Great Firewall (GFW) er Kinas berygtede internetcensurprogram, designet til at forhindre almindelige kinesiske borgere i at få adgang til internationale websteder (“det åbne web”).
Tilsyneladende til stede for at beskytte borgere mod “korrupte” vestlige ideer og indflydelser, eksisterer GFW primært som et middel for det kinesiske kommunistparti (CCP) til at udøve politisk og økonomisk kontrol over landets omkring 700 millioner internetbrugere (ca. en fjerdedel af alle internetbrugere på planeten).
Få mere at vide om Great Firewall, og hvordan den fungerer
Selvom den ofte er uensartet og langt fra ufejlbarlig, er GFW det mest sofistikerede, vidtrækkende og effektive censursystem, der nogensinde er skabt. Ingen har udviklet en måde konsekvent og pålideligt at omgå den på (selvom nogle løsninger er i det mindste delvist effektive noget af tiden).
Nu viser en lækage af mere end 100.000 dokumenter(nyt vindue), at en lidet kendt kinesisk virksomhed ved navn Geedge Networks har eksporteret avancerede GFW-censurteknologier til autoritære regeringer rundt om i verden, herunder Kasakhstan, Etiopien, Pakistan, Myanmar og et andet ukendt land.
Derudover refererer et jobopslag(nyt vindue) (på mandarin) indsendt af Geedge Networks til Kinas Belt and Road Initiative(nyt vindue) og søger engelsktalende, der er villige til at rejse til Pakistan, Malaysia, Bahrain, Algeriet og Indien — alle regimer med en historie for at censurere internettet.
Især er en af medstifterne af Geedge Networks Fang Binxing(nyt vindue), en mand berømt døbt “Father of the Great Firewall”.
De lækkede dokumenter
Dokumenterne er hovedsageligt på kinesisk, men de er blevet analyseret af sikkerhedsforskere(nyt vindue) hos InterSecLab i samarbejde med flere menneskerettigheds- og medieorganisationer, herunder Amnesty International, Justice For Myanmar, Paper Trail Media, The Globe and Mail og Tor Project.
Hvad de viser er, at Geedge Networks tilbyder autoritære regeringer et sofistikeret, brugervenligt og nemt at installere massecensurværktøj kaldet Tiangou Secure Gateway (TSG), der let kan udrulles i stor skala i datacentre rundt om i et land.
Dette værktøj kan analysere og filtrere al trafik, der dirigeres gennem det, hvilket giver censorer i et lands netværk følgende muligheder:
- De kan overvåge og analysere ukrypteret trafik og nemt udtrække følsomme oplysninger, såsom indhold på websteder, adgangskoder og e-mailvedhæftninger.
- Censorer kan også overvåge trafik krypteret ved hjælp af HTTPS(nyt vindue) (hvilket er den mest moderne internettrafik) med deep packet inspection (DPI)-teknikker. Dette lader embedsmænd udtrække potentielt skadelige metadata, såsom hvem der forbinder til hvilket websted eller tjeneste og hvornår, selvom de ikke kan se indholdet af dataene. Bekymrende bemærker InterSecLab-rapporten, at “regeringskunder er i stand til at se tilbage på en internetbrugers tidligere aktiviteter for at se, om de har besøgt et websted, der senere blokeres”.
- DPI kan også normalt afgøre, om der er tilføjet yderligere kryptering for at beskytte dataene. Dette inkluderer VPN-protokoller, såsom WireGuard og OpenVPN, samt andre anti-censurteknologier, såsom Tor og Psiphon(nyt vindue).
Dokumenterne gør det klart, at Geedge Networks vedligeholder en liste over VPN-tjenester og de kendte IP-adresser på deres servere, som deres kunder kan markere forbindelser til eller blokere, som de ønsker. Og når VPN-forbindelser til ukendte IP-adresser opdages ved hjælp af DPI, kan de blot tilføjes til listen.
Også refereret i dokumentet er, hvordan nogle udrulninger bruger en “omdømmescore” knyttet til enkeltpersoner, som regeringsembedsmænd kan bruge til at tillade eller begrænse adgang til visse online ressourcer.
Data sendes tilbage til Kina
TSG-systemet administreres fjernt af Geedge Networks-medarbejdere i Kina, hvilket betyder, at store mængder potentielt ekstremt følsomme data sendes til Kina i strid med principperne om datasuverænitet(nyt vindue) (at data skal være underlagt lovgivningen i det land, hvor de blev genereret og indsamlet).
Endnu mere bekymrende er det, at disse data deles med studerende på Mesalab (Massive and Effective Stream Analysis), et forskningslaboratorium ved det kinesiske videnskabsakademi (CAS), som Geedge Networks har et tæt arbejdsforhold til. Det bruger dataene leveret af Geedge Networks til at studere metoder til omgåelse af internetcensur med det formål at forhindre dem.
CAS er under direkte indflydelse og tilsyn af CCP(nyt vindue) gennem interne partikomitéer, partiledelsesroller(nyt vindue) i dets styring, ideologi og adfærdsregler, og tilpasning til partipolitik(nyt vindue). Dette betyder, at dets arbejde er tæt knyttet til statens strategiske mål og partiprioriteter.
Statslig censur som en handelsvare
Tiangou Secure Gateway og andre teknologier solgt af Geedge Networks giver autoritære regimer en enkel, men yderst effektiv måde at spionere på deres borgere og begrænse deres adgang til internationale informationskilder.
Et lækket dokument viser, at det nu bruges i Myanmar til at spionere på omkring 81 millioner mennesker, og som Amnesty International bemærker(nyt vindue) med hensyn til Pakistan, “Geedge Networks er en kommercialiseret version af Kinas ‘Great Firewall’, et omfattende statsligt censurværktøj udviklet og udrullet i Kina og nu også eksporteret til andre lande”.
Selvom Geedge Networks er en privat virksomhed, bør den også betragtes som en vigtig deltager i CCP-politik. Dokumenterne viser også, at den har en historie med at arbejde med provinsielle kinesiske regeringer, herunder Xinjiangs, som udfører omfattende overvågning(nyt vindue) af sin etniske uighuriske minoritetsbefolkning. Indregn Geede Networks’ tætte arbejdsforhold med Mesalab ved CAS (som er direkte under tilsyn af CCP), og det virker højst usandsynligt, at Geedge ville få tilladelse til at sælge teknologi, der betragtes som kritisk for Kinas nationale sikkerhed, uden CCP’s viden og, sandsynligvis, aktive samarbejde.
Massecensurteknologierne, der sælges internationalt af Geedge Networks, tjener kun til at fremme denne Kinas tilgang til internettet, som er at politiovervåge eventuelle afvigende stemmer online strengt. Denne voksende censurkapacitet truer yderligere den frie udveksling af information og ytringsfrihed, som internettet blev grundlagt på.
