Informationssicherheit im Krieg Folgen des Ukraine-Krieges für die Internetnutzung
Als Beitrag zu einer Forschungsarbeit von Censored Planet untersuchte Alexandra Dirksen von der Technischen Universität Braunschweig, welche Folgen der Ukraine-Krieg auf die Internet- und Informationssicherheit hat. Die ersten Ergebnisse sind in einem Paper erschienen, das auf dem Usenix Security Symposium 2023, einer international bedeutenden IT-Sicherheitskonferenz veröffentlicht und in Anaheim, Kalifornien, USA, präsentiert wurde.
Die Invasion Russlands in die Ukraine im Februar 2022 führte zu verschiedenen politischen und ökonomischen Sanktionen. Diese hatten auch Auswirkungen auf die Kommunikation im Internet, innerhalb und außerhalb des Landes. Es kamen verschiedenen Maßnahmen zum Einsatz: Zum Beispiel Zensur mittels (DNS-, TCP- und HTTP- basiertem) Geoblocking (regionale Sperrung von Internetinhalten), Änderung des BGP-Routings (das Border Gateway Protocol verwaltet die Weiterleitung von Datenpaketen von Netzwerk zu Netzwerk) oder der Einsatz einer staatlich-kontrollierten Zertifizierungsstelle für digitale Zertifikate zum Nachweis der Authentizität einer Website.
All diese Maßnahmen schränken die Bewegungsfreiheit innerhalb des Internets ein und ermöglichen der russischen Regierung, den digitalen Informationsfluss innerhalb seiner Landesgrenzen zu beeinflussen.
In dem vorliegenden Paper werden die Ergebnisse verschiedener Messungen zu Beginn des Angriffskrieges in mehreren Stichproben (zwischen Februar und Mai 2022) dokumentiert. So wurde sowohl innerhalb als auch außerhalb von Russland getestet, ob Webseiten erreichbar sind, und falls nicht – warum. Die Forscher*innen haben zudem erfasst, welche russischen Domains (.ru) bereits auf das neue Zertifikat umgestiegen sind, und inwieweit sich Datenrouten beim Aufrufen von Webseiten geändert haben.
Russische Zertifizierungsstelle
Infolge der wirtschaftlichen Sanktionen des Westens konnten westliche Zertifizierungssstellen (Certificate Authorities, CA), die den Grundstein der Internetverschlüsselung darstellen, zeitweise keine Zertifikate an Betreiber russischer Domains ausstellen. Aufgrund dessen und um langfristig von der westlichen Welt unabhängig zu werden, führte Russland eine eigene, staatlich-kontrollierte Zertifizierungsstelle ein, die Russias Trusted Certificate Authority (RTCA). Alexandra Dirksen von der Technischen Universität Braunschweig beschäftigt sich in ihrem Beitrag zum Paper konkret mit den Auswirkungen des Einsatzes dieser neuen Zertifizierungsstelle im Internet.
Über Zertifizierungsstellen: Wenn eine Nutzerin oder ein Nutzer die Domain einer Webseite aufruft (z.B. https://www.tu-braunschweig.de), erhält der Browser ein Zertifikat, dass sicherstellt, dass die Kommunikation verschlüsselt wird und somit nicht durch Dritte abgehört werden kann. Diese Zertifikate werden von unabhängigen Zertifizierungsstellen ausgestellt, denen der Browser vertraut. Um diese Verschlüsselung auszuhebeln, müsste der Angreifer, zum Beispiel, die Kontrolle über eine solche Zertifizierungsstelle erlangen. Allerdings sind solche Angriffe sehr schwierig durchzuführen. Liegt die Verantwortung einer Zertifizierungsstelle allerdings in den Händen einer staatlich kontrollierten Organisiation, besteht die Gefahr, dass etwa Behörden den Datenverkehr „belauschen“ könnten.
Die Beobachtungen
Die RTCA veröffentlichte eine lange Liste an Domains, für die sie solche Zertifikate erstellt hat. Darunter sind einige wichtige Websites, zum Beispiel von Banken oder Regierungseinrichtungen. „Die Messungen ergaben, dass die meisten dieser russischen Zertifikate zu dem Zeitpunkt (noch) nicht eingesetzt wurden. Die Domains verwendeten weiterhin Zertifikate der uns bekannten CAs, z.B. Let’s Encrypt. Die wenigen Webseiten, die es jedoch eingesetzt haben, waren im In- und Ausland nur über die russischen Browser Yandex und Atom sicher erreichbar. Innerhalb Russlands hatte Yandex bis dato allerdings eine Verbreitung von rund 11 Prozent (mittlerweile rund 19 Prozent)“, sagt Alexandra Dirksen. Marktbeherrschende Browser (Chrome, Firefox, Safari) vertrauen der RTCA nicht und werden deshalb nicht unterstützt.
Folgen für die Internet-Community
„Aus technischer Sicht gibt es keine Gründe, die RTCA im globalen Internet zu boykottieren, indem etwa die gängigen Browser ihr weiterhin misstrauen“, sagt Dirksen. Die Maßnahmen der russischen Regierung seien jedoch ein klarer Verstoß gegen die Allgemeine Erklärung der Menschenrechte (Artikel 19, Meinungs- und Informationsfreiheit). „Wir, als globale Internet Community, müssen uns dennoch Fragen stellen: Welche dieser Maßnahmen können im Sinne einer ‚digitalen Unabhängigkeit‘ gedeutet werden? Ab wann ist der Schutz der Privatsphäre gefährdet? Und wie und ab wann sollen die ‚Stakeholder‘ des Internets agieren?“
Aktuell sind nur Nutzerinnen und Nutzer der genannten Websites, deren Anzahl noch relativ gering ist, von Einschränkungen betroffen. „Unsere Messungen sind nun über ein Jahr alt. In einem Folgeprojekt untersuchen wir, was sich seitdem verändert hat und legen einen stärkeren Fokus auf den Fortschritt der RuNets, des souveränen russischen Internets, dessen Umsetzung die russische Regierung 2019 beschlossen hat.“
Diese Arbeit entstand in Zusammenarbeit mit CensoredPlanet der Universität Michigan, USA, mit der Alexandra Dirksen im Rahmen eines OTF Stipendiums an einem Folgeprojekt arbeitet.