Great Firewall (GFW) on Kiinan pahamaineinen internetsensuuriohjelma, joka on suunniteltu estämään tavallisia Kiinan kansalaisia pääsemästä kansainvälisille verkkosivustoille (”avoin verkko”).

Näennäisesti kansalaisten suojelemiseksi ”korruptoituneilta” länsimaisilta ideoilta ja vaikutteilta oleva GFW on olemassa ensisijaisesti keinona Kiinan kommunistiselle puolueelle (KKP) harjoittaa poliittista ja taloudellista kontrollia maan noin 700 miljoonaa internetin käyttäjää kohtaan (noin neljännes kaikista planeetan internetin käyttäjistä).

Lue lisää Great Firewallista ja sen toiminnasta

Vaikka GFW on usein hajanainen ja kaukana erehtymättömästä, se on hienostunein, kauaskantoisin ja tehokkain koskaan luotu sensuurijärjestelmä. Kukaan ei ole kehittänyt tapaa kiertää sitä johdonmukaisesti ja luotettavasti (vaikka jotkut ratkaisut ovat ainakin osittain tehokkaita osan ajasta).

Nyt yli 100 000 asiakirjan(uusi ikkuna) vuoto osoittaa, että vähän tunnettu kiinalainen yritys nimeltä Geedge Networks on vienyt edistyneitä GFW-sensuuriteknologioita autoritaarisille hallituksille ympäri maailmaa, mukaan lukien Kazakstan, Etiopia, Pakistan, Myanmar ja toinen tuntematon maa.

Tämän lisäksi Geedge Networksin julkaisema työpaikkailmoitus(uusi ikkuna) (mandariinikiinaksi) viittaa Kiinan Vyö ja tie -hankkeeseen(uusi ikkuna) ja etsii englannin puhujia, jotka ovat valmiita matkustamaan Pakistaniin, Malesiaan, Bahrainiin, Algeriaan ja Intiaan — kaikkiin hallintoihin, joilla on historiaa internetin sensuroinnista.

Huomionarvoista on, että yksi Geedge Networksin perustajista on Fang Binxing(uusi ikkuna), mies joka tunnetaan nimellä ”Great Firewallin isä”.

Vuodetut asiakirjat

Asiakirjat ovat pääosin kiinaksi, mutta InterSecLabin turvallisuustutkijat ovat analysoineet ne(uusi ikkuna) yhteistyössä useiden ihmisoikeus- ja mediaorganisaatioiden kanssa, mukaan lukien Amnesty International, Justice For Myanmar, Paper Trail Media, The Globe and Mail ja Tor Project.

Ne osoittavat, että Geedge Networks tarjoaa autoritaarisille hallituksille hienostuneen, helppokäyttöisen ja helposti asennettavan massasensuurityökalun nimeltä Tiangou Secure Gateway (TSG), joka voidaan julkaista helposti laajassa mittakaavassa datakeskuksissa ympäri maata.

Tämä työkalu voi analysoida ja suodattaa kaikkea sen läpi reititettyä liikennettä, antaen sensoreille maan verkossa seuraavat kyvyt:

  • He voivat valvoa ja analysoida salaamatonta liikennettä ja poimia helposti arkaluonteisia tietoja, kuten verkkosivuston sisällön, salasanat ja sähköpostiliitteet.
  • Sensorit voivat myös valvoa HTTPS:llä(uusi ikkuna) salattua liikennettä (mikä on suurin osa nykyaikaisesta internetliikenteestä) syvällisen pakettitarkastuksen (DPI) tekniikoilla. Tämä antaa viranomaisille mahdollisuuden poimia mahdollisesti vahingollisia metatietoja, kuten kuka yhdistää mille verkkosivustolle tai palveluun ja milloin, vaikka he eivät näe datan sisältöä. Huolestuttavaa on, että InterSecLabin raportti toteaa, että ”hallitusasiakkaat pystyvät katsomaan taaksepäin internetin käyttäjän menneitä toimintoja nähdäkseen, ovatko he vierailleet verkkosivustolla, joka myöhemmin estetään”.
  • DPI voi myös yleensä määrittää, onko tietojen suojaamiseksi lisätty ylimääräistä salausta. Tämä sisältää VPN-protokollat, kuten WireGuard ja OpenVPN, sekä muut sensuurin vastaiset teknologiat, kuten Tor ja Psiphon(uusi ikkuna).

Asiakirjat tekevät selväksi, että Geedge Networks ylläpitää luetteloa VPN-palveluista ja niiden palvelimien tunnetuista IP-osoitteista, joihin sen asiakkaat voivat merkitä yhteydet tai estää ne haluamallaan tavalla. Ja kun VPN-yhteydet tuntemattomiin IP-osoitteisiin havaitaan DPI:n avulla, ne voidaan yksinkertaisesti lisätä luetteloon.

Asiakirjassa viitataan myös siihen, kuinka jotkut käyttöönotot käyttävät yksilöihin sidottua ”mainepisteytystä”, jota hallituksen virkamiehet voivat käyttää salliakseen tai rajoittaakseen pääsyä tiettyihin verkkoresursseihin.

Dataa lähetetään takaisin Kiinaan

TSG-järjestelmää hallinnoivat etänä Geedge Networksin työntekijät Kiinassa, mikä tarkoittaa, että suuria määriä mahdollisesti erittäin arkaluonteista dataa lähetetään Kiinaan rikkoen datasuvereniteetin(uusi ikkuna) periaatteita (että dataan tulisi soveltaa sen maan lakeja, jossa se on tuotettu ja kerätty).

Vielä huolestuttavampaa on, että tämä data jaetaan Mesalabin (Massive and Effective Stream Analysis) opiskelijoiden kanssa. Mesalab on Kiinan tiedeakatemian (CAS) tutkimuslaboratorio, jonka kanssa Geedge Networksilla on läheinen työsuhde. Se käyttää Geedge Networksin toimittamaa dataa tutkiakseen internetsensuurin kiertomenetelmiä tavoitteenaan estää ne.

CAS on KKP:n suoran vaikutusvallan ja valvonnan alainen(uusi ikkuna) sisäisten puoluekomiteoiden, puoluejohtajien roolien(uusi ikkuna) hallinnossaan, ideologian ja käyttäytymissääntöjen sekä puoluepolitiikan mukautumisen(uusi ikkuna) kautta. Tämä tarkoittaa, että sen työ on sidottu tiiviisti valtion strategisiin tavoitteisiin ja puolueen prioriteetteihin.

Valtion sensuuri kauppatavarana

Tiangou Secure Gateway ja muut Geedge Networksin myymät teknologiat tarjoavat autoritaarisille hallinnoille yksinkertaisen mutta erittäin tehokkaan tavan vakoilla kansalaisiaan ja rajoittaa heidän pääsyään kansainvälisiin tietolähteisiin.

Yksi vuotanut asiakirja osoittaa, että sitä käytetään nyt Myanmarissa noin 81 miljoonan ihmisen vakoiluun, ja kuten Amnesty International toteaa(uusi ikkuna) Pakistanin osalta, ”Geedge Networks on kaupallistettu versio Kiinan ’Great Firewallista’, kattavasta valtion sensuurityökalusta, joka on kehitetty ja otettu käyttöön Kiinassa ja jota viedään nyt myös muihin maihin”.

Vaikka Geedge Networks on yksityinen yritys, sitä tulisi pitää myös tärkeänä osallistujana KKP:n politiikassa. Asiakirjat osoittavat myös, että sillä on historiaa työskentelystä Kiinan maakuntahallitusten kanssa, mukaan lukien Xinjiang, joka suorittaa laajamittaista valvontaa(uusi ikkuna) etniseen uiguurivähemmistöönsä kohdistuen. Kun otetaan huomioon Geedge Networksin läheinen työsuhde Mesalabin kanssa CAS:ssa (jota KKP valvoo suoraan), vaikuttaa erittäin epätodennäköiseltä, että Geedge saisi myydä teknologiaa, jota pidetään kriittisenä Kiinan kansalliselle turvallisuudelle, ilman KKP:n tietoa ja todennäköisesti aktiivista yhteistyötä.

Geedge Networksin kansainvälisesti kauppaamat massavalvontateknologiat palvelevat vain tämän Kiinan lähestymistavan edistämistä internetiin, mikä tarkoittaa toisinajattelijoiden äänien tiukkaa valvontaa verkossa. Tämä kasvava sensuurikyvykkyys uhkaa entisestään tiedon vapaata kulkua ja sananvapautta, joiden varaan internet perustettiin.