 Mein Name ist Kaustubh. Ich bin Techniker und ein Forscher. Ich arbeite für eine kleine NGO, die in Berlin arbeitet. Ich helfe ihnen, digitale Technologie effektiver zu benutzen. Aber ich verbringe auch ein Großteil meiner Zeit in Indien, wo ich in den letzten Jahren die letzte Jahre über einige Forschung zum Stand der Internetzensur und Überwachung durchgeführt habe, die von der indischen Regierung implementiert wurden in den letzten Jahren. Heute werde ich über einen konkreten Fall reden, der früher in diesem Jahr passiert ist. Das war ein Befehl, etwas zu zensieren, also eine Anweisung etwas zu zensieren für einige sehr beliebte Webseiten, die dann geblockt wurden im gesamten Land. Ich werde darüber reden, was dazu geführt hat zu dieser Anweisung, wie es herausgegeben wurde von der Regierung und wie die Internetanbieter darauf reagiert und das implementiert haben, diese Blocks. Was sie anders hätten tun können, und ich werde auch ein bisschen über die Forschung reden, die wir gemacht haben, dazu, wie diese Blocks implementiert wurden, also welche Technologie benutzt wurde von diesen Internetanbietern, um sie zu implementieren und wie Nutzer diese Blocks umgehen konnten. Also letztes Jahr, etwa am 17. Dezember, gab es eine Anweisung vom indischen Ministerium für Telekommunikation und IT. Diese Anweisung sagte, dass jeder Internetanbieter in Indien 32 Webseiten blocken sollte. Wir haben einige Webseiten gesehen, die dann plötzlich verschwanden, immer mal wieder, also von verschiedenen Internetanbietern. Wir waren uns nicht ganz sicher, was da passierte, bis zum 31. Dezember, also einen Tag nach dem letzten Kongress. Ich wachte auf in meinem Hotelzimmer in Hamburg und sah ein League von der geheimen Anweisung. Und in dieser Anweisung stand eben, dass es wirklich ein Verbot gab und dass diese Blocks von der Regierung implementiert worden waren und dass es diese Anweisung für alle Internetanbieter gab in dieser Anweisung auch stand, dass keiner der Internetanbieter veröffentlichen sollte, dass es diese Anweisung gab. Und ich bin mir nicht sicher, wie lesbar das hier ist auf dem Bildschirm. Aber im Wesentlichen sagte es, block diese 32 URLs, die hier in dieser Liste stehen, an diesem Brief, und blockt sie sofort. Und dass kein Internetanbieter bekannt geben darf und dass sie nicht den Inhalt dieses Briefes veröffentlichen dürfen und dass sie auch die Namen der URLs in diesem Brief nicht veröffentlichen dürfen. Und das wurde getan mithilfe einer Sektion eines Gesetzes. Das ist die Sektion 69a und das ist von 2000. Und es wurde aber 2008 geändert, direkt nach den Mumbai-Terror-Attacken. Und jetzt ist es ein sehr drakonisches Gesetz, das benutzt wird von der Regierung in Indien um Dinge, um sehr viel Überwachung durchzuführen in Indien. Aber es wird eben auch für Zensur genutzt. Wir hatten einige Erfolge, wo es darum ging, einige Teile dieser Sektion loszuwerden. Eine davon ist eben 66a und das existierte eigentlich um Harassment im Internet zu vermeiden. Aber es wurde meistens benutzt von sehr mächtigen Politikern um Kritiker zu bestrafen. Diese Sektion 69 existiert immer noch und gibt ihnen viel Möglichkeiten, einen Ressourcen zu blockieren, ohne Rechenschaft abzulegen. Was es jedoch nichts sagt, ist, dass diese Anweisungen geheim gehalten werden müssen. Und sie haben gesagt, dass jeder ISP, der sich der Geheimhaltung widersetzt, dass dagegen Strafmaßnahmen unternommen werden könnten. Nun, was war der Grund dafür? Das kam ein wenig später. Der Grund für diese geheime Anweisung war, dass die Anti-Terrorismus-Sektion der Polizei Mumbai gesagt haben, dass wir Anzeichen dafür für Propaganda von Schihadismus und anti-nationalen Gruppen auf diesen Websites gefunden hatten. Und deswegen sollten die ISPs angewiesen werden, Zugriff auf diese Websites zu beschränken. Also einige der betroffenen URLs, ich lasse euch eine Sekunde, um euch das anzuschauen, github.com, vimeo.com, Payspin, Sourceforge, archive.org und noch 27 weitere. Stellt sich raus, sogar auf github.com wurde anstößige Inhalt gefunden und deswegen haben sie gesagt, das muss blockiert werden. Wir wissen leider nicht genau welcher Inhalt. Was ich lustig aber auch etwas verwirrend fand, war Sourceforge. Was auf Sourceforge geblockt wurde, war nur ein Klon von Content, der auch auf Payspin lag. Es ging also darum, den Zugang zu Open Source Code zu verhindern. Das hier ist die komplette Liste von geblockten URLs. Das kann man jetzt nicht aus dem Publikum sehen. Es sind hauptsächlich Hilfsdienste, Webdienste, die geblockt wurden und populaere Medienanbieter wie vimeo.com, archive.org, das größte Internetarchiv im Internet. Das war dann also ein Neujahr. Ich war auf einer Party mit ein paar Freunden, ein paar Geeks, wie man das eben so macht, mit Freunden rumhängen. Ich habe mit einigen Leuten geredet, einige davon sind heute hier in diesem Raum und wir dachten, es wäre vielleicht eine gute Idee, dem ein bisschen nachzuforschen, wie diese Blockierungen umgesetzt werden und wie man diese Blockierung der ISPs umgehen kann. Also am 1. Januar haben wir einige Stunden damit verbracht, die zu messen, wie viel geblockt wird von den ISPs in Indien, von den staatlich Betriebenen und Datenkommunikationen, der Name auch eines großen indischen ISPs. Wir stellten fest, dass die Blockanweisung spezifizierte, welche URLs geblockt werden sollten, aber nicht, wie diese Blockierungen umgesetzt werden sollten und nicht weiter überraschend führte es dazu, dass die einzelnen ISPs die Blocks unterschiedlich umsetzen. In manchen Fällen setzt es sogar ein einziger ISP unterschiedliche Methoden ein, um unterschiedliche URLs zu blockieren. Wir sammelten diese Daten innerhalb einiger Tage und stellten fest, es gab verschiedene Techniken, die angewandt wurden. Einer der ISPs benutzte eine Art DNS-High-Jacking, bei der die DNS-Server auf andere IP-Adressen weiterleiten und nicht auf die eigentlich angefragten URLs. In manchen Fällen wurde aber auch direkt der Zugriff zwischen Host und Server unterbunden. In manchen Fällen wurde auch nur die HTTP-Verbindung blockiert, sodass die HTTPS-Verbindung immer noch funktionierte. Die am meisten verbreiteten Methode war Deep Packet Inspection. Was bedeutet, dass ein ISP aktiv den Datenverkehr der Nutzer einzieht und dadurch sehr genau den Zugang zu gewissen Inhalten blockieren kann? Wir haben einige verschiedene Weisen benutzt, um diese Daten zu sammeln. Eine davon war ein beliebtes Open Source Tool namens Uni. Also Open Observatory of Network Interference ist der originale Name. Und wir haben uns auch auf viele Freunde verlassen, die in Indien waren. Wir waren ja alle in Berlin, wir hatten keinen direkten Zugang zu jemandem. Wir konnten uns nicht direkt mit diesen Netzwerken aus Indien verbinden. Wir erinnern uns daran, wie wir ganz viele Freunde mitten in der Nacht aufgeweckt haben. Und dann haben wir sie gefragt, na, weil wenn du versuchst, auf diese Seite zu gehen, was passiert könnte, du versuchst, diese Tests für uns durchnachten zu lassen. Und wir haben wirklich einige Freunde, die in Indien sehr lange aufgeblieben sind, mitten in der Nacht, um uns zu helfen. Das war super. Also, wenn ich sage, wir, dann meine ich, es gab zwei Leute, die sehr, sehr hilfreich waren. Einmal hier Lief und Aaron, die bei denen in diesem Raum sind. Und Aaron war tatsächlich einiger, einer der Entwickler von diesem Uni-Projekt. Also vielen Dank dafür. Und also wir dokumentierten viel davon in einigen Artikeln. Ich habe da auch noch links dazu, später in einer von den Slides, wenn ihr mehr darüber lesen wollt, über die genauen Formen von Zensur und die genaue Technologie, die da benutzt wurde von den Internet-Adbietern und wie genau wir diese Blocks umgehen konnten. Also was, ja, die Umgehung angeht. Also wie ich gesagt habe, einige Internet-Adbieter haben einfach nur HTTP-Verbindungen geblockt. Das heißt, man kann einfach von Hand, also wir haben einfach HTTPS benutzt. Also ich würde auch, ganz abgesehen davon, ich würde einfach jedem empfehlen, immer HTTPS zu benutzen. Es gibt tatsächlich einen Plug-in von der EFF, das HTTPS Everywhere, das euch in den Fällen der meisten Webseiten dazu helfen wird, HTTPS zu nutzen. Und DNS basierte, also DNS High-Jacking wurde umgegangen, indem man einfach einen anderen Nameserver benutzt hat. Also es gibt verschiedene öffentliche Nameserver. Also einige der beliebten sind zum Beispiel der Google-DNS-Server und Open-DNS. Und es gab noch ein paar andere, aber im Wesentlichen eigentlich jeder öffentliche DNS-Server außerhalb von Indien konnte einem helfen, diese Dinge zu umgehen. Und uns wurde auch bewusst, dass wir keinen Punkt hatten, an dem wir diese Webseiten benutzen konnten, in dem wir Tor benutzen oder VPNs oder andere Proxys, die wir benutzt haben. Also die konnten wir immer mit diesen Tools erreichen. Also es war nicht wirklich schwierig, diese Blocks zu umgehen. Es ist nur so, dass wir verstehen mussten, wie verschiedene Internet-Anbieter diese Dinge geblockt haben und dass es verschiedene Arten gab, diese Blocks zu umgehen. Und also das ist, was wir getan haben zwischen dem 1. und dem 3. Januar. Und eine der anderen Sachen, die wir gemacht haben, ist auch, dass wir einen Server in Indien aufgesetzt haben, wo wir mit Uni auch eine weitere Information gesammelt haben. Und wir haben den einfach weiterhin laufen gelassen. Und wir haben diese Informationen seitdem kontinuierlich gesammelt. Und eine Sache, mit der ich jetzt begonnen habe zu arbeiten, ist ein Versuch, diese ganzen Informationen zu verstehen und sie auch auf eine sinnvolle Weise zu visualisieren und zu veröffentlichen. Und wir haben das jetzt nicht nur für die 32 URLs gemacht, die in dieser Anweisung waren, sondern wir haben auch verschiedene Listen noch benutzt, also diese 32. Aber wir haben uns auch, es gibt einen Web-Entwickler, der eine Liste kompiliert hat von verschiedenen URLs, die immer mal wieder als zensiert genannt wurden. Und wir haben uns auch immer über jegliche Hilfe gefreut. Wir freuen uns immer noch über jegliche Hilfe, wenn das darum geht, über von Zensur zu berichten und über Zensur zu Bescheid zu sagen und auch die Angebote von Entwicklern, die uns helfen wollen, mit Tools Zensur zu messen, also sowohl mit Uni als auch mit anderen Tools. Also da ist eine E-Mail-Entresse. Wenn ihr irgendwie mit uns in Kontakt treten wollt, dann könnt ihr uns gerne einfach kontaktieren, wenn es helfen wollt, diese Sachen vorzuführen. Eine andere Sache, die mir kürzlich angefangen habe, diese Seite Care Select zu nutzen und sich etwas zu verwandeln, das weiterhin die Zensur in Indian messen kann, auch in der Zukunft. Und wo man auch diese Daten und diese Informationen veröffentlichen kann. Also ich hoffe, dass das in naher Zukunft passieren wird. Also um noch mal darüber zu reden, was die Internet-Adbeter hätten anders tun können oder was Internet-Adbeter tun sollten, wenn sie mit Zensuranweisungen konfrontiert sind. Also kein Internet-Adbeter hat wirklich irgendein von ihren Kunden informiert, also bis diese Anweisung eben gelegt wurde. Sie haben niemandem Bescheid gesagt, dass es diese Anweisung gab. Ich glaube, jeder Internet-Adbeter sollte das sehr, sehr ernst nehmen und sollte transparenter sein, was diese Zensuranweisung angeht und sollte, wenn wo auch immer es möglich ist, die Kunden möglichst Bescheid zu sagen, möglichst Bescheid zu sagen, dass sie eben diese Anweisung erhalten haben. Also eine Anweisung, den Zugang zu bestimmten Internet-Ressourcen zu blocken. Auch abgesehen davon, besonders in Indien gibt es kein Gesetz, das Internet-Adbeter dazu verpflichtet, die irgendwelche invasiven Technologien wie zum Beispiel Deep Packet and Spectrum zu implementieren. Deswegen würde ich euch alle bitten, Internet-Adbeter zu kontaktieren und ihn zu sagen, der benutzt diese unnötigen Technologien doch einfach nicht, benutzt diese Infrastruktur nicht, wenn ihr das eigentlich nicht tun müsst, denn das macht es wirklich sehr viel schwieriger für Regierung, auf euch Druck auszuüben. Und benutzt auch rechtliche Mittel, um für eure Kunden zu kämpfen und für die Freiheit eurer Kunden zu kämpfen und die Meinungsfreiheit eurer Kunden. Und ich denke, ein gutes Beispiel, das wir früher in diesem Jahr gesehen haben, das war in den Niederlanden Access for All, die sind vor Gericht gegangen und haben bewiesen, dass ein Block der 2012 gegen Pirate Bay implementiert wurde. Sie haben bewiesen, dass der nicht nötig war, weil sie Beweise hatten, dass niemand beweisen konnte, dass ein Block von Pirate Bay zu blocken, wirklich weniger Copyright-Verletzungen geführt hat, dann die Leute haben das einfach umgangen. Also diese Internet-Adbeter haben tatsächlich den Rechtsweg, sind den Rechtsweg gegangen, um eben für die Informationsrecht eurer Kunden einzutreten. Und ich denke, es ist auch wichtig, dass wir als Verbraucher mehr Druck auf unsere Internet-Anbieter ausüben. Wenn etwas blockiert ist, dann sollte man den Anbietern schreiben und verlangen, dass sie offenlegen, warum etwas geblockt ist. Und man sollte mitteilen, dass die Kunden unzufrieden sind, wenn eben diese Zugang zu Informationen verwährt wird und dass es nicht okay ist als Kunden, dass sie Staatsmacht eben solche Blockierungen einführt. Ich werde einfach nur jetzt einige Tools, einige Hilfsmittel erwähnen, die wir Leuten in Indien empfohlen haben, um diese Blocks zu umgehen. Das Torprojekt, ich glaube, das Torprojekt ist eine meiner Lieblingserfindung unserer Zeit und wahrscheinlich das wichtigste Hilfsmittel für Leute heutzutage die Freiheit im Internet zu verteidigen. Deswegen benutzt Tor zu jeder Zeit. Security in a Box ist eine Suite von Hilfsmittern, die benutzern helfen soll, die Sicherheit ihrer Daten zu verteidigen mit Verschlüsselungsmitteln. Auf deren Website findet ihr auch Informationen, wie man Zensur umgehen kann und wie man den Torprojekt verwenden kann, um anonym zu bleiben und die eigene Identität zu beschützen und Zensur zu umgehen, wenn man davon betroffen ist, wo auch immer auf der Welt. Und ich würde auch gerne die EFF, die Electronic Frontier Foundation, blacken. Die EFF hat etwas, das sich Selbsthilfe-Werkzeugkasten nennt veröffentlicht. Auf deren Seite findet ihr auch Informationen dazu, wie ihr eure Internetfreiheiten verteidigen könnt. Und dann noch zwei Artikel über die Blockierung in indischen Internet. Der eine heißt Technical Observations about recent Internet censorship in India, also technische Beobachtung der kürzlichen Internetcensur in Indien. Diesen Artikel habe ich mit zwei Kollegen zusammengeschrieben, direkt nachdem wir die erwähnten Untersuchungen durchgeführt hatten. Und dann noch ein Artikel von einem meiner Freunde, indem er eben verlangt, wie und vorschlägt, wie wir an die Internetanbieter als Kunden herantreten können, um von ihnen mehr Transparenz im Verreichter Zensur zu verlangen. Ja, vielen Dank. Hier sind meine Informationen. Ich bin Houndby auf Twitter und ihr seht meine E-Mail-Adresse. Vielen Dank. Wie trete der dann das Mikrofon? Ich habe eine Frage. Ihr habt erwähnt, dass Datacom, einer der ISPs, wahrscheinlich Deep Packet Inspection benutzt. Und es lang so, als hätten Sie bereits vor dieser Zensuranweisung die Deep Packet Inspection benutzt. Und könntest du vielleicht etwas spekulieren, warum Deep Packet Inspection benutzt wurde? Es ist nicht ungewöhnlich für Internetanbieter, dass sie Anweisungen kriegen, wo sie darum gebeten werden, bestimmte Dinge zu blocken. In Indien ist es überhaupt nicht ungewöhnlich. Als wir diese Forschung betrieben haben, haben wir einige andere Listen gefunden, die wir auch benutzen konnten, als wir dann Uni benutzt haben. Wir haben herausgefunden, dass es nicht das erste Mal, dass wir so etwas gesehen haben, und auch nicht das erste Mal, dass hier etwas sehr beliebtes geblockt wurde in Indien. Und wir haben ganz viele andere Seiten, wie zum Beispiel Yahoo.com ist auch runtergegangen, wurde geblockt vor einigen Jahren, denn wieder einmal das Ministerium von Telekom, hat damals eine Anweisung herausgeschickt. Damals war sie geblockt vor einigen Jahren. Dann wieder einmal das Ministerium von Telekom, hat damals eine Anweisung herausgeschickt. Damals war sie gar nicht geheim. Also deswegen wussten wir, was dort passierte. Aber sie haben auch etwas gefunden, von dem sie dachten, dass es Gewalt unterstützte und für Gewalt im Land sorgen würde. Deswegen haben sie jeden Interdarmiter gebeten, das zu blocken. Also das ist etwas, was wirklich sehr, sehr üblich ist. Und die Interdarmiter kriegen andauern diese Blockanweisungen, Zensuranweisungen. Deswegen haben sie vermutlich in diese Technologie investiert, die ihnen dabei hilft. Also, ja. Glaubst du, dass Sie Deep Packet Inspection benutzen, um Daten über die Internetnutzer zu sammeln? Also ich könnte dann nur wirklich spekulieren, um diese Frage zu beantworten. Deswegen würde ich sagen, ich weiß es wirklich nicht, ich bin nicht sicher. Und wir haben keinerlei Beweise, dass Sie das tun. Danke. Zwei Fragen. Zwei Fragen. Die erste. Gibt es nationale Medien oder spezialisierte Medien in Indien? Die Artikel darüber schrieben, dass Zensur in Indien stattfindet. Und zweitens. Es gab einen Hochpunkt an der Anzahl von Zensur-Benutzern in Indien. Hat das, den Rest habe ich leider nicht verstanden. Also ja, es gab sehr viel Berichterstattung von verschiedenen Zeitungen über einige sehr große Vorfälle. Also eine davon war dieser Fall. Und der andere war der, wo ich, von dem ich eben in Zeit habe, wo Yahoo.com geblockt wurde, für mehr als eine Woche, vor einigen Jahren. Und es wurde definitiv berichtet von großen Medien. Und es wurde definitiv drüber berichtet. Und auch dieses, darüber wurde dann berichtet, nachdem wir dann da sehr viel Lärm gemacht haben auf Twitter und den sozialen Medien und über diese Blocks geschrieben haben. Und was war die zweite Frage nochmal? Also ich glaube, wir haben uns das schon angeschaut und ich weiß nicht mehr, ob wir etwas gesehen haben. Also, ich glaube, also wir haben darüber geredet, aber wir haben vielleicht nicht besonders gut aufgepasst. Aber das ist etwas, was wir vermutlich aktiv beobachten sollten. Und wir müssten sehen, ob das passiert. Also ich werde das auf meine Checkliste tun. Also er konnte nicht genau sagen, ob es eine vermehrte Nutzung von Tor in Indien gab, nachdem diese Kontrollen eintraten. Hat die indische Regierung oder die Internetanbietern haben die irgendwelche Hilfe von, vielleicht von Hacking Team oder anderen Agenturen, die Zensurmittel anbieten gehabt? Also es gab einige Beweise, zum Beispiel bei der Anwendung von DPI, bei der die von Tata benutzt wurde. Und da gab es etwas von einer Firma namens CIFI Connect. Ich kann mich nicht wirklich erinnern, woher sie kam, aber ich bin mir relativ sicher, dass sie indisch waren. Auch wenn ihr diese beiden Artikel lest, die wir da haben, dann haben wir diese verschiedenen Blockseiten von den verschiedenen Internetanbietern. Und eine von diesen Seiten ist tatsächlich eine große Werbung für diese eine Firma, also bei dem DNS High Tracking. Und das war eben diese Firma, die diese Technologie an diese Internetanbieter verkauft hat, die ihre Technologie benutzt hat, um diese Block zu implementieren. Es geht um VPNs. Gibt es irgendwelche VPN Anbieter, die in Indien, die nicht von diesen Blockanforderungen betroffen waren? Also wir konnten einige Tests, sehr viele Testdurchfühlen mit verschiedenen VPNs in Indien. Und wir haben festgestellt, dass ja, also die Antwort auf die Frage ist, ich weiß es nicht, ich bin mir nicht sicher. Aber zumindest ist uns aufgefallen, dass diese Blocks waren sehr, sehr inkonsistent. Also manche Sachen konnten wir über verschiedene Internetanbieter zugreifen. Und dann kurz darauf waren sie plötzlich geblockt in der gleichen Netzwerkerbindung. Und manche Internetanbieter haben nicht mal alle 32 URLs geblockt. Also wir konnten einen bestimmten Teil dieser URLs, auf einen bestimmten Teil dieser URLs zugreifen für die gesamte Zeit. Also ohne irgendwelche Probleme. Also von daher, ja, aber nein, wir haben es nicht wirklich geschafft, VPNs in Indien zu testen. Ich habe mich gefragt, in Anbetracht eines Talks, die letzten Enthüllungen über FreeBasics. Was ich erwarte? Was ich darüber denke, was da passiert. Ah ja, das ist etwas, wo wir schon für gekämpft haben, gegen die Regulationsinstitutionen und die Regierung. Also dafür schon eine ganze Weile mehr als ein Jahr. Sie haben im Wesentlichen eine Bitte veröffentlicht für Konsultationen und haben Leute gebeten zu antworten. Und einige Organisationen der Zivilgesellschaften in Indien haben tatsächlich geantwortet und haben gesagt, nein, wir wollen Internet dort ordentlich haben. Also wir wollen nicht, dass es von irgendwelchen Internet-Ambitern übernommen wird. Und jetzt gibt es einen zweiten Aufruf für Antworten von der Regierung. Das ist quasi ein Follow-up. Es ist eine zweite Frage zu diesem ersten Aufruf. Und das ist im Wesentlichen die gleiche Sache. Im Wesentlichen geht es darum, dass, also es gab ein Urteil vor etwas über einer Woche, dass im Wesentlichen Reliance Communications bittet. Also das ist der einzige Telekommunikationsanbieter, der wirklich mit Facebook eine Partnerschaft eingegangen ist. Und es hat diesen Internet-Ambitern gebeten, diesen Service für alle seine Nutzer zu beenden. Also ich denke, das ist ein sehr gutes Zeichen. Und ich hoffe, dass wir in der Zukunft noch, also nach diesem Prozess, nach dieser Konsultation noch weitere gute Neuigkeiten haben werden. Kurzcontext.internet.org oder jetzt FreeBasics ist ein Angebot von Facebook, mit dem Sie Internet sehr billig anbieten, aber nur eine begrenzte Anzahl an Diensten zugänglich sind. Vielen Dank. Wenn es keine weiteren Fragen gibt, beenden wir hiermit diesen Send.