Den stora brandväggen (GFW) är Kinas ökända internetcensurprogram, utformat för att förhindra vanliga kinesiska medborgare från att få åtkomst till internationella webbplatser (“den öppna webben”).

Till synes där för att skydda medborgare från “korrupta” västerländska idéer och influenser, existerar GFW primärt som ett medel för Kinas kommunistiska parti (CCP) att utöva politisk och ekonomisk kontroll över landets cirka 700 miljoner internetanvändare (ungefär en fjärdedel av alla internetanvändare på planeten).

Lär dig mer om Den stora brandväggen och hur den fungerar

Även om det ofta är bristfälligt och långt ifrån ofelbart, är GFW det mest sofistikerade, långtgående och effektiva censursystem som någonsin skapats. Ingen har utvecklat ett sätt att konsekvent och tillförlitligt kringgå det (även om vissa lösningar åtminstone är delvis effektiva en del av tiden).

Nu visar en läcka av mer än 100 000 dokument(nytt fönster) att ett föga känt kinesiskt företag kallat Geedge Networks har exporterat avancerade GFW-censurteknologier till auktoritära regeringar runt om i världen, inklusive Kazakstan, Etiopien, Pakistan, Myanmar och ett annat okänt land.

Utöver detta refererar en jobbannons(nytt fönster) (på mandarin) publicerad av Geedge Networks till Kinas Belt and Road Initiative(nytt fönster) och söker engelsktalande som är villiga att resa till Pakistan, Malaysia, Bahrain, Algeriet och Indien – alla regimer med en historia av att censurera internet.

Noterbart är att en av medgrundarna till Geedge Networks är Fang Binxing(nytt fönster), en man som är känd som “Den stora brandväggens fader”.

De läckta dokumenten

Dokumenten är huvudsakligen på kinesiska, men de har analyserats av säkerhetsforskare(nytt fönster) vid InterSecLab i samarbete med flera människorätts- och medieorganisationer, inklusive Amnesty International, Justice For Myanmar, Paper Trail Media, The Globe and Mail och Tor Project.

Vad de visar är att Geedge Networks erbjuder auktoritära regeringar ett sofistikerat, lättanvänt och lättinstallerat masscensurverktyg kallat Tiangou Secure Gateway (TSG) som enkelt kan distribueras i stor skala i datacenter runt om i ett land.

Detta verktyg kan analysera och filtrera all trafik som dirigeras genom det, vilket ger censorer i ett lands nätverk följande förmågor:

  • De kan övervaka och analysera okrypterad trafik och enkelt extrahera känslig information, såsom webbplatsinnehåll, lösenord och e-postbilagor.
  • Censorer kan också övervaka trafik krypterad med HTTPS(nytt fönster) (vilket är mest modern internettrafik) med tekniker för djup paketinspektion (DPI). Detta låter tjänstemän extrahera potentiellt skadlig metadata, såsom vem som ansluter till vilken webbplats eller tjänst och när, även om de inte kan se innehållet i datan. Oroande nog noterar rapporten från InterSecLab att “statliga kunder kan titta tillbaka på en internetanvändares tidigare aktiviteter för att se om de har besökt en webbplats som senare blockeras”.
  • DPI kan också vanligtvis avgöra om ytterligare kryptering har lagts till för att skydda datan. Detta inkluderar VPN-protokoll, såsom WireGuard och OpenVPN, samt andra anticensur-teknologier, såsom Tor och Psiphon(nytt fönster).

Dokumenten gör det tydligt att Geedge Networks upprätthåller en lista över VPN-tjänster och de kända IP-adresserna till deras servrar, som deras kunder kan flagga anslutningar till eller blockera som de vill. Och när VPN-anslutningar till okända IP-adresser upptäcks med hjälp av DPI kan de helt enkelt läggas till i listan.

Också refererat i dokumentet är hur vissa distributioner använder en “ryktespoäng” knuten till individer som statliga tjänstemän kan använda för att tillåta eller begränsa åtkomst till vissa onlineresurser.

Data skickas tillbaka till Kina

TSG-systemet hanteras på distans av anställda på Geedge Networks i Kina, vilket innebär att stora volymer potentiellt extremt känsliga data skickas till Kina i strid med principer om datasuveränitet(nytt fönster) (att data ska vara underkastade lagarna i det land där de genererades och samlades in).

Ännu mer oroande är att dessa data delas med studenter på Mesalab (Massive and Effective Stream Analysis), ett forskningslaboratorium vid Chinese Academy of Sciences (CAS) som Geedge Networks har en nära arbetsrelation med. Det använder data som tillhandahålls av Geedge Networks för att studera metoder för att kringgå internetcensur med syftet att hindra dem.

CAS är under direkt inflytande och tillsyn av CCP(nytt fönster) genom interna partikommittéer, partiledarskapsroller(nytt fönster) i dess styrning, ideologi och uppföranderegler, och anpassning till partipolicy(nytt fönster). Detta innebär att dess arbete är nära knutet till statens strategiska mål och partiets prioriteringar.

Statlig censur som handelsvara

Tiangou Secure Gateway och andra teknologier som säljs av Geedge Networks ger auktoritära regimer ett enkelt men mycket effektivt sätt att spionera på sina medborgare och begränsa deras åtkomst till internationella informationskällor.

Ett läckt dokument visar att det nu används i Myanmar för att spionera på cirka 81 miljoner människor, och som Amnesty International noterar(nytt fönster) beträffande Pakistan, “Geedge Networks är en kommersialiserad version av Kinas ‘Stora brandvägg’, ett omfattande statligt censurverktyg utvecklat och distribuerat i Kina och nu exporterat till andra länder också”.

Medan Geedge Networks är ett privat företag bör det också betraktas som en viktig deltagare i CCP-policy. Dokumenten visar också att det har en historia av att arbeta med provinsiella kinesiska regeringar, inklusive den i Xinjiang, som utför omfattande övervakning(nytt fönster) av sin etniska minoritetsbefolkning uigurer. Lägg därtill Geedge Networks nära arbetsrelation med Mesalab vid CAS (som direkt övervakas av CCP), och det verkar högst osannolikt att Geedge skulle tillåtas sälja teknologi som ses som kritisk för Kinas nationella säkerhet utan CCP:s vetskap och, mest troligt, aktiva samarbete.

Massövervakningsteknologierna som säljs internationellt av Geedge Networks tjänar bara till att främja Kinas inställning till internet, vilket är att strikt övervaka alla dissidentröster online. Denna växande censurförmåga hotar ytterligare det fria utbytet av information och yttrandefrihet som internet grundades på.