Online-Zensur: US-Firma Sandvine rüstete Russland mit Deep Packet Inspection aus

Zwei russische Provider durchleuchteten mit Technik von Sandvine den gesamten Datenverkehr. Erst nach dem bewaffneten Angriff auf Ukraine erfolgte der Rückzug.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 65 Beiträge

(Bild: Gorodenkoff / Shutterstock.com)

Von
  • Stefan Krempl

Das kanadisch-amerikanische Unternehmen Sandvine, das der Silicon-Valley-Investmentfirma Francisco Partners gehört, lieferte russischen Telekommunikationsbetrieben jahrelang Systeme für Deep Packet Inspection (DPI). Die auch als "Internet-Nacktscanner" bekannte Netzwerktechnik greift laut Kritikern tief in die Grundrechte der Nutzer ein und kann für Zensur verwendet werden.

Sandvine wurde 2001 im kanadischen Waterloo gegründet. Der Netzwerkausrüster versuchte zunächst jahrelang vergeblich, eigene DPI-Systeme an führende Telekommunikationsanbieter in Russland zu verkaufen. Auflagen sowohl der kanadischen als auch der russischen Regierung verhinderten anfangs einen Deal. Zudem wollten potenzielle Kunden vor Ort mit der Technik auch den Messaging-Dienst Telegram überwachen, was Sandvine damals nicht konnte.

2017 kaufte Francisco Partners das Unternehmen. Der Investor besitzt unter anderem Teile der israelischen NSO Group, die den als "Monstrum" verschrienen Staatstrojaner Pegasus programmiert. Francisco Partners vereinte Sandvine mit Procera Networks, einem anderen DPI-Vermarkter aus dem eigenen Portfolio. Dieser hatte bereits 2012 in Russland Fuß gefasst und es geschafft, dass seine Geräte in Telekommunikationsnetzen im ganzen Land installiert wurden.

Bei Treffen und Produktvorführungen in Moskau 2018 warben Vertreter von Sandvine dann erneut für die Vorteile von Deep Packet Inspection, wie der US-Finanzdienst Bloomberg meldet. Sie erklärten demnach Interessenten, dass damit der Zugang zu bestimmten Webseiten blockiert oder verlangsamt, der Aufenthaltsort bestimmter Personen ermittelt und lokale Strafverfolger unterstützt werden könnten. Die Nachrichtenagentur beruft sich dabei auf Dokumente des Unternehmens, die sie habe einsehen können.

Sandvine schloss schließlich laut den internen Unterlagen Verträge über den Verkauf seiner Internet-Scanner an zwei Telekommunikationsanbieter ab. Dabei handelt es sich um Megafon, den zweitgrößten russischen Mobilfunkanbieter, und Tele2 Russia, ein von der russischen Regierung kontrolliertes Unternehmen.

Seit dem militärischen Einmarsch Russlands in die Ukraine habe Sandvine aber die eigenen Aktivitäten in Russland zurückgefahren und alle Verkäufe in das Riesenreich gestoppt, erklärte ein Firmensprecher gegenüber Bloomberg. Die Ausrüstung des Unternehmens sei vor Ort auch nur für die Rechnungsstellung und die Kontrolle der Qualität von Diensten verwendet worden.

Zugangsanbieter verwendeten DPI zunehmend fürs Verkehrsmanagement, monierten zivilgesellschaftliche Organisationen, Wissenschaftler und Firmen aus 15 Ländern 2019. Mit der Technik könnten Datenpakete durchleuchtet, Dienste diskriminiert und das Nutzerverhalten ausgespäht werden. Da damit etwa Domain-Namen, Webadressen sowie weitere genutzte Internetressourcen untersuchbar seien, ließen sich sensible Aussagen etwa über politische und religiösen Überzeugungen, sexuelle Vorlieben oder den persönlichen Gesundheitszustand machen.

Sandvine habe nie zugestimmt, Zensurwerkzeuge für Russland bereitzustellen, betonte der Sprecher. Wenn ein Provider versucht hätte, die Technik für diesen Zweck umzukonfigurieren, hätte man dies als Missbrauch betrachtet und den Vertrag gekündigt. Etwa zu der Zeit, als die Angebote in Russland eingeführt wurden, räumte der technische Leiter des Ausrüster, Alexander Haväng, gegenüber dem internen Ethikausschuss aber ein, dass man nicht in der Lage sei, den Einsatz der Technik für Web-Blockaden durch Kunden zu verhindern.

Im Sommer 2020 hatte Bloomberg bereits berichtet, dass die Regierung von Belarus während der umstrittenen Präsidentschaftswahlen Systeme von Sandvine nutzte, um den Zugang zu externen Nachrichten- und Social-Media-Seiten zu beschränken. Daraufhin brach das Unternehmen die Beziehungen zu dem Land ab. Eine spätere Bloomberg-Analyse ergab, dass Ausrüstung von Sandvine zur Sperrung einer LGBTQ-Website in Jordanien, unabhängiger Nachrichtenseiten in Ägypten und sozialer Medien in Aserbaidschan verwendet wurden.

Derlei Geschäfte der Firma machten deutlich, dass die Ausfuhr von US-Technologien strenger überwacht werden müsse, hob Michael McFaul hervor, der früher als US-Botschafter in Russland tätig war. Das US-Handelsministerium verabschiedete kürzlich eine Vorschrift, die den Export von DPI-Systemen kontrolliert, die eine "groß angelegte staatliche Überwachung" ermöglichen könnten. Die EU führte voriges Jahr bereits strengere Ausfuhrregeln für solche "Dual Use"-Güter ein, die prinzipiell zivilen und militärischen Zwecken dienen.

Die Bürgerrechtsorganisation Access Now forderte Sandvine am Freitag auf, "unverzüglich alle Technologien aus Russland zurückzuziehen, die für Zensur und Überwachung eingesetzt werden könnten". Sie appellierte an die US-Regierung, eine umfassende Untersuchung der Aktivitäten des Ausrüsters dort und in anderen Ländern mit Menschenrechtsverletzungen einzuleiten und strengere Exportvorschriften einzuführen. Die ersten Unternehmen, die zur Rechenschaft gezogen werden sollten, seien solche, die Beihilfe zur Unterdrückung kritischer Stimmen förderten.

(bme)