Das Internet sollte grenzenlos sein – so die Vision seiner Gründer. Doch diese Vision wird zunehmend zur Illusion. Autoritäre Staaten wie China, Russland, Iran und Nordkorea bauen systematisch digitale Mauern und schaffen nationale Internet-Enklaven, die vom globalen Netz getrennt sind. Diese Internet-Fragmentierung (auch “Splinternet” genannt) bedroht nicht nur die Freiheit im Netz, sondern auch die globale Wirtschaft, Innovation und Demokratie.
In diesem Beitrag erkläre ich, was Internet-Fragmentierung konkret bedeutet, wie verschiedene Staaten sie technisch umsetzen, und warum das so gefährlich ist – für alle, nicht nur für die betroffenen Länder.
Worum es geht
- 🌐 Was ist Fragmentierung? Technische, politische und kommerzielle Maßnahmen, die das globale Internet in separate, nicht-interoperable Netze aufteilen.
- 🇨🇳 China: Great Firewall mit DNS-Injection, SNI-Filtering und QUIC-Blockierung – das weltweit größte Zensur-System.
- 🇷🇺 Russland: Runet-Gesetz ermöglicht vollständige Abkopplung vom globalen Internet; bereits jetzt massive Zensur.
- 🇮🇷 Iran: National Information Network (NIN) und gezielte BGP-Shutdowns für selektive Blackouts.
- 🇰🇵 Nordkorea: Kwangmyong-Intranet isoliert fast die gesamte Bevölkerung komplett.
- 💰 Wirtschaftliche Kosten: Vollständige Fragmentierung könnte das globale BIP um ~4,5% reduzieren.
- 🚫 Menschenrechte: Eingeschränkte Meinungsfreiheit, Überwachung, Repression und Verhinderung demokratischer Prozesse.
Was ist Internet-Fragmentierung?
Internet-Fragmentierung (englisch: “Internet Fragmentation” oder “Splinternet”) bezeichnet alle Maßnahmen, die das globale, interoperable Internet in separate, voneinander getrennte Netze aufteilen. Die Internet Society definiert drei Hauptkategorien:
- Technische Fragmentierung: Unterschiedliche Protokolle, Standards oder Infrastrukturen, die Interoperabilität verhindern.
- Regulatorische Fragmentierung: Gesetze und Vorschriften, die Datenflüsse einschränken (z. B. Data Localization).
- Kommerzielle Fragmentierung: Geschlossene Plattformen und “Walled Gardens”, die Nutzer einsperren.
Autoritäre Staaten kombinieren alle drei Formen, um digitale Souveränität zu erreichen – ein Euphemismus für totale Kontrolle über Information und Kommunikation.
Auch in Demokratien: Private Netzsperren (CUII in Deutschland)
Fragmentierung beschränkt sich nicht auf autoritäre Staaten. Auch in Deutschland existieren Mechanismen, die den gleichberechtigten Zugang zum Internet einschränken: Die Clearingstelle Urheberrecht im Internet (CUII) – eine private Organisation aus großen Providern (Telekom, Vodafone, O2, 1&1) und Rechteinhabern – koordiniert DNS-Sperren von Webseiten ohne richterliche Kontrolle. Hunderte Domains werden so für einen Großteil der Nutzer unerreichbar, während die Sperrliste geheim gehalten wird und fehlerhafte Sperren jahrelang bestehen können. Das zeigt: Wo Transparenz und rechtsstaatliche Kontrolle fehlen, entstehen auch in Demokratien Formen der Fragmentierung – mit der Gefahr, Netzneutralität und Informationsfreiheit zu untergraben. Mehr dazu in unserem Beitrag CUII: Wie Konzerne heimlich Webseiten in Deutschland sperren.
China: Die Great Firewall als Blaupause
Chinas Great Firewall (GFW) ist das weltweit größte und technisch ausgefeilteste Internet-Zensur-System. Seit den frühen 2000er Jahren blockiert es Millionen von Domains, filtert Inhalte in Echtzeit und überwacht nahezu jeden Datenverkehr.
Technische Mechanismen
Die GFW nutzt mehrere Techniken gleichzeitig:
DNS-Injection: Wenn Nutzer in China nach einer blockierten Domain (z. B. google.com) suchen, injiziert die GFW gefälschte DNS-Antworten mit falschen IP-Adressen. Die echte Antwort kommt zwar auch an, aber die gefälschte kommt zuerst – und Browser akzeptieren die erste Antwort. Das System ist so ausgefeilt, dass es sogar zwischen verschiedenen DNS-Injektoren unterscheidbar ist (GFW Report, Triplet Censors Paper).
SNI-Filtering: Die GFW entschlüsselt TLS-Verbindungen, um den Server Name Indication (SNI) zu lesen – auch wenn der Rest der Verbindung verschlüsselt ist. Seit 2024 blockiert sie sogar QUIC-Verbindungen, indem sie QUIC Initial-Pakete entschlüsselt (USENIX Security 2025).
TCP RST-Injection: Die GFW sendet gefälschte TCP-Reset-Pakete, um Verbindungen zu blockierten Servern zu unterbrechen.
Wallbleed-Vulnerability: Eine kürzlich entdeckte Schwachstelle in der DNS-Injection-Komponente der GFW ermöglichte es Forschern, bis zu 125 Bytes Speicher von Zensur-Middleboxes zu lesen – ein seltenes Fenster in die interne Architektur des Systems (NDSS 2025).
Ausmaß und Auswirkungen
- Hunderttausende blockierte Domains (GFW Report)
- Bidirektionale Zensur: Betrifft sowohl ausgehenden als auch eingehenden Traffic
- Kontinuierliche Weiterentwicklung: Neue Techniken werden regelmäßig hinzugefügt, um Umgehungsversuche zu verhindern
Wenn ein Nutzer in China nach google.com sucht, passiert folgendes:
- Der DNS-Query verlässt China und erreicht einen legitimen DNS-Server.
- Gleichzeitig sieht die GFW den Query auf ihrem Netzwerk-Tap.
- Die GFW injiziert sofort eine gefälschte DNS-Antwort mit einer falschen IP-Adresse (z. B.
31.13.91.33). - Diese Antwort kommt schneller beim Nutzer an als die echte Antwort.
- Der Browser akzeptiert die erste Antwort und versucht, sich mit der falschen IP zu verbinden.
- Ergebnis: Keine Verbindung zu Google möglich.
Die GFW nutzt hunderte verschiedene falsche IP-Adressen, die zyklisch durchlaufen werden. Jeder DNS-Injektor-Prozess hat seine eigene Liste, was Forschern ermöglicht, verschiedene Prozesse zu unterscheiden (Wallbleed Paper).
Russland: Runet und das “Sovereign Internet Law”
Russland hat 2019 das “Sovereign Internet Law” verabschiedet – ein Gesetz, das es dem Staat ermöglicht, das russische Internet (Runet) vollständig vom globalen Internet zu trennen (DGAP, Internet Governance Project).
Technische Umsetzung
Das Gesetz verlangt:
- Zentrale Kontrolle über alle Telekommunikationsnetze und Grenzverbindungen
- Nationale DNS-Infrastruktur, die unabhängig von globalen Root-Servern funktioniert
- Technische Ausrüstung zur “Gefahrenabwehr” – in Wirklichkeit Deep Packet Inspection und Traffic-Manipulation
- Traffic-Routing über staatlich kontrollierte Knotenpunkte
Aktuelle Situation
Seit dem Ukraine-Krieg 2022 hat Russland die Zensur massiv verschärft:
- Roskomnadzor blockiert tausende Websites, darunter Facebook, Twitter, Instagram
- Telegram wird gedrosselt und eingeschränkt, um Nutzer zu staatlich kontrollierten Messengern zu drängen (The Moscow Times)
- VPN-Dienste werden systematisch blockiert
- Medien müssen sich registrieren lassen und können als “ausländische Agenten” eingestuft werden
Das Runet-Gesetz ermöglicht es Russland, jederzeit einen “Kill-Switch” zu aktivieren und das Land vom globalen Internet abzukoppeln – ähnlich wie Iran es bereits praktiziert.
Iran: BGP-Shutdowns und das National Information Network
Iran hat eine der weltweit ausgefeiltesten Strategien zur Internet-Kontrolle entwickelt. Das Land nutzt BGP-Manipulation für gezielte Blackouts und hat ein National Information Network (NIN) aufgebaut, das als nationales Intranet fungiert. Den technischen Ablauf – IPv6-Rückzug, IPv4-„Stealth“, die Rolle von TIC und IPM sowie die Frage, ob so etwas in Deutschland möglich wäre – behandeln wir ausführlich im Beitrag Iran und der BGP-Shutdown.
BGP-Shutdowns
BGP (Border Gateway Protocol) ist das Routing-Protokoll des Internets. Wenn ein Land seine BGP-Routen zurückzieht, verschwindet es effektiv aus dem globalen Internet. Iran nutzt das seit Jahren für selektive Blackouts:
- IPv6-Routen werden massiv zurückgezogen (~94% während des Januar-2026-Blackouts)
- IPv4-Routen bleiben sichtbar, aber Traffic wird blockiert (“Stealth Outage”)
- Zwei zentrale Gateways: TIC und IPM kontrollieren den gesamten internationalen Traffic
Während des Januar-2026-Blackouts fiel der internationale Traffic um ~90%. Der Shutdown war hochgradig selektiv: Regierungs-Kanäle blieben online, während öffentlicher und mobiler Zugang blockiert wurde (Filterwatch, The Guardian).
Mehr Details: Siehe unseren ausführlichen Beitrag Iran und der BGP-Shutdown.
National Information Network (NIN)
Das NIN ist Irans nationales Intranet:
- Zentralisierte Dienste: E-Mail, soziale Netzwerke, Suchmaschinen – alles staatlich kontrolliert
- Überwachung: Jede Aktivität wird protokolliert und analysiert
- Isolation: Während Blackouts bleibt das NIN intern verfügbar, während internationaler Zugang blockiert ist
Diese Fragmentierung ermöglicht es Iran, Blackouts präzise und langfristig durchzuführen – ein “Meisterkurs” in Internet-Kontrolle (Access Now, Internet Society Pulse).
Nordkorea: Kwangmyong – totale Isolation
Nordkorea geht am weitesten: Fast die gesamte Bevölkerung hat keinen Zugang zum globalen Internet. Stattdessen nutzen sie Kwangmyong, ein komplett isoliertes nationales Intranet.
Kwangmyong-Intranet
- Tausende staatlich genehmigte Seiten mit .kp-Domains
- E-Mail, Suchmaschine (Naenara), Videokonferenzen – alles nur intern
- Strikte Überwachung und Zensur aller Inhalte
- Kein Zugang zu Google, YouTube, Facebook oder anderen globalen Diensten
Zwei-Klassen-System
- Elite: Wenige Tausend Menschen (Funktionäre, Hacker, Propagandisten) haben Zugang zum globalen Internet
- Bevölkerung: Bleibt komplett isoliert in Kwangmyong
Nordkoreas APT-Gruppen wie Lazarus nutzen den Internet-Zugang für Cyber-Angriffe und Krypto-Diebstahl – während die Bevölkerung komplett abgeschnitten bleibt (38 North).
Mehr Details: Siehe unseren Beitrag Nordkorea: Internet, APT und Drogen.
Warum ist Internet-Fragmentierung so gefährlich?
Internet-Fragmentierung hat schwerwiegende Konsequenzen, die weit über die betroffenen Länder hinausgehen:
1. Wirtschaftliche Kosten
Die International Monetary Fund (IMF) schätzt, dass vollständige Fragmentierung des globalen Internets das globale BIP um ~4,5% reduzieren könnte. Im Gegensatz dazu könnte ein offenes, aber geschütztes Regime das globale BIP um ~1,7% erhöhen (IMF, WTO).
Konkrete Auswirkungen:
- Handel: Zwischen geopolitisch entfernten Blöcken ist der Handel seit dem Ukraine-Krieg um ~12% gesunken, ausländische Direktinvestitionen um ~20% (IMF Working Paper)
- Innovation: Fragmentierung reduziert Anreize für Innovation und erschwert Technologie-Deployment
- Compliance-Kosten: Unternehmen müssen sich an unterschiedliche Regulierungen anpassen
- Supply Chains: Fragmentierte Supply Chains erhöhen Produktionskosten
2. Menschenrechte und Demokratie
Freedom House dokumentiert einen 15. Jahr in Folge sinkenden Internet-Freiheits-Index. Fragmentierung ermöglicht:
- Eingeschränkte Meinungsfreiheit: Blockierung von Nachrichten, sozialen Medien und kritischen Inhalten
- Repression: Internet-Shutdowns während Protesten, um Dissens zu unterdrücken
- Überwachung: Totale Überwachung aller Online-Aktivitäten
- Verhaftungen: Kritiker werden aufgrund ihrer Online-Aktivitäten verfolgt
Beispiele:
- Iran: Blackouts während Protesten (Freedom House)
- China: Systematische Zensur und Überwachung aller Inhalte
- Russland: Blockierung unabhängiger Medien und Verfolgung von Kritikern
3. Technische Fragmentierung
Fragmentierung schadet der Interoperabilität und Sicherheit:
- Verschiedene Standards: Verschiedene Länder entwickeln eigene Protokolle und Standards
- Sicherheitslücken: Fragmentierte Systeme sind schwerer zu sichern und zu patchen
- Innovation: Geschlossene Systeme behindern Innovation und Zusammenarbeit
- Zensur-Technologien: Werden exportiert und von anderen autoritären Staaten übernommen
4. Globale Auswirkungen
Fragmentierung betrifft nicht nur die betroffenen Länder:
- Transit-Traffic: Auch Datenverkehr, der nur durch ein Land hindurch läuft, kann betroffen sein
- DNS-Pollution: Chinas DNS-Injection betrifft auch Nutzer außerhalb Chinas, wenn ihre DNS-Queries über China laufen (Sparks et al. 2010)
- Präzedenz: Erfolgreiche Fragmentierung ermutigt andere Staaten, ähnliche Maßnahmen zu ergreifen
Vergleich: Wie fragmentieren die Länder?
| Land | Technik | Ausmaß | Besonderheit |
|---|---|---|---|
| China | DNS-Injection, SNI-Filtering, QUIC-Blockierung | Hunderttausende Domains | Bidirektional, kontinuierlich weiterentwickelt |
| Russland | Runet-Gesetz, nationale DNS, Traffic-Routing | Tausende Websites seit 2022 | Kann jederzeit vollständig abkoppeln |
| Iran | BGP-Shutdowns, NIN-Intranet | Selektive Blackouts | Präzise, langfristige Shutdowns möglich |
| Nordkorea | Kwangmyong-Intranet | Fast komplette Isolation | Zwei-Klassen-System (Elite vs. Bevölkerung) |
Was kann man dagegen tun?
Internet-Fragmentierung ist ein komplexes Problem ohne einfache Lösungen. Aber es gibt Ansätze:
Technische Maßnahmen
- VPNs und Tor: Umgehung von Zensur (werden aber zunehmend blockiert)
- DNS over HTTPS (DoH) / DNS over TLS (DoT): Schützt DNS-Queries vor Manipulation
- Encrypted SNI (ESNI): Verhindert SNI-basierte Filterung (wird aber von der GFW blockiert)
- Mesh-Netzwerke: Dezentrale Netzwerke ohne zentrale Kontrolle
Politische Maßnahmen
- Netzneutralität: Gesetze, die diskriminierungsfreie Datenübertragung garantieren
- Multi-Stakeholder-Governance: ICANN, IETF und IGF fördern offene Standards
- Diplomatischer Druck: Internationale Kritik an Internet-Shutdowns
- Wirtschaftliche Sanktionen: Gegen Unternehmen, die Zensur-Technologien exportieren
Zivilgesellschaft
- Aufklärung: Öffentlichkeit über Fragmentierung informieren
- Forschung: Projekte wie GFW Report dokumentieren Zensur-Techniken
- Unterstützung: Organisationen wie Access Now und Internet Society unterstützen
Fazit: Ein geteiltes Internet bedroht alle
Internet-Fragmentierung ist keine abstrakte Bedrohung – sie ist bereits Realität. China, Russland, Iran und Nordkorea zeigen, wie autoritäre Staaten das globale Internet systematisch zerstören, um Kontrolle zu erlangen.
Die Folgen sind verheerend:
- Wirtschaftlich: Milliardenverluste durch fragmentierte Märkte und Handelsbarrieren
- Menschenrechtlich: Eingeschränkte Meinungsfreiheit, Repression und Überwachung
- Technisch: Verlust von Interoperabilität, Sicherheit und Innovation
- Global: Auch Länder außerhalb der fragmentierten Blöcke sind betroffen
Das Internet war als grenzenloses Netzwerk konzipiert. Wenn wir zulassen, dass es in nationale Enklaven zerfällt, verlieren wir nicht nur technische Interoperabilität – wir verlieren eine der wichtigsten Errungenschaften der Menschheit: freien Zugang zu Information und freie Kommunikation über Grenzen hinweg.
Die Fragmentierung zu stoppen erfordert technische Innovation, politischen Willen und zivilgesellschaftliches Engagement. Aber es ist ein Kampf, den wir führen müssen – für ein freies, offenes und globales Internet.
Weiterführende Quellen
Forschung und Berichte
- GFW Report – Umfassende Dokumentation der Great Firewall von China
- Wallbleed Paper – Technische Analyse einer Schwachstelle in Chinas DNS-Injection-System
- Freedom House: Freedom on the Net 2025 – Jährlicher Bericht zur Internet-Freiheit weltweit
- Internet Society: Internet Fragmentation – Umfassende Erklärung des Phänomens
- Global Partners Digital: Internet Fragmentation and Human Rights – Menschenrechts-Perspektive
Länder-spezifische Quellen
China:
- Triplet Censors Paper – Analyse verschiedener DNS-Injektoren
- How Great is the Great Firewall? – Umfassende Studie zur GFW
Russland:
Iran:
- Filterwatch: Technical Breakdown of January 2026 Shutdown
- Internet Society Pulse: Iran’s Internet Shutdowns
Nordkorea:
Wirtschaftliche Analysen
Verwandte Beiträge
- CUII: Wie Konzerne heimlich Webseiten in Deutschland sperren – Private DNS-Sperren ohne Richter und Transparenz
- Iran und der BGP-Shutdown – Technische Details zu Irans Internet-Blackouts
- Nordkorea: Internet, APT und Drogen – Nordkoreas Internet-Isolation und Cyber-Aktivitäten