Für den Freitag waren wieder große Demonstrationen der Opposition in Kairo angekündigt. Dina B. (Name geändert) und ihre Freunde, die seit Tagen auf dem Tahrir-Platz ausharrten, um gegen die Regierung Mubarak zu protestieren, wussten, dass etwas passieren könnte. Und so kam es auch. Kurz nach Mitternacht ägyptischer Zeit am 27.1.2011 registrierten Internet-Provider rund um den Globus, dass die bislang stabile Anzahl von Webseiten-Aufrufen aus Ägypten plötzlich auf Null gesunken war. Offenbar hatten die Behörden das gesamte Land vom Internet abgeklemmt.  Auf dem Tahrir Platz bemerkten Dina D. und ihr Freunde zudem, dass ihre Mobiltelefone nicht mehr funktionierten.

Nepal schaltete bereits 2005 das Netz ab

Ägypten war nicht das erste Land, das in Krisenzeiten den Internetverkehr blockiert hat: Myanmar tat dies 2007, Nepal bereits zwei Jahre zuvor. Im November 2012 wurde auch der Internet-Verkehr in Syrien lahm gelegt. In vielen Ländern sind zudem einige Websites (wie Youtube) temporär geblockt, sowohl in demokratisch regierten Staaten als auch in Diktaturen. Doch wie funktioniert das ganze technisch?

Für Ägypten konnte dies mittlerweile rekonstruiert werden. Offenbar hat die Regierung die Internet-Service-Provider angewiesen, die Verbindungen des Landes zur Außenwelt zu kappen. Dabei zeigt sich: Je weniger Provider in einem Land operieren, umso einfacher ist es, diesen Schritt durchzusetzen. In Ägypten wurden die vier großen Internet-Anbieter, Link Egypt, Vodafone/Raya, Telecom Egypt und Etisalat Misr zwangsverpflichtet.

Grenzüberschreitend: Border Gateway Protocol

Wenn ein Land „den Stecker zieht“, spielt interessanterweise die pyhsische Kabelverbindung keine Rolle. In Ägypten mussten die vier Provider lediglich die Router-Tabellen für das sogenannte Border Gateway Protocol (BGP) verändert. Das BGP legt fest, wie Daten von einem Netzwerk ins andere gelangen können, bis sie am Ziel sind. Denn historisch gesehen gibt es ja nicht „das“ Internet, sondern das Internet besteht in Wirklichkeit aus vielen kleineren Teil-Netzwerken. Fast alle knapp 3000 BGP-Routen ins Ausland wurden so verändert, dass kein Datenverkehr mehr möglich war. (http://www.bgpmon.net/egypt-offline/)

Dabei funktioniert das BGP wie der Euro-Tunnel zwischen Frankreich und Großbritannien: Ist die Verbindung aktiv, können Züge Richtung London und zurück fahren. Werden die Weichen in England umgestellt, kommt kein Zug mehr durch den Kanal-Tunnel.

Die Börse bleibt online

Interessanterweise bliebt ein Internet-Anbieter von der Abschaltung verschont. Der Grund: Der Provider Noor Data war unter anderem für den Datenverkehr der Kairorer Börse und der Zentralbank zuständig.

Kurz nach der Abschaltung versuchten Bürgerrechtsgruppen und das Hacker-Kollektiv Anonymus Ausweichmöglichkeiten anzubieten. Eine einfache Umgehung mit Proxy-Servern war nicht möglich, da auch diese aus dem Land nicht erreichbar waren. Als Alternative wurden unter anderem Telefonnummern veröffentlicht, bei denen Ägypter über ihr Festnetzgerät anrufen und aktuelle Nachrichten durchgeben konnten. Auch wurde empfohlen, alte Telefon-Modems wieder zu nutzen oder auf CB-Funk auszuweichen.

Am 2. Februar wurden die Sperren aufgehoben – der Druck der Straße war zu groß geworden. „Menschen, die vorher unschlüssig waren, haben sich nach dem Abschalten des Internets der Opposition angeschlossen“, erklärt Dina D. Als wenige Tage später, am 11. Februar 2011 während der Live-Schalte der Tagesschau mit dem Korrespondenten Jörg Armbruster großer Jubel auf dem Tahrir Platz ausbrach war klar, dass Präsident Mubarak zurückgetreten war.

Die einfache Möglichkeit: DNS-Sperren

Das komplette Löschen der BGP-Routen ist der extremste Schritt. Normalerweise begnügen sich Regierungen damit, das nationale Domain Name System zu bearbeiten. Das DNS ist so etwas wie das Telefonbuch des Internets, es übersetzt unter anderem Domainnamen in IP-Adressen. Für uns Menschen ist es (ein wenig) einfacher, den Namen www.ard-zdf-medienakademie.de in den Browser einzugeben. Damit die Anfrage unseres Browsers aber an den richtigen Server weitergeleitet werden kann, muss der Name erst in eine IP Adresse umgewandelt werden: In diesem Fall 193.29.2.68.

Will eine Regierung zum Beispiel Youtube sperren, muss sie nur in der nationalen DNS-Kopie den Eintrag www.youtube.com löschen (oder auf einen anderen Server umleiten). Allerdings: Nutzer können diese „Sperre“ einfach umgehen, indem sie entweder die richtige IP-Adresse direkt eingeben oder in ihrem Computer die Einstellungen für den abgefragten DNS-Server ändern. Viele greifen dabei auf Googles Public DNS-Server zurück, der unter 8.8.8.8 und 8.8.4.4 abgefragt werden kann.

Das Zugangserschwerungsgesetz in Deutschland

Als im Jahr 2009 in Deutschland von Bundesministerin Ursula von der Leyen Netzsperren für kinderpornografische Inhalte ins Gespräch gebracht wurden (offizieller Name „Gesetz zur Erschwerung des Zugangs zu kinderpornographischen Inhalten in Kommunikationsnetzen“ Zugangserschwerungsgesetz – ZugErschwG), war der Plan, dass die Internet-Provider Sperrlisten erhalten sollten. Auch hier ging es um eine „Sperre“ auf DNS-Ebene. Gegner argumentierten, dass diese „Sperre“ sich durch den Wechsel der DNS-Servereinstellungen in weniger als 30 Sekunden umgehen ließe. Das 2010 in Kraft getretene Gesetz wurde nicht angewendet und im Dezember 2011 wieder aufgehoben.