Netzpolitik
02.05.2018

Amazon droht Signal wegen Anti-Zensur-Maßnahmen

Der verschlüsselte Messenger schütze sich über Google- und Amazon-Server vor staatlicher Zensur. Das ist nun nicht mehr möglich.

Amazon droht Open Whisper Systems, den Entwicklern des verschlüsselten Messengers Signal, mit einer Sperre. Open Whisper Systems nutzt, wie viele andere prominente Unternehmen, den Cloud-Dienst Amazon Web Services (AWS), um seine Infrastruktur zu hosten. Dabei setzt man auch eine Technik namens „Domain Fronting“ ein, um Zensurmaßnahmen in Ländern wie Ägypten oder den Vereinten Arabischen Emiraten zu umgehen. Dabei wird der Ursprung einer Trafficquelle mithilfe eines großen Anbieters verschleiert, in diesem Fall mithilfe des Amazon-CDN (Content Delivery Network) Souq.

Auch Google verbot Technik

Signal wechselte erst vergangene Woche den Anbieter, nachdem Google die Technik ebenfalls untersagte. Amazon zog am Freitag mit einer Regeländerung nach. Kritiker behaupten, Google und Amazon wäre gegenüber den Regimen eingeknickt, doch diese heben hervor, dass „Domain Fronting“ auch von Hackern zu schadhaften Zwecken missbraucht werden könnte. Laut Google habe man „Domain Fronting“ nie erlaubt, sondern lediglich in den vergangenen Jahren in einzelnen Fällen darüber hinweggesehen.

„Ohne Google Cloud und AWS ist Domain Fronting als Anti-Zensur-Maßnahme in jenen Ländern, in den es Signal genutzt hat, nicht mehr brauchbar“, schreibt Signal-Gründer Moxie Marlinspike. „Die Idee hinter Domain Fronting war es, um eine Seite zu blockieren, musste man auch den Rest des Internets sperren. Es stellt sich heraus, dass der Rest des Internets diesen Plan nicht mag.“

Tatsächlich könnte ein anderer Messenger das Umdenken der Anbieter bewirkt haben. Der von Pavel Durov gegründete WhatsApp-Konkurrent Telegram befindet sich derzeit in einem öffentlichen Konflikt mit den russischen Behörden. Diese blockieren aktiv mehrere Millionen IP-Adressen, über die der Traffic des Messengers läuft, weil das Unternehmen sich trotz Gerichtsurteil weigert, die Private Keys zur Entschlüsselung der Kommunikation zu übergeben. Dadurch wurden aber auch zahlreiche Dienste von Google, auf dem die Telegram-Dienste unter anderem gehostet werden, blockiert. Die russischen Behörden und Google befinden sich nach eigenen Angaben im laufenden Austausch über die Probleme.