Dansk firma spøger stadig bag iransk netovervågning

I går var det 33-årsdagen for Shahens fald i Iran, hvilket tidligere har ledt til optøjer i landet, som forløber til den bølge af oprør der har skyllet over hen Mellemøsten i 2011. For at imødegå demonstrationer på årsdagen denne weekend, har det iranske styre blokeret krypterede internetforbindelser siden onsdag.

Antallet af brugere på anonymiseringsnetværket TOR efter blokering af SSL-trafik.

Blokeringen omfatter adgang til hjemmesider som Google, Facebook og Twitter, netbank, e-mail og anonymiseringsværktøjer som VPN og TOR. Blokeringen finder sted ved at genkende SSL-krypterede internetforbindelser, en standard for at kommunikere fortroligt og sikkert over internettet.

Overvågningen af det iranske internet har tidligere betydet, at netbrugere er blevet anholdt på baggrund af statusopdateringer på Facebook. Derfor er de sociale medier i stigende grad skiftet til at bruge SSL-kryptering til at beskytte deres brugere imod at præstestyret følger med i deres kommunikation.

Som reaktion forsøgte styret først, ved hjælp af digitalt identitetstyveri, at foregive for at være Google og Hotmail. Dette var et meget specialiseret angreb, som relativt nemt blev opdaget og som krævede store ressourcer at gennemføre.

I den forgangne uge har styret afsløret sin nye overvågningsstrategi: I stedet for at overvåge de krypterede internetforbindelser, har de blot umuliggjort krypterede forbindelser fuldstændigt. En teknologi der på denne måde kan blokere for SSL har Iran købt af det danske firma RanTek.

RanTek har tidligere været kritiseret for salget af teknologien NetEnforcer til Iran, da der var bekymring for at udstyret kunne bruges til at overvågning. Det fremgår af salgsmateriale til NetEnforcer-boksen at den kan idenficere, prioritere og blokere internetkommunikation. Produktet er udviklet til at forhindre at private netværk bliver benyttet til peer-to-peer fildeling, computerspil eller Skype-trafik. Den største model er i stand til at håndtere over 20 millioner samtidige forbindelser og anvendes af internetudbydere verden over.

I december 2011 afviste RanTek’s danske direktør Morten Kolind at deres produkter kunne bruges til overvågning af iranske netbrugere. Skønt at firmaets teknologi ikke direkte kan overvåge internettrafikken, er det nyttigt i sammenhæng med andre overvågningsystemer. Når brugerne ikke længere kan kryptere deres internettrafik, bliver de lette mål for de allerede eksisterende iranske overvågningssystemer.

Der er uansvarligt af et dansk firma at bidrage til det iranske præstestyres undertrykkelse af befolkningen, ligesom de amerikanske firmaer, som eksporterede den tåregas til Egypten som regimet benyttede under opstanden imod Mubarak. Som sikkerhedsekspert Jacob Appelbaum siger til Information: »Disse overvågningssystemer kan sammenlignes med galger eller raketudstyr. Hvorfor skulle vi så meget som et øjeblik tro, at det ender godt for de folk, de rettes imod?«