Russland will Internet stärker unter Kontrolle bringen

Laut einem internen Dokument, das in den sozialen Medien kursiert, sowie Kommentaren russischer Beamter bereitet Russland offenbar Maßnahmen zur Verschärfung der Kontrolle über das Internet vor, unter dem Vorwand, sich besser gegen Cyberangriffe schützen zu wollen.

Das Dokument legt die Grundlage für eine staatliche Verwaltung der Internet-Infrastruktur. Bis zum 11. März müssen Websites demnach auch Domain Name Systems umsteigen die sich im Territorium der Russischen Föderation befinden. Öffentliche Ressourcen, die im Ausland gehostet werden müssen auf russische Dienste umgestellt und Ressourcen unter die russische Domain Zone .ru verschoben werden.

Das Telegramm der Regierung wurde von Andrei Chernenko, dem stellvertretenden Minister für digitale Entwicklung, unterzeichnet und von mehreren Medien veröffentlicht. Russland hatte in der Vergangenheit bereits mehrere ähnliche Versuche gestartet, die Kontrolle über das Internet zu verstaatlichen.

„Das Telegramm für Regierungsbehörden umreißt eine Reihe einfacher Empfehlungen zur Cyber-Hygiene, die dabei helfen werden, die Arbeit effektiver zu organisieren, um unsere Ressourcen vor bösartigem Datenverkehr zu schützen, die Dienste am Laufen zu halten und die Kontrolle über Domain-Namen zu behalten“, erklärte ein Sprecher des russischen Ministeriums gegenüber der russischen Zeitung Kommersant.

Mit anderen Worten: Moskau stellt die Maßnahmen als Mittel dar, um sich besser vor Cyberangriffen zu schützen, die während des Konflikts in der Ukraine eskaliert sind.

„Das Argument der Cybersicherheit wird immer als Vorwand benutzt, um mehr Kontrolle zu erlangen“, erklärte Konstantinos Komaitis, ein Experte für Internetpolitik.

Kurz nachdem Russland am 24. Februar seine Invasion gestartet hatte, kündigte die ukrainische Regierung die Schaffung einer IT-Armee an, um „den Kampf an der Cyberfront fortzusetzen“, wie der ukrainische Minister für digitale Transformation Mykhailo Fedorov am 26. Februar mitteilte.

Mehrere Hackerkollektive ergriffen in dem Konflikt ebenfalls Partei gegen Russland und griffen die russische Infrastruktur an, darunter auch offizielle Regierungswebseiten. So hat die Gruppe „Anonymous“ beispielsweise die Website des Verteidigungsministeriums für einige Zeit zum Absturz gebracht.

Paradoxerweise könnte die Schaffung eines einzigen Kontrollpunkts eine Schwachstelle in der ansonsten dezentralisierten Internet-Architektur schaffen, da dieser zum Hauptziel von Cyberangriffen werden würde.

Ein russisches DNS könnte diese Schwachstelle beheben, doch diese Lösung erfordert die Identifizierung der Zehntausenden von verschiedenen Zugangspunkten zum globalen Internet und deren Neukonfiguration.

Für Russland sind derartige Versuche nicht neu. Im Jahr 2019 führte Moskau einen Test durch, um die Verbindung zum globalen Internet zu trennen, und führte ein neues souveränes Internetgesetz ein, um seine Kontrolle über die russische Internetinfrastruktur zu verschärfen.

Daher interpretierten einige Beobachter:innen diesen Schritt als einen letzten Versuch, sich selbst vom weltweiten Netz zu isolieren. Es ist jedoch noch unklar, ob Russland tatsächlich in der Lage wäre, sich abzuschalten.

„Es ist wirklich keine leichte Aufgabe, sich vom Internet abzuschalten“, fügte Komaitis hinzu. „Das russische Internet hat viel mehr Abhängigkeiten als das, was wir in China und im Iran sehen.“

Der Zeitpunkt mag zwar besonders günstig sein, da die meisten westlichen Technologieunternehmen ihre Tätigkeit in Russland wegen der Invasion eingestellt haben, doch der Aufbau solcher Kapazitäten geschieht nicht über Nacht. China zum Beispiel hat jahrelang Tausende von IT-Expert:innen für den Aufbau seiner großen Firewall abgestellt.

Das Ziel Russlands könnte darin bestehen, sich vor ausländischem Einfluss zu schützen, indem die russische Regulierungsbehörde Roskomnadsor in die Lage versetzt wird, zu kontrollieren, welche Websites zugänglich sind und welche nicht, und sicherzustellen, dass niemand sonst das Internet in Russland abschalten kann.

Letzte Woche hat die ukrainische Regierung die in den USA ansässige Internet Corporation for Assigned Names and Numbers (ICANN), die für die Verwaltung des Domänennamensystems im Internet zuständig ist, aufgefordert, russische Domänennamen und DNS-Rootserver zu sperren.

In den vergangenen Jahren hatte Russland der ICANN wiederholt vorgeworfen, eine von den USA dominierte Organisation zu sein, da sie bis 2017 direkt dem US-Handelsministerium unterstellt war. Dennoch weigerte sich das technische Gremium, eine politische Haltung einzunehmen, und reagierte nicht auf den Antrag der Ukraine.

„Die Frage ist, wer die Kontrolle hat“, betonte Komaitis. „Sie senden eine Botschaft: Wir sind von niemandem abhängig, wir sind autark. Ob das der Fall ist oder nicht, kann, glaube ich, im Moment niemand mit Sicherheit sagen.“

[Bearbeitet von Zoran Radosavljevic]