SCI/TECH

t.me-Links waren einen Tag lang tot. Diesmal war es nicht Brüssel.

Am Montagabend wurde die zentrale Short-Link-Domain t.me von Telegram beim .me-Registry auf serverHold gesetzt. Jeder Link, der diese Domain nutzte, war für Nutzer weltweit nicht mehr auflösbar. Die Änderung war weder das Ergebnis eines technischen Fehlers aufseiten von Telegram noch eine herkömmliche Sperrung nach gerichtlicher Anordnung, sondern eine administrative Maßnahme auf Registry-Ebene, die die Domain einfach aus der globalen DNS-Auflösung entfernte.

vlgr 13 Aufrufe 3 Min. Lesezeit
t.me-Links waren einen Tag lang tot. Diesmal war es nicht Brüssel.

serverHold ist ein Statuscode auf Registry-Ebene, der verhindert, dass die Domain im globalen DNS veröffentlicht wird. Im Gegensatz zu einer normalen Sperrung oder einem clientHold (den ein Registrar setzen kann) kann dieser Status nur von der Registry selbst vergeben werden.


Sobald er angewendet wurde, lieferte jede DNS-Anfrage für t.me NXDOMAIN zurück – die Art und Weise, wie das Internet sagt, dass die Adresse nicht existiert.

Der angegebene Grund, sobald er bekannt wurde, war die Einhaltung von Sanktionen des US-Finanzministeriums.


Ein in der Ukraine ansässiger VPN-Dienst, der unter OFAC-Sanktionen stand, hatte eine Präsenz auf t.me unterhalten. Anstatt nur diesen einen Kanal oder Account zu sperren, wandte die Registry einen Statuscode an, der die gesamte Domain unerreichbar machte.


Die Sanktionsmaßnahme, die den t.me-Ausfall auslöste, richtete sich gegen First VPN Service, auch bekannt als 1VPNS, einen kommerziellen VPN-Anbieter mit Sitz in Dnipro, Ukraine, der von Dmytro Rashevskyi betrieben wurde.


Laut der Sanktionsbekanntmachung des US-Finanzministeriums vom 13. Juli wurde der Dienst seit mindestens 2014 aktiv von Ransomware-Gruppen genutzt, um den Ursprung von Angriffen auf amerikanische Krankenhäuser, Unternehmen und kritische Infrastruktur zu verschleiern – mit Schäden in Milliardenhöhe.

Der Betreiber hatte den Dienst auf kriminellen Foren mit der Zusicherung beworben, dass er Strafverfolgungsbehörden auf Abstand halte. Gleichzeitig wurde ein belarussischer Staatsangehöriger gemeinsam mit ihm sanktioniert, weil er Cryptors lieferte, die entwickelt wurden, um bösartige Software als harmlos erscheinen zu lassen.


Als OFAC die Sanktionsliste veröffentlichte, wurde unter den Identifikatoren des Unternehmens auch der Telegram-Kanal t.me/FirstVPNService aufgeführt.

Der Vorfall wurde innerhalb von etwa vierundzwanzig Stunden behoben, nachdem der Hold aufgehoben worden war.


Was blieb, war eine deutliche Demonstration, wie wenig Infrastruktur zwischen einem weit verbreiteten Kommunikationswerkzeug und einer plötzlichen, lautlosen Trennung steht.


Der zugrunde liegende Mechanismus

Domain-Registries und DNS-Infrastruktur sind keine neutrale technische Infrastruktur.

Wenn eine Behörde mit den entsprechenden Zugriffsrechten entscheidet, dass eine Domain unpraktisch geworden ist, kann die Wirkung sofort und weit verbreitet sein.


Diese konkrete Entscheidung stammte nicht aus der Europäischen Union. Sie wurde über ein Nicht-EU-Registry als Reaktion auf die Sanktionspolitik der USA umgesetzt.


Die bereits laufende politische Entwicklung

Während die t.me-Domain wiederhergestellt wurde, skizzierte EU-Kommissionspräsidentin Ursula von der Leyen die nächste Stufe des EU-Ansatzes beim Online-Zugang.

Die Position der Kommission ist, dass jeder, der Social-Media-Plattformen nutzen möchte, sich künftig über eine offizielle EU-Identitätsanwendung authentifizieren muss.

Die Bürger können sich daher auf ein sichereres Internet freuen, in dem die Behörden genau wissen, wer worauf keinen Zugriff hat.


Die Registry-Maßnahme zeigte, dass die Mittel zur großflächigen Unterbrechung von Zugängen bereits existieren und schnell sowie wirksam aktiviert werden können.


Der t.me-Ausfall dauerte nur etwa einen Tag, doch das Experiment war erfolgreich. Ein weltweit genutztes Kommunikationsgateway wurde stillgelegt, die Öffentlichkeit erhielt erst danach eine Erklärung, und die Infrastruktur kehrte zurück, ohne dass es zu einer unangenehmen Debatte darüber kam, wer über eine solche Macht verfügen sollte.


Brüssel hat diesen Vorfall nicht verursacht.

Es könnte dennoch dankbar für die Demonstration sein.

Quellen

Dies ist ein satirischer Beitrag. vlgr ist kein echtes Nachrichtenportal – es handelt sich um Parodie und Übertreibung ausschließlich zu Unterhaltungszwecken.
Teilen: X / Twitter