Messenger-App Signal umgeht Sperre in Ägypten

Nach nur wenigen Tagen scheint die Sperre des Krypto-Messengers Signal in Ägypten beseitigt zu sein. Ein Update der App nutzt eine Technik, mit der sich der netzwerkseitigen Blockierung ausweichen lässt. Künftige Versionen sollen Zensurmaßnahmen automatisch erkennen und umgehen können.

Fast jede Wand hat Löcher, fast jeder Zensurmaßnahme lässt sich ausweichen. CC0 1.0, via Unsplash/Morgana Bartolomei

Fast jede Wand hat Löcher, fast jeder Zensurmaßnahme lässt sich ausweichen.
CC0 1.0, via Unsplash/Morgana Bartolomei

Die neue Version des Krypto-Messengers Signal für Android soll in der Lage sein, Netzsperren zu umgehen. Das Update ist eine Reaktion auf die Blockierung des Dienstes in Ägypten und den Vereinigten Arabischen Emiraten, die der Anbieter „Open Whisper Systems“ vor wenigen Tagen bestätigt hat.

Um die Zensurmaßnahmen zu umgehen, bedient sich Signal einer „domain fronting“ genannten Technik. Dabei versteckt die App ihren Netzwerkverkehr in verschlüsselten Verbindungen zu großen CDN-Anbietern (Content Delivery Network), in diesem Fall zu Googles App Engine Plattform.

Signal in einem Land abzuschalten bedeutet, das Internet abzuschalten

CDNs dienen dazu, Server-Standorte zu dezentralisieren, damit Nutzer in verschiedenen Weltregionen schneller an die gewünschten Inhalte kommen. „Wenn jetzt Nutzer in Ägypten oder den Vereinigten Arabischen Emiraten eine Nachricht über Signal verschicken, dann sieht das [für den Netzbetreiber] so aus, als würden die Nutzer eine Google-Suche absetzen“, erklärte der Firmengründer Moxie Marlinspike gegenüber Wired. „Wenn man Signal blockieren will, dann muss man auch Google sperren“, so Marlinspike weiter.

Derzeit kommt die Technik nur in Ägypten und den Vereinigten Arabischen Emiraten zum Einsatz. Künftige Updates der App sollen eine automatische Erkennung von Zensurmaßnahmen mitbringen und gegebenenfalls auf „domain fronting“ umschalten. Abhängig von Google ist man hierbei nicht; der Mechanismus lässt sich auch bei anderen CDN-Anbietern wie Cloudflare, Akamai oder Amazon Cloudfront einsetzen. Eine entsprechend ausgerüstete iOS-Version befinde sich in der Beta-Phase, kündigte „Open Whisper Systems“ an.

3 Kommentare

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert. Die Kommentar-Regeln findest Du hier.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden