 Guten Abend. Vielen Dank, dass ihr hier seid, hier am Kongrasszentrum in Hamburg und auch vielen Dank, dass ihr auch zugeschaltet habt, überall auf der Welt. Ich bin sehr erfreut, den nächsten Gast Masa Alimadani vorzustellen. Das war mein Versuch, das auszusprechen. Sie ist eine Forscherin und Activistin und sie ist in der Universität von Amsterdam. Ihr Fokus ist Redefreiheit und Expressionsfreiheit und sie ist auch der Editor der Global Voices of Iran. Heute werden wir uns etwas über die Zensur-Situation auf Mobiltelefon in Iran sprechen. Vielen Dank, Sonja, für diese nette Einführung. Vielen Dank dafür, dass ihr gekommen seid. Ich weiß, dass es auch eine ganze Menge weitere Sessions gibt, die mit dieser Konkurrieren nur um euch etwas einzuführen in das System im Iran. Eigentlich solltet ihr darüber Bescheid wissen, wenn ihr über nachdenkt nach Iran zu reisen. Es ist wirklich ein schönes Land, aber wenn man daran denkt, was ihr so alles macht auf professioneller Ebene, dann solltet ihr über das Profil nachdenken, das ihr dabei erzeugt. Eine Sache, die ihr wissen solltet, in Iran ist das Internet als Filternet genannt. Es wird so genannt, weil es so viel Zensur gibt in dem Filternet. Einfach die Stärke der Zensur ist so stark, dass es nur China schlimmer ist. Es ist auch, als er das Kond nicht gemeint, weil Kond langsam meint, weil es halt sehr runterreguliert ist und gedrosselt ist. Es kann deswegen sehr frustrierend sein, eine Seite hochzuladen. Dieser Vortrag wurde beschrieben als mobile Zensur, aber ich möchte das eher als weitere Perspektive fassen. Ich möchte lieber die Internetregulatorien betrachten, also etwas breiter. Der Grund, warum ich diesen Talk halten möchte, ist auf einer Konferenz wie dieser, weil wir hier eine Gemeinschaft haben von vielen verschiedenen Leuten mit verschiedenen Eigenschaften, um einfach dieses Bewusstsein zu schaffen, dass es diese Dinge gibt. Es ist einfach aufregend, dass dieser Gemeinschaft vorzustellen, weil es auch dazu führen könnte, dass wir mehr Zugang zum Internet haben in Iran. Das Ministerium für Information Communication Technology betreibt all diese Netze. Diese Firma ist dafür zuständig den ISP bereitzustellen, oder sie ist der ISP oder der Provider. Also sie kontrollieren den gesamten Internet Traffic und alle ISPs müssen halt mit dieser Firma, die dem Ministerium untersteht, arbeiten. Und das ist dann auch der Punkt, wo die Filter und die Zensur funktionieren und eingreifen. Und die Telekommunikationsfirmen verwenden auf Proxyserver und Überwachung, um Internetverbindungen zu kontrollieren. Daher sollte man HTTPS nicht nur Iraner, sondern auch überall auf der Welt verwenden, um Daten zu verschlüssen. Alle diese Themen sind sehr angsteregend, denn die Regierung hat einfach so viel Zugang zu den Daten im Internet. Und was noch schlimmer ist, sieht man auf diesem Schaubild hier. Das sind die zuständigen Institutionen für Internetpolitik im Iran. Und ganz oben seht ihr den großen Führer, obwohl es keinen gewählten Präsidenten gibt, hat der große Führer eine Veto-Macht und macht ihn damit de facto zum mächtigsten Mann im Staat. Er hat also die ultimative Macht und was wirklich furchterregend ist, hier auf der rechten Seite haben wir die Telekommunikationsunternehmen und die ISPs und auch die Revolutionäre Garde, wo bei dieser Handelte sich um eine paramilitarische Organisation, die nur dem großen Führer rechenschaftschuldig sind, und diese kontrollieren den größten Anteil der Telekommunikationsanbieter im Iran. Denn ein Teil dieser Gruppe ist verantwortlich für Überwachungsprogramme, für die Verhaftung von Dissidenten und 2009 während einer Bewegung wurden auch Leute von ihnen auf den Straßen verprügelt und eingeschüchtert. Und Dinge wie digitale Sicherheit sind deswegen sehr wichtig im Iran. Und jetzt ein kurzer Überblick über die Geschichte des Internets im Iran. Das warne ich nicht schon immer so überwacht. Und in den späten 90ern gab es eine Periode von sehr progressiven, von sehr progressiver Politik und die Hardliner, die Konservativen stoßen dann mit der damals regierenden, progressiven Partei zusammen und in den frühen 2000ern und in den späten 90ern war es dann möglich, dass die progressiven ihre Inhalte langsam, immer mehr online stellten. Blogging entwickelte sich und so weiter. Und zu dieser Zeit realisierten die Politiker dann, dass es diesen unkontrollierten Raum im Internet gab. Eine erste Filtierung begann dann Anfang der 2000er und 2006 gab es das Cyberverbrechengesetz und 2009 ein weiteres Gesetz, als das Internet so langsam richtig bekannt wurde. Vielleicht habt ihr schon von der Twitter-Revolution gehört, die aus der grünen Bewegung 2009 entstand, bei der Iranerin gegen eine gefälschte Wahl protestierten. Und nach dieser Periode wurde das Cyberverbrechengesetz erlassen, wodurch zum Beispiel Facebook und Twitter geblockt werden. Danach wurde Alice die Revolutionäre gerade eine Abteilung errichten, die sich mit der Verhaftung und Kontrolle von Blogger und Aktivisten im Iran beschäftigt. Und weil 2011 die Kontrolle über das Internet einfach nicht groß genug war, haben sie eine Polizeieinheit aufgestellt, die sich damit beschäftigt hat, die dann Cybercrime bekämpfen sollte, aber sie auch Blogger verfolgt hat. Es gab den Fall eines Bloggers, der Probleme mit dieser Polizei bekommen hat. In 2012 war der Supreme-Lieder, wollte dann zusätzlich noch ein, das Supreme-Council of Cyberspace errichten, also eine Einheit, also es ging halt darum, eine Organisation zu schaffen, die komplett für das Internet zuständig war, weil sie das Internet als nationale Sicherheitsproblematik angesehen haben. Und es ging halt nicht nur um Cyberangriffe durch die USA, sondern es ging auch um Dissidenten und unerwünschte Tendenzen, die sich in sozialen Netzwerken entwickeln. All diese Dinge sollten halt kontrolliert werden. Und es ist halt eine Vermischung aus verschiedenen Ministerien und einige nicht gewählte oder gewählte, ich weiß es nicht, repräsentative Funktionäre. Und letzten März gab es eine neue großartige, oder nicht so großartige, also das Programm Spider wurde gegründet, um halt quasi alles zu überwachen. Und taktisch, wenn ich weiß nicht, ob ihr Twitter oder Facebook habt, es ist relativ schwierig solche Posts zu kontrollieren, wenn sie privat sind. Was essentiell ist, um das zu verstehen, ist, dass es einen moderaten Präsidenten gibt, der jetzt einer Macht ist. Er hat sich für die Internetfreiheit eingesetzt und es gab da auch progressive Entwicklung. Und sie haben verhindert, dass Hardliner etwa Apps wie WhatsApp verbieten. Und inzwischen wird eben verlangt, dass ein Ersatz vorliegt, wenn etwas verboten wird. Und hier seht ihr ein Zitat von diesem Minister. Sie versuchen aber eben zur gleichen Zeit Internetfreiheitsgesetze mit intelligenter Filterung aufzuwiegen und nicht mehr alles auf einmal zu blocken, sondern eben individuell. Und was dies Programmen geht, 66 Millionen Dollar wurden vom IT-Budget dafür ausgegeben und es war eigentlich eher nicht so erfolgreich. Ich habe mit Frederick Jacob angeforscht, um herauszufinden, wie die intelligente Filterung innerhalb von Instagram funktioniert. Und diese Filterung war nur möglich, weil Instagram in ihrer mobilen App noch nicht HTTPS benutzen und daher waren sie in der Lage, die mobile App zu filtern, aber nicht Instagram auf der Website. Und sie fanden heraus, dass selbst nachdem Instagram HTTPS erlaubte, es Leuten immer noch möglich war, Bilder hochzuladen. Und das lag daran, nicht möglich war, denn manche der Instagram-Fotos liegen auch auf Facebook Servern, die eben immer noch Flächendecken geblockt werden. Und im Februar wird es die Parlamentswahlen geben und normalerweise werden dieser eher sensiblen Momente im Iran fangen sie an mit dem Internet herumzuspielen. Zum Beispiel 2013 wurde das Internet stark getrosselt im Vorfeld der Wahlen. Und zurzeit wurden schon einzelne Anhaltspunkte entdeckt, aber zum Beispiel wurden manche Websites mit ausländischen SSL-Zertifikaten blockiert. Zum Beispiel gibt es das Beispiel von Jadi, einer populären Blogger aus dem Iran, der über Cloudflare ausgeliefert wird und seine Website wurde geblockt. Lokale Zertifikate wurden nicht geblockt, weil sie halt von der Regierung ausgegeben wurden. Und weil die Regierung da die Kontrolle drüber hatte, war das alles kein Problem für die Regierung. Es gab auch getrosselt in TLS Traffic in November und es ging halt auch darum, Tor zu bekämpfen. Die Verschiebung zu mobilen Anwendungen, was eben auch dazu gesorgt hat, dass man zunehmend das Internet über mobile Anwendung zugreift, kam auch in den Fokus der Regierung und deswegen wurden zunehmend lokale Alternativen etabliert durch die Regierung und diese Anwendung sollten dann halt original imitieren. Aber man konnte halt sehen, dass diese Alternativen Anwendungen nicht so effektiv gearbeitet haben wie die Originale. Lensor hat ungefähr 50.000 User, Instagram hat viel mehr. Das Equilent für Weiber ist Salem und beliebte Anwendungen in Iran sind WhatsApp, Maibo und Telegram. Was Schätz und Kommunikation angeht, Telegram ist momentan am beliebtesten. Das liegt hauptsächlich daran, dass Weiber sehr stark beeinflusst wurde durch die Regierung und weil es diese Probleme mit Israel gibt und es gab auch Netzwerkprobleme. Mit diesem stärken Wechsel hin zu Telegram haben auch die Medien versucht, Telegram als Negativen, als Korruptenort darzustellen. Telegram im Iran ist wirklich sehr kontrovers, weil die Regierung wirklich sich sehr viel Sorgen darüber macht. Aber sie haben trotzdem eine seltsame Beziehung mit Iran und das Ding war auch noch, dass es Bots gab für Telegram und die Internetzinsur umzugehen. Das hat auch dazu geführt, dass Telegram populärer wurde und es wurde gesagt, dass Telegram in einer Kooperation mit der Regierung stünde, was Telegram aber verneinte. Zusätzlich gibt es einige Sicherheitsexperten mit gutem Ruf, die die Kryptografie und Sicherheit von Telegram stark kritisierten. Da hörte man z.B. Sachen, wie die Tatsache, dass 30% aller Telegram-Daten inzwischen im Iran gespeichert wären. Aber wiederum dementierte Telegram diese Meldung sehr schnell und meinte, das wäre Bullshit. Und so geht die Geschichte von Telegram weiter. Ich glaube, spät November machte jemand eine Ankündigung, dass die Regierung angekommen wäre und nach Spionagemöglichkeiten für Telegram gebeten hätte. Anscheinend kam wohl auch jemand nach Tehran, um sich mit einem Minister zu treffen. Aber man weiß nicht genau, was passiert ist. Das ist nur Spekulation. Jedenfalls gab es diese Ankündigung und einige Wochen später stellte sich heraus, oh, das war eine gefälschte E-Mail. Keine andere Internetfirma, keine anderen Internetfirma, es ist etwas passiert. Er hat nie die E-Mail öffentlich gemacht. Viele Vereinigungen haben nach mehr Transparenz von Telegram verlangt. Aber das ist noch nicht passiert und Telegram ist weiterhin die populärste Messenger-App im Iran. Aber natürlich ist Telegram hier quasi ein Rollmodell für andere Unternehmen im Iran. Unternehmen wie Facebook und Twitter werden wahrscheinlich nicht in der Lage sein, im Iran geschäftstätig zu sein. Deswegen ist es sehr wichtig, Telegram zur Verantwortung zu ziehen. Eine letzte App, die so langsam im Iran populär wird und die das Verhalten von Iranerinnen und Iranern widerspiegelt, ist Bizphone. Das ist eine lokale App. Und der Sicherheitsforscher Kevin Misten, der wohl auch am 32-C3-Teil nimmt, hat daran geforscht, um zu sehen, was genau diese immer beliebter werdende App eigentlich ist. Und anscheinend sind die Entwickler dieser App stehen mit der Regierung in Verbindung. Und die Datensammlung über die ISPs steht im Zusammenhang mit der iranischen Telekommunikationsbehörde, was sehr besorgniserregend ist. Und was die Sicherheitsapp angeht, ist es für sie wohl keine große Angelegenheit. Für Iraner ist Sicherheit eine relativ niedrige Priorität. Es sollte eine höhere Priorität haben, aber derzeit geht es mehr um Features. Und das bringt mich so langsam zu den Schlussfolgerungen dieses Talk. Die Internetkontrolle im Iran ist sehr weit verbreitet, aber noch nicht so tiefgreifend ausgereift, wie die Regierung das gerne hätte. Und die Technikindustrie im Iran, wenn man spezielle Forschung betreibt, wenn man irgendwelche Forschung betreibt, was Technik und Internet angeht, dann ist das eine sehr interessante Zeit, um sich mit dem Internet im Iran zu beschäftigen. Vielen Dank. Vielen Dank. Wir haben fünf Minuten für Fragen und Antworten. Wenn ihr Fragen habt, geht zu den vier, den vier Mikrofonen und sagt eure Fragen sehr langsam, weil sie aufgenommen werden und weil wir sie auch übersetzen müssen. Zunächst eine Bemerkung, keine Frage. Okay, wenn man in Iran niemals Banking verwenden, ohne VPN, weil sonst blockieren sie das, also wahrscheinlich den Bankaccount. Wie viele weißt du über die Beziehung mit anderen Unternehmen oder anderen Regierungen bezüglich der Zensurinfrastruktur? Ich weiß, dass die Beziehung mit Filtern in Syrien nicht offiziell miteinander verboben sind. Ja, ich bin kein Expertin, was Syrien angeht, aber ich weiß, dass die Iraner mit der syrischen Regierung mit dem Assad-Regime Technologie und Expertenwissen ausgetauscht haben. Ich meine, primär Unternehmen in Europa oder in den USA? Ja, es gibt Sanktionen von den USA aus und ich weiß, dass Europa Arbeit betreibt, aber das Land, mit dem sie für Zensurprogramme, mit dem sie zusammenarbeiten, ist China. In der Vergangenheit waren sie sehr stark abhängig von chinesischen Zensurmöglichkeiten, wobei sie inzwischen selbstgebaute iranische Zensurmethoden benutzen. Aber natürlich ist das schwierig zu sagen. Ich weiß auch nicht direkt, welche Technologie sie genau benutzen und wo die genau herkommen. Nächste Frage, bitte. Vielen Dank, dass du uns nochmal klargemacht hast, dass wir für unsere Freiheit kämpfen müssen. Meine Frage ist, wenn du zurück nach Iran gehst, hast du irgendwelche Reparzialien zu befürchten? Ich war seit 2010 nicht mehr im Iran, denn ich mache Dinge, wie hier ein Talkhalten, der auf Video aufgenommen hat und auf Video aufgenommen wird. Applaus. Wir sollten im Hinterkopf behalten, dass es nicht demokratisch da drüben zugeht. Ja, das ist auch noch ein Punkt, den ich bringen will. Es gibt viele großartige unbekannte Menschen, die Forschung und Aktivismus betreiben im Zusammenhang mit dem iranischen Internet, die aber anonym bleiben müssen. Das sollte man auch zu schätzen wissen, denn nicht jeder ist in der Lage, wie ich hier öffentlich aufzutreten. Applaus. Vielen Dank für den tollen Talk. Ich habe eine Frage bezüglich der Zertifikatsautoritäten. Du hast gesagt, dass fremde Zertifikatsautoritäten von der Regierung geblockt werden. Gibt es im Iran irgendwelche Zertifikatsautoritäten, die nicht mit der Regierung verbunden sind, sodass man zumindest noch ein iranisches Zertifikat bekommt, was aber nicht mit der Regierung verbunden ist? Das ist eine sehr gute Frage. Ich glaube nicht, dass ich das wissen oder habe, um die sehr ganz zu beantworten. Aber ich kann dich auf ein Report verweisen, die monatelang geforscht haben. Ich kann selbst nur raten, und ich bin mir nicht sicher, ob es wirklich jede Website betrifft. Natürlich gibt es sehr viele Website, die fremde ausländische Zertifikate benutzen und die nicht geblockt sind. Gibt es Fragen aus dem Internet? Ja. Das Internet bitte. Es scheint ja viele politische Probleme zu geben. Gibt es denn eine Hackerszene in Iran? Ja, es gibt eine Hackerszene. Eine aufstrebende Open Source Community, die lokal arbeiten und so etwas gibt es. Noch mal das Internet. Viele Leute im Iran verwenden VPNs. Wie sieht es mit Kooperation zwischen VPN-Provider und der Regierung aus? Ja, das ist auch ein Sicherheitsproblem. Wenn man VPN-Bennutzung ist, ist es sehr weit verbreitet im Iran. Es gab ein Foto von jemandem in einem Ministerium, auf dem ein VPN abgebildet wurde. Das wurde viral. Es ist natürlich auch die Befürchtung, dass die Regierung VPNs zur Verbügung stellt, sodass die Leute diese benutzen und die Regierung durch eine Backdoor schauen kann, was die Leute damit machen. Kennst du konkrete Fälle, wo die Regierung Daten als Beweismittel in Gerichtsverfahren verwendet hat? Denn das Problem besteht ja, dass die Reh- und theoretisch Daten fälschen können. Aber wir konnten sowas nie beweisen, wenn sowas passiert haben sollte. Es gibt den einen sehr berühmten Sony Ericsson Fall. Ich glaube, das ist die richtige Firma. Das war 2009, als Sie über den Handyhersteller die Daten überwacht haben. Aber ich glaube, es gibt nicht so viele bekannte Fälle, und das ist auch eines der Probleme. Denn die meisten Leute haben Angst vor physische Überwachung und nicht vor digitale Überwachung. Deswegen sind z.B. verschlüsselte E-Mails oder verschlüsselte Chats nicht so von belang. Ich glaube schon, dass es so etwas gibt. Ich kann jetzt gerade nicht viele aufzählen, aber der Sony Ericsson Fall von 2009 ist der berühmteste Applaus. Ihr habt die Übersetzung des Vortrags Mobile Surveillance in Iran gehört. Aus der Übersetzekabine verabschieden sich Nils.