Wie Ägypten das Internet ausknipste

Die Medien sprechen ja schon von der Facebook-Revolution und ja, ich vermute auch, dass die Social Networks im Fall Ägypten eine Rolle gespielt haben. Sie eignen sich ideal zur Kanalisierung, Kommunikation und Koordination von großen Gruppen — und das ad-hoc, quasi in Echtzeit. Was seinerzeit Flashmobs meist als Spaß demonstriert haben, war der Proof-of-Concept für die spontane Massenmobilisierung.

Offenbar hatten die aktuell unter Druck geratenen bzw. gestürzten Regimes diesen Angriffsvektor (hier wohl im positiven Sinne) nicht auf dem Radar, denn sie haben nur reagiert statt hier präventiv zu handeln. Ich fürchte, dass das anderen Regierungen eine Lehre ist und dass wir nun eine Welle von Internetzensur- und -überwachungsinitiativen rund um den Globus erleben werden. Man sollte das Thema in den kommenden Wochen und Monaten auf dem Schirm haben.

In Tunesien wurden Facebook-Konten gehackt, in Ägypten hat man direkt das Internet abgeschaltet. Aber wie macht man Letzteres?

Wie zu erwarten war, hat Ägypten die Achillesferse des Internet genutzt: BGP. BGP ist und bleibt das schwächste Glied in der globalen Kommunikation. Es ermöglicht das gezielte Umleiten von Traffic, wie es damals Pakistan mit Youtube versucht hat (und auf die Nase gefallen ist) und auch das Ausklinken ganzer Staaten aus dem Netz. Für Netzprovider sind diese Manipulationen von außen leicht zu beobachten, da sich in diesen Fällen die sonst eher zäh-stabile Vernetzung der Autonomen Systeme dann schlagartig ändert.

Einen interessanten Bericht darüber findet man bei Renesys. Wer sich nicht von technischen Details erschrecken lässt, kann auch direkt in die BGP-Updatelogs z.B. bei potaroo.net sehen. Dort sieht man schön, dass z.B. der Ägyptische Provider AS Data (einen Link dorthin spare ich mir, denn AS Data hat sich mit der Aktion natürlich selbst aus dem Netz geschossen) für die fünftstärkste Änderung weltweit in den letzten sieben Tagen verantwortlich ist (zum aktuellen Zeitpunkt). Vom 27. auf den 28. Januar 2011 wurden 2576 ägyptische Routen zurückgezogen. Fast ausschließlich das Netz von Noor ist noch erreichbar. Darüber läuft die Ägyptische Börse. Interessant ist auch, dass SaudiNet schon an Position sieben folgt. Das mag eine politische, kann aber auch rein technische Gründe haben, dass sie hier reagieren mussten.

Ah, wie ich gerade sehe, hat Ripe eine Statusseite zum Thema aufgemacht.

Update: Jetzt fahren sie in Ägypten anscheinend das Fidonet wieder hoch (warning: visual hazard!). Hoffentlich hat noch jemand die Nummern.

© Copyright schulten.net