Internetsperren im Iran: So leisten Sie mit Snowflake Unterstützung

Mit wenigen Klicks können Sie Menschen helfen, die von Internetsperren in ihren Heimatländern betroffen sind. Möglich macht es der Tor-Proxy Snowflake.

Lesezeit: 5 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 81 Beiträge
Freiheit, Kette, Zensur

Teheran mit dem Fernsehturm Bordsch-e Milad.

(Bild: vanchai tan/Shutterstock.com)

Von
  • Ronald Eikenberg
Inhaltsverzeichnis

Die politische Lage im Iran spitzt sich weiter zu: Die dortige Regierung hat jüngst weitere Internetsperren veranlasst, nachdem der Tod der 22-jährigen Mahsa Jina Amini zu heftigen Protesten im Land geführt hat. Die junge Frau war verstorben, nachdem sie von der Sittenpolizei festgenommen worden war – offenbar, weil angeblich ihr Kopftuch nicht richtig saß. Um den freien Informationsaustausch zu verhindern, hat die iranische Regierung den Zugriff auf viele internationale Onlinedienste blockiert, darunter vor allem Messenger-Apps und Social-Media-Plattformen.

Anhand der Daten des Open Observatory of Network Interference (OONI) kann man nachvollziehen, dass es seit dem 21. September zu Anomalien, also Störungen, beim Verbindungsaufbau mit WhatsApp kommt. Andere Dienste wie Facebook Messenger, Telegram und Signal sind im Iran den Daten zufolge schon länger gestört. Auch der Zugriff auf das anonymisierende Tor-Netzwerk wird verhindert.

Die Internetsperren im Iran wurden jüngst verschärft, so ist der Zugriff auf WhatsApp seit Kurzem gesperrt. Andere Dienste sind schon länger blockiert.

Sie können den Menschen in Iran – aber auch in anderen, von Netzsperren betroffenen Ländern – leicht helfen, unzensiert auf das Internet zuzugreifen und an unabhängige Informationen zu gelangen: Wer die Browsererweiterung Snowflake installiert, ermöglicht den Betroffenen, trotz Netzsperren auf das Internet zuzugreifen. Das Prinzip ist simpel: Der eigene Rechner arbeitet als Proxy und dient als Sprungbrett ins Tor-Netz. Dabei baut der Tor Browser des Benutzers eine unauffällige WebRTC-Verbindung zum Rechner des Snowflake-Nutzers auf und von dort aus geht es weiter ins Tor-Netz.

Snowflake downloaden

Die Snowflake-Erweiterung ist schlank und stört bei der Nutzung des Browsers nicht. Nach der Installation ist sie automatisch aktiv. Ein Klick auf das Snowflake-Symbol im Browser verrät, wie vielen Nutzern man bereits geholfen hat. Es gibt die Erweiterung für Chromium- und Firefox-basierte Browser wie Google Chrome, Mozilla Firefox, Microsoft Edge und Brave. Wer mag, kann den Snowflake-Proxy auch als eigenständiges Programm betreiben, beispielsweise in einem Docker-Container.

Die Browser-Erweiterung Snowflake ist mit wenigen Klicks installiert. Anschließend arbeitet der Rechner als Proxy für den Zugriff aufs Tor-Netz.

Je mehr Freiwillige die Snowflake-Erweiterung installieren, desto besser funktioniert das Verfahren: Die IP-Adressen der Freiwilligen bilden einen großen Pool an Zugriffsmöglichkeiten, der sich ständig verändert – weil neue Teilnehmer hinzukommen und zudem oft dynamisch wechselnde IP-Adressen im Einsatz sind. Es ist also kaum möglich, alle Proxy-IPs zu sperren. Als Vermittler zwischen Tor-Nutzern und Snowflake-Proxies dienen sogenannte Broker.

Damit der Verbindungsaufbau zu diesen zentralen Vermittlungsservern nicht so leicht blockiert werden kann, laufen diese auf der Infrastruktur großer Content Delivery Networks (CDN), beispielsweise bei Google. Der Verbindungsaufbau erfolgt nicht zu der Domain des Brokers, sondern etwa zu google.com. Erst im verschlüsselt übertragenen HTTP-Header steht die eigentlich angefragte Domain. So kann das CDN die Anfrage korrekt zuordnen und an den Vermittlungsserver weiterleiten. Für Außenstehende sieht die Verbindung aus wie ein Kontakt zu google.com – wer die Verbindung verhindern will, müsste in diesem Beispiel den Zugriff auf Google komplett sperren.

(Bild: Tor Project)

Für die Freiwilligen, die die Snowflake-Erweiterung in ihren Browsern installieren und ihren Internetzugang als Proxy bereitstellen, ist die Unterstützung nach derzeitigem Kenntnisstand risikofrei: Der Proxy leitet lediglich verschlüsselten Tor-Traffic ins Tor-Netz, es werden keine direkten Verbindungen zu den Zielservern im Internet aufgebaut. Durch die etablierte Anonymisierungsschichten im Tor-Netz bleibt die eigene IP-Adresse also verborgen und es ist nicht nachvollziehbar, dass der Abruf einer bestimmten Internetseite den Weg durch einen bestimmten Snowflake-Proxy genommen hat. Genauso wenig ist nachvollziehbar, welcher Tor-Nutzer die Website angefordert hat.

Um über Snowflake zu surfen, fügt man es in den Einstellungen des Tor Browsers als Brücke hinzu.

Um auf der anderen Seite Internetsperren mit Snowflake zu umgehen, muss zunächst der Tor Browser installiert werden. Anschließend öffnet man über den Menüknopf oben rechts (drei Linien) die Einstellungen und dort die Unterseite "Verbindung". Über den Knopf "Eine bereitgestellte Brücke auswählen ..." wird Snowflake schließlich hinzugefügt und aktiviert. Damit die Brücke genutzt wird, sollte der Tor Browser anschließend neu gestartet werden, alternativ kann man den Knopf "Neue Identität" (oben rechts, Besensymbol) drücken.

Falls die Verbindung zum Tor-Netz weiterhin nicht hergestellt werden kann, fragt der Tor Browser nach dem Land, in dem er betrieben wird, um eine Brückenart vorzuschlagen, die für die die örtlichen Bedingungen am besten geeignet ist. Außer Snowflake beherrscht der Tor Browser auch noch die Bridge-Verfahren obfs4 und meek-azure. Die Anti-Zensur-Brücken sind auch mit Smartphone und Tablet nutzbar: unter Android mit dem Tor Browser, unter iOS mit OnionBrowser.

Bürger in den von Internetzensur betroffenen Ländern profitieren gleich doppelt von Ihrem Engagement: Snowflake und Tor erlauben nicht nur den freien Zugriff auf Informationen, sie müssen sich auch nicht darum sorgen, dabei von der Regierung beobachtet zu werden und Spuren zu hinterlassen.

Eine weitere Möglichkeit, die Menschen in Iran zu unterstützen, ist, einen Proxy für den Messenger Signal aufzusetzen. Hierzu ist ein Server nötig, auf dem Sie einen Docker-Container starten können. Die Schritte zur Installation finden Sie im Signal-Blog, die Nutzung eines Proxies mit der Signal-App ist ebenfalls dokumentiert, auch auf persisch.

(rei)