ATLAS ist eine Vereinigung von über 100 Internet Service Provider in 17 Ländern welche Traffic analysiert um Sicherheitsprobleme im Internet frühzeitig zu erkennen mit dem Ziel diese gemeinsam einzudämmen. Ja nach Datenverkehr sucht ATLAS in Datenmengen von bis zu 3 Terabits pro Sekunde nach Mustern.
Im Zeitfenster während der Wahl im Iran hat sich Craig Labovitz von Arbor Networks den Internet-Traffic der wichtigsten sechs Upstream-Providern (Lieferanten von Bandbreite in den den Iran) angeschaut und dazu zwei Blog-Post verfasst: Iranian Traffic Engineering und A Deeper Look at The Iranian Firewall.
Der Zugang zum Iran ist über den staatlichen Anbieter DCI (Data Communication Company of Iran) zentralisiert, der normalerweise etwa 5Gpbs über sich routet… oder eben filtert. Die Analyse von Labovitz wurde entlang der entsprechenden AS-Routen realisiert. Das erste Bild zeigt den aggregierten upstream Internet-Traffic vor, während und nach der Wahl im Iran.
Quelle: http://asert.arbornetworks.com/2009/06/iranian-traffic-engineering/
Unmittelbar nach der Wahl wurde die Konfiguration des zentralen Zugangs massiv angefasst, was kurzzeitig zu einem faktischen Unterbruch der Internet-Verbindung in und aus dem Iran führte. Nach etwa 2 Stunden stabilisierten sich die neuen Routen, die Menge an transportierem Traffic fiel aber konstant auf rund die Hälfte der ursprünglichen Menge. Die nächsten zwei Graphiken zeigen als details den Traffic für die zwei Ports die dem E-Mail Versand (Port 25) und der Video-Übertragung (Port 1925) über den Gateway dienen.
Quelle: http://asert.arbornetworks.com/2009/06/a-deeper-look-at-the-iranian-firewll/
Der forcierte Einbruch spricht Bände und jeder kann sich dazu seine eigenen Überlegungen machen. Für mich wird damit insbesondere der Erfolg von Twitter zur Meinungsäusserung klarer.
Regimes (und auch gewisse Firmen) waren sich gewohnt abschliessende Listen von Sites/Domänen zu sperren um das Internet damit frei von ungewollten Inhalten zu halten. Das war einfach und billig aber nur begrenzt wirkungsvoll. Also wurden einzelne Protokolle (wie HTTP, HHTP-Proxy, Bittorrent oder SSL) gesperrt oder der Inhalt in der Protokollkapsel mitgelesen und gesperrt / zensuriert. Das war schon deutlich anstrengender… Ich persönlich würde gerne mal die dazu benötigte Infrastruktur in China sehen („the great firewall“).
Nun kommt das soziale Web, in welchem nicht mehr 1:1 oder 1:N aber N:N kommuniziert wird. Eine Meldung erscheint nicht auf einer Site oder wird über ein bestimmtes Protokoll transportiert, sie erscheint aber fast synchron auf tausendenden von Streams / Activity Feeds / Badges / Widgets etc. und die Upload- und Transportmechanismen und –sites sind vielfältig. Ein Monitoring scheitert am Aufwand. Die einzige „praktikable“ Alternative, ist die eine grossflächige Sperrung also eine Abschaltung. Damit zeigt das Regime die Intervention öffentlich was wohl ungewollt ist.
Somit wurde (beispielweise) Twitter von einem „What are you doing?“-Spielzeug zu einer unauffälligen nicht zu kontrollierenden Macht, die einzelnen Menschen eine öffentliche Stimme gibt. Die Erstellung eines Accounts ist (im Gegensatz zu E-Mail Diensten) noch anonym möglich… wie lange noch?
Am Samstag durfte ich in London bei 
Die 
