Welche Strategien der Kontrolle und Manipulation der digitalen Kommunikation setzt der Iran ein?

Inhaltsverzeichnis

Abkürzungsverzeichnis

1. Einführung
1.1 Das Problem der Attribution
1.2 Politische Institutionen mit Bezug zum Internet

2. Infrastrukturebene
2.1 Zugangsverteilung
2.2 Just in time shutdowns
2.3 Weitere Möglichkeiten auf der Infrastrukturebene

3. Netzwerkebene
3.1 Filtermechanismen
3.2 Denial-of-service-attacks
3.3 Überwachung
3.3.1 Re-Routing
3.3.2 Deep packet inspection

4. Anwendungsebene
4.1 Inhaltzensur (wo Filter nicht rankommen)
4.1.1 Zensur von ungewollten Nachrichten
4.1.2 Zugang zu ungewollten Inhalten erschweren (Geld zahlen zum Beispiel)
4.2 Pro-active framing und Manipulation
4.3 Überwachung
4.4 E-Governance-Strukturen

5. Schluss

Literaturverzeichnis

Abkürzungsverzeichnis

CDICC: Commission to Determine the Instances of Criminal Content, eine Institu­tion des Iran, die festlegt, welche Internetinhalte als illegal gelten (vgl. (Small Media 2018), S. 20)

DoS-Attacken: Denial-of-Service-Attacken, Angriffe, die eine Webseite lahmlegen

DPI: Deep-Packet-Inspection, eine Methode zur Überwachung der Netzwerkebene

FATA: Iranian Cyber Police, Institution, die Vorgaben des CDICC und SCC aus­führt (Azadeh Akbari und Rashid Gabdulhako 2019, S. 224f.).

ICT: Information and Communication Technology

MITM-Attacken: Man-in-the-middle-attacks, Angriffe, bei denen der Angreifer die Mittelposition zwischen Sender und Empfänger einnimmt

SCC: Supreme Council of Cyberspace, die Regierungs-Institution im Iran, die netz­politische Entscheidungen hauptsächlich trifft (vgl. Freedom House 2020)

TCI: Telecommunication Company of Iran, Irans größtes Telekommunikationsunter­nehmen

1. Einführung

Digitale Medien seien “‘tools of cultural infiltration and domination' that ‘lure away our youth from religion and holy beliefs'” (Ali Khameini, 2016, nach Marcus Micha- elsen 2018, S. 3862). Diese Worte nutzte der Oberste Führer der Islamischen Repub­lik Iran, Ali Khameini, in einer Rede. Es mag diese religiös begründete, negative Einstellung dem Internet gegenüber sein, die die Regierung des Iran dazu veranlasst, jenes intensiv zu kontrollieren und gegebenenfalls zu manipulieren. Bereits 2003 be­gannen iranische Behörden, bestimmte Webseiten zu blockieren (Marcus Michaelsen 2018, S. 3861). Seitdem hat sich das Digital Toolkit der iranischen Behörden erwei­tert und verbessert (vgl. ebd.). Von einem solchen Digital Toolkit schreiben auch Eda Keremoglu und Nils B. Weidmann in ihrem 2020 erschienenen Essay „How Dicta­tors Control the Internet: A Review Essay“. Sie kategorisieren die Auswahl an Mög­lichkeiten von Autokraten, das Internet zu kontrollieren - das Digital Toolkit - der Internetkontrolle in die drei Ebenen, aus denen das Internet besteht (vgl. für den fol­genden Abschnitt (Eda Keremoglu und Nils B. Weidmann 2020): Zuerst die Infra­strukturebene, bei der durch Hardware und durch Kabel eine Verbindung hergestellt und beibehalten wird. Zweitens die Netzwerkebene, die das Routing des Datenver­kehrs von der Quelle zum Ziel betrifft und die Anwendungsebene, die aus Software­Werkzeugen besteht, die den Nutzer ermöglichen, Informationen über das Netzwerk zu senden. Inwieweit greift der Iran auf diesen drei Ebenen in das Internet ein? Diese Frage beantworte ich im Folgenden. Dafür werde ich auf Beispielmethoden zurück­greifen, die Keremoglu und Weidmann in ihrem Essay für jede Ebene geben.

1.1 Das Problem der Attribution

Ein Problem, dem man bei der Analyse der Internetmanipulation begegnet, vor allem auf der Netzwerk- und Anwendungsebene, ist die Zuordnung von Internetkontrolle zum Staat (Simin Kargar und Adrian Rauchfleisch 2019, S. 1521) Die Differenzierung zwischen vom Staat beauftragten Gruppen und zwischen Gruppen oder Individuen, die von religiösen und moralischen Idealen des Staates überzeugt sind, jedoch unab­hängig agieren stellt ein Problem dar, das in dieser Hausarbeit nicht aufgelöst werden kann (vgl. ebd.). Ich habe darauf geachtet, vor allem Beispiele zu nehmen, bei denen eine Verbindung zum Staat als wahrscheinlich gilt. Wenn dieser Umstand gegeben ist, bezeichne ich den zensierenden Akteur metonymisch als „Regierung“, da die Zensur von dieser veranlasst wird.

1.2 Politische Institutionen mit Bezug zum Internet

Die Islamische Republik Iran hat ein Staatsoberhaupt, den Rahbar (Oberster Führer) und ein wählbares Parlament, das sich dem Obersten Führer legislativ unterzuordnen hat. Seit 1989 hat Ali Khamenei das Amt des Obersten Führers inne, der damit politi­sches und religiöses Oberhaupt ist. Das einzige Organ, das ihn kontrolliert, ist der so­genannte Expertenrat, der aus Geistlichen besteht.

Es gibt Institutionen, die eigens für die Kontrolle des Internets geschaffen wurden. Die beiden Institutionen, die in Bezug auf das Internet legislativ Entscheidungen treffen, sind der Supreme Council of Cyberspace (SCC) und die Commission to Determine the Instances of Criminal Content (CDICC). Erstere untersteht dem Obersten Führer (Az­adeh Akbari und Rashid Gabdulhako 2019, S. 224f.). Den netzpolitischen Entschei­dungen des Rates müssen sich alle weiteren Regierungsorgane unterordnen (vgl. ebd.).

Er besteht aus 17 Repräsentanten aus Institutionen der Regierung und 10 Mitgliedern, die vom Supreme Leader ernannt werden und bringt so die Internetpolitik unter die Kontrolle des Obersten Führers (vgl. Freedom House 2020). In der CDICC sitzen sie­ben Mitglieder des SCCs. Sie legen die Webinhalte fest, die gefiltert und blockiert werden sollen, also Inhalte, die der Kommission zufolge den moralischen und religiö­sen Normen im Iran widersprechen, die sich gegen den Staat aussprechen oder die nationale Sicherheit bedrohen (vgl. (Small Media 2018), S. 20). Alle weiteren Institu­tionen, wie zum Beispiel das Ministerium für Informations- und Kommunikations­technologien (ICT-Ministerium), sind vor allem ausführende Kraft (Azadeh Akbari und Rashid Gabdulhako 2019, S. 224f.).

Laut Akbari und Gabdulhako (2019) gibt es die 2011 gegründete Iranian Cyber Police (FATA), deren Aufgabe die Überwachung von Internetinhalten und die Verhinderung von Cyberkriminalität ist. Die Cyber-Army ist ein Untergrundnetzwerk von Hackern, Cyber-Aktivisten und Bloggern, die Regimebefürworter sind (vgl. (Small Media 2018)). Ihre Aufgabe ist zudem die Überwachung, sowie das Ausführen von Cyber­Angriffen auf religionskritische oder Oppositions-Webseiten (vgl. ebd.).

Die ICT- Industrie im Iran ist wenig vielfältig (Freedom House 2020). Die Telecom­munication Company of Iran (TCI) ist eng an die Regierung gekoppelt (vgl. ebd.). Zu ihr gehört der Haupt-Internetdienstanbieter des Iran und der größte Mobilfunknetzbe­treiber (vgl. ebd.). Der zweitgrößte Mobilfunknetzbetreiber ist eine Tochtergesell­schaft des iranischen Verteidigungsministeriums (vgl. ebd.).

2. Infrastrukturebene

Die erste Ebene, auf der Regierungen das Internet kontrollieren können, ist laut dem Essay von (Eda Keremoglu und Nils B. Weidmann 2020, S. 1692) die Infrastruktur­ebene. Sie betrifft die Ausstattung des Landes von und mit der Infrastruktur für die digitale Kommunikation (vgl. ebd.). Die drei großen Bereiche auf dieser Ebene sind die Verteilung des Internetzugangs, der Einsatz von temporären Shutdowns, die die Netzinfrastruktur lahmlegen (genannt Just-in-time -Shutdowns) und das Drosseln der Bandbreite (vgl. ebd.). Der Zugang zum Internet ist der einzige Bereich, bei dem es keine Anzeichen dafür gibt, dass die Regierung manipulativ eingreifen würde und be­stimmte Regionen oder Gruppierungen benachteiligt. Dafür kommt es zu Just-in-time­Shutdowns, die in Länge und Umfang variieren und oft zur Drosselung der Bandbreite, vor allem in politisch sensiblen Zeiten (Freedom House 2020).

2.1 Zugangsverteilung

Wie in anderen - auch in demokratischen - Staaten, ist der Zugang zum Internet in den iranischen Städten besser ausgebaut als in ruralen Gegenden (vlg. (Freedom House 2020). In den letzten Jahren hat der Iran seine Investitionen in die Informations- und Kommunikationstechnologien erhöht und die Infrastruktur stark ausgebaut. Dazu zäh­len die Ausweitung des Zugangs, auch auf rurale Gegenden, und die Erhöhung der Bandbreite und der Internetgeschwindigkeit (Freedom House 2020). 2020 nutzten 84% der Menschen im Iran das Internet und die Abdeckung mit einem Mobilfunknetz umfasst 97% der Bevölkerung (International Telecommunications Union). Dem mas­siven Ausbau der Infrastruktur liegen vor allem Irans Pläne, ein effektives Nationales Intranet zu schaffen, zugrunde (vgl. (Freedom House 2020). Offiziell wird dieses Pro­jekt National Information Network (NIN) genannt (vgl. (Freedom House 2020). Seit mehr als 10 Jahren lassen Amtsträger des Iran Pläne für ein solches reines Internet verlauten, dessen Zugang zum globalen Internet beschränkt ist, das die Ideale des Iran widerspiegelt und hervorhebt und unabhängig von ausländischen Diensten ist (Marcus Michaelsen 2018, S. 3867). Diesem Vorhaben entspricht der Ausbau der Bandbreite: Laut dem ICT-Ministerium liegt die nationale Bandbreite bei 22,191 Gbps, während die Internationale Bandbreite bei 1,805 Gbps liegt (vgl. (Freedom House 2020). Ohne die Größenordnung Gbps einschätzen zu können, fällt der markante Unterschied auf. So wird die Nutzung der nationalen Netzwerke, die die Regierung leichter kontrollie­ren kann, begünstigt und der Zugang zum restlichen, internationalen Internet erschwert (vgl. (Freedom House 2020)

2.2 Just-in-time- Shutdowns

Eine weitere Möglichkeit auf der Infrastrukturebene ist der sogenannte Just-in-time­Shutdown, bei dem das nationale Internet lahmgelegt wird (Freedom House 2020). Im Iran kommt es immer wieder zu Netzstörungen (vgl. Freedom House 2020) und zu eingeschränkten Internet-Shutdowns (vgl. Filterwatch 2019). In politisch schwierigen Zeiten bedient sich die Regierung Shutdowns, wie dem flächendeckenden Shutdown im November 2019 (vgl. ebd.).Der Nationale Sicherheitsdienst veranlasste während Protesten wegen der Ankündigung der Regierung, die Benzinpreise zu erhöhen, einen Shutdown (vgl.ebd.). Geplant waren 24 Stunden, die Stilllegung wurde später auf sie­ben Tage verlängert (vgl.ebd.). Die Durchführung erfolgte durch das ICT-Ministe­rium, das die Internet- und Mobilfunknetzanbietern beorderte, den Nutzern den Zu­gang zu sperren (vgl. ebd.). Dank der NIN-Infrastruktur war es inländischen Mes- saging-Apps, Online-Bankdiensten und den Netzwerken von Krankenhäusern mög­lich, weiterhin online zu bleiben (Freedom House 2020) und den Schaden, den ein Just-in-time-Shutdown für die Wirtschaft bedeuten könnte, zu begrenzen. Amnesty International (2020) zufolge kam es während des Shutdowns zu Tötungen von min­destens 304 Menschen, die selbst protestierten oder bei den Protesten zusahen. Später gaben Behörden zu, dass 230 Menschen bei den Protesten ums Leben gekommen wa­ren und veröffentlichten keine weiteren Nachforschungen zu den Hintergründen (Hu­man Rights Watch 2021). Durch den Internetausfall konnten diese Informationen vor­erst verschleiert und nicht über Soziale Medien verbreitet werden (Amnesty Internati­onal 2020). So zeigt sich, dass die Internetmanipulation des Iran nicht nur die Mei- nungs- oder Informationsfreiheit beschneiden kann, sondern auch ein grundlegendes Menschenrecht: das Recht auf Leben.

2.3 Weitere Möglichkeiten auf der Infrastrukturebene

Es gibt noch weitere Möglichkeiten auf der Infrastrukturebene, den Internetzugang zu kalibrieren, von denen der Iran Gebrauch macht. Netzstörungen sollen die Mobilisie­rung von Kritikern verhindern. Nachdem zum Beispiel an die Öffentlichkeit kam,dass das iranische Militär fälschlicherweise bestritten hatte, für den Absturz eines ukraini­schen Flugzeugs verantwortlich zu sein,kam es zu Protesten, die von Störungen in den mobilen 3G-und 4G-Netzen am Versammlungsort der Demonstranten begleitet wur­den (vgl. Freedom House 2020). Auch das Drosseln der Bandbreite ist ein im Iran oft verwendetes Mittel und wird seit den Protesten im Jahr 2009 eingesetzt, vor allem in politisch unruhigen Zeiten (Small Media 2018, S.31). Die Regierung ist, was das Drosseln der Geschwindigkeit angeht, transparent. 2013 erklärte der damalige ICT­Minister Mohammad Hassan Nami Folgendes: "The reduction of the Internet speed, which some called 'disturbances', was the result of security measures taken to preserve calm in the country during the election period," (Golnaz Esfandiari 2013). Oft kann man eine Verringerung der Geschwindigkeit im Iran messen, wenn Tage oder Veran­staltungen bevorstehen, die Unruhen hervorrufen könnten (Small Media 2018, S. 31).

3. Netzwerkebene

Die nächste Ebene der Internetkontrolle ist die Netzwerk-Ebene. Methoden der Zensur auf dieser Ebene sind Filter, die Verbindungen zu spezifischen Webseiten oder Diens­ten blockieren. Außerdem gibt es sogenannte Denial-of-Service -Attacken (DoS-Atta­cken). Auch die Netzwerkebene wird dazu benutzt, die Opposition und Bürger zu über­wachen. Für die Überwachung auf Netzwerkebene gibt es zwei gängige Methoden: Das Re-Routing und Deep-Packet-Inspection (DPI) (vgl. für den oberen Absatz (Eda Keremoglu und Nils B. Weidmann 2020).

3.1 Filtermechanismen

Iran wendet eine Fülle an Filtern und Websites-Blocks an. In der Recherche zu dieser Hausarbeit stellte sich heraus, dass diese Methode in vielen Forschungen untersucht ist. Laut (Paul Pearce et al. 2017) belegt der Iran, was die Menge an Filtern angeht, von 180 Ländern den zweithöchsten Rang hinter China. Im Iran wird entweder auf­grund einer bestimmten Domain oder einer URL, die bestimmte Stichworte enthält, die Verbindung manipuliert (Small Media 2018, S. 24). Die Liste der blockierten Do­mains und Stichworte beinhaltet vor allem Begriffe, die mit für Kinder und Jugendli­che ungeeigneten Inhalten in Verbindung stehen und wurde seit den Unruhen 2009 erweitert (vgl. ebd.). Die inländischen Internetanbieter sind unter Androhung von Strafverfolgung dazu aufgefordert, keine Dienste für diese gefilterte Webseiten anzu­bieten (vgl. Freedom House 2020). Zu den blockierten Webseiten gehören News-Web­seiten auf dem Ausland (zum Beispiel die Seiten von BBC), Seiten, die Meinungsfrei­heit und Menschenrechte bewerben und soziale Netzwerke wie Twitter oder Facebook (Maria Xynou et al. 2017) und Seiten anderer Religionen als des Islams. Wenn Nutzer im Iran versuchen, diese Seiten aufzurufen, erscheint eine Block-Page (Justin Clark et al. 2017, S. 17). Politische Motivationen kann man hinter den Filtern erkennen. Zum Beispiel werden viele kurdische Seiten blockiert (Kurden werden im Iran oft diskrimi­niert -> Separatisten-Streit), oder Seiten aus Ländern, die Irans Außenpolitik kritisieren (Justin Clark et al. 2017, S. 12). Oft zeigen sich durch die Filter-Politik Spannungen zwischen Konservativen und der reformistischen Bewegung (vgl. Free­dom House 2020). Die Live-Video-Funktion von Instagram wurde 2017 eine Zeit lang blockiert, da reformistische Persönlichkeiten die Plattform für Wahlkampagnen be­nutzt hatten (vgl. Freedom House 2020). Es gibt auch Seiten, die nicht konstant blo­ckiert werden, sondern deren Blockade über einen bestimmten Zeitraum hinweg mehr­mals aufgehoben und wieder zensiert wird (Maria Xynou et al. 2017). Die Technik der Filter-Methoden ist laut Maria Xynou et al. (2017) ausgereift. Zwar blockieren die Internetanbieter dieselben Seiten, aber sie verwenden dafür unterschiedliche Techni­ken (vgl. Maria Xynou et al. 2017). Im Iran ist wegen der schweren Internetzensur die Nutzung von Circumvention tools (dt. Umgehungswerkzeuge) verbreitet (vgl. ebd.). Die Internetanbieter erschweren das Umgehen der Zensur dadurch, dass sie diese tools blockieren. Einige Anbieter blockieren Online-Übersetzer, was eine weitere Sicher­heitsmaßnahme sein kann, um Zensur-Umgehungen zu beeinträchtigen (vgl. ebd.) Mit der Verbreitung von HTTPS-Protokollen haben sich die Möglichkeiten für die Regie­rung geändert, Webseiten zu zensieren (vgl. Maria Xynou et al. 2017). Mit den vorhe­rigen unverschlüsselten HTTP-Protokollen war es leichter, einzelne Informationen auf Seiten zu filtern (vgl. Maria Xynou et al. 2017). Mit den verschlüsselten, sichereren HTTPS-Protokollen steht man vor einer Grundsatzentscheidung: Die gesamte Seite blockieren oder nichts davon (vgl. Maria Xynou et al. 2017). Der Iran tendiert dazu, Seiten zu blockieren, auch wenn der unerwünschte Inhalt einen kleinen Teil davon ausmacht (Justin Clark et al. 2017).

3.2 Denial-of-service-attacks

Eine der verbreitetesten Arten eines Cyber-Angriffs ist die Denial-of-service-Attacke (Philipp M. Lutscher et al. 2020, S. 376). Bei einem solchen Angriff wird der Websei- ten-Server durch eine Flut an Anfragen überlastet, sodass die Seite nicht mehr erreicht werden kann (vgl. (Eda Keremoglu und Nils B. Weidmann 2020). Da diese Attacken nicht auf Server innerhalb des Landes beschränkt sind, sondern Server aus dem Aus­land angreifen können, sind sie für autokratische Regime attraktiv (Philipp M. Lut­scher et al. 2020, S. 376). Das Problem mit diesen Angriffen ist, dass man sie schlecht der Regierung zuordnen kann, da sie die Ausführung an Gruppen delegiert, die wirken, als wären sie selbstständig agierende patriotische und regimebefürwortende Organisa­tionen (vgl. (Collin Anderson 2018). Es gibt Indizes, die auf eine Beauftragung durch die Regierung hinweisen (für mehr Informationen dazu vgl. Collin Anderson 2018, S. 24f). So kam es laut dem Zentrum für Menschenrecht im Iran im Mai 2019 zum Bei­spiel zu einer staatlich finanzierten DoS-Attacke auf die Webseite „Majzooban“, die offizielle Webseite der im Iran diskriminierten Gonabadi-Derwische, wodurch diese stundenlang unerreichbar war (Freedom House 2020).

[...]