De Great Firewall (GFW) is China’s beruchte internetcensuurprogramma, ontworpen om te voorkomen dat gewone Chinese burgers toegang krijgen tot internationale websites (het “open web”).

Ogenschijnlijk bedoeld om burgers te beschermen tegen “corrupte” westerse ideeën en invloeden, bestaat de GFW voornamelijk als een middel voor de Chinese Communistische Partij (CCP) om politieke en economische controle uit te oefenen over de ongeveer 700 miljoen internetgebruikers van het land (ongeveer een kwart van alle internetgebruikers op de planeet).

Meer informatie over de Great Firewall en hoe deze werkt

Hoewel vaak ongelijkmatig en verre van onfeilbaar, is de GFW het meest geavanceerde, verstrekkende en effectieve censuursysteem dat ooit is gemaakt. Niemand heeft een manier ontwikkeld om het consequent en betrouwbaar te omzeilen (hoewel sommige oplossingen op zijn minst een deel van de tijd effectief zijn).

Nu toont een lek van meer dan 100.000 documenten(nieuw venster) aan dat een weinig bekend Chinees bedrijf genaamd Geedge Networks geavanceerde GFW-censuurtechnologieën heeft geëxporteerd naar autoritaire regeringen over de hele wereld, waaronder Kazachstan, Ethiopië, Pakistan, Myanmar en een ander onbekend land.

Daarnaast verwijst een vacature(nieuw venster) (in het Mandarijn) die door Geedge Networks is geplaatst naar China’s Nieuwe Zijderoute(nieuw venster) en zoekt het Engelssprekenden die bereid zijn om naar Pakistan, Maleisië, Bahrein, Algerije en India te reizen — allemaal regimes met een geschiedenis van internetcensuur.

Opmerkelijk is dat een van de medeoprichters van Geedge Networks Fang Binxing(nieuw venster) is, een man die beroemd is als de “Vader van de Great Firewall”.

De gelekte documenten

De documenten zijn voornamelijk in het Chinees, maar ze zijn geanalyseerd door beveiligingsonderzoekers(nieuw venster) van InterSecLab in samenwerking met verschillende mensenrechten- en mediaorganisaties, waaronder Amnesty International, Justice For Myanmar, Paper Trail Media, The Globe and Mail en het Tor Project.

Wat ze tonen is dat Geedge Networks autoritaire regeringen een geavanceerde, gebruiksvriendelijke en eenvoudig te installeren massacensuurtool biedt genaamd Tiangou Secure Gateway (TSG) die gemakkelijk op schaal kan worden geïmplementeerd in datacenters in een land.

Deze tool kan al het verkeer dat er doorheen wordt geleid analyseren en filteren, waardoor censors in het netwerk van een land de volgende mogelijkheden krijgen:

  • Ze kunnen niet versleuteld verkeer monitoren en analyseren en eenvoudig gevoelige informatie extraheren, zoals website-inhoud, wachtwoorden en e-mailbijlagen.
  • Censors kunnen ook verkeer monitoren dat versleuteld is met HTTPS(nieuw venster) (wat het meeste moderne internetverkeer is) met deep packet inspection (DPI)-technieken. Hiermee kunnen ambtenaren potentieel schadelijke metagegevens extraheren, zoals wie verbinding maakt met welke website of dienst en wanneer, hoewel ze de inhoud van de gegevens niet kunnen zien. Zorgwekkend is dat het rapport van InterSecLab opmerkt dat “overheidsklanten terug kunnen kijken naar de eerdere activiteiten van een internetgebruiker om te zien of deze een website heeft bezocht die later is geblokkeerd”.
  • DPI kan meestal ook bepalen of er extra versleuteling is toegevoegd om de gegevens te beschermen. Dit omvat VPN-protocollen, zoals WireGuard en OpenVPN, evenals andere anti-censuurtechnologieën, zoals Tor en Psiphon(nieuw venster).

De documenten maken duidelijk dat Geedge Networks een lijst bijhoudt van VPN-diensten en de bekende IP-adressen van hun servers, waarnaar klanten verbindingen kunnen markeren of blokkeren zoals ze willen. En zodra VPN-verbindingen naar onbekende IP-adressen worden ontdekt met behulp van DPI, kunnen ze eenvoudig aan de lijst worden toegevoegd.

Ook wordt in het document verwezen naar hoe sommige implementaties een “reputatiescore” gebruiken die aan individuen is gekoppeld en die overheidsfunctionarissen kunnen gebruiken om toegang tot bepaalde online bronnen toe te staan of te beperken.

Gegevens worden terug naar China verzonden

Het TSG-systeem wordt op afstand beheerd door medewerkers van Geedge Networks in China, wat betekent dat grote hoeveelheden potentieel uiterst gevoelige gegevens naar China worden verzonden in strijd met de principes van gegevenssoevereiniteit(nieuw venster) (dat gegevens onderworpen moeten zijn aan de wetten van het land waar ze zijn gegenereerd en verzameld).

Nog zorgwekkender is dat deze gegevens worden gedeeld met studenten van Mesalab (Massive and Effective Stream Analysis), een onderzoekslaboratorium van de Chinese Academie van Wetenschappen (CAS) waarmee Geedge Networks een nauwe werkrelatie heeft. Het gebruikt de door Geedge Networks verstrekte gegevens om methoden voor het omzeilen van internetcensuur te bestuderen met als doel deze te belemmeren.

CAS staat onder de directe invloed en toezicht van de CCP(nieuw venster) via interne partijcomités, leiderschapsfuncties van de partij(nieuw venster) in haar bestuur, ideologie en gedragsregels, en afstemming op het partijbeleid(nieuw venster). Dit betekent dat haar werk nauw verbonden is met de strategische doelen van de staat en de prioriteiten van de partij.

Staatscensuur als handelswaar

Tiangou Secure Gateway en andere technologieën die door Geedge Networks worden verkocht, bieden autoritaire regimes een eenvoudige maar zeer effectieve manier om hun burgers te bespioneren en hun toegang tot internationale informatiebronnen te beperken.

Een gelekt document toont aan dat het nu in Myanmar wordt gebruikt om ongeveer 81 miljoen mensen te bespioneren, en zoals Amnesty International opmerkt(nieuw venster) met betrekking tot Pakistan: “Geedge Networks is een gecommercialiseerde versie van China’s ‘Great Firewall’, een uitgebreid staatscensuurinstrument dat is ontwikkeld en geïmplementeerd in China en nu ook naar andere landen wordt geëxporteerd”.

Hoewel Geedge Networks een privébedrijf is, moet het ook worden beschouwd als een belangrijke deelnemer aan het CCP-beleid. De documenten tonen ook aan dat het een geschiedenis heeft van samenwerking met provinciale Chinese overheden, waaronder die van Xinjiang, dat uitgebreide surveillance(nieuw venster) uitvoert op zijn etnische minderheid, de Oeigoerse bevolking. Als je rekening houdt met de nauwe werkrelatie van Geedge Networks met Mesalab bij de CAS (die onder direct toezicht staat van de CCP), lijkt het zeer onwaarschijnlijk dat Geedge technologie zou mogen verkopen die als cruciaal wordt beschouwd voor de nationale veiligheid van China zonder medeweten en, hoogstwaarschijnlijk, actieve medewerking van de CCP.

De massasurveillancetechnologieën die internationaal door Geedge Networks worden verkocht, dienen alleen om deze benadering van China ten aanzien van het internet te bevorderen, namelijk om dissidente stemmen online strikt te controleren. Deze groeiende censuurcapaciteit bedreigt de vrije uitwisseling van informatie en de vrijheid van meningsuiting waarop het internet is gebaseerd verder.