140 Millionen Menschen im Land. Sie sollen kein freies Internet mehr haben und sich Informationen nicht mehr aus unabhängigen Quellen beschaffen können, sondern mit Propaganda "gehirngewaschen" und mit ständiger Überwachung eingeschüchtert werden.
Mit dem sogenannten Runet könnte das Russland die nationale Internetstruktur einerseits autark ausgestalten und andererseits vom globalen Internet entkoppeln, fasst die "Republik" die Ziele zusammen. Putin habe die "Russifizierung" des Netzes von langer Hand vorbereitet.
Sollte das Monsterprojekt Runet erfolgreich umgesetzt werden, wird der Kreml nicht nur wissen, welche Websites oder Dienste in Russland bereitstehen. Durch den erzwungenen Umzug auf russische DNS- und Hostingserver hätten die Behörden neu auch einen weitgehenden Zugriff auf diese Angebote.
(Source: Republik.ch)
Ist Russland bereit für eine vollständige Abkoppelung des Runets?
Das ist fraglich, auch wenn die russische Regierung bereits 2019 erklärte, dass Tests erfolgreich verlaufen seien.
Damals hätten nur wenige die Notwendigkeit verstanden, aber jetzt, im Zusammenhang mit der Invasion in der Ukraine, "macht alles viel mehr Sinn" zitiert "BBC" den Informatik-Professor Alan Woodward von der University of Surrey.
In jenem Test seien russische Provider aufgefordert worden, das Internet innerhalb der russischen Grenzen so zu konfigurieren, als wäre es ein riesiges Intranet – ein privates Netzwerk von Websites, die nicht mit der Aussenwelt kommunizieren. Jetzt scheine es, dass Russland diese Systeme erneut teste – wie das Memo der russischen Regierung zeige.
Eine vollständigen Abkoppelung vom Internet würde zum einen erfordern, dass die russischen Internet-Provider (ISPs) den gesamten Datenverkehr nur noch über Knotenpunkte leiten, die von der russischen Telekommunikationsregulierungsbehörde Roskomnadzor kontrolliert werden.
Viele Provider verbinden sich auch mit Internet-Knoten, die physisch in Nachbarländern liegen oder die ausländischen Unternehmen gehören. Das wäre dann tabu.
Damit der russische Datenverkehr aber nicht über Knotenpunkte umgeleitet werden kann, die sich ausserhalb der Landesgrenzen befinden, muss sich Russland auch vom globalen "Domain Name System" (DNS) trennen.
Cyberpolitik-Expertin Alena Epifanova bezweifelt, dass Russland bereit sei, auf sein eigenes Internet-Adress-System (DNS) umzusteigen. Sie meint, eine vollständige Isolierung beziehungsweise Abkoppelung sei noch gar nicht umsetzbar.
Epifanova sagt, einige russische Internet-Provider hätten ihre Netzwerke immer noch nicht mit dem russischen DNS verbunden, obwohl sie dafür mit einer Geldstrafe belegt werden können. "Sie wissen, dass es zu Störungen in der Infrastruktur kommen kann, und sie wissen auch, dass dieses System nicht zu 100 Prozent darauf vorbereitet ist".
Welche Folgen hätte die Online-Isolation?
Sollte sich Russland tatsächlich vom globalen DNS-System trennen, würde dies bedeuten, dass der Datenverkehr nicht mehr über Knotenpunkte umgeleitet werden kann, die sich ausserhalb von Russland befinden. Damit würden sogenannte VPN-Dienste unbrauchbar, die es bislang ermöglichen, die Online-Zensur im Land zu umgehen.
Anzumerken ist, dass bekannte VPN-Dienste seit 2021 nicht mehr verfügbar sind und die Umgehung der Zensur unter Strafe steht. Schon 2017 hatte Putin einen Gesetzesentwurf zum Verbot von VPN- und Proxy-Diensten und der Tor-Anonymisierung unterzeichnet. 2019 wurde allen VPN-Anbietern im Land ein Ultimatum gestellt. Danach hätten sie mit dem russischen Überwachungsapparat kooperieren müssen.
Eine vollständige Online-Isolation, respektive Abkoppelung vom Internet, wäre für Russland ein höchst riskantes Unterfangen. Mit unabsehbaren Nebenwirkungen.
Gegenüber "Fortune" erklärte nun die Cyberpolitik-Expertin Alena Epifanova:
Die gesamte russische Wirtschaft basiert auf dem globalen Internet – es ist nicht der Iran oder China. Wenn die Verbindung unterbrochen wird, könnten wir mit einem grossen Zusammenbruch der russischen Wirtschaft rechnen.
(Source: Fortune)
Betroffen wäre zum Beispiel die Softwareentwicklung, deren globale Vernetzung gestört oder unterbunden wäre. Aber auch alle Unternehmen, die Microsoft-Software oder Cloud-basierte Lösungen einsetzen, müssten damit rechnen, dass technische Probleme oder Ausfälle auftreten.
Sollte Russland tatsächlich die Online-Isolation umsetzen, dann würde die neue Internet-Struktur auch für die westlichen Staaten beträchtliche Risiken bringen. Putin könnte aus einer vermeintlich gestärkten Verteidigungsposition heraus mit massiven Cyberattacken loslegen.
Sicherheitsexperten vermuten, Russland könnte Cyberangriffe auf kritische westliche Infrastrukturen vorbereiten – und sich für zu erwartende Gegenschläge gewappnet sehen.
2020 sickerten angebliche Geheimdienst-Informationen durch, wonach Moskau über mächtige Hacker-Tools verfüge. Quasi auf Knopfdruck liessen sich Server-Überlastungsangriffe starten, um ganze Länder offline zu setzen.
Denkbar wären aber auch verheerende physische Angriffe auf das Internet, die Russland nach einer Abkoppelung nicht mehr direkt betreffen würden – so die Theorie.
Der ranghöchste britische Militäroffizier warnte kürzlich vor einer neuen Bedrohung der in der Tiefsee verlaufenden Kommunikations- und Internetkabel. Diese Glasfaserkabel verlaufen kreuz und quer über den Meeresboden und verbinden Länder und Kontinente miteinander.
Tatsächlich verfügt Russland über ein Spionageschiff, das nicht nur für das Ausspionieren der Unterwasser-Internetkabel bekannt ist, sondern diese kappen könnte.
Es würde "sofort und potenziell katastrophale Auswirkungen" auf die Wirtschaft haben, wenn sie unterbrochen würden, warnte Air Chief Marshal Sir Stuart Peach, der Chef des Verteidigungsstabs. Die Nato müsse dem Schutz dieser Kommunikationslinien Vorrang einräumen.
Auch im Internet gelte das Prinzip der Abschreckung, zitiert "Welt" Online einen Fachmann vom Digital Forensic Research Lab der US-Denkfabrik Atlantic Council. Der Westen stelle eine gewaltige Cybermacht dar, wenn er gemeinsam agiere. Gemeinsam seien die EU und die Vereinigten Staaten "die einzige wirkliche Cybersupermacht der Welt".
Fragt sich, ob Putin das auch so sieht.
Was tut der Westen?
Schon seit dem Überfall 2014 auf die Ukraine ist klar, dass sich die Nato-Verbündeten gegen Cyberattacken rüsten müssen. Die Bedrohungslage hat sich mit dem jüngsten Angriffskrieg verschärft. Alle, die von Russland wegen der massiven Wirtschaftssanktionen auf die Liste "feindlicher Staaten" gesetzt wurden, müssen mit Vergeltungsaktionen rechnen.
Der IT-Sicherheitsexperte Thomas Uhlemann, der für die IT-Sicherheitsfirma Eset arbeitet, erklärt:
Die Schweiz hat durch die Unterstützung der Sanktionsmassnahmen gegen Russland den Unmut russischer Akteure auf sich gezogen. Es ist denkbar und wahrscheinlich, dass man nicht tatenlos zusehen will, wie Vermögenswerte zurückgehalten werden und versuchen wird, sich entweder zu rächen oder anderweitig auf die Vermögen zuzugreifen. Aber so oder so sind hier natürlich auch durch Attacken auf die Software-Lieferkette eine Reihe an Kollateralschäden möglich.
(Source: Watson)
Hackergruppen aus allen Ecken der Welt würden täglich Netzwerke in Westeuropa angreifen, sagt der Sicherheitsexperte. Das sei nicht erst seit dem Ausbruch des Ukraine-Krieges der Fall. Und es wäre auch blauäugig anzunehmen, dass nur russische Gruppen dazu in der Lage seien.
Bei solchen Angreifern handelt es sich um sogenannte ATP-Gruppen, die im Staatsauftrag handeln und im Gegensatz zu Ransomware-Banden und anderen kriminellen Vereinigungen nicht auf Profit aus sind.
Theoretisch hätte die internationale Gemeinschaft selbst Werkzeuge, um Russland vom Internet zu trennen, wie der "Stern" schreibt. Darum habe die Ukraine in der vergangenen Woche mehrfach ersucht. "Doch die verantwortlichen Koordinationsstellen ICANN und RIPE beharrten darauf, sich neutral verhalten zu müssen, um einerseits den Informationsfluss nach Russland zu erhalten und andererseits keinen Präzedenzfall zu schaffen, der das Abschalten vom Internet einzelner Länder im Krisenfall salonfähig macht."
Die Electronic Frontier Foundation (EFF) war eine von mehreren gemeinnützigen Organisationen, die die Entscheidung unterstützten, wie "BBC" schreibt. Ein Eingriff in grundlegende Protokolle der Internet-Infrastruktur hätte "gefährliche und lang anhaltende Folgen", warnte die NGO.
Und die US-Firma Cloudflare, die Online-Diensten Schutz vor DDoS-Attacken und anderen Cyberangriffen bietet, erklärte, sie würde dies auch weiterhin in Russland tun. Das Land brauche "mehr Internetzugang, nicht weniger".
Laut dem IT-Sicherheitsexperten Rohozinski ist die Wahrscheinlichkeit, dass sich Russland vom globalen Internet abkoppelt, geringer, als dass es von anderen abgeschnitten wird. Tatsächlich teilte einer der weltweit führenden Internet-Infrastruktur-Betreiber letzte Woche mit, dass er allen russischen Kunden kündige und sie aus seinem Netz aussperre.
Das US-Unternehmen Cogent betreibt wichtige globale Knotenpunkte und leitet nach eigenen Angaben bis zu einem Viertel des gesamten Datenverkehrs durch. Nun erklärte es, man wolle nicht, dass das eigene Netzwerk für "ausgehende Cyberangriffe oder Desinformation" genutzt werde.
Anzumerken bleibt, dass Tech-Milliardär Elon Musk die von Russland überfallene Ukraine mit seinem Satelliten-Internetdienst Starlink unterstützt. Das US-Unternehmen hat den Dienst im kriegsversehrten Land freigeschaltet und Hardware (Satellitenschüsseln) geliefert. Musk kam damit einer entsprechenden Bitte des ukrainischen Ministers für Digitalisierung, Vize-Premier Mychajlo Fedorow, nach. Starlink rechnet damit, wie andere Satelliten-Internet-Betreiber von russischen Hackern angegriffen zu werden.
Was ist mit "RuNet" und "Splinternet" gemeint?
"RuNet" oder Runet meinte ursprünglich den gesamten russischsprachigen Teil des Internets. Dieses Segment des weltumspannenden Verbundes von Netzwerken macht nicht an den territorialen Grenzen Russlands halt, sondern schliesst russische Webseiten und -inhalte im Ausland ein.
Viele Beamte der russischen Regierung verwenden den Begriff jedoch als Synonym für das Internet auf dem Territorium des Staates Russlands, das heisst für die Internetinfrastruktur, die dem russischen Recht unterliegt – einschliesslich russischer Zensurgesetze und anderer Einschränkungen.
Unabhängige Beobachter warnen schon lange, dass aus dem Internet ein "Splinternet" wird – wo verschiedene Länder unterschiedliche Versionen des Internets haben.
Die "Great Firewall of China", wie sie auch genannt wird, sei vielleicht das offensichtlichste Beispiel dafür, wie ein Land sein eigenes Netz schaffen könne, ruft die BBC in Erinnerung. Aber auch im Iran würden Netzinhalte überwacht und externe Informationen von der staatlichen Telekommunikationsgesellschaft im Auftrag des Regimes eingeschränkt.
Der Iran habe auch ähnliche Vorbereitungen für die Online-Isolation getroffen – ein weitaus drastischerer Schritt, als selbst China mit seinem berüchtigten Zensur- und Überwachungsapparat unternommen habe.
Und dann ist da noch Nordkorea. Auch dieser Diktatur rückt Russland mit seinem Runet immer näher.
Partner
SAP würdigt seine Schweizer Lieblingskunden
KI entwirft neue Medikamente anhand von Proteinstrukturen
HPE und Bosch bringen Lösungen zusammen für Digital Twins
visiONstage – wo Business auf Zukunft trifft
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Die Stimmen zu den Best of Swiss Web Awards 2024
Red Hat stellt neue Lösungen für Entwickler vor
Ergon wächst zweistellig
Wieso man nicht ziellos herumirren sollte beim Telefonieren
