Der Krieg im Jemen unterstreicht die Bedeutung der Internetkontrolle für Staatskunst und Konflikte

Klicken Sie hier , um die komplette Analyse als PDF herunterzuladen.

Dieser Bericht ist eine Fortsetzung der früheren Arbeit von Recorded Future mit dem Titel „ Die grundlegenden Dimensionen des Bürgerkriegs im Jemen: Die Kontrolle des Internets“. Er soll frühere Berichte auf den neuesten Stand bringen und den Trend staatlich angeordneter Internet-Abschaltungen und Zugangskontrollen untersuchen._ _Zu den Quellen dieser Forschung zählen die Recorded Future ® Plattform, Erkenntnisse und Methoden von Citizen Lab, Shodan, VirusTotal, Censys, GreyNoise, DomainTools, ReversingLabs und Metadaten von Drittanbietern. Recorded Future möchte Citizen Lab, AccessNow, NetBlocks, Oracle/Dyn und Freedom House für ihre fortlaufende Berichterstattung über Internetausfälle, Zugangsbeschränkungen und Zensur danken.

Executive Summary

Trotz der Versuche von Friedensgesprächen Anfang Dezember 2018 fordert der Konflikt im Jemen weiterhin Menschenleben. Die Weltgesundheitsorganisation erklärte das Land zu einer Krisenregion, nachdem ein Cholera-Ausbruch die arabische Nation in eine humanitäre Katastrophe gestürzt hatte, die aus einer Epidemie, einer Hungersnot und einem Bürgerkrieg bestand. Ein Waffenstillstand in der Hafenstadt Al-Hudaydah wurde bisher nicht gebrochen und könnte möglicherweise eine Möglichkeit bieten, dem Land, das am Rande einer Hungersnot steht, humanitäre Hilfe zu liefern. Die Getreidevorräte der Welternährungsbank sind derzeit nicht zugänglich und könnten verrotten, bevor es zu einer Auszahlung kommt.

Infolge anhaltender Luftangriffe, bewaffneter Auseinandersetzungen zwischen jemenitischen Fraktionen und der allgemeinen Verschlechterung der Infrastruktur und der öffentlichen Gesundheit im Jemen ist die geringe Internet-Infrastruktur im Jemen weiterhin beeinträchtigt. Trotz Hinweisen auf eine geringe Nutzung hat Recorded Future einen Anstieg des Einsatzes von Netzwerkkontrollgeräten bei YemenNet beobachtet, dem von den Houthi-Kräften kontrollierten ISP. Recorded Future konnte keine wesentlichen Änderungen im Bereich der Top-Level-Domains (TLDs) für den Jemen oder bei den großen Internetdienstanbietern im Jemen feststellen.

Die Kontrolle des Internet-Zugangs ist zu einem wachsenden Trend geworden, da Internetstörungen, Einschränkungen der Informationskontrolle und andere Zensurmethoden weltweit zunehmen . Innerhalb des Jemen konkurrieren verschiedene Fraktionen um die Kontrolle der Internet-Infrastruktur und nutzen auf verschiedene Weise clevere Angriffsmethoden, um den Informationsfluss in ihr Territorium und aus ihm heraus zu kontrollieren. Die Unterbrechung oder Einschränkung der Internetnutzung ist im Rahmen eines allgemeinen Trends zu Internetbeschränkungen oder -sperren zur Norm geworden. Indien, Venezuela, Bangladesch und der Sudan haben unterschiedliche Methoden eingesetzt, um den Internetzugang ihrer Bürger zu kontrollieren.

Bedrohungsanalyse

Inmitten der Kampfhandlungen und der humanitären Katastrophe versuchen internationale Akteure weiterhin, die schreckliche Situation für positive Schlagzeilen auszunutzen oder ihren Einfluss im Jemen aufrechtzuerhalten. Die Vereinigten Staaten erklärten , dass ein Drohnenangriff am 6. Januar 2019 gegen ein bekanntes Mitglied von al-Qaida auf der Arabischen Halbinsel „ Gerechtigkeit“ gebracht habe, als Vergeltung für den Bombenanschlag von al-Qaida auf die USS Cole im Golf von Aden im Jahr 2000. Die von Saudi-Arabien unterstützten Raketenangriffe auf die von den Huthi gehaltene Hauptstadt Sana'a fordern weiterhin zivile Opfer, obwohl es sich um „gezielte Militärschläge“ handelt.

Im Februar 2019 veröffentlichte CNN einen Bericht, in dem detailliert beschrieben wurde, wie ursprünglich an Saudi-Arabien und die Vereinigten Arabischen Emirate verkaufte US-Waffensysteme – darunter auch gepanzerte Mine-Resistant Ambush Protected (MRAP)-Fahrzeuge – angeblich in die Hände von Al-Qaida-Mitgliedern und Houthi-Milizen gelangt sind. Mit der unbeabsichtigten Hilfe amerikanischer Fahrzeuge und Waffen haben die Houthis nicht nur eine gut organisierte Miliz in den Schatten gestellt und sind zu einer schlagkräftigeren Streitmacht geworden, sie verfügen auch über bessere Möglichkeiten zur Zensur und Überwachung.

Recorded Future hat über Shodan-Suchen die Bereitstellung von zwei weiteren Netsweeper-Geräten im YemenNet unter zwei IP-Adressen identifiziert: 82.114.160.93 und 82.114.160.94. Das unter 82.114.160.98 identifizierte Gerät war zum Zeitpunkt dieser Analyse noch aktiv. Das erneute Auftauchen von Zensurgeräten im von den Huthi kontrollierten Netzwerk könnte ein Zeichen für eine vorübergehende Stabilität im Konflikt im Jemen sein, da die Betreiber nun möglicherweise die Zeit und Sicherheit haben, die Geräte betriebsbereit zu machen. Den Huthi-Kräften ist es bereits zuvor gelungen, in WhatsApp-Gruppen einzudringen , und lokale Kontakte deuten darauf hin, dass die Gruppe weiterhin Zugriff auf private Chats hat, vermutlich über die Kompromittierung einzelner Mobiltelefone oder indem sie Einzelpersonen dazu verleitet, ihnen ihre Daten preiszugeben.

Recorded Future konnte die anhaltende Zensur des Datenverkehrs im Jemen aufgrund der Installation von Netsweeper nicht bestätigen. Die Ursache dafür ist wahrscheinlich eine Kombination aus geringem Datenverkehr im Jemen sowie fehlenden Überwachungsmöglichkeiten und Sichtbarkeit innerhalb von YemenNet. Der National Exposure Index von Rapid7 ergab, dass den jemenitischen ASNs zwar 135.168 IP-Adressen zugewiesen wurden, jedoch nur 17.934 Adressen zugeteilt wurden, was auf eine geringe Nutzung hindeutet.

Recorded Future konnte bisher keine flächendeckende Einführung von AdenNet im Land beobachten, was möglicherweise damit zusammenhängt, dass die Regierung Hadi, die den ISP implementiert hat, noch immer größtenteils in Saudi-Arabien und nicht in Aden ansässig ist . Die allgemeine Internetnutzung scheint im Jemen gering zu sein, da die Daten von GreyNoise lediglich 538 Hosts im Land ergaben. Für ein Land von der Größe und IP-Zuteilung des Jemen ist das eine geringe Zahl an Hosts. Zum Vergleich: Shodan hat im Land insgesamt 44.451 Geräte entdeckt, es liegen jedoch keine Daten vor, die darauf hinweisen, dass diese genutzt werden.

DomainTools -Daten zeigen, dass es derzeit 1.184 .ye gibt Domains (TLD des Jemen) – ein geringfügiger Anstieg von 32 Domainkäufen. Recorded Future hat keine dieser Domänenregistrierungen beobachtet. Die TLD bleibt unter der Verwaltung der Houthis und von YemenNet. Diese Kontrolle der TLD ermöglicht es den Houthis, sich gegenüber dem externen Internet als die legitimen Verwalter des Jemen auszugeben.

Neue Störungen im Internet weltweit

Das Durchtrennen der Unterseekabel und andere Bemühungen, das Internet im Jemen zu kontrollieren, fanden nicht im luftleeren Raum statt, sondern haben sich weltweit, vor allem in Afrika, zu einem beunruhigenden Trend entwickelt. Laut einer Reihe von Überwachungs- und Non-Profit -Organisationen haben Internetstörungen, Informationskontrolle und andere Zensurmethoden weltweit zugenommen . Jüngsten Berichten zufolge kommt es in mehreren Ländern zur Zensur des HTTP- Verkehrs, zu VPN-Blockaden und zur Zensur von Emojis . Bemerkenswert ist, dass Venezuela, Indien, Bangladesch und der Sudan verschiedene Methoden angewandt haben, um den Internetzugang ihrer Bürger zu manipulieren.

Zeitleiste der Internetausfälle im Jahr 2019. (Quelle: Aufgezeichnete Zukunft)

Diese Länder sind aus mehreren Gründen für multinationale Konzerne interessant. Venezuela ist ein Akteur auf dem internationalen Ölmarkt und die politische Lage dort destabilisiert weiterhin den internationalen Zugang zum Land. Bangladesch ist für Einzelhandelsunternehmen besonders interessant, da sich ein großer Teil der Bekleidungslieferkette in diesem Land befindet. Schließlich war der Sudan – und andere afrikanische Länder mit geringerer Internetdurchdringung – eher geneigt, das Internet auf verschiedene Weise abzuschalten und den Nutzern interessante Fallstudien zu möglichen Menschenrechtsverletzungen zu liefern.

Venezuela

In Venezuela herrscht politische Unzufriedenheit, die durch die Hyperinflation und den Mangel an Nahrungsmitteln und Medikamenten ausgelöst und durch Machtkämpfe, instabile Stromversorgung und Internetausfälle noch verschärft wird. Rivalisierende Fraktionen wetteifern um die Macht und Kontrolle in Venezuela. Dabei versuchen die Gruppen, den Internet- und Informationszugang im Land zu kontrollieren. Dazu gehörten gezielte DNS-Manipulationen in kleinem Maßstab innerhalb Venezuelas, die landesweite Blockierung von Streaming-Diensten und die völlige Sperrung des Internetzugangs.

Seit Januar 2019 wird in Venezuela von regionalen Stromausfällen und landesweiten Internetstörungen berichtet. NetBlocks hat im Zusammenhang mit der umstrittenen Präsidentschaft und den anhaltenden wirtschaftlichen Turbulenzen auch über Ausfälle sozialer Medien und Informationswebsites im Land berichtet. Während einer Rede des Interimspräsidenten am 27. Januar 2019 stellte NetBlocks außerdem einen Ausfall von YouTube, Periscope und anderen Streaming-Plattformen fest .

Im Februar 2019 fand Kaspersky Lab Hinweise auf DNS-Manipulationen in Venezuela. Die Angreifer haben die DNS-Einträge einer legitimen Freiwilligen-Website so geändert, dass sie auf eine potenziell bösartige IP-Adresse in Venezuela verweist, auf der auch eine bösartige Domäne gehostet wurde. Dadurch wurden Benutzer innerhalb Venezuelas auf die bösartige Infrastruktur umgeleitet, während Benutzer im Rest der Welt auf die erwartete Infrastruktur umgeleitet wurden. Den Erkenntnissen von Motherboard zufolge zielt diese Aktivität vermutlich darauf ab, venezolanische Bürger, die den Interimspräsidenten Juan Guaidó unterstützen, anzugreifen und ihnen Phishing-Angriffe zuzumuten.

Bangladesch

Am 2. Januar 2019 ordnete Bangladesch im Vorfeld der nationalen Wahlen eine landesweite Drosselung aller mobilen Datendienste im Land an. Bangladesch hat sich für eine Beschränkung des mobilen Datenzugriffs entschieden, da nach Angaben der Bangladesh Telecommunication Regulatory Commission 93 Prozent der Internetverbindungen des Landes über Mobiltelefone erfolgen. Recorded Future ist der Ansicht, dass es sich bei diesen Bemühungen wahrscheinlich um Versuche handelt, die sozialen Unruhen im Land zu unterdrücken und die Verbreitung von Informationen über die zahlreichen Anschuldigungen von Menschenrechtsverletzungen im Land zu verhindern.

Die Abschaltungen dienen offenbar sowohl dazu, die Kommunikation innerhalb des Landes einzuschränken, als auch zu verhindern, dass Beweise für Gräueltaten im Land nach außen gelangen. Dies scheint den Aktivitäten zu ähneln, die Recorded Future im Jemen beobachtet hat: Durch die Kontrolle der Internet-Infrastruktur und des TLD-Raums für den Jemen versuchten die Houthi-Kräfte, den Jemen nach außen als ein Houthi-Land darzustellen. Recorded Future vermutet, dass die bangladeschische Regierung möglicherweise versucht, die externe Darstellung der inneren Angelegenheiten des Landes auf ähnliche Weise zu kontrollieren, wie dies im Jemen der Fall ist.

Indien

Indien war im Jahr 2018 mit 134 gemeldeten Vorfällen weltweit das Land mit der höchsten Anzahl an Störungen und Ausfällen des Internets. In Indien kommt es so häufig zu Störungen im Internet, dass ein Dienst zur Überwachung der Internetaktivitäten eingerichtet wurde. Die mangelnde Konnektivität im Land ist nicht auf überlastete Provider oder eine mangelhafte Infrastruktur zurückzuführen, sondern auf unregelmäßige und manchmal unerklärliche Anordnungen der Regierung an Festnetz- und Mobilfunkanbieter, den Zugang zu sperren. Die Vorfälle werden beschrieben als „von der Regierung verordnete Sperrungen des gesamten Internetzugangs an einem oder mehreren Orten für einen beliebigen Zeitraum.“ Die Regelmäßigkeit dieser Vorgänge ist beunruhigend, ebenso das Ausmaß der Einschränkung oder Unterbrechung des Internetzugangs.

Die meisten Abschaltungen betrafen Mobilfunkanbieter und kamen aus dem Nordwesten des Landes, der an den regionalen Rivalen Pakistan grenzt, einschließlich Punjab und Kaschmir. Zu den Schließungen kam es in der Mehrzahl als Reaktion auf Berichte über militante Aktivitäten und um mögliche Gerüchte über weitere Aktivitäten zu unterdrücken. Laut dem Bericht von Freedom House über die Internetfreiheit in Indien aus dem Jahr 2018 wird die Aktivität häufig auf 2G-Geschwindigkeiten reduziert oder ganz unterbrochen. Der Bericht stellt fest, dass Regierungsvertreter häufig „Vorsichtsmaßnahmen“ anführen, wenn sie Internet- und Mobilfunkanbieter anweisen, den Zugang einzuschränken oder ganz zu sperren. Recorded Future geht davon aus, dass es aufgrund der zunehmenden Spannungen zwischen Pakistan und Indien in naher Zukunft zu größeren Internet-Abschaltungen im Grenzgebiet kommen wird.

Indiens Internetkontrolle unterscheidet sich von anderen hinsichtlich Umfang, Häufigkeit und Methodik. Indien ist eine Demokratie und beschränkt den Internetzugang in Minderheitsregionen auf die Bekämpfung von Terrorismus und militanten Aktivitäten. Internetzensur und Zugangskontrollen werden üblicherweise mit autoritären Regimen oder Entwicklungsländern in Verbindung gebracht . Indien hingegen ist eine Demokratie und weist das weltweit sechstgrößte Bruttoinlandsprodukt (BIP) auf, ein Maß zur Bestimmung der relativen Wirtschaftsgröße. Forscher der Montclair State University schätzten , dass die 59 Internetausfälle in der Grenzregion allein im Jahr 2017 Indien fast eine halbe Milliarde Dollar an BIP kosteten.

Freedom House veröffentlichte außerdem einen Jahresbericht über globale Trends, in dem Länder weltweit aufgeführt werden, die chinesische Telekommunikationsinfrastruktur kaufen, darunter auch Indien. Insbesondere hat der Jemen auch große Mengen an Ausrüstung vom chinesischen Telekommunikationsunternehmen Huawei gekauft . Neben dieser Infrastruktur wurden auch Netsweeper-Inhaltsfiltergeräte eingesetzt. Mithilfe von Shodan identifizierte Recorded Future acht Netsweeper-Instanzen im Land und stellte fest, dass fünf dieser Geräte mit SSL-Zertifikaten von Huawei signiert waren. Recorded Future konnte die anhaltende Zensur des Datenverkehrs in Indien durch die Netsweeper-Geräte nicht bestätigen.

Sudan

Die gemeinnützigen Organisationen für digitale Rechte AccessNow und Netblocks meldeten im Dezember 2018 einen landesweiten Ausfall des Zugriffs auf Twitter, Facebook, Instagram und WhatsApp im Sudan. Die Sperrung dieser Anwendungen erfolgte im Zuge von Protesten infolge einer Inflation von 70 Prozent und eines sprunghaft ansteigenden Getreide- und Ölpreises im Land. Das Regime im Sudan reagierte hart auf die landesweiten Proteste. Die Bereitschaftspolizei ging mit Tränengas und scharfer Munition gegen die Zivilbevölkerung vor und tötete Dutzende Demonstranten. Der Internetzugang wurde im ganzen Land abgewertet und der Zugriff auf die oben genannten Anwendungen eingeschränkt, um die Verbreitung von Gerüchten zu verhindern.

Bei dieser Zensur handelte es sich um eine koordinierte Anstrengung mehrerer Internetanbieter, den Zugriff auf soziale Medien und Kommunikationsanwendungen zu blockieren. Von dem Stromausfall waren die sudanesischen Telekommunikationsanbieter Zain-SDN, Sudatel und Kanartel betroffen, ebenso wie der internationale Telekommunikationsanbieter MTN, der WhatsApp Berichten zufolge nicht blockierte. Dies ist wahrscheinlich ein Hinweis darauf, dass das Regime Druck auf die Internet-Dienstanbieter ausübt, um eine wirksame Mediensperre zu ermöglichen. Mitglieder von Anonymous forderten die sudanesische Bevölkerung auf, TOR oder ein VPN auf ihren Mobilgeräten zu verwenden, um die Blockade zu umgehen. Es gab jedoch keinen Hinweis darauf, ob sich die Sperrung des Internetanbieters mit dieser Methode tatsächlich umgehen ließ.

Methoden der Internetkontrolle in Staatskunst und Konflikten

Diese jüngsten Maßnahmen der Zensur und Internet-Abschaltungen spiegeln die unterschiedlichen Methoden wider, mit denen Internet-Zugangskontrollregime und Rebellengruppen den Zugang zu Informationen kontrollieren müssen. Die drastischeren Methoden führen in der Regel zu großflächigen Internetausfällen. Dies zeigte sich im Jemen, als die Huthi-Truppen Internetkabel durchtrennten. Auch in Bangladesch und Simbabwe kam es dieses Jahr zu brutaleren Internetausfällen, bei denen die Bevölkerung vollständig vom Internet abgeschnitten war.

Eine landesweite Zensur ist auch auf Routing-Ebene möglich, lässt sich aber nicht immer problemlos umsetzen. Russland unternahm einen fehlgeschlagenen Versuch , die verschlüsselte Messaging-Anwendung Telegram auf Protokollebene zu blockieren, und blockierte schließlich ganze Subnetze von Google und Amazon, was weitreichende negative Auswirkungen auf das Internet des Landes hatte. Die Türkei hat 2014 grobe DNS-Hijacking-Angriffe gegen Google DNS und OpenDNS durchgeführt, um die Nutzung von Twitter und anderen Social-Media-Plattformen im Land einzuschränken. Der Iran hat Inhaltssperren verhängt , indem er unter anderem BGP-Hijacking einsetzt, um den Medienverkehr zu unterbrechen. Dazu gehören beispielsweise HTTP-Host-basiertes Blockieren, Schlüsselwortfilterung und protokollbasierte Drosselung.

Zensur auf Inhaltsebene kann in Ländern eingesetzt werden, die eine umfassende Kontrolle über ihre IP- und DNS-Infrastruktur haben, wie bereits beim Einsatz von Netsweeper-Geräten im Jemen zu beobachten war. Das Citizen Lab hat bereits früher Untersuchungen zu diesen Zensurgeräten durchgeführt, und neuen Berichten zufolge gibt es in Ländern im Nahen Osten Technologien zur Deep Packet Inspection (DPI), um Inhalte zu überwachen.

Ausblick

Zensur auf diesen Ebenen ist nicht auf die oben genannten Länder beschränkt, doch die Kontrolle des Internets ist zu einem Instrument geworden, das von immer mehr Ländern als Teil ihrer Staatskunst eingesetzt wird. Staatliche Zensur ist kein neuer Trend, doch immer häufiger wird von externen Parteien über derartige Vorfälle berichtet. Staaten, die solche Maßnahmen umsetzen, gehen ein Risiko ein: Sie behalten zwar die Kontrolle über ihre Bevölkerung, doch dürften sich diese Aktionen auch nachteilig auf ihre Binnenwirtschaft auswirken und Geschäftsmöglichkeiten ersticken. Länder, die digitale Zensur einführen , verlangsamen tendenziell ihr eigenes technologisches Wachstum und ihre Geschäftsinnovation.

Diese Internet-Abschaltungen können ein erhöhtes Risiko für die gesamte betroffene Region darstellen. Abgesehen von den sozialen Kosten können Zensur und Shutdowns außerdem das Wirtschaftswachstum und den Handel erheblich behindern. Viele Unternehmen, die online tätig sind oder auf den Mobilfunk angewiesen sind, können schwere Verluste erleiden und in bestimmten Staaten ihre Produktion einschränken. In diesen Ländern tätige Unternehmen können die Kontrolle über ihre Betriebsabläufe verlieren, was zu Manipulationen führen kann, oder ihre Mitarbeiter fühlen sich praktisch hilflos, da sie keinen Kontakt zur Unternehmenszentrale haben.