Auf dem Kurznachrichtendienst Bluesky sind in den vergangenen Wochen hunderte Accounts übernommen worden, über die dann falsche oder irreführende Behauptungen sowie Fake News verbreitet wurden. Das berichtet die New York Times unter Berufung auf eine Forschungsgruppe der Clemson University im US-Bundesstaat South Carolina und Bluesky selbst. Hinter den Angriffen sollen demnach Akteure aus Russland stecken.

Die Propaganda habe sich primär gegen Frankreich als Hauptunterstützer der Ukraine gerichtet. In einigen Fällen seien die Accountinhaber oder -inhaberinnen informiert worden, in anderen seien Konten suspendiert worden. Wie genau die massenhafte Übernahme der Accounts funktioniert, schreibt die Zeitung nicht.

Keine Unbekannten

Hinter der Kampagne soll ein Moskauer Unternehmen namens Social Design Agency stecken. Ihm wird schon länger vorgeworfen, mit der Manipulation von Inhalten Zwietracht in gegnerischen Staaten zu schüren. In einer umfangreichen Analyse hat das Forschungsteam der Universität erst vor zwei Monaten ausgeführt, wie das Netzwerk aus Russland auf Bluesky versucht hat, vor der jüngsten Bundestagswahl die Agenda der in Teilen als rechtsextrem eingestuften AfD zu verbreiten. In der aktuellen Kampagne seien seit April in Wellen Inhalte verbreitet worden, die die Ukraine diskreditieren sollten. Einige der Betroffenen konnte die New York Times kontaktieren. Sie hätten die Beiträge dann entfernt. Auch Bluesky selbst habe Tausende davon entfernt.

Bluesky ist einer von mehreren Kurznachrichtendiensten, die mit dem großen Vorbild X konkurrieren und an das Nutzererlebnis von Twitter anknüpfen wollen. Mit rund 44 Millionen Konten ist der Dienst dabei zwar deutlich kleiner als Threads von Meta, fühlt sich gleichzeitig aber in öffentlichen Debatten mindestens so relevant an. Auch deshalb dürfte das russische Interesse an dem Dienst gewachsen sein. Darren Linvill, ein Leiter des Media Forensics Hubs der Clemson University, meint, dass die für die gekaperten Verantwortlichen „eindeutig noch experimentieren“ – „die experimentieren immer.“ Bei der Social Design Agency müsse man nur ein paar Mal Glück haben, damit sich das lohnt. Bluesky selbst spricht demnach von einem „industrieweiten Problem“.

(mho)

Nach 15 Jahren hat der Bundestag das Ende der staatlichen De-Mail beschlossen. Zur Begründung wurde auf hohe Betriebskosten und aufwändige Prüfverfahren verwiesen. Wenn der Bundesrat dem Gesetz ebenfalls zustimmt, wird das gescheiterte Projekt zum Jahresende beendet.

Die im Jahr 2011 gestartete De-Mail war als sichere und rechtlich verbindliche Alternative zur herkömmlichen E-Mail gedacht. Damit sollte man – etwa beim Kontakt mit staatlichen Behörden – nachweisen können, dass bestimmte Nachrichten oder Dokumente tatsächlich verschickt wurden.

Wegen fehlender Nutzerfreundlichkeit wurden De-Mails allerdings kaum genutzt. Deshalb ist die Bundesverwaltung bereits seit 2024 nicht mehr zur Verwendung dieser Technologie verpflichtet. Beteiligte Unternehmen wie die Deutsche Telekom waren schon vor Jahren aus dem Projekt ausgestiegen.

(egia)

Als Brücke zwischen Telefonie und Internetdiensten – und auch zwischen klassischer Telefonaufsicht und Internet-Selbstverwaltung – wurde E.164 Number Mapping (ENUM) Anfang des Jahrtausends eingeführt. Jetzt gibt es Streit über die Zukunft der „Telefondomains“ und vor allem darüber, wer über diese Zukunft entscheiden darf. Deutsche und niederländische ENUM-Betreiber kritisierten beim jüngsten Treffen der europäischen Internetregistry-Organisation Réseaux IP Européens (RIPE) in Edinburgh, dass sie bei der Frage, ob man den Betrieb schließen solle, komplett übergangen worden seien.

Als „Verheiratung“ von Telefonnummern und Internet Domains wurde das ENUM-Protokoll vor 20 Jahren begrüßt. Über eine ENUM-Domain lassen sich automatisiert Mobil- und Festnetznummern, Mail, Fax- oder Videokonferenzkennungen erreichen. Damit sollten nicht nur Voice-over-IP-Anwendungen unterstützt, sondern auch eine zentrale Schaltstelle zwischen verschiedenen Identifiern geschaffen werden.

Zusammenarbeit von Domainregistries und Telefonregulierern

Für deutsche Rufnummern ist das Deutsche Enterprise Network Information Center (DENIC) zuständig. Für den Betrieb der für alle nationalen Rufnummernbereiche offenen e164.arpa Top Level Domain (TLD) hat sich das Internet Architecture Board, Peergremium der Internet Engineering Task Force (IETF), dereinst auf das RIPE Network Coordination Centre (RIPE NCC) festgelegt. Die Bezeichnung .arpa steht hier für „Adress and Routing Parameter Area“.

Damit die jeweiligen nationalen Vorwahlnummernbereiche nur von autorisierten Organisationen eingetragen werden können, ist die International Telecommunication Union (ITU) der Vereinten Nationen im Boot. Telefonregulierer und Domainregistries taten sich, gerade auch wegen unterschiedlicher Governance-Verfahren, anfangs nicht leicht, eine gemeinsame Architektur für ihre „Heirat“ zu organisieren. Der nun beim RIPE-Treffen in Edinburgh zutage getretene Disput darüber, wer eigentlich über die Zukunft von ENUM entscheiden kann, rührt nicht zuletzt aus solchen Governance-Unterschieden.

28 funktionierende Länderzonen

Vertreter des niederländischen Ministierums für Wirtschaft und Umwelt, die niederländische Internet Society und die deutsche Registrierstelle DENIC kritisierten scharf, dass das RIPE NCC eigenmächtig bei der ITU vorstellig geworden ist und praktisch die Schließung der e164.arpa-TLD nahegelegt habe.

Ausgangspunkt war eine Überprüfung von Domaineinträgen in der e164.arpa, die viele verwaiste Länderzonen offenbart hat. Aktuell funktionierten nur noch 28 von insgesamt 46 ENUM-Länderzonen korrekt. Bei den anderen seien häufig nicht einmal mehr die hinterlegten Kontakte erreichbar, bilanzierte Hisham Ibrahim, Chief Community Officer des RIPE NCC. Die zunehmende Vernachlässigung einzelner Zonen mache diese übrigens auch zum Ziel von Angreifern, warnte er.

Die DENIC verzeichnet inzwischen nur noch rund 80 individuelle ENUM-Einträge. Zwar hat sich das ENUM-Protokoll als Protokoll innerhalb von Carriernetzen durchaus durchgesetzt. Rufnummer-Domainvermittlung in der Hand von Endnutzern gerieten über dieses als Carrier ENUM bezeichneten Mechanismus dagegen immer mehr ins Hintertreffen.

Kann das weg?

Eine Debatte über die Zukunft von ENUM sei also durchaus sinnvoll, erkannten Teilnehmer des Treffens in Edinburgh an. Nicht aber das Vorpreschen des mit dem Registrybetrieb betrauten RIPE-Sekretariats bei der ITU.

Im Januar haben die hauptamtlichen Adressverwalter kurzerhand bei der zwischenstaatlichen Organisation angefragt, ob ENUM noch als aktives Protokoll betrachtet werde, ob RIPE neuere Protokollentwicklungen (RDAP) einpflegen solle, und, vor allem, ob die ITU eine Abschaltung von ENUM oder das Zurückfahren des Supports für angemessen halte. Die ITU machte daraus eine schlichte Anfrage an ihre 194 Mitgliedsstaaten, in der sie um Zustimmung für die Einstellung des Dienstes bat.

Widerspruch der Nutzer

Mitgliedsstaaten wie die Niederlande seien von dieser Rückfrage vonseiten der ITU überrumpelt worden, sagte Marco Hogewoning vom niederländischen Ministerium für Wirtschaft und Klima. Die Frist für eine Antwort sei knapp: 15. August. Er befürchte, das RIPE NCC habe sich bei dem Vorstoß nicht zuletzt von den durch den Registrybetrieb entstehenden Kosten leiten lassen. „Aber diese müssten dann erst auf den Tisch.“

Der Verzicht, bei den Betreibern der 28 laufenden Zonen nachzufragen, ist für Peter Koch, Senior Policy Advisor der DENIC, unverzeihlich und widerspreche der Praxis einer Multi-Stakeholder-Verwaltung des Netzes. „Auf dem Silbertablett“ habe das RIPE NCC der ITU ein Mandat zur Abschaltung eines Internetdienstes präsentiert, kritisierte Koch.

Und auch das Internet Architecture Board (IAB), die eigentliche Hüterin der ARPA-Zone und Partner des RIPE NCC, sei erst im Nachhinein befasst worden, kritisiert Jim Reid, ENUM-Entwickler und regelmäßiger Berater der britischen Regierung zu Standardisierungsfragen. Das IAB hatte zwar nun gefordert, dass zunächst die Nutzer zu befragen seien. Doch bis dahin könnte die Schließung bei der ITU bereits durch sein.

Plan B für ENUM?

Während sich Ibrahim gegenüber heise online verteidigte, dass weder das RIPE NCC noch die ITU einseitig entscheiden könnten, wie es mit ENUM weitergehe, riet Hogewoning dazu, die aktiven ENUM-Registries aufzuklären und aufzufordern, sich bei der ITU zu melden.

Zugleich müsse man sich dafür wappnen, dass die 30 Prozent, die man für einen Stopp der Schließung brauche, nicht zustande kommen. Ein Weiterbetrieb – durch das RIPE NCC oder durch einen neuen, vom IAB bestimmten Registryprovider – wären zwar denkbar. Die aktuell über die ITU erfolgte Autorisierung der nationalen Rufnummern-Labels müssten dann freilich jeweils mit dem einzelnen Land geklärt werden.

Für die nächsten Monate wird das fast vergessene ENUM angesichts des Chaos ganz neu diskutiert werden. In den Niederlanden sieht man durchaus eine Zukunft für den Dienst, wie Ruben Brave, Präsident des niederländischen Chapters der Internet Society (Betreiberin von .1.3.e164.arpa), in einer Mail an das RIPE unterstrich. Das Zusammenspiel staatlich regulierter Nummern mit verifizierbaren Internet Identifiern könne für vertrauenswürdige europäische ID-Systeme noch eine große Rolle spielen.

(Monika Ermert)