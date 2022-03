Im Zug des russischen Angriffs auf das Nachbarland Ukraine fordert die Regierung in Kiew nun den Rauswurf der Länderadresszone .ru samt seiner kyrillischen Variante, die Sperrung russischer Rootserver-Instanzen sowie den Entzug aller IP-Adressen. Diese Maßnahmen hätten zur Folge, dass Russland vom globalen Internet abgeschnitten würde.

Brief an die ICANN

In einem Brief an die Internet Corporation for Assigned Names and Numbers (ICANN) fordert Andrii Nabok, der Vertreter der Ukraine im sogenannten Regierungsbeirat der ICANN, die Entfernung der Adresszonen .ru, .рф und .su (die alte Länderadresszone der Sowjetunion) aus der globalen Rootzone. Die Listung in der globalen Rootzone erlaubt es Internetnutzern in aller Welt, die darin eingetragenen Webseiten, Mailserver und andere Infrastruktur aufzufinden. Ohne Eintrag in der Rootzone wären russische Seiten von außerhalb Russlands nicht mehr erreichbar und auch innerhalb Russlands wäre der Zugriff mindestens eingeschränkt.

Außerdem soll die private Netzverwaltung den Aggressor durch die Schließung lokal laufender Kopien der globalen Rootzone, sogenannter Anycast-Instanzen, bestrafen. Dies würde lokale Konnektivität weiter einschränken. Im Endeffekt würden Internetzugriffe normaler Nutzer in Russland erheblich erschwert.

IP-Adressen entziehen

Doch das würde aus ukrainischer Sicht noch nicht ausreichen. Man werde sich, so schreibt Nabok in seiner E-Mail an die ICANN, zugleich auch noch an den für Russland zuständigen IP-Adressverwalter, das Réseaux IP Européens (RIPE), beziehungsweise dessen operativen Arm, RIPE NCC, mit Sitz in Amsterdam wenden. Vom RIPE NCC fordert man, es solle all seinen russischen Mitgliedern, also Providern und Firmen in Russland, die IPv4- und IPv6-Adressen entziehen.

Zwar kann die Nutzung der entsprechenden Adressen nicht einfach auf Knopfdruck unterbunden werden. Allerdings könnte ein offizieller Entzug der Adressen dazu führen, dass damit die für die entsprechenden IP-Adressen hinterlegten Zertifikate ungültig würden. Dadurch würden Authentizitätsprüfungen fehlschlagen.

Keine Sanktionen gegen Kommunikationsinfrastruktur

Das RIPE NCC hadert seit über einem Jahr mit von der EU gegen einzelne iranische Mitglieder der Adressverwaltung verhängte Sanktionen. Seit Längerem bemüht sich die Selbstverwaltungsorganisation um eine Ausnahme, mit der Begründung, dass Kommunikationsinfrastruktur nicht von politischen Sanktionen erfasst sein sollte. Mit einer solchen Antwort muss nun wohl auch die Ukraine rechnen.

Natürlich seien der vorgeschlagene Rauswurf aus der Rootzone technisch kein Problem, schreibt in einer ersten Reaktion DNS-Experte Stefan Bortzmeyer, von Afnic, der Betreiberin der französischen Länderadresszone .fr. "Technisch ist es einfach, VeriSign muss einfach .ru im Rootzone-File streichen. Politisch ist das ganze aber deutlich komplizierter", schreibt Bortzmeyer. Der Schritt wäre der Anfang vom Ende des globalen Root-Management, so seine Einschätzung. Länder wie China könnten sich anlässlich eines solchen Schritts endgültig aus der gemeinsamen Rootzone verabschieden.

"Wir sind die Guten"

"Es ist, als überlegte man, ob die NATO Moskau bombardieren kann. Technisch geht das, politisch aber nicht", meint Bortzmeyer und fügte hinzu, dass eine derartige Zensurmaßnahme überdies eher auf Putins Linie liege. "Wir sind die Guten", fügte der Franzose hinzu.

Ähnlich reagierten bereits in der vergangenen Woche Netzwerkadministratoren in den USA, als auf ihrer Mailingliste der Vorschlag präsentiert wurde, Verkehr von russischen Providern auf Basis ihrer Autonomous System Number (ASN) auszufiltern, nicht zuletzt um mögliche DDOS Attacken gegen die Ukraine zu stoppen. Eine generelle Filterung lehnten viele Administratoren ab, mit der Begründung, die Kommunikationsinfrastruktur müsse funktionieren.

