Am 27. Mai 2026 trat die russische VPN-Sperrkampagne in eine dramatische neue Phase ein, als Kod Durova von einer beispiellosen Welle von MTProto-Proxy-Ausfällen im ganzen Land berichtete. Laut der Publikation traf der Ausfall alle Betreiber, Internetanbieter und Regionen gleichzeitig und ließ Millionen von Telegram-Nutzern ohne die Proxy-Infrastruktur zurück, auf die sie sich jahrelang verlassen hatten, um die Beschränkungen von Roskomnadzor zu umgehen. Dies ist die zweite groß angelegte Welle innerhalb von zwei Monaten nach einem ähnlichen Vorfall am 1. April 2026 und signalisiert, dass die Regulierungsbehörde ihre Fähigkeit, Umgehungswerkzeuge in großem Maßstab zu identifizieren und zu blockieren, drastisch verbessert hat.
Was passierte am 27. Mai
Berichte russischer Nutzer strömten in den frühen Stunden des 27. Mai herein, wobei überall das gleiche Muster zu beobachten war: Frisch veröffentlichte MTProto-Proxys funktionierten innerhalb von 30 Minuten bis 2 Stunden nach dem Teilen nicht mehr. Ein von Kod Durova zitierter Experte fasste die Situation unverblümt zusammen: "RKN hat eine weitere Schwachstelle im MTProto-Proxy-Mechanismus gefunden, die Massenausfälle verursacht. Einige Benutzer profitieren von der Kaskadierung über russische Server." Mit anderen Worten: Die einzigen Proxys, die noch zuverlässig funktionieren, sind diejenigen, die den Datenverkehr über Server leiten, die sich physisch innerhalb Russlands befinden, was den gesamten Zweck des Tools für jeden zunichte macht, der Zugang zu blockierten ausländischen Ressourcen sucht.
Wie Russlands VPN-Sperre funktioniert: Im Inneren der TSPU
Ingenieure und unabhängige Forscher haben mehrere Schichten in dieser neuen Generation der Filterung identifiziert. Russlands Deep Packet Inspection (DPI)-System, das über die bei jedem großen ISP installierten TSPU-Geräte eingesetzt wird, ist nun in der Lage, die Fake TLS-Handshakes zu erkennen, mit denen sich der MTProto-Proxy als normaler HTTPS-Verkehr tarnt. Das System erstellt auch Fingerabdrücke von Chrome-Client-Hello-Paketen und blockiert partielle TCP-RAW-Verkehrsmuster, auf die MTProto angewiesen ist.
| Erkennungsmethode | Wie TSPU blockiert |
|---|---|
| Fake-TLS-Erkennung | Erkennt und blockiert MTProto-Tarnung als HTTPS-Traffic |
| Chrome-Fingerprinting | DPI identifiziert gefälschte Chrome-TLS-Signatur |
| TCP-RAW-Filterung | Bricht den Proxy-Handshake durch rohe TCP-Blockierung |
| Veralteter Quellcode | MTProto-Schwächen ausgenutzt, seit 2018 unverändert |
Chrome-Fingerprint-Blockierung: DPI erkennt nun die von MTProto verwendete gefälschte Chrome-TLS-Signatur. TCP-RAW-Filterung: Partielle Blockierung des reinen TCP-Verhaltens unterbricht den Proxy-Handshake. Fake TLS-Erkennung: Die Tarnung, die jahrelang funktionierte, täuscht TSPU nicht mehr. Veraltete Codebasis: Das MTProto-Proxy-Protokoll hat seit 2018 kein bedeutendes Update mehr erhalten, wodurch es strukturell ungeschützt ist.
Wichtig: Jeder neue MTProto-Proxy, der am 27. Mai öffentlich geteilt wurde, brannte innerhalb von zwei Stunden aus, was bedeutet, dass geteilte Listen und öffentliche Bots über Nacht praktisch nutzlos geworden sind.
Ein breiteres Vorgehen, kein isolierter Vorfall
Das Proxy-Massaker passt in ein viel größeres Muster. Bis Februar 2026 hatte Roskomnadzor mehr als 469 VPN-Dienste blockiert, gegenüber etwa 400 Anfang Januar - ein Anstieg von 70 Prozent in nur drei Monaten. Am 15. April 2026 wurden große russische Plattformen wie Ozon und Kinopoisk angewiesen, Nutzer zu blockieren, die über VPN-Verbindungen ankommen, wodurch private Unternehmen zu Durchsetzungspartnern wurden. Apple hat unter dem Druck der Regierung bereits 761 oder mehr VPN-Anwendungen aus dem russischen App Store entfernt, und Roskomnadzor hat öffentlich sein Ziel erklärt, bis 2030 92 Prozent aller VPN-Dienste zu blockieren, unterstützt durch ein Budget von rund 20 Milliarden Rubel pro Jahr zum Aufbau einer dauerhaften Zensurinfrastruktur.
Was verschoben wurde
Nicht jede Einschränkung kam jedoch durch. Ein geplanter Aufschlag auf mobile Daten für internationalen Datenverkehr, der 15 GB pro Monat übersteigt und weithin als finanzielle Strafe gegen VPN-Nutzer angesehen wird, wurde stillschweigend bis nach den Wahlen im September 2026 verschoben. Analysten lesen dies als politisches Kalkül: Der Kreml ist bereit, den technischen Zugang aggressiv einzuschränken, zögert jedoch, gewöhnliche Mobilfunkkunden während eines Wahlzyklus finanziell zu treffen.
Das menschliche Ausmaß des Problems
Obwohl der rechtliche Status von Telegram weiterhin unklar ist, nutzen schätzungsweise 65 Millionen Russen den Messenger jeden Tag, die überwiegende Mehrheit von ihnen über eine Kombination aus VPN-Tunneln oder MTProto-Proxys. Der Zusammenbruch öffentlicher Proxy-Listen betrifft daher nicht nur Aktivisten oder Journalisten - er stört die täglichen Kommunikationsgewohnheiten fast der Hälfte der erwachsenen Bevölkerung. Da MTProto zunehmend unzuverlässig wird, verlagert sich die Aufmerksamkeit auf modernere Umgehungstools wie obfuskiertes WireGuard, Shadowsocks mit Plugin-Ebenen und Protokolle, die speziell zur Umgehung von TSPU-Fingerprinting entwickelt wurden.
Was russische Nutzer als nächstes tun
Communities auf Telegram und GitHub migrieren bereits zu Protokollen mit aktiven Entwicklungsteams und stärkerer Anti-DPI-Resistenz. Für die meisten Nutzer lautet die praktische Schlussfolgerung, dass Einzelprotokoll-Lösungen in Russland nicht mehr ausreichen: Mehrschichtige Ansätze, häufig wechselnde Endpunkte und Anbieter, die standardmäßig Obfuskation liefern, werden zur Norm. Die Wahl eines seriösen, geprüften VPN mit moderner Obfuskation hat sich von einem netten Extra für die Privatsphäre zu einer praktischen Notwendigkeit für jeden entwickelt, der zuverlässigen Zugang aus dem Inland benötigt.
