Ist ein «Kill-Switch» auch in der Schweiz möglich?

Es ist Montag, 31. Januar. Gegen 22:45 Uhr Ortszeit (EET) quittiert auch der letzte noch lauffähige ägyptische Provider - Noor ISP - seinen Dienst. Webseiten mit der Endung .eg sind lahmgelegt. Ägypten ist jetzt offline - abgetrennt vom Rest der Welt. Auch die Menschen in Ägypten selber können sich nicht mehr im Netz bewegen.  Über die genaue technische Vorgehensweise dieser Massnahme kann nur spekuliert werden. Denkbar sind jedoch zwei Szenarien, die durch die spezielle Situation in Ägypten überhaupt funktionieren können.

In einem ersten Schritt wurden vermutlich die DNS-Server, die Domain-Namen in IP-Adressen et vice versa übersetzen, lahmgelegt. Da wohl niemand die IP-Adressen seiner Lieblingswebseite auswendig kennt, ist für viele Internetuser schon Schluss. Möglich ist dies jedoch nur, wenn sämtliche DNS-Server, welche ägyptische Domains verwalten, sich physisch in Ägypten befinden. Das ist vermutlich der Fall.

Update vom 2. Februar, 16:42 Uhr

Inzwischen sind diverse ägyptische Webseiten wieder verfügbar, wie eine auf ägyptische Sites eingeschränkte Suchanfrage in Google zeigt. In einem zweiten Schritt nutzten die Provider das BGP (Border Gateway Protokoll) um die Kommunikation mit dem Ausland zu unterbinden. Dieses Protokoll wird eingesetzt, um eine Kommunikation zwischen verschiedenen Providern und dem Ausland mittels sogenannten Peering-Points zu ermöglichen. Das BGP legt fest, wie die Daten von einem Netwerk zum nächsten weitergeleitet werden. Diese beiden Massnahmen in Kombination verhindern auch eine Umgehung der einheimischen DNS-Server via einem ausländischen Proxy-Server ? die Verbindung zu einem Proxy-Server kann auf Grund des manipulierten BGP nicht hergestellt werden. Anscheinend reichen die Arme der Regierung Mubarak bis zu den Netzwerkadministratoren der grossen ägyptschen ISPs. Es kann nur spekuliert werden, welchen Druck die ägyptische Regierung ausübte oder wie dicht die politischen Verflechtungen sind, um die Verantwortlichen der Provider zu solchen Schritten zu bewegen.  Der Einfluss der ägpytischen Machthaber wird aber am Beispiel Vodafone ersichtlich: Der britische Telekom-Anbieter wurde für die teilweise Abschaltung seines Mobilfunknetzes in dem arabischen Staat scharf kritisiert. Vodafone hat vor Kurzem allerdings erläutert, dass die ägyptischen Behörden die technischen Möglichkeiten zur Abschaltung hätten. Auf der nächsten Seite lesen Sie, wie die rechtliche Situation in der Schweiz aussieht.

Wäre eine solche Situation auch in der Schweiz denkbar? Grundsätzlich muss festgehalten werden, dass die Schweiz - etwa im Gegensatz zum östlichen Nachbarland Österreich - keine gesetzliche Regelung kennt, die einen Kill-Switch festlegt. Deborah Murith, Pressesprecherin des Bakom, bestätigte gegenüber Computerworld, dass es in bestehenden Gesetzen keinen solchen Passus gibt. Auch Danièle Bersier von der Bundespolizei sieht keine direkte Handhabe des Bundesrates und verweist auf den Artikel 185 der Bundesverfassung (Äussere und innere Sicherheit), der das Notrecht festlegt. Der Bundesrat könnte somit via Notrecht eine Kappung des Netzes veranlassen.

«Grundsätzlich ist ein «Kill-Switch» in der Schweiz möglich», führt Thomas Dübendorfer, Präsident der Information Security Society Switzerland (ISSS), aus. In der Schweiz ist die Stiftung Switch für die Vergabe und Sicherstellung der Verfügbarkeit der Domain Names zuständig. Kappt Switch ihren Haupt-DNS, so wären nach einer gewissen Zeit keine Webseiten in der Schweiz mit der Endung .ch via den normalen, sprechenden URL's aufrufbar. Genau gleich wie in Ägypten sind auch die Schweizer Provider via Peering-Points untereinander und dem Ausland verbunden. Jeder grosse Provider in der Schweiz unterhält ein paar Peering-Points um den Datenstrom ins Ausland via dem beschriebenen Border Gateway Protokoll (BGP) zu gewährleisten. Falls der Bundesrat via Notrecht eine Abschaltung dieser Peering-Points verfügt, sieht Dübendorfer die Provider verpflichtet, dem auch Folge zu leisten.