Beiträge

Vorsicht bei Reisen nach Dubai und Abu Dhabi: VPN-Verbot und Komplettüberwachung von Handy- und Internetverkehr in den VAE

  • Kategorie: Zielerreichung
  • Veröffentlicht: 02. August 2016
  • Zuletzt aktualisiert: 02. August 2016
  • Erstellt: 02. August 2016

Die Vereinigten Arabischen Emirate (VAE) haben nach Angaben der Nachrichtenseite Emirates247.com den Einsatz von VPN und TOR unter Strafe gestellt. Gleichzeitig arbeiten sie am Aufbau einer Überwachungsinfrastruktur, um den Mobilfunk- und Internetverkehr komplett abhören und gegebenfalls manipulieren zu können.

Der Präsident der VAE, Scheich Khalifa, veranlasste mit der Änderung des Artikel 9 des Bundesgesetzes 09/2012, dass derjenige, der seine Original-IP-Adresse in betrügerischer Absicht verschleiert mit Gefängnis und/oder mit Geldstrafe von € 122.000 EUR bis zu € 487.000 EUR bestraft werden kann. »Betrügerische Absicht« heißt hierbei die Nutzung von in den VAE geblockten Diensten. Diese Gesetzesänderung ist dabei nicht nur als reine Zensurmaßnahme zu sehen. Vielmehr dient sie dem Ausschalten unliebsamer Konkurrenz der Telekommunikationsanbieter, denn in den VAE geblockte Dienste sind vor allem VoIP-und Messagingdienste wie Skype, WhatsApp, Facebook Messenger, Viber oder Snapchat. Der lokale Telekommunikationsanbieter Etisalat befürchtet Umsazteinbußen, weil Kunden statt der teuren internationalen Telefongespräche lieber die günstigere Internettelefonie nutzten.

Die Telekommunikationsregulierungsbehörde der VAE betont beide Punkte. Ihr Chef, Hamad Al Mansouri, sieht zum Beispiel im Blocken von Snapchats Sprachübermittlungsfunktion einen Beitrag zur Stärkung der Sicherheit und zum Kampf gegen Cyberkriminalität. Er beruft sich dabei auch auf Marokko, die bereits seit Januar die Sprachübermittlung bei mobilen Internetverbindungen blockieren, ausdrücklich unter Berufung auf Umsatzeinbrüche des größten dortigen Telekommunikationsanbieters Maroc Telecom, an dem auch die emiratische Etisalat beteiligt ist.

Aufbau einer kompletten Überwachungsinfrastruktur

Gleichzeitig arbeiten die VAE am Aufbau einer kompletten Überwachungsinfrastruktur. Angeheuert werden für das ehrgeizige Projekt sollte der italienische Sicherheitsexperte Simone Margaritelli, bekannt unter anderem für die Entwicklung des man-in-middle-Frameworks Bettercap. Margaritelli lehnte ab, beschrieb aber in einem Blogpost, was die Emiratis vorhaben.

Nach seinen Angaben soll der komplette Datenverkehr in Dubai und Abu Dhabi in IP, 2G, 3G und 4G Netzen abgefangen, modifiziert und umgeleitet werden können. Die dafür notwendige Hardware soll an sämtlichen öffentlichen Plätzen, Flughäfen und Shopping Malls, installiert werden. Um wirklich den gesamten Raum abdecken zu können sollen Drohnen eingesetzt, falsche WLAN Access Points und GSM Zellen aufgebaut, sowie die Leitungen der Telekommunikationsanbieter angezapft werden. Diese Fähigkeiten sollen ausserdem dazu verwendet werden, um die Geräte von allen Menschen in einem bestimmten Umkreis per Knopfdruck mit Schadsoftware zur Überwachung infizieren zu können, wie Margaritellis Kontaktmann anschaulich ausführt.

Imagine that there's a person of interest at the Dubai Mall, we've already set up all our probes all over the city, we press a button and BOOM! All the devices in the Mall are infected and traceable.

Wer also seinen Urlaub in den Emiraten verbringt oder beruflich dort zu tun hat, sollte sich genau überlegen, was er zu wem am Telefon sagt, und ob er wirklich abends Netflix per VPN schauen muss. Der Staat hört nämlich wahrscheinlich mit.