Dieser Bericht ist eine Fortsetzung der früheren Arbeit von Recorded Future mit dem Titel „ Die grundlegenden Dimensionen des Bürgerkriegs im Jemen: Die Kontrolle des Internets“. Er soll frühere Berichte auf den neuesten Stand bringen und den Trend staatlich angeordneter Internet-Abschaltungen und Zugangskontrollen untersuchen._ _Zu den Quellen dieser Forschung zählen die Recorded Future ® Plattform, Erkenntnisse und Methoden von Citizen Lab, Shodan, VirusTotal, Censys, GreyNoise, DomainTools, ReversingLabs und Metadaten von Drittanbietern. Recorded Future möchte Citizen Lab, AccessNow, NetBlocks, Oracle/Dyn und Freedom House für ihre fortlaufende Berichterstattung über Internetausfälle, Zugangsbeschränkungen und Zensur danken.

Executive Summary

Trotz versuchter Friedensgespräche Anfang Dezember 2018 hat der Konflikt im Jemen weiterhin Todesopfer gefordert. Die Weltgesundheitsorganisation erklärte das Land zur Krise, nachdem ein grassierender Cholera-Ausbruch das arabische Land in eine humanitäre Katastrophe gestürzt hatte, in deren Mittelpunkt eine Epidemie, eine Hungersnot und ein Bürgerkrieg standen. Ein Waffenstillstand in der Hafenstadt Al-Hudaydah wurde noch nicht gebrochen und könnte einen Weg bieten, humanitäre Hilfe in das Land zu bringen, das am Rande des Hungertodes steht. Heute sind die Getreidevorräte, die die Welternährungsbank dort hält, derzeit unzugänglich und könnten verrotten, bevor ein Abzug vermittelt wird.

Aufgrund der anhaltenden Luftangriffe, bewaffneter Auseinandersetzungen zwischen jemenitischen Fraktionen und der allgemeinen Verschlechterung der Infrastruktur und der öffentlichen Gesundheit im Jemen ist die geringe Internet-Infrastruktur im Jemen weiterhin geschwächt. Trotz Anzeichen einer geringen Nutzung hat Recorded Future einen Anstieg des Einsatzes von Netzwerkkontrollgeräten bei YemenNet beobachtet, dem von den Huthi-Kräften kontrollierten ISP. Recorded Future konnte keine wesentlichen Änderungen im Bereich der Top-Level-Domains (TLDs) im Jemen oder bei den großen Internetdienstanbietern im Jemen feststellen.

Die Zugangskontrolle zum Internet ist zu einem wachsenden Trend geworden, da Internetstörungen, Einschränkungen der Informationskontrolle und andere Zensurmethoden weltweit zugenommen haben. Im Jemen wetteifern die Fraktionen um die Kontrolle über die Internetinfrastruktur und nutzen auf verschiedene Weise clevere Bedrohungsvektoren, um Informationen zu kontrollieren, die in ihr Territorium ein- und ausgehen. Die Aufhebung oder Einschränkung der Internetnutzung ist zu einer Norm in einem breiteren Trend von Internetbeschränkungen oder Blackout-Aktivitäten geworden. Indien, Venezuela, Bangladesch und der Sudan haben verschiedene Methoden eingesetzt, um den Internetzugang ihrer Bürger zu kontrollieren.

Bedrohungsanalyse

Inmitten der Kämpfe und der humanitären Katastrophe versuchen internationale Akteure weiterhin, die schreckliche Situation für positive Schlagzeilen zu nutzen oder ihren Einfluss im Jemen aufrechtzuerhalten. Die Vereinigten Staaten erklärten , dass ein Drohnenangriff am 6. Januar 2019 gegen ein bekanntes Mitglied von Al-Qaida auf der Arabischen Halbinsel „ Gerechtigkeit brachte“ als Vergeltung für den Bombenanschlag von Al-Qaida auf die USS Cole im Golf von Aden im Jahr 2000. Von Saudi-Arabien unterstützte Raketenangriffe auf die von den Huthi gehaltene Hauptstadt Sanaa fordern weiterhin zivile Todesopfer, obwohl es sich um „gezielte Militärschläge“ handelt.

Im Februar 2019 veröffentlichte CNN einen Bericht , in dem detailliert beschrieben wurde, wie in den USA hergestellte Waffensysteme, die ursprünglich an Saudi-Arabien und die Vereinigten Arabischen Emirate verkauft wurden, angeblich in die Hände von Al-Qaida-Mitgliedern und Huthi-Milizen gelangt sind, darunter gepanzerte minenresistente Hinterhaltsfahrzeuge (MRAP). Die Huthis haben mit der unbeabsichtigten Hilfe von US-Fahrzeugen und -Waffen nicht nur eine gut organisierte Miliz in den Schatten gestellt und sind zu einer mächtigeren Kraft geworden, sondern auch fähiger zur Zensur und Überwachung.

Recorded Future identifizierte über Shodan-Suchen den Einsatz von zwei weiteren Netsweeper-Geräten im YemenNet auf zwei IP-Adressen: 82.114.160.93 und 82.114.160.94. Das auf 82.114.160.98 identifizierte Gerät war zum Zeitpunkt dieser Analyse noch aktiv. Das Wiederauftauchen von Zensurgeräten in dem von den Huthis kontrollierten Netzwerk könnte ein Zeichen für eine vorübergehende Stabilität im Jemen-Konflikt sein, da die Betreiber nun möglicherweise die Zeit und Sicherheit haben, die Geräte einsatzbereit zu machen. Huthi-Kräfte sind in der Vergangenheit in WhatsApp-Gruppen eingedrungen , und lokale Kontakte geben an, dass die Gruppe weiterhin Zugang zu privaten Chats hat, wahrscheinlich durch individuelle mobile Kompromittierung oder durch Verlockung von Einzelpersonen, ihnen Daten zur Verfügung zu stellen.

Recorded Future konnte die anhaltende Zensur des Datenverkehrs im Jemen aufgrund von Netsweeper-Installationen nicht bestätigen, was wahrscheinlich eine Kombination aus dem geringen Verkehrsaufkommen im Jemen sowie einem Mangel an Überwachungsmöglichkeiten und Transparenz innerhalb von YemenNet ist. Der National Exposure Index von Rapid7 ergab, dass jemenitische ASNs zwar 135.168 IP-Adressen zugewiesen haben, aber nur 17.934 Adressen, was auf eine geringe Nutzung hindeutet.

Recorded Future konnte bisher keine flächendeckende Einführung von AdenNet im Land beobachten, was möglicherweise daran liegt, dass die Regierung Hadi, die den ISP implementiert hat, noch immer größtenteils in Saudi-Arabien und nicht in Aden ansässig ist . Die allgemeine Internetnutzung scheint im Jemen gering zu sein, da die Daten von GreyNoise lediglich 538 Hosts im Land identifizierten, was für ein Land von der Größe und IP-Zuteilung des Jemen eine geringe Anzahl an Hosts darstellt. Im Vergleich dazu hat Shodan insgesamt 44.451 Geräte im Land entdeckt, es liegen jedoch keine Daten vor, die darauf hinweisen, dass diese verwendet werden.

Die Daten von DomainTools zeigen, dass es jetzt 1.184 .ye gibt Domains (Jemens TLD) – ein geringfügiger Anstieg von 32 Domain-Käufen. Recorded Future hat keine dieser Domainregistrierungen beobachtet. Die TLD bleibt unter der Verwaltung der Huthis und des YemenNet. Diese Kontrolle der TLD ermöglicht es den Huthis, sich nach außen als legitime Administratoren des Jemen darzustellen.

Neue Störungen im Internet weltweit

Das Durchtrennen von Unterseekabeln und andere Bemühungen, das Internet im Jemen zu kontrollieren, fanden nicht in einem Vakuum statt, sondern sind weltweit zu einem beunruhigenden Trend geworden, vor allem in Afrika. Internetstörungen, Informationskontrolle und andere Zensurmethoden haben weltweit zugenommen , so eine Reihe von Aufsichtsbehörden und gemeinnützigen Organisationen. Jüngste Berichte haben ergeben, dass Zensur von HTTP-Verkehr, VPN-Blockaden und Zensur von Emojis in verschiedenen Ländern stattfindet. Bemerkenswert ist, dass Venezuela, Indien, Bangladesch und der Sudan verschiedene Methoden angewandt haben, um den Internetzugang ihrer Bürger zu manipulieren.

Zeitleiste der Internetausfälle im Jahr 2019. (Quelle: Aufgezeichnete Zukunft)

Diese Länder sind aus einer Reihe von Gründen für multinationale Unternehmen interessant. Venezuela ist ein Akteur auf dem internationalen Ölmarkt, und die politische Situation dort destabilisiert weiterhin den internationalen Zugang zum Land. Bangladesch ist für Einzelhandelsunternehmen besonders interessant, da ein großer Teil der Bekleidungslieferkette im Land zu finden ist. Schließlich war der Sudan – und andere afrikanische Länder mit geringerer Internetdurchdringung – eher geneigt, das Internet auf verschiedene Weise abzuschalten und den Kunden interessante Fallstudien über potenzielle Menschenrechtsverletzungen zu liefern.

Venezuela

Venezuela ist von politischer Unzufriedenheit geprägt, die durch Hyperinflation und Knappheit an Lebensmitteln und Medikamenten ausgelöst und durch Machtergreifung, elektrische Instabilität und Internetausfälle noch verschärft wird. Rivalisierende Fraktionen wetteifern um die Macht und Kontrolle über Venezuela, wobei Gruppen versuchen, das Internet und den Informationszugang im Land zu kontrollieren. Dazu gehörten kleine, gezielte DNS-Manipulationen in Venezuela, die landesweite Sperrung von Streaming-Diensten und die vollständige Sperrung des Internetzugangs .

Seit Januar 2019 werden in Venezuela regionale Stromausfälle und landesweite Internetstörungen gemeldet. NetBlocks hat auch in den sozialen Medien und auf Informationswebsites über Stromausfälle im Land im Zusammenhang mit der umstrittenen Präsidentschaft und den anhaltenden wirtschaftlichen Turbulenzen berichtet. NetBlocks stellte außerdem während einer Rede des Interimspräsidenten am 27. Januar 2019 einen Ausfall von YouTube, Periscope und anderen Streaming-Plattformen fest .

Im Februar 2019 fand Kaspersky Lab Beweise für DNS-Manipulationen in Venezuela. Die Angreifer änderten die DNS-Einträge einer legitimen Freiwilligen-Website in eine potenziell bösartige IP-Adresse in Venezuela, die auch eine bösartige Domain hostete. Dadurch wurden Benutzer innerhalb Venezuelas auf die bösartige Infrastruktur geleitet, während der Rest der Welt auf die erwartete Infrastruktur umgeleitet wurde. Es wird angenommen, dass diese Aktivität genutzt wird, um venezolanische Bürger, die den Interimspräsidenten Juan Guaidó unterstützen, ins Visier zu nehmen und zu phishing, so die Ergebnisse von Motherboard.

Bangladesch

Am 2. Januar 2019 ordnete Bangladesch im Vorfeld der nationalen Wahlen eine landesweite Drosselung aller mobilen Datendienste im Land an. Bangladesch hat sich dafür entschieden, den mobilen Datenzugriff einzuschränken, da 93 Prozent der Internetverbindungen des Landes über Mobiltelefone erfolgen, so die Bangladesh Telecommunication Regulatory Commission. Recorded Future geht davon aus, dass es sich bei diesen Bemühungen wahrscheinlich um Versuche handelt, soziale Unruhen im Land zu unterdrücken, um die Verbreitung von Informationen über die zahlreichen Vorwürfe von Menschenrechtsverletzungen im Land zu verhindern.

Die Abschaltungen dienen offenbar sowohl dazu, die Kommunikation innerhalb des Landes einzuschränken, als auch zu verhindern, dass Beweise für Gräueltaten im Land nach außen gelangen. Dies scheint den Aktivitäten zu ähneln, die Recorded Future im Jemen beobachtet hat: Durch die Kontrolle der Internet-Infrastruktur und des TLD-Raums für den Jemen versuchten die Houthi-Kräfte, den Jemen nach außen als ein Houthi-Land darzustellen. Recorded Future vermutet, dass die bangladeschische Regierung möglicherweise versucht, die externe Darstellung der inneren Angelegenheiten des Landes auf ähnliche Weise zu kontrollieren, wie dies im Jemen der Fall ist.

Indien

Indien war 2018 mit 134 gemeldeten Vorfällen weltweit führend bei einer Reihe von Internetstörungen und -ausfällen. Das Internet ist in Indien so oft gestört, dass ein Dienst eingerichtet wurde, um die Aktivitäten zu verfolgen. Der Mangel an Konnektivität im Land ist nicht auf überlastete Anbieter oder unzureichende Infrastruktur zurückzuführen, sondern auf unberechenbare und manchmal unerklärliche staatliche Anordnungen an Festnetz- und Mobilfunkanbieter, den Zugang zu widerrufen. Die Vorfälle werden als "von der Regierung angeordnete Deaktivierung des Zugangs zum Internet als Ganzes innerhalb eines oder mehrerer Orte für einen beliebigen Zeitraum" beschrieben . Die Regelmäßigkeit der Aktivitäten ist besorgniserregend, ebenso wie das Ausmaß, in dem der Internetzugang eingeschränkt oder unterbrochen wird.

Die meisten Abschaltungen betrafen Mobilfunkanbieter und kamen aus dem Nordwesten des Landes, das an den regionalen Rivalen Pakistan grenzt, einschließlich Punjab und Kaschmir. Die meisten Abschaltungen erfolgten als Reaktion auf Berichte über militante Aktivitäten und um mögliche Gerüchte über weitere Aktivitäten zu unterdrücken. Oft wird die Aktivität auf 2G-Geschwindigkeiten herabgestuft oder ganz abgeschaltet, so der Bericht von Freedom House aus dem Jahr 2018 über die Internetfreiheiten in Indien. Der Bericht ergab, dass Regierungsbeamte oft "Vorsichtsmaßnahmen" anführen, wenn sie Internet- und Mobilfunkanbieter anweisen, den Zugang zu reduzieren oder abzuschalten. Recorded Future geht davon aus, dass die Internetabschaltungen im Grenzgebiet aufgrund der erhöhten Spannungen zwischen Pakistan und Indien in naher Zukunft an Umfang und Ausmaß zunehmen werden.

Indiens Internetkontrolle unterscheidet sich von den anderen in Umfang, Häufigkeit und Methodik. Indien ist eine Demokratie, die den Internetzugang in Minderheitenregionen auf die Bekämpfung von Terrorismus und militanten Aktivitäten beschränkt. In der Regel werden Internetzensur und Zugangskontrolle mit autoritären Regimen oder Entwicklungsländern in Verbindung gebracht , in denen Indien eine Demokratie ist und den sechstgrößten Bruttoinlandsproduktwert (BIP) der Welt hat, ein Maß zur Bestimmung der relativen wirtschaftlichen Größe. Forscher der Montclair State University schätzten , dass allein die 59 Internetausfälle in der Grenzregion im Jahr 2017 Indien fast eine halbe Milliarde Dollar an BIP gekostet haben.

Freedom House veröffentlichte außerdem einen Jahresbericht über globale Trends, in dem Länder weltweit erwähnt werden, die chinesische Telekommunikationsinfrastruktur kaufen, darunter auch Indien. Insbesondere hat der Jemen auch eine große Menge an Ausrüstung vom chinesischen Telekommunikationsunternehmen Huawei gekauft . Neben dieser Infrastruktur wurden Netsweeper-Inhaltsfiltergeräte eingesetzt. Mithilfe von Shodan identifizierte Recorded Future acht Netsweeper-Instanzen im Land und stellte fest, dass fünf dieser Geräte mit Huawei-SSL-Zertifikaten signiert waren. Recorded Future konnte die anhaltende Zensur des Datenverkehrs in Indien durch die Netsweeper-Geräte nicht bestätigen.

Sudan

Die gemeinnützigen Organisationen für digitale Rechte AccessNow und Netblocks meldeten im Dezember 2018 einen landesweiten Ausfall des Zugangs zu Twitter, Facebook, Instagram und WhatsApp im Sudan. Die Blockade dieser Anträge erfolgte inmitten von Protesten nach einer Inflation von 70 Prozent und einem Anstieg der Getreide- und Ölpreise im Land. Das sudanesische Regime hat hart auf die landesweiten Proteste reagiert und ist mit der Bereitschaftspolizei mit Tränengas und scharfer Munition gegen Zivilisten vorgegangen, wobei Dutzende von Demonstranten getötet wurden. Der Internetzugang wurde im ganzen Land abgewertet , wodurch der Zugang zu den oben genannten Anwendungen eingeschränkt wurde, um "Gerüchtemacherei" zu verhindern.

Diese Zensur zeigte eine koordinierte Anstrengung mehrerer ISPs, den Zugang zu sozialen Medien und Kommunikationsanwendungen zu blockieren. Die sudanesischen Telekommunikationsanbieter Zain-SDN, Sudatel und Kanartel waren von dem Stromausfall betroffen, ebenso wie das internationale Telekommunikationsunternehmen MTN, das Berichten zufolge WhatsApp nicht blockiert hat. Dies ist wahrscheinlich ein Hinweis darauf, dass sich das Regime auf die Internetdienstanbieter stützt, um eine effektive Mediensperre zu ermöglichen. Mitglieder von Anonymous ermutigten die sudanesische Bevölkerung, TOR oder ein VPN auf ihren Mobilgeräten zu verwenden, um die Blockade zu umgehen, aber es gab keinen Hinweis darauf, ob diese Methode den ISP-Blackout effektiv umging.

Methoden der Internetkontrolle in Staatskunst und Konflikten

Diese jüngsten Zensurakte und Internetabschaltungen spiegeln unterschiedliche Methoden der Internetzugangskontrolle und Rebellengruppen wider, die den Zugang zu Informationen kontrollieren müssen. Die unverblümteren Methoden führen in der Regel zu Internetausfällen, wie sich im Jemen zeigte , als die Huthi-Truppen Internetkabel durchtrennten, sowie zu brutaleren Stromausfällen, die in diesem Jahr in Bangladesch und Simbabwe angewandt wurden und die Bürger totalen Internetausfällen aussetzten.

Eine landesweite Zensur ist auch auf der Routing-Ebene möglich, aber nicht immer einfach umsetzbar. Russland unternahm einen gescheiterten Versuch , die verschlüsselte Messaging-Anwendung Telegram auf Protokollebene zu blockieren, und blockierte schließlich ganze Subnetze von Google und Amazon, was weitreichende negative Auswirkungen auf das Internet des Landes hatte. Die Türkei hat 2014 grobes DNS-Hijacking gegen Google DNS und OpenDNS eingesetzt, um die Nutzung von Twitter und anderen Social-Media-Plattformen durch das Land einzuschränken. Der Iran hat Inhaltssperren verhängt , indem er unter anderem BGP-Hijacking verwendet, um den Medienverkehr zu senken, darunter HTTP-Host-basierte Blockierung, Schlüsselwortfilterung und protokollbasierte Drosselung.

Zensur auf Inhaltsebene kann in Ländern mit großer Kontrolle über ihre IP- und DNS-Infrastruktur eingesetzt werden, wie bereits bei der Verwendung von Netsweeper-Geräten im Jemen festgestellt wurde. Das Citizen Lab hat bereits Untersuchungen zu diesen Zensurgeräten durchgeführt, während neue Berichte ergeben haben, dass Länder im Nahen Osten Technologien zur Deep Packet Inspection zur Inhaltsüberwachung einsetzen.

Ausblick

Die Zensur auf dieser Ebene ist nicht auf die oben genannten Länder beschränkt, sondern die Kontrolle des Internets ist zu einem Instrument geworden, das von den Ländern immer mehr als Teil ihrer Staatskunst eingesetzt wird. Staatliche Zensur ist kein neuer Trend, aber Außenstehende berichten zunehmend über solche Vorfälle. Staaten, die solche Maßnahmen umsetzen, gehen ein Risiko ein – sie behalten zwar die Kontrolle über ihre Bevölkerung, aber diese Maßnahmen werden sich wahrscheinlich auch nachteilig auf ihre heimische Wirtschaft auswirken und Geschäftsmöglichkeiten ersticken. Länder, die digitale Zensur einführen , neigen dazu, ihr eigenes technologisches Wachstum und ihre Geschäftsinnovation zu verlangsamen.

Diese Internet-Abschaltungen können ein erhöhtes Risiko für die gesamte betroffene Region darstellen. Abgesehen von den sozialen Kosten können Zensur und Shutdowns außerdem das Wirtschaftswachstum und den Handel erheblich behindern. Viele Unternehmen, die online tätig sind oder auf den Mobilfunk angewiesen sind, können schwere Verluste erleiden und in bestimmten Staaten ihre Produktion einschränken. In diesen Ländern tätige Unternehmen können die Kontrolle über ihre Betriebsabläufe verlieren, was zu Manipulationen führen kann, oder ihre Mitarbeiter fühlen sich praktisch hilflos, da sie keinen Kontakt zur Unternehmenszentrale haben.