Sperrungen von Internetseiten und Email-Providern in Russland – Was sind die Hintergründe?
Derzeit machen Meldungen darüber die Runde, dass der Email-Anbieter Tutanota in Russland gesperrt wurde. Ist das wahr und was sind die Hintergründe?
Leser haben mich auf Artikel aufmerksam gemacht, dass Tutanota in Russland gesperrt worden ist. Für alle, die es nicht kennen, Tutonota ist ein Anbieter, der End-to-End-Verschlüsselungen anbietet. Dieser Anbieter wurde nun gesperrt.
Der Hintergrund ist ein schon älteres Gesetz, das vorschreibt, dass Daten von russischen Bürgern auf Servern in Russland gespeichert werden müssen. Mit diesem Gesetz habe ich schon 2010 Bekanntschaft gemacht, als das Gesetz noch in der Vorbereitung war und ich für eine Firma ein zentrales, internationales Backoffice aufbauen wollte. Das Gesetz ist 2015 in Kraft getreten. Es ist also keine neue Erscheinung.
Der Hintergrund ist, dass die meisten Internet-Firmen (zum Beispiel Google und Facebook) in den USA sitzen und Daten auf Anfrage an US-Geheimdienste weitergeben. So haben US-Geheimdienste Zugriff auf alle Daten, die über diese Firmen laufen. Russland möchte aber nicht, dass die Kommunikation im eigenen Lande für US-Geheimdienste gläsern wird.
Auch der Traffic im Internet läuft zum größten Teil über die USA. Wenn Sie eine Email schreiben – auch wenn es eine Mail zwischen zwei deutschen Providern ist – läuft die Mail oft über Knotenpunkte in den USA und kann dort abgefangen und mitgelesen werden. Das ist eine der Aufgaben der NSA.
In diesem Zusammenhang muss man sehen, dass Russland 2018 auch ein neues Gesetz eingeführt hat, das den internen Traffic in Russland halten und nicht mehr über Knotenpunkte im Ausland laufen lassen soll. Das Gesetz wird kritisiert, weil die Kritiker Russland vorwerfen, auf diese Weise das Internet zensieren zu wollen. Das ist insofern kaum haltbar, weil Staaten im eigenen Land auch ohne eine solche eigene Infrastruktur Internet-Seiten sperren können. Das geschieht auf der ganzen Welt jeden Tag, auch in Deutschland.
Aktuell hat die russische Medienbehörde aus den gleichen Gründen Verfahren gegen Twitter und Facebook eingeleitet, allerdings droht ihnen (noch) keine Sperrung, sondern es geht um Ordnungswidrigkeiten und es können Bußgelder von bis zu 88.000 Euro fällig werden. Apple und Google haben inzwischen in Russland eigene Server eingerichtet.
Russland hat bereits internationale Internet-Firmen in Russland gesperrt. Das gilt zum Beispiel für LinkedIn, denn LinkedIn wurde schon vor Jahren in Russland gesperrt, weil LinkedIn sich geweigert hat, einen Server mit den Daten russischer Bürger in Russland einzurichten.
Anfang 2019 wurde zum Beispiel Protonmail gesperrt. Laut der Aufsicht wurden über diesen Anbieter Massenmails versendet, die in Russland – unwahrerweise – Bombendrohungen und ähnliches gemeldet haben. Da Protonmail sich geweigert hat, Daten der Absender herauszugeben, damit gegen sie ermittelt werden kann, wurde der Service gesperrt.
Man könnte die Liste fortsetzen, aber dabei stößt man immer auf die gleichen Gründe. Es geht um den Schutz russischer Daten vor ausländischem Zugriff und es geht um die Verweigerung mit den Behörden bei der Aufklärung von Straftaten. Das kann man kritisieren oder verstehen, das steht jedem frei. Mir geht es nur darum, über die Gründe zu berichten, einordnen soll sie jeder Leser selbst.
Aber zurück zu Tutanota. Ob der Service von offizieller Seite gesperrt wurde, ist bisher nicht ersichtlich (und weil ich derzeit nicht in Russland bin, kann ich nicht sehen, was passiert, wenn man die Seite aufruft). Tutanova selbst hat die Sperrung gemeldet und sie wird von einer russischen Website bestätigt, die eine Liste in Russland gesperrter Webseiten führt. Allerdings ist diese Seite keine offizielle Seite der Behörden, sondern eine Seite, die in Eigenarbeit Listen gesperrter Seiten veröffentlicht.
Die russische Aufsicht berichtet über Sperrungen und die Gründe, aber über Tutanota gibt es dort (bisher) keine Meldung, wie eine Suchanfrage auf deren Seite ergeben hat. Daher ist die Frage, was hinter den Problemen von Tutanova steckt, denn bei einer Recherche habe ich außer der erwähnten nicht offiziellen Seite keinen Hinweis auf eine Sperrung gefunden. Als Initiator der Sperrung wird auf der genannten Seite die Generalstaatsanwaltschaft genannt, aber ich habe bei einer Suche auf der Seite der russischen Generalstaatsanwaltschaft keine Meldung unter dem Suchbegriff „Tutanota“ oder auf Russisch „Тутанота“ gefunden. Aber wie in allen Ländern gibt auch die russische Generalstaatsanwaltschaft in solchen Fällen Pressemeldungen heraus.
Daher kann ich über den konkreten Fall nichts sagen, sollte ich dazu später Informationen bekommen, reiche ich die nach.
Nachtrag: Ein Leser hat mich darauf hingewiesen, dass Protonmail die russischen Vorwürfe in einer Gegendarstellung zurückgewiesen hat. Nun haben wir zwei Aussagen und es lässt sich (bisher) nicht überprüfen, wer Recht hat.
9 Antworten
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Nächster Beitrag: Leserfragen zu Berichten in alternativen Medien: „Folter und Repression gegen Linke in Russland“?
Es mag sein, dass der Grund für die Sperrung von Protonmail tatsächlich die öffentlich als Grund genannten falschen Drohungen sind. Allerdings ist die Sperrung eines ganzen E-Mail-Services kaum eine effektive Antwort darauf. Jeder E-Mail-Anbieter, bei dem leicht neue Konten registriert werden können, kann so missbraucht werden. Protonmail schließt Konten, wenn Belege für Missbrauch zur Verfügung gestellt werden. Gemäss Protonmail hat man keine offizielle Mitteilung bekommen, aber man hat aufgrund von öffentlich verfügbaren Angaben die Konten der Täter trotzdem gelöscht. Etwas anderes ist die Herausgabe von Daten – einige Metadaten wären verfügbar, aber Mailtexte können sie gar nicht herausgeben. Protonmail und Tutanova speichern die Daten nur verschlüsselt, und gemäß eigenen Angaben haben sie den Schlüssel dazu nicht. Für den Schlüssel wird das Passwort benötigt, und dieses speichern sie auf ihren Servern nicht, nur einen Hash, der zwar für die Verifikation des Passwortes reicht, aber nicht für die Entschlüsselung. Beim iOS-Client für Protonmail, der OpenSource ist, kann die clientseitige Verschlüsselung auch verifiziert werden.
Wenn das Ziel von Sperrungen tatsächlich wäre, dass amerikanische Geheimdienste keinen Zugang zu den Mails haben sollten, wäre das ein Argument dafür, darauf hinzuwirken, dass Dienste wie Gmail, Hotmail, Facebook etc., die wie die Enthüllungen von Snowden zeigten, mit dem Prism-Programm massenhaft Daten an US-Geheimdienste weitergeben, weniger benutzt werden sollten. Bei Diensten mit End-zu-End-Verschlüsselung wie Protonmail und Tutanova ist dagegen keine Weitergabe der Daten an Geheimdienste möglich (Geheimdienste können natürlich immer noch versuchen, sich Zugang zum Konto von jemandem zu verschaffen, indem sie auf einem Gerät einen Keylogger installieren und so das Passwort herausfinden, aber das ist viel schwieriger).
Wenn es also darum ginge, zu verhindern, dass amerikanische Geheimdienste Zugang zu den Mails haben, sollte Russland im Gegenteil Leute ermuntern, statt Diensten wie Gmail und Hotmail Protonmail oder Tutanova, Dienste, bei denen auf dem Server nur verschlüsselte Mails vorhanden sind und nur der Benutzer den Schlüssel hat, zu nutzen.
Anders ist es natürlich, wenn es den russischen Behörden darum geht, dass die russischen Geheimdienste Zugang haben sollen. Wenn das das Ziel ist, sind Protonmail und Tutanova natürlich ebenso ungünstig wie die amerikanischen Prism-Dienste.
Wenn die russische Regierung Leute davon abhalten möchte, Dienste wie Gmail, Hotmail oder Facebook zu verwenden, hätte ich dafür ein gewisses Verständnis – die amerikanischen Geheimdienste sollten nicht überall mitlesen können. Wenn aber Protonmail und Tutanova, wo ein solches Mitlesen gerade nicht möglich ist, gesperrt werden, habe ich dafür kein Verständnis.
„Tutonova ist ein Anbieter, der End-to-End-Verschlüsselungen anbietet“
Laut Artikel werden Firmen geschlossen die sich weigern die Daten in Russland zu halten.
Wenn das so ist, dann sollte es ja noch diverse andere Anbieter mit Ende-zu-Ende-Verschlüsselung geben.
Können Sie hier mal recherschieren ob dies denn der Fall ist? Wenn nicht müsste man davon ausgehen das eben Ende-zu-Ende-Verschlüsselung nicht mehr erlaubt ist, was sehr schlimm wäre.
Später im Artikel steht:
„Da Protonmail sich geweigert hat, Daten der Absender herauszugeben, damit gegen sie ermittelt werden kann, wurde der Service gesperrt. “
Wer Ende-zu-Ende verschlüsselt der kann keine Daten an irgendwen weiter geben, denn er hat dann keine solche Daten.
Wenn es schon ausreicht das man den russischen Behörden keine Daten gibt, dann kommt das einem Verbot von Ende-zu-Ende-Verschlüsselung gleich, denn wer das anbietet kann grundsätzlich praktisch nichts an irgendwen weiter geben.
Das ist doch die entscheidende Frage die sich hier stellt:
Ist es in Russland möglich legal und sicher Ende-zu-Ende-Verschlüsselung anzubieten oder nicht?
Ihre Aussage ist nicht ganz korrekt, Ende-zu Ende-Verschlüsselung und anonyme Nutzung sind verschiedene Sachen. Ende-zu-Ende-Verschlüsselung bedeutet, dass nur der Sender und der Empfänger den notwendigen Schlüssel haben, um die Email zur ver- und wieder entschlüsseln. Niemand, der die Email auf dem Weg durchs Internet kopiert, dann Sie lesen, da der Schlüssel mit heutiger Rechenleistung nicht in vertretbarer Zeit geknackt werden kann.
Trotzdem kann der Emailanbieter natürlich die Nutzerdaten herausgeben, sofern er Sie hat, denn er weiß ja, von welchen Account die Email abgeschickt wurde. Selbst wenn eine anonyme Nutzung ohne Registrierung mit Echtnamen möglich ist, könnte man immer noch die IP-Adresse herausgeben, von der die Email abgeschickt wurde. Hierzu schreibt Tutanova: „Wir speichern ausschließlich IP-Adressen von individuellen Accounts, wenn wir aufgrund von schwerwiegenden Straftaten wie Mord, Kinderpornographie, Raub, Bombendrohung oder Erpressung einen validen Gerichtsbeschluss eines deutschen Richters erhalten haben. Details dazu sowie zu den deutschen Datenschutzrechten gibt es auf unserem Blog.“
Eigentlich kann man das dann in diesem Bezug so lesen: ‚mit russischen Behörden / Gerichten arbeiten wir nicht zusammen.“
1.) Lieber würde ich meine ganze elektronische Korrespondenz über russische Server laufen lassen als über amerikanische. Aber das kann ich mir wohl nicht aussuchen.
2.) Wenn es so ist, dass Russland keine End-zu-End-Verschlüsselung erlaubt, so zeigt das nur, dass auch in Russland das Paradies auf Erden nicht zu ist. Wer hätte das geglaubt?
3.) Wie sicher ist End-zu-End-Verschlüsselung überhaupt? In Deutschland sollen Geheimdienste Zugriff auf Mobiltelefone bekommen (Trojaner), die die Kommunikation in Echtzeit, bereits VOR der Verschlüsselung abfangen. Das beträfe zB. Whats app und Telegramm. Von SIGNAL (immerhin von Snowden empfohlen und genutzt) war nicht die Rede. Sicher ist überhaupt nichts sicher.
https://www.spiegel.de/politik/deutschland/horst-seehofer-verfassungsschutz-soll-trojaner-einsetzen-koennen-a-1ef96a12-fc06-4f0f-a9ca-235326b0f30b
Auch in Russland ist das Paradies nicht zu finden, sollte das heißen… Frage an Sie, Herr Röper: Wäre es möglich, die Kommentare bis 15 min nach Freischaltung noch einmal revidieren zu können, falls es was zum Nachbessern gibt? Und noch was ist mir aufgefallen: im Opera-Browser erscheinen alle Kommentare viel später als im Yandex-Browser. Liegt das daran, dass Opera alles erst noch über amerikanische Server jagt?
Ach du meine Güte! Kann wirklich kein Mensch den Namen TUTANOTA korrekt schreiben?
Im Artikel von Thomas steht ein Dutzend mal oder sogar mehr „TUTANOVA“, Adrian_E macht den gleichen Fehler in seinem Kommentar (den ich, übrigens, sehr gut finde und meine volle Zustimmung verdient hat) genauso wie SandroW, jsm36 ist noch phantasievoller und schreibt „TUTONOVA“… Es hieß, es heißt, und es wird weiterhin TUTANOTA heißen!!!
MfG
Dergnaedigefels
Tja, nix genaues weiß man nicht. Russland sollte nicht auch darauf bestehen, dass nur der eigene Geheimdienst Mails in Russland lesen kann. Das schafft keine Sympathie in den Kreisen, die wirklich für wahre Freiheit und echte Demokratie arbeiten. Russland sollte im Gegensatz zu den westlichen Datenkraken Strukturen schaffen, die ordentlichen Service MIT Privatsphäre bieten und das überprüfbar (OpenSource). Die könnten sich vor Kundschaft nicht retten und die westlichen Geheimdienste ständen ohne Daten und ziemlich blöd da. Mit Überwachung lässt sich eh nichts verhindern. Die wirklich kriminellen und gefährlichen Elemente kann man damit nicht schrecken. Nur Dummfische gehen so ins Netz, dafür wäre der Preis (Totalüberwachung durch einen anderen Geheimdienst statt NSA und Co) imho zu hoch.
In Deutschland werden viele „unverschlüsselte“ Foren überwacht (ob von Regierung oder Geheimdiensten weiß ich nicht-nicht mein Themengebiet, aber ich war direkt betroffen).
Die Ansage, dass die Moderatoren die Beiträge von mir nicht veröffentlichen dürfen, sonst wäre das Forum recht schnell dicht, war dann nur ein dezenter Hinweis an mich, was oder WER, die Foren betreibt oder überwacht.
Foren die sich kritisch mit dem System auseinander setzen, werden mit Moderatoren oder Usern besetzt, die bewußt falsche Infos verbreiten und diese als Recht ausgeben. Hier seien zum Bsp. nur die ganzen Foren über GEZ oder SGB2 genannt.
(-Auf dem Gelände der GEZ, sitzt eine Abteilung der „Hells Angels“ wurde nie veröffentlich. Bestimmt weil Gerard Schröder und Hells Angels…sich kennen? Wurde auch aus google-maps entfernt!)
Faszinierend:
Ganze Webseiten sind ebenso über Google unauffindbar, sie werden dort nicht einmal aufgelistet, trotz www Eingaben in der Suche.
Der Webshop eines 2.Liga Fußballvereines wurde dort sogar gespeert eine Zeitlang.
Gabt man die Seite in der Befehlszeile jedoch direkt ein, erreichte man die Seiten.
Wenn also in D diese Überwachung und Steuerung möglich ist, dann kann der Russe in seinem Land tun und lassen was er will.
Und seien wir doch mal ehrlich!
Wie viele Eltern haben ihren Kindern heimlich Überwachungs-Apps auf dem Handy installiert?
Ach ja, dies ist ja erlaubt, wegen der Sicherheit der Kinder…sorry, hatte ich vergessen…
Man sollte schon einmal trennen um was es geht.
Mailanbieter können grundsätzlich alles erlauben und auch Verschlüsselung anbieten WENN sie bereit sind für Gesetzesverstöße ihrer Nutzer gerade zu stehen.
Wenn also „unbekannte Nutzer“ über den Anbieter Bombendrohungen versenden, die nicht nur Sicherheitsleute auf Trapp halten sondern Tausende Menschen in Angst und Schrecken versetzen dann muss Russland handeln.
Wer dann nicht kooperativ ist muss mit der Reaktion auch klar kommen.
Wenn die Gesetze eines Landes vorschreiben wann,wie viel und wo personenbezogene Daten seiner Bürger erhoben, verarbeitet und gespeichert werden dann muss ich mich danach richten oder auf die Kunden/Daten verzichten.
https://netzpolitik.org/2019/vorratsdatenspeicherung-in-europa-wo-sie-in-kraft-ist-und-was-die-eu-plant/
https://netzpolitik.org/2017/fluggastdaten-speicherung-beschlossen-voellig-neue-dimension-anlassloser-massenueberwachung/
https://www.heise.de/newsticker/meldung/Crypto-Wars-BKA-Chef-will-Frontdoor-Debatte-fuehren-4595181.html
Wir sollten also ganz schnell den in Richtung Russland erhobenen Zeigefinger einziehen.
In der EU macht nicht nur EU Parlament und Kommission was es will sondern jedes Land auch. Ganz egal was nationale oder EU Gerichte sagen. Begründet wird immer gleich. Da klingt es schon merkwürdig wenn Russland nicht gegen Terroristen vorgehen darf. Wir nennen es Überwachung und was wir hier unserer Regierung erlauben/hinnehmen dürfen wir doch auch anderen zumuten oder? Warum sollten also Terroristen besser geschützt sein als unbescholtene Bürger?
Russland nimmt den Datenschutz nur ernster als die EU, die von Datenschutz redet und in Verträgen nicht nur Datenaustausch unterstützt sondern auch noch einer unbekannten Form der Datenweitergabe erlaubt.
Also hinsetzen und Klappe halten!
Wobei ich die ganzen Bomben/Minen Mails als etwas ansehe was man staatlichen Akteuren zuordnet. Beobachtungsstudien zum Zivilschutz, Reaktionszeit, Evakuierungswege, Abwehrmaßnahmen u.s.w.