FM4-Logo

jetzt live:

Aktueller Musiktitel:

Karte von Afghanistan mit Netzwerk-Grafik darüber

CC0

Erich Moechel

Internet in Afghanistan unter westlicher Kontrolle

Von den Regierungswebsites angefangen über die E-Mail-Server von Verwaltung und Behörden bis hin zum Domain Name System steht die gesamte Internet-Kommunikation in Afghanistan weitgehend unter westlicher Kontrolle.

Von Erich Moechel

Unter den vielen Fragen, die sich seit der Machtübernahme durch die Taliban stellen, ist auch die, was nun mit dem Internet passiert. Während der sechsjährigen Herrschaft der Extremisten bis 2001 waren private Internetanschlüsse schlicht verboten, Experten gehen jedoch nicht davon aus, dass sich dies wiederholt.

Wie eine aktuelle Untersuchung der britischen Internet-Servicefirma Netcraft zeigt, stehen mehr als die Hälfte der Regierungswebsites (gov.af) nicht auf Servern in Afghanistan, sondern sind vor allem in den USA und Deutschland angesiedelt. Bei den zivilen Sites (.af) ist das Verhältnis gar drei zu eins und auch die Mehrzahl der Mailѕerver steht nicht in Afghanistan.

Screenshot einer Website zeigt Porträts des ehemaligen afghanischen Präsidenten Ashraf Ghani und des US Präsidenten Joe Biden

Public Domain

Das ist der letzte Eintrag auf der Website des gestürzten Präsidenten Ashraf Ghani. Darunter sind auch die letzten Stellungnahmen des Ex-Präsidenten vor seiner Ausreise nach Usbekistan. Die Website selbst wird von Cloudflare gehostet, sie steht nicht in Kabul, sondern in einem Rechenztrum in Kansas, USA. Wie president.gov.af zeigen sich auch andere Regierungswebsites bis zur Abfassung dieses Artikels völlig unverändert. Die Untersuchung der Netze in Afghanistan ist Teil der monatlichen globalen Surveys von Netcraft zu Netztopographien und -archtitekturen.

Hosting und DNS-Services in NATO-Staaten

Aktuell dazu in ORF.at

Der anhaltende Widerstand gegen das Taliban-Regime im Panjshir-Tal unweit von Kabul verzögert derzeit die Bildung der neuen Taliban-Regierung.

Gerade einmal 8.000 Domains in Afghanistan sind auch von dort online, Für das Gros von 23.000 weiteren Sites erfolgt das Hosting auf Servern in den USA. Der Rest verteilt sich auf Deutschland (ca. 2.000), Singapur, Frankreich und ein paar weitere, allesamt westlich orientierte Staaten, so die Netcraft-Untersuchung. Viele davon nutzen nicht die ".af" sondern eine generische Top-Level-Domain wie etwa ".com" und entgehen so der Kontrolle durch die Taliban. Auch von den knapp tausend afghanischen Regierungs- und Verwaltungs-Websites steht die Mehrzahl auf Webservern im Ausland.

Weil viele davon auch Webmail-Dienste zur Verfügung stellen, seien weite Teile „der afghanischen Regierungskommunikation für ausländische Geheimdienste einfach zugänglich“, so Netcraft weiter. Auch die „Domain Name Services“ (DNS), die IP-Adressen Domains zuordnen - 172.67.155.83 ist zum Beispiel eine der IP-Adressen von president.gov.af - sind nicht in afghanischer Hand. Bis jetzt bedienen ein Unternehmen namens „Packet Clearing House“ (PCH) aus San Francisco und Gransy, ein Domain Name Registrar aus Tschechien, die DNS-Services für Afghanistan. PCH ist eine Non-Profit-Firma, die nationale Domain Name Registries in Entwicklungsländern mit freien DNS-Services versorgt. Auch Gransy bietet einen solchen, auf 10.000 Domains limitierten, Gratisservice für nationale Top Level Domains und versorgt laut Netcraft etwa 6.000 .af Domains.

Tortengrafik

Netcraft.com

Wie dieser Grafik von Netcraft zu entnehmen ist, sind mehr als die Hälfte aller E-Mail-Services der Regierung, Verwaltung und anderer Behörden Afghanistans in jeder Beziehung außerhalb der Reichweite der Taliban. Netcraft stellt auf seiner Website eine ganze Reihe von freien Tools zu Verfügung, die nur wenig Vorkenntnisse in TCP/IP-Protokollen erfordern.

Die Auflagen der IANA für DNS-Änderungen

Ein noch unter Präsident Donald Trump verfasster Lagebericht zu Afghanistan vom Dezember 2020 lässt den Zusammenbruch der afghanischen Streitkräfte in neuem Licht erscheinen.

Die Taliban sind derzeit also auf die Services dieser Unternehmen aus zwei NATO-Staaten angewiesen. Im Falle einer Auseinandersetzung mit den Taliban, die davor schon einmal die private Internetnutzung verboten hatten, könnten die beiden Unternehmen ihre DNS-Services für Afghanistan einfach weiterlaufen zu lassen. Die Taliban können versuchen, über die „Internet Assigned Numbers Authority“ (IANA) Zugriff auf die Länderdomain .af zu erhalten und in Folge die DNS-Services zu eigenen, lokalen Unternehmen zu transferieren.

Einfach wird das allerdings nicht, denn erstens ist die IANA in Los Angeles niedergelassen und steht damit unter indirekter Kontrolle der USA. Zum zweiten sind strenge Auflagen vorgesehen, falls Änderungen bei den DNS-Diensten für eine Länderdomain (ccTLD) anstehen. Bei DNS-Änderungen muss die Zustimmung der bisherigen Service-Dienstleister zwingend eingeholt werden. Zudem muss mit dem Änderungsantrag nachgewiesen werden, „dass diese Änderung den Interessen der regionalen Internet-Community entspricht.“ Das alles macht es für die Taliban alles andere als einfach, die zweifellos angestrebte totale Kontrolle über die Domain .af zu erlangen.

Grafik

Hurricane Electric

Dieser Graph des globalen Carriers Hurricane Electric zeigt die internationale Anbindung des Marktführers Afghan Wireless AS138322, ganz links im Bild. Die Anbindung an AS38193 ganz oben ist Transworld Associates Ltd. aus Pakistan. Der Link zu AS17557 ist ein weiterer Carrier im selben Land, nämlich Pakistan Telecommunication Company Limited, AS28910 ist die Verbindung zur usbekischen Telekom. AS43727 gehört Kvant Telekom aus Russland. Aus vіsuellen Gründen nicht im Screenshot enthalten ist die Anbindung an AS4809, das ist China Telecom Next Generation Carrier Network, zu der die Linie von Afghan Wireless an den unteren Bildrand führt. Die Requirements der IANA für Änderungen an den DNS-Services einer Top-Level-Länderdomain, sowie die DNS Services von Packet Clearing House und Gransy.

Die Antworten von außerhalb

Nicht ganz überraschend hatten Russland und China bereits die Möglichkeit freundlicher Beziehungen mit den Taliban in den Raum gestellt.

„Mit der derzeitigen Konfiguration des DNS-Systems werden zumindest zwei Drittel der DNS-Anfragen außerhalb des geografischen Perimeters der Kontrolle durch die Taliban beantwortet“, heißt es dazu in der Bestandsaufnahme von Netcraft. Nur Packet Clearing House, das einen der drei Name-Server stellt, unterhalte ein Büro in Afghanistan, der Betreiber der anderen beiden DNS-Server Gransy ist vor Ort nicht einmal vertreten. Für die Taliban wird es also schwierig werden, auf die beiden Unternehmen soviel Druck auszuüben, dass die bestehende Konfiguration des DNS-Systems geändert wird.

Wie aus der Grafik oben hervorgeht, führen drei der sechs Auslandsanbindungen des größten Providers in Afghanistan nach Pakistan und zu dessen engstem Verbündeten China. Aus dieser Richtung werden sehr wahrscheinlich auch die ersten ausländischen Technikteams kommen, die das Netz in Afghanistan nach NSA-Abzapfschnittstellen durchsuchen und durch eigene ersetzen werden. Die Taliban verfügen ja nicht nur über exzellente Verbindungen zu Pakistan, sie haben auch bereits mehrfach öffentlich erklärt, dass sie vor allem gute Beziehungen zu China anstreben. Das wäre dann die dritte globale Großmacht innerhalb von 40 Jahren, die sich aufmacht, um diesen riesigen Vielvölkerstaat in ihren Machtbereich zu bringen.

Es gibt wieder einen RSS-Feed für diesen Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Aktuell: