„Runet“ soll Russlands Internet werden: Der virtuelle Eiserne Vorhang

Russland will sich vom World Wide Web abkoppeln. Doch das ist technisch nicht so einfach – und sicherheitspolitisch riskant.

Smartphones als Instrument der Opposition: Alexei Nawalnys Anhänger in Nowosibirsk, April 2021 Foto: Kirill Kukhmar/Tass/imago

„Das Internet ist ein CIA-Projekt.“ Diesen Satz sagte Wladimir Putin 2014 – in dem Jahr, in dem Russland völkerrechtswidrig die Krim annektierte. Man muss ihn im Hinterkopf haben, wenn man über Russlands Pläne eines „souveränen Internets“ spricht. Auch wenn der Vorläufer des Internets, das Arpanet, vom US-Verteidigungsministerium entwickelt wurde, so ist die Idee eines „CIA-Projekts“ doch eine sehr unterkomplexe Vorstellung einer technischen Infrastruktur, die aus so vielen Servern, Knoten und Netzwerken besteht, dass nicht mal die NSA mit ihren riesigen Rechenzentren die Kommunikationsströme vollumfänglich überwachen könnte.

Doch der Satz lässt tief blicken in die Seelenkammer einer Nation, deren Führung westliche Kommunikationstechnologien schon immer mit Skepsis betrachtet hat. Der Machthaber im Kreml fürchtet, dass über Datenleitungen die Ideen von Freiheit und Demokratie ins Land einsickern könnten.

Daher hat das russische Parlament 2019 ein Gesetz über ein „souveränes Internet“ („Runet“) verabschiedet. Das Gesetz verpflichtet russische Provider unter anderem, ihren Traffic über nationale Server laufen zu lassen und lokale Kopien des Domain Name System (DNS) zu erstellen, eine Art Telefonbuch des Internets. Mit einem eigenen Internet, so das Kalkül, könnte der Kreml zum einen Inhalte besser überwachen, zum anderen die kritische Infrastruktur des Landes besser gegen Cyberattacken schützen. 2019 will Russland einen ersten erfolgreichen Test absolviert haben.

Wie ernst die russische Regierung die Sache nimmt, zeigt eine Order des Digitalministers Andrei Chernenko, die nationale Provider anweist, Java Script-Code von Webseiten zu entfernen. Das ist ungefähr so, als würde das Bundesbauministerium Häuslebauern verbieten, Beton zu verwenden. Denn Java Script ist ein zentraler Baustein von Webseiten. Viele Portale benötigen die Programmiersprache, um Seiteninhalte korrekt darzustellen – und laden diese von ausländischen Servern herunter.

Mehrere Länder versuchen das Internet zu beschneiden

Russland ist nicht das einzige Land, das sich vom World Wide Web abkoppeln will. Der Iran werkelt an einem landesweiten Intranet, das islamische Inhalte verbreiten und 2025 fertiggestellt werden soll. China hat eine digitale Brandmauer („The Great Firewall“) mit einem gigantischen Zensurapparat errichtet, der Seiten wie Facebook, Google oder Twitter blockiert. Und auch in den USA wurde unter Präsident Obama eine Strategie („Kill Switch“) diskutiert, die es dem Staatschef erlauben würde, das Internet in begründeten Notfällen wie beispielsweise Terroranschlägen abzuschalten. Doch ein Land kann man nicht einfach vom Internet trennen wie einen Computer vom Strom, selbst wenn es autoritär regiert wird.

Das World Wide Web ist ein fein gewobenes Netz, das sich durch die Kapillaren der Öffentlichkeit zieht. Selbst blockierte Seiten wie die Rechercheplattform Bellingcat lassen sich mit Tools wie einem Virtual Private Network (VPN) aufrufen, das IP-Adressen verschleiert und den Datenverkehr über private Server umleitet. In Russland gibt es immer noch über 3.000 Provider, was eine vollständige staatliche Kontrolle nahezu unmöglich macht.

Zwar verfügt das Land über nationale Player wie die Suchmaschine Yandex, den Facebook-Klon VK sowie den E-Mail-Dienst Mail.Ru. Doch die Wirtschaft hängt, gerade was das Cloud-Geschäft betrifft, sehr von Amazon- und Google-Diensten ab. Experten bezweifeln, dass Russland ein so hermetisch abgeriegeltes Internet wie China bauen und aufrechterhalten kann: Die Staatsführung in Peking gibt jährlich umgerechnet 20 Milliarden Dollar für Zensurhardware aus – und kontrolliert quasi alle neuralgischen Punkte der Netzarchitektur. Dafür dürften dem durch Sanktionen belasteten russischen Staatshaushalt schlicht die finanziellen Mittel fehlen.

Die mit einem unabhängigen Runet angestrebten Souveränitäts- und Sicherheitsgewinne könnten sich am Ende als Eigentor erweisen. Auf der einen Seite reduziert sich damit die Schlagkraft von russischen Cyberangriffen, die häufig über ausländische Server orchestriert werden. So erfolgte die russische DDoS-Attacke auf Georgien 2008 – eine Angriffsstrategie, bei der Webseiten mit massenhaft Datenpaketen geflutet werden – unter anderem über amerikanische Rechner.

Auf der anderen Seite schafft ein isoliertes Netz neue Verwundbarkeiten. Die renommierte Denkfabrik Atlantic Council schreibt in einem Bericht, dass ein nationales Domain Name System mehr Angriffspunkte für Hacker biete. Potenzielle Angreifer könnten Datenpakete, die in einem nationalen Netzwerk hin- und hergeschickt werden, leichter lokalisieren und abgreifen. Fakt ist: Das Runet wird das Land weiter isolieren – und die Fragmentierungstendenzen im Netz (Stichwort „Splinternet“) verstärken.