Was ist da in Tunesien los?

Das Thema Tunesien haben wir hier in den letzten Tagen sträflich vernachlässigt. Das lag allerdings eher daran, dass wir den Wust an Informationen und Meldungen erst einmal in Ruhe sortieren wollten.

Die Vorgeschichte
Wie in Demokraturen üblich, veschafft sich die tunesische Regierung seit längerer Zeit Überblick und Kontrolle über Netzzugang und -nutzung. Seit 2007 zum Beispiel wird YouTube blockiert. Im April letzten Jahres wurde die Zensur schlagartig ausgeweitet und zum Beispiel Teile von Facebook und flickr sogar vollständig gebannt, genau so wie mindestens 11 bekannte politische Blogs. Einige größere regierungskritische Seiten und Blogs wurden darüber hinaus gehackt, und Dateien und Datenbanken gelöscht.
Die Kontrolle des Internetzugangs gestaltet sich für die Regierung deshalb so einfach, weil es mit der Agence tunisienne d’Internet (ATI) nur einen zentralen Provider gibt, über den fast alle sekundären Anbieter angebunden sind.

Die Hacker-Angriffe
Sami Ben Gharbia, im Exil lebender Aktivisten von Global Voices Advocacy twitterte am letzten Mittwoch

my gmail account has been hacked !! and with very hard passw, with more than 50 characters (symbols, letters..etc) #sidibouzid

…dann war erstmal nicht mehr viel von ihm zu dem Thema zu hören.
Nach und nach stellte sich heraus, dass die ATI ihre zentrale Position im tunesichen Netz dazu ausgenutzt hat, in den unverschlüsselten Übertragungen ein paar Zeilen Javascript zum Ausspähen der Passwörter einzufügen, bzw. in anderen Fällen Link-URLs manipuliert hat, so dass sie zu Phishing-Seiten führten. Eine der leichtesten Übungen, wenn man
einen zentralen Knotenpunkt in einem Netzwerk betreibt.
Dem geneigten Leser wird so neben der kritischen Abhörmöglichkeit eine weitere, noch größere Gefahr von unverschlüsselten Datenübertragungen im Netz vor Augen geführt: Das der Manipulation. Der Sinn der zentralen Forderung, möglichst überall HTTPS zum Standard zu machen wird also auf dramatische Weise verdeutlicht. [Ich spare mit an dieser Stelle eine weitere Erläuterung, warum auch die https-Redirections bei Gmail nicht ausgereicht haben. Belassen wir es für diese Übersicht dabei, dass korrekt implementiertes HTTPS die Attacken immerhin weit verkompliziert hätte. Wer sich für Details interessiert, dem empfehle ich sich zum Beispiel mit HSTS auseinander zu setzen.]

Ziel der Attacken waren (und sind?) Accounts bei Gmail, Facebook und Yahoo (Links führen zu dem jeweils eingeschleusten Code) – und sie laufen auch schon seit einiger Zeit: Schon im Juli 2010 berichtete Slim Amamou von eingeschleustem Code in den Gmail-Login, während – wie dienlich – der HTTPS-Port von Google geblockt war, was die Nutzer zum unverschlüsselten (also leicht zu überwachenden und zu manipulierenden) Login zwang.

Allerdings machte die Regierung augenscheinlich erst in Anbetracht der politischen Geschehnisse der letzten Wochen auch tatsächlich von den Login-Daten Gebrauch, löschte Facebook-Gruppen und Dokumentationen der Aufstände, zum Beispiel die von Lina Ben Mhenni[Der Ernst der Lage verbietet mir Bemerkung über die fixe Idee, regierungskritische Proteste ausgerechnet über eine so vertrauenswürdige Platform wie Facebook zu organisieren.]

Aufhebung der Zensur
Gestern nun gab der scheidende Präsident Tunesiens, Zine El Abidine Ben Ali, bekannt, dass er die Zensur komplett abstellen lasse. Und erste Tests bestätigten seine Worte: Selbst Sami Ben Gharbias Artikel über die tunesischen Filtermethoden, der auf dem regierungskritischen Portal nawaat.org veröffentlicht wurde, war plötzlich wieder zu erreichen.

Dieser plötzliche Sinneswandel ist natürlich mit mehr als nur Argwohn zu betrachten. Es drängt sich der Verdacht auf, dass gelernt wurde, dass das Einbrechen in Nutzeraccounts, die Überwachung und Manipulation auf privater/vertrauer Ebene sehr viel effizienter und ergiebiger ist, als die Verhinderung von Kommunikation. Parallelen zu Iran, wo zu Beginn der Proteste 2009 die Internet-Infrastruktur bewusst nicht beeinträchtigt wurde, um das Verhalten der Bevölkerung studieren zu können, drängen sich auf.

Dem Braten sollte nicht getraut werden.

Postscript: Während ich diesen Artikel schrieb, überschlugen sich die Ereignisse in Tunesien. Ben Ali hat die Regierung aufgelöst, und Neuwahlen stehen vor der Tür.

Update: Ben Ali ist nach Diktatur verreist und nach Malta geflüchtet. Es ist aber noch unklar, ob das eine friedliche Revolution ist und zu mehr Demokratie führt oder ob es eine Art Putsch innerhalb der Regierung gab.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

13 Ergänzungen

  1. Nun, https wird sich solange nicht durchsetzen wie die riesige Abzocke um die Zertifikate bleibt. Mich ärgern https Seiten immer nur, weil ich da Ausnahmezertifikate bestätigen soll und der Firefox so tut als ob das schlimmer wäre als ein http-Zugriff. Alles Bauernfängerei.

    Was Tunesien betrifft haben wir mit dem Weltgipfel der Vereinten Nationen zur Informationsgesellschaft (WSIS II) alle die Lektion gelernt, wie es um Internetfreiheit in Tunesien bestellt ist. Als Gastgeber war das Land damals unmöglich.

  2. Kümmert Euch lieber um die Folterknäste der USA, in welchen sich Leute seit Jahrzehnten befinden. Immer schön einseitig.

  3. Wie kannst du es eigentlich mit deinem Gewissen vereinbaren, Sponti (6), deine Zeit damit zu vergeuden hier deine Zeit mit dem Lesen und Kommentieren zu vergeuden, statt endlich etwas gegen die amerikanische Folterknäste zu unternehmen?
    [f’up2 dag°]

    @4: Danke für den Hinweis, davon hatte ich bisher noch nichts gelesen. Würde mich freuen, falls eventuelle neue Entwicklungen in dem Fall auch im Blog gepostet werden (@Linus).

  4. Übrigens:
    „Außerhalb der Gefängnisse hatte das Regime den technologischen Fortschritt genutzt, um einen Überwachungsstaat Orwell’schen Ausmaßes einzurichten. Kein Tunesier dufte sich ohne einen elektronisch lesbaren Personalausweis bewegen, auf dem Beruf, Vorstrafen und Kompromittierendes aus dem Privatleben vermerkt war.“

    Zitat Spiegel Online
    http://www.spiegel.de/politik/ausland/0,1518,739707,00.html

  5. Für mich ist das was in Tunesien abgeht eine kleine Revolution des Volkes. Habe auch einen Artikel darüber geschrieben. Ich warte auf eure Meinungen!

    LG Kurt

  6. @6 (sponti):

    warum soll netzpolitik sich einseitig um folterknäste in den usa kümmern, und was soll daran eigentlich schön sein?

    .~.

  7. Und dennoch wird man belächelt, beschimpft und für blöd erklärt, wenn man sich den Anfängen wehrt. Als ob wir noch nicht oft genug gelernt hätten, wie das anfängliche Sperren und Kontrollieren für den guten Zweck(tm) sich im Laufe der Zeit entwickelt. Nun gut, wird eben wieder per Papier und Bleistift kommuniziert. Unzufriedenheit lässt sich nicht mit Technik eindämmen…

    Greetz,
    GHad

  8. Es ist sehr gut, das die Welt via Netz nun so gut informiert ist, aber … was können wir denn hinter unseren Laptop’s gegen solche Ungerechtigkeiten tun???

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.