von Robert Klatt •
Amazon droht Signal mit der Abschaltung ihrer Infrastruktur, wenn der Messenger weiterhin fremde Domains nutzt um Zensurmaßnahmen zu umgehen.
Der quelloffene und verschlüsselte Messenger wird bevorzugt in Ländern mit autoritären Regimen und staatlicher Zensur wie Iran, Oman, Katar, Ägypten und den Vereinigten Arabischen Emiraten vom Regierungskritikern eingesetzt. Signal setzt auf die sogenannte „Domain-Fronting-Technologie“, die dazu verwendet wird, um die Verbindung des Messengers zu verschleiern. Nutzer können so über HTTPS auf eigentlich blockierte Dienste zugreifen, während die staatliche Kontrollsoftware eine Verbindung zu einem anderen Server protokolliert. Vor kurzem diente die Google-Cloud noch als Infrastruktur für Signal. Es war also nötig den Zugriff auf google.com vollständig zu blockieren, um zu verhindern, dass Signal in einem Land genutzt werden kann.
Da Google vor kurzem den genutzten Service eingestellt hat, war Signal gezwungen auf den Amazon Dienst Cloudfront umzusteigen. Kurz nachdem Umstieg bemerkte jedoch Amazon, dass Signal ohne Erlaubnis die ihre Domain Souq.com nutzt. Souq.com ist ein Marktplatz von Amazon, der sich hauptsächlich an Kunden im Nahen Osten wendet. Der Konzern teilte daraufhin den Betreibern von Signal mit, dass ihre Nutzung fremder Domains ohne Erlaubnis gegen die Nutzungsbedingungen verstößt. Sollte Signal weiterhin fremde Domains für ihren Messenger nutzen wird Amazon laut der E-Mail die Infrastruktur in ihrer Cloud sperren. Signal selbst erklärte, dass rein technisch keine Verletzung der Nutzungsbedingungen erfolgt, da der Traffic innerhalb des Amazon Netzwerks korrekt verarbeitet wird.
Amazon hat angekündigt in den kommenden Wochen neue Funktionen einzuführen, die Domains von Dritten in der Cloud besser vor Diensten wie Signal schützen sollen. Außerdem erklärte Amazon, dass durch die Änderung „Domain-Fronting“ praktisch nicht mehr umsetzbar sei. Den großen Druck autoritärer Regime auf Betreiber von Cloud-Infrastrukturen sah man zuletzt in Russland. Um den ebenfalls verschlüsselten Messenger Telegram zu blockieren hat die Regierung dort ganze IP-Ranges gesperrt. Dies führte dazu, dass auch Reihe von unabhängigen Diensten nicht mehr erreichbar waren. Telegram selbst konnte mit kleineren Ausfällen jedoch weiter genutzt werden.
Auch Google erklärte, dass „Domain-Fronting“ in ihrer Infrastruktur nicht mehr möglich sei. Das Team von Signal rund um den Kryptografen Moxie Marlinspike sieht im Einlenken und Google und Amazon einen Sieg für die weltweit steigende Zensur im Internet. Der Signal Betreiber Whisper Systems kündigte jedoch bereits an, an neuen Möglichkeit zu arbeiten, um die Zensur weiterhin umgehen zu können. Technische Details wurden dazu jedoch nicht veröffentlicht. Laut Marlinspike macht die zunehmende Zusammenarbeit verschiedener Cloud-Provider mit repressiven Regierungen ihre Arbeit aber zunehmend schwieriger.