Auch Internetgeschosse sind Waffen – und Waffen töten.
Im vergangenen Jahr berichteten die wichtigsten Medien ausführlich über die brutale Unterdrückung der Opposition in Syrien durch das dortige Regime. Weit weniger wurde indes über das gleichermassen radikale Vorgehen des Regimes gegen die Opposition im Internet berichtet. Syrien betreibt seit Langem eine umfassende Internetzensur – was dem Regime drei Jahre hintereinander den Titel „Feind des Internets“ seitens der Reporter ohne Grenzen eintrug. Seit Beginn der Revolution haben sich das Tempo und die Aktivitäten der Syrischen Elektronischen Armee (SEA), die technologisch durch den Iran und die libanesische Schiitenmiliz Hisbollah unterstützt werden, drastisch erhöht. Während bei den Kämpfen in Syrien noch kein Ende in Sicht ist, droht auch der Kampf im Internet zu eskalieren.
Die Taktiken des Regimes
Eine der Techniken des Regimes besteht darin, die Geschwindigkeit der Internetübertragung erheblich zu drosseln und immer wieder, vor allem vor grösseren Demonstrationen, die Verbindung ganz zu trennen, um den Regimegegnern die Organisierung zu erschweren. Oppositionelle werden so daran gehindert, Fotos und Videos zur Berichterstattung über die Kämpfe im Land ins Netz zu stellen. So wurde berichtet, dass Internet- und Mobilfunkverbindungen während der kürzlich erfolgten Regimeangriffe auf Baba Amr, ein Stadtviertel in Homs, gekappt wurden. Inzwischen berichtete das Internet-Monitoring-Unternehmen Renesys, dass am 3. Juni 2011 zwei Drittel der syrischen Netzwerke abgeschaltet wurden, um nach dem brutalen Mord an dem 13-jährigen Jungen Hamza al Khatib auf diese Weise zu verhindern, dass sich Regimegegner organisierten. Syriens Internet hängt grösstenteils von einem Internetprovider (ISP) – dem staatlichen Syrian Telecom Establishment – ab, was die Lahmlegung des Internets leicht macht. (Demgegenüber läuft der ägyptische Internetverkehr über eine Reihe von ISPs, weshalb der Versuch fehlschlug, ihn während der ersten Tage der Demonstrationen auf dem Tahrir-Platz stillzulegen.)
Syrien setzt zudem eine weitere Technik im Internet ein, um die Opposition zu untergraben: In den ersten Tagen der Revolution benutzten Aktivisten bei Twitter das Hashtag „#Syria“, um über die Demonstrationen und die gewalttätigen Razzien im Anschluss zu informieren. Im Laufe weniger Monaten wurde „#Syria“ mit Pro-Regime-Botschaften, Drohungen und verbalen Angriffen regelrecht bombardiert. Man vermutet syrische Geheimdienstagenten hinter den Spam-Attacken.
Regimekräfte setzen darüber hinaus sogenannte Man-in-the-middle-Angriffe ein, bei denen ein Angreifer die Kommunikation seines Opfers kontrolliert, indem er – für den Nutzer unerkannt – ein- und ausgehende Mitteilungen abfängt. Im Mai 2011 berichtete Infowar Monitor (IWM), dass Syrer, die sich über eine sichere HTTPS-Version bei Facebook eingeloggt hatten und deren Sicherheitszertifikat durch ein gefälschtes ersetzt worden war, Opfer von Man-in-the-middle-Angriffen, vermutlich aus dem syrischen Telekommunikationsministerium, wurden.
Die geheimnisvolle SEA
Obwohl die SEA die wichtigste Waffe des Regimes im Kampf gegen die Opposition im Internet darstellt, bleiben die tatsächlichen Verbindungen der Gruppe zum Assad-Regime bisher ungeklärt. Unter dem Namen der Internetadresse wurde die Syrische Computergesellschaft registriert, deren Vorsitzender in den 1990er-Jahren Bashar al-Assad war, bevor er Präsident wurde. Assad bestätigte seine fortdauernde Unterstützung der SEA im Juni 2011 in einer Rede: „Junge Leute … haben sich als eine aktive Kraft erwiesen – so die elektronische Armee, die sich in der virtuellen Realität als wirkliche Armee gezeigt hat.“
Die SEA arbeitet zweigleisig: Sie veröffentliche Pro-Assad-Schilderungen über Ereignisse in Syrien und arbeitet direkt gegen Regimegegner. Die SEA entstellt oppositionelle Webseiten und Nachrichten, die sie für regimefeindlich hält, und überhäufte Facebook-Seiten von niemand Geringerem als der Europäischen Gemeinschaft, Präsident Obama, dem US State Department, Oprah Winfrey, Human Rights Watch (HRW) sowie Al-Dschasira mit Pro-Assad-Kommentaren. Sie attackierte auch israelische Webseiten – darunter viele ohne jeglichen politischen Inhalt. Einer ihrer ersten Facebook-Seiten (die SEA stellte zahlreiche ein, die jedoch alle von Facebook gelöscht wurden) bot Unterstützern eine Software an, mit der eine sogenannte Verteilte Dienstblockade (Distributed Denial of Service, DDoS) auf „feindliche“ Webseiten gestartet werden kann. Dabei wird eine attackierte Webadresse mit riesigen Datenmengen bombardiert, der den berechtigten Datenverkehr blockiert und schliesslich die Webseite zusammenbrechen lässt. Auf diese Weise wurde unter anderem ein syrisches Nachrichtenforum angegriffen sowie eine englische Stadtverwaltung, eine Reihe italienischer Onlineshops, ein italienischer Reiseführer und ein syrischer Sänger, der in Ägypten lebt und seine Unterstützung für die Revolution ausgedrückt hat. Eine Facebook-Seite, die sich „Syrische Hackerschule“ nennt – und die inzwischen offenbar wieder gelöscht wurde –, stellte Regimeunterstützern eine Basissoftware zur Verfügung, die problemlos für eigene Angriffe programmiert werden konnte.
Mehr als 100 Webseiten hat die SEA im Juni 2011 entstellt; diese liessen sich jedoch auf nur 15 IP-Adressen zurückführen. Die Hacker nutzten die Verwundbarkeit eines von vielen genutzten Servers aus und führten so den massenhaften Zusammenbruch von Webseiten herbei. Da viele der attackierten Seiten keinerlei politische oder auf Syrien bezogene Inhalte aufwiesen, wurden sie wahrscheinlich nur attackiert, weil sie „leichte Beute“ waren. Ausserdem veröffentlichte die SEA, wie Infowar Monitor hervorhob, Informationen über gehackte israelische Webseiten nur schrittweise; wahrscheinlich wollte man dadurch einerseits Aufregung in der Fangemeinde schüren, andererseits umgehen, neue Opfer für die eigenen Attacken suchen zu müssen. Und nicht zuletzt handelte es sich bei der Dienstblockade, die die SEA bei Facebook gepostet hatte, um eine elementare DoS-Software, die Assad-Gegner leicht für ihre eigenen Zwecke umzurüsten wussten.
Die Wirksamkeit von Internetrazzien
Die Zahl von Verhaftungen, Folterungen und Todesfällen Oppositioneller, zu denen die Internetrazzien des Regimes führten, ist nur schwer zu ermitteln. Das syrische Vorgehen dabei ist jedoch raffinierter als vergleichbare Versuche anderer Länder wie etwa Ägypten. Die SEA und andere Pro-Assad-Aktivisten kennen die Auftritte der Opposition in den sozialen Netzwerken und ihre regelmässig genutzten Tools – und sie haben Mitglieder der Opposition immer wieder erfolgreich anvisiert. Nach Angaben des weltweit agierenden Komitees zum Schutz von Journalisten (Committee to Protect Journalists, CPJ) wurden in Syrien seit 2011 acht Journalisten getötet. Weitere wurden verhaftet oder gefoltert und dann wieder freigelassen, andere sind verschwunden. Weithin wird angenommen, dass die amerikanische Journalistin Marie Colvin durch den Einsatz einer iranischen Software, die ihre Satellitentelefongespräche lokalisieren konnte, in Homs getötet wurde.
Schlussfolgerung
Über die Internetrazzien als Teil der Gewalt in Syrien wird bis dato zu wenig berichtet; gleichwohl verdient das Thema grössere Aufmerksamkeit. Denn diese Aktivitäten des Regimes untergraben nicht nur die Opposition – sie erschweren die Sicht auf das, was tatsächlich im Land geschieht und torpedieren die Versuche, einen stärkeren internationalen Konsens über Syrien herbeizuführen.
In Zukunft sollten die USA mehr dagegen tun, dass amerikanische Produkte in die Hände des Assad-Regimes gelangen. So ist zum Beispiel bekannt, dass das Regime eine Internet-Filter-Technologie der kalifornischen Firma Blue Coat einsetzte, um den Zugang zu oppositionellen Internetseiten zu blockieren. Zumindest aber sollte sich die US-Regierung ein Beispiel am Europäischen Parlament nehmen, das vor Kurzem eine Resolution zur Exportkontrolle für alle sogenannten Dual-Use-Produkte (zu militärischer und ziviler Verwendung) verabschiedete – darunter auch solche, die zu Menschenrechtsverletzungen eingesetzt werden können. Auch sollte Washington der EU und Grossbritannien darin folgen, Sanktionen gegen Syrien und den Iran zu verhängen, die beide massgeblich am Krieg im Internet beteiligt sind. Jenseits einer direkten Präsenz der USA in Syrien wie im Internet werden Internet-Kriegstreibern und Firmen, die sie ausrüsten, durch solche Schritte zumindest darauf hingewiesen, dass die Unterstützung von Assads Internetrazzien mit demselben Ernst geahndet wird wie der Verkauf von Waffen an das Regime.
Margaret Weiss ist wissenschaftliche Mitarbeiterin am Washington Institute.
Originalversion: Assad’s Secretive Cyber Force by Margaret Weiss © The Washington Institute for Near East Policy. PolicyWatch #1926, April 12, 2012. All rights reserved.
