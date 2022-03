Die von der Ukraine geforderten Sanktionen gegen Russlands Internetanbindung würden übers Ziel hinausschießen und in hohem Maß der Zivilbevölkerung schaden. Gezielte Maßnahmen gegen das russische Militär, Regierungs- und Behördeneinrichtungen sind aber laut einer Gruppe von US Technikern und zweier Europaparlamentarier denkbar. Die Gruppe fordert, dass die Internet Community selbst Sanktionen verhängt und – auch für die Zukunft – einen Mechanismus schafft, mit dem es auf Aggressoren und humanitäre Krisen reagiert.

Die Absagen der Internet Corporation for Assigned Names and Numbers (ICANN) und der IP-Adressverwaltung Réseaux IP Européens in der vergangenen Woche fielen deutlich aus. Trotz Unterstützung für die Ukraine – der Vorstand der ICANN legte rasch ein Programm im Umfang von einer Million US-Dollar für Konnektivität in der Ukraine auf – will man die Neutralität der Infrastruktur nicht aufgeben.

Eine Gruppe, in der sich Netzwerks- und Netzwerksicherheitsexperten zusammenfanden, fordert nun, dass die Internet-Community als ganzes Verantwortung übernehmen und eigene Mechanismen aufsetzen müsse, um Aggressoren zu bestrafen.

Mit von der Partie bei der Ausarbeitung des Papiers waren unter anderem Clearing-House-Chef Bill Woodcock, DEFCOM Präsident Jeff Moss und Spamjäger John Levine, der Präsident der Coalition against unsolicited commercial Email ist. Auch die zwei Interneturgesteine Stephen Crocker und der ehemalige ICANN-Präsident Mike Roberts wurden genannt. Mit unterzeichnet haben das Papier am Ende auch die Chefs mehrerer europäischer TLDs, sowie DeCix-Chef Harald Summa. Die Politik haben die Autoren mit Bart Groothuis, dem Berichterstatter für die neue Netzwerksecurity-Richtlinie (NIS) im Europaparlament, und seinen Parlamentskolleginnen Marina Kaljurand sowie Eva Kaili ebenfalls ins Boot geholt.

Präzisionsschläge

Grundsätzlich eigne sich das Internet schlecht für die Umsetzung von Sanktionen in nationalen Konflikten, räumen die Autoren in ihrem Papier selbst durchaus ein. Die Bevölkerung eines Aggressors vom Netzverkehr abzuschneiden, sei unverhältnismäßig und verstoße gegen deren Recht auf Kommunikation. Man nehme der betroffenen Bevölkerung möglicherweise damit die Mittel, sich selbst zu informieren und sich gegen den Krieg der eigenen Regierung zu wenden.

Der Rauswurf von .ru aus der Rootzone würde so weniger das Militär treffen, dafür in hohem Maß die Zivilgesellschaft. Der Widerruf von TLS- beziehungsweise der zur Authentifizierung von Internetrouten hinterlegten RPKI-Zertifikaten öffne der Kriminalität Tür und Tor. Damit würde man alle unsicherer machen. Der Entzug von IP-Adressblöcken als solcher sei ebenfalls wenig effektiv. Trotzdem sieht man gerade im Routing gute Möglichkeiten für gezielte Schläge gegen ausgewählte Netze.

Man müsste sich einfach der Mechanismen bedienen, die bereits heute bei der Blockade von Spam, Malware, Phishing und Cyberattacken genutzt werden. Dazu werden etwa als gefährlich erkannte IP-Adressen auf Blocklisten gesetzt und in den BGP Listen der Netzwerkbetreiber ausgefiltert. Für Domains gibt es analog den Mechanismus von "Routing Policy Zones". Wichtig aus Sicht der Gruppe ist, dass damit gezielter vorgegangen werden kann. Außerdem seien die Sanktionen von der Community selbst getragen werden und in der Umsetzung letztlich freiwillig sind.

Mechanismus zum Beschluss von "Internetsanktionen"

Mit dem Papier erheben die Autoren – und eine Autorin – schließlich den Anspruch, dass Internetsanktionen Sache der Community als ganzes seien. Von Regierungen außerhalb des sogenannten Multi-Stakeholder Prozesses verhängte Sanktionen in den Netzwerken seien "unangebracht und kontraproduktiv".

In ihrem 30. Jahr sei die Selbstverwaltung des Netzes bereit, sich auch in dieser Frage selbst zu verwalten. Dafür sollte man, auch für künftige Sanktionen, ein eigenes Verfahren, beziehungsweise ein Gremium schaffen, das über Sanktionen berät und am Ende entscheidet. Vorbild könne etwa das NSP-Security Forum, eine Mailingliste mit Netzwerkadministratoren zu Sicherheitsfragen und Ausfällen sein. Von dort sollen nach eingehender Beratung die Liste sanktionierter IP-Adressen und Domain Namen in Forum von BGP und RPZ Sanktionsfeeds kommen.

Und was sagt die Community?

Wie die breite Gemeinde von Netzwerkern und in der Selbstverwaltung aktiven Gruppen, einschließlich der Zivilgesellschaft und der dort vertretenen Regierungen auf den Vorschlag reagiert, muss man abwarten. Bislang überwogen die Stimmen, die die Neutralität der Kommunikationskanäle hervorhoben. Die fortgesetzte Invasion Putins und die dringlichen Bitten aus der Ukraine, nicht neutral zu sein – auch nicht im Netz – hinterlassen aber immer größere Spuren.

(mho)