Die Great Firewall (GFW) ist Chinas berüchtigtes Internetzensurprogramm, das entwickelt wurde, um gewöhnliche chinesische Bürger daran zu hindern, auf internationale Websites (das „offene Web“) zuzugreifen.

Vorgeblich dazu da, Bürger vor „korrupten“ westlichen Ideen und Einflüssen zu schützen, existiert die GFW primär als Mittel für die Kommunistische Partei Chinas (KPCh), politische und wirtschaftliche Kontrolle über die rund 700 Millionen Internetnutzer des Landes (ungefähr ein Viertel aller Internetnutzer auf dem Planeten) auszuüben.

Erfahre mehr über die Great Firewall und wie sie funktioniert

Obwohl oft lückenhaft und alles andere als unfehlbar, ist die GFW das ausgefeilteste, weitreichendste und effektivste Zensursystem, das je geschaffen wurde. Niemand hat einen Weg entwickelt, sie konsistent und zuverlässig zu umgehen (obwohl einige Lösungen zumindest zeitweise teilweise effektiv sind).

Nun zeigt ein Leak von mehr als 100.000 Dokumenten(neues Fenster), dass ein wenig bekanntes chinesisches Unternehmen namens Geedge Networks fortschrittliche GFW-Zensurtechnologien an autoritäre Regierungen auf der ganzen Welt exportiert hat, darunter Kasachstan, Äthiopien, Pakistan, Myanmar und ein weiteres unbekanntes Land.

Zusätzlich dazu verweist eine von Geedge Networks gepostete Stellenanzeige(neues Fenster) (in Mandarin) auf Chinas Belt and Road Initiative(neues Fenster) und sucht Englischsprecher, die bereit sind, nach Pakistan, Malaysia, Bahrain, Algerien und Indien zu reisen – alles Regime mit einer Geschichte der Internetzensur.

Bemerkenswert ist, dass einer der Mitbegründer von Geedge Networks Fang Binxing(neues Fenster) ist, ein Mann, der bekanntermaßen als „Vater der Great Firewall“ bezeichnet wird.

Die geleakten Dokumente

Die Dokumente sind hauptsächlich auf Chinesisch, wurden aber von Sicherheitsforschern(neues Fenster) bei InterSecLab in Zusammenarbeit mit mehreren Menschenrechts- und Medienorganisationen analysiert, darunter Amnesty International, Justice For Myanmar, Paper Trail Media, The Globe and Mail und das Tor Project.

Was sie zeigen, ist, dass Geedge Networks autoritären Regierungen ein ausgefeiltes, einfach zu bedienendes und einfach zu installierendes Massenzensur-Tool namens Tiangou Secure Gateway (TSG) anbietet, das schnell und im großen Maßstab in Rechenzentren im ganzen Land bereitgestellt werden kann.

Dieses Tool kann den gesamten Datenverkehr analysieren und filtern, der durch es geleitet wird, was Zensoren im Netzwerk eines Landes folgende Fähigkeiten gibt:

  • Sie können unverschlüsselten Datenverkehr überwachen und analysieren und sensible Informationen wie Website-Inhalte, Passwörter und E-Mail-Anhänge einfach extrahieren.
  • Zensoren können auch Datenverkehr überwachen, der mit HTTPS(neues Fenster) verschlüsselt ist (was der meiste moderne Internetverkehr ist), mithilfe von Deep Packet Inspection (DPI)-Techniken. Dies lässt Beamte potenziell schädliche Metadaten extrahieren, wie etwa wer sich mit welcher Website oder welchem Dienst verbindet und wann, obwohl sie den Inhalt der Daten nicht sehen können. Besorgniserregend ist, dass der Bericht von InterSecLab anmerkt, dass „Regierungskunden in die vergangenen Aktivitäten eines Internetnutzers zurückblicken können, um zu sehen, ob er eine Website besucht hat, die später blockiert wird“.
  • DPI kann normalerweise auch bestimmen, ob zusätzliche Verschlüsselung hinzugefügt wurde, um die Daten zu schützen. Dies beinhaltet VPN-Protokolle wie WireGuard und OpenVPN, sowie andere Anti-Zensur-Technologien wie Tor und Psiphon(neues Fenster).

Die Dokumente machen deutlich, dass Geedge Networks eine Liste von VPN-Diensten und den bekannten IP-Adressen ihrer Server pflegt, zu denen ihre Kunden Verbindungen markieren oder blockieren können, wie sie es wünschen. Und sobald VPN-Verbindungen zu unbekannten IP-Adressen mittels DPI entdeckt werden, können sie einfach zur Liste hinzugefügt werden.

Ebenfalls im Dokument erwähnt wird, wie einige Bereitstellungen einen an Personen gebundenen „Reputationswert“ verwenden, den Regierungsbeamte nutzen können, um den Zugriff auf bestimmte Online-Ressourcen zu erlauben oder einzuschränken.

Daten werden zurück nach China gesendet

Das TSG-System wird von Mitarbeitern von Geedge Networks in China ferngesteuert verwaltet, was bedeutet, dass große Mengen potenziell extrem sensibler Daten unter Verletzung von Prinzipien der Datensouveränität(neues Fenster) nach China gesendet werden (dass Daten den Gesetzen des Landes unterliegen sollten, in dem sie generiert und gesammelt wurden).

Noch besorgniserregender ist, dass diese Daten mit Studenten am Mesalab (Massive and Effective Stream Analysis) geteilt werden, einem Forschungslabor an der Chinesischen Akademie der Wissenschaften (CAS), mit dem Geedge Networks eine enge Arbeitsbeziehung hat. Es nutzt die von Geedge Networks bereitgestellten Daten, um Methoden zur Umgehung von Internetzensur zu untersuchen, mit dem Ziel, diese zu behindern.

CAS steht unter dem direkten Einfluss und der Aufsicht der KPCh(neues Fenster) durch interne Parteikomitees, Führungsrollen der Partei(neues Fenster) in ihrer Verwaltung, Ideologie und Verhaltensregeln sowie Ausrichtung an der Parteipolitik(neues Fenster). Dies bedeutet, dass seine Arbeit eng mit den strategischen Zielen des Staates und den Prioritäten der Partei verknüpft ist.

Staatszensur als Handelsware

Tiangou Secure Gateway und andere von Geedge Networks verkaufte Technologien bieten autoritären Regimen einen einfachen, aber hocheffektiven Weg, ihre Bürger auszuspionieren und ihren Zugriff auf internationale Informationsquellen einzuschränken.

Ein geleaktes Dokument zeigt, dass es nun in Myanmar eingesetzt wird, um rund 81 Millionen Menschen auszuspionieren, und wie Amnesty International anmerkt(neues Fenster) in Bezug auf Pakistan: „Geedge Networks ist eine kommerzialisierte Version von Chinas ‘Great Firewall’, ein umfassendes staatliches Zensur-Tool, das in China entwickelt und eingesetzt wurde und nun auch in andere Länder exportiert wird“.

Während Geedge Networks ein privates Unternehmen ist, sollte es auch als wichtiger Teilnehmer an der Politik der KPCh betrachtet werden. Die Dokumente zeigen auch, dass es eine Geschichte der Zusammenarbeit mit chinesischen Provinzregierungen hat, einschließlich der von Xinjiang, die umfangreiche Überwachung(neues Fenster) an ihrer ethnischen Minderheit der Uiguren durchführt. Zählt man die enge Arbeitsbeziehung von Geedge Networks mit Mesalab am CAS (das direkt von der KPCh beaufsichtigt wird) dazu, scheint es höchst unwahrscheinlich, dass Geedge erlaubt würde, Technologie zu verkaufen, die als kritisch für Chinas nationale Sicherheit angesehen wird, ohne das Wissen und höchstwahrscheinlich die aktive Kooperation der KPCh.

Die international von Geedge Networks vertriebenen Massenüberwachungstechnologien dienen nur dazu, Chinas Ansatz für das Internet weiter voranzutreiben, welcher darin besteht, jegliche dissidenten Stimmen online strikt zu überwachen. Diese wachsende Zensurfähigkeit bedroht den freien Informationsaustausch und die Meinungsfreiheit, auf denen das Internet gegründet wurde, weiter.