Chinas neue Software für Internetsperren
Ein Bericht von Jutta Schwengsbier
In Deutschland sind Internetsperren noch heftig in der Diskussion, in China werden schon seit langem Webseiten gesperrt. Peking filtert aber nicht nur den Zugriff auf pornografische Angebote, sondern sortiert auch politisch Missliebiges aus. Künftig soll eine Software namens "Grüner Damm" auf allen neuen Rechner in China zwangsinstalliert werden und das Netz dezentral filtern.
Nach Angaben des chinesischen Ministeriums für Informationstechnologie soll die Software "Grüner Damm" pornografische Inhalte sperren. Uli Dehlius, der Asienreferent der Gesellschaft für bedrohte Völker, befürchtet jedoch, dass auch die politische Zensur weiter verschärft werden sollen:
"Bislang war man darauf angewiesen, die Provider sozusagen in die Pflicht zu nehmen, dafür zu sorgen, dass bestimmte Begriffe gesperrt wurden. Jetzt kann man das direkt sozusagen, über diese Software. Im einzelnen Personal Computer jedes einzelnen Chinesen und jeder einzelnen Chinesin machen. Das ist eine ganz andere Dimension von Internetzensur, die jetzt erreicht wird."
Bislang hat die chinesische Regierung den Datenverkehr über zentrale Router kontrolliert und nicht die PCs der Benutzer selbst. Alle übermittelten Datenpakete werden nach Schlüsselbegriffen durchsucht und nur weitergeleitet, wenn keine verbotenen Begriffe darin vorkommen. Wenn Ausdrücke wie "Falun Gong", eine in China verbotene religiöse Gruppe, oder "Platz des Himmlischen Friedens" vorkommen, dann sperrt der Router automatisch die Datenweiterleitung. Die E-Mail erreichen ihre Empfänger nicht mehr und die Webseiten werden nicht angezeigt. Doch die bisherige chinesische Zensurpolitik über Router können Regimekritiker zum Beispiel umgehen, indem sie ihre E-Mail verschlüsselt senden. So kann eine Textanalyse verhindert werden. Wenn nun die Software "Grüner Damm" direkt in Computern installiert wird, könnten Begriffe schon bei der Tastatureingabe analysiert werden oder beim öffnen von Dokumenten analysiert werden. Mit Verschlüsselungssoftware kann die Kontrolle also nicht mehr umgangen werden. Zudem ermöglicht es die Software "Grüner Damm" per Internet den ganzen Rechner fernzusteuern. Uli Dehlius:
"Vor allen Dingen ist es möglich, quasi Fehlfunktionen an diesen Personal Computern hervorzurufen. Insgesamt den Rechner ebene für Hacker viel leichter zugänglich zu machen. Und so ist es jetzt ein Einfaches, zum Beispiel dann Leute, die bestimmte Seiten anwählen, die unerwünscht sind, einfach deren Computer lahm zu legen. Das ist ja eine extrem effektive Art und Weise, wie man dann Regimekritiker letztlich arbeitslos machen kann."
Uli Dehlius hat von Insidern der chinesischen Computerindustrie erfahren, dass die Software überdies schwerwiegende Sicherheitslücken aufweist. Das hat inzwischen auch ein Softwaretest der Universität Michigan bestätigt. Die Forscher haben zu Demonstrationszwecken eine Web-Seite ins Netz gestellt, die den Browser von Nutzern der Software "Grüner Damm" abstürzen lässt, wenn sie die Seite ansurfen: Die Filtersoftware reagiert dabei auf die Worte "Falun Gong" im Text. Bei ernsthaften Attacken kann über solche Sicherheitslücken Schadsoftware auf die Rechner installiert werden, die jede beliebige Funktion übernehmen können. Zum Beispiel alle Tastaturanschläge mitprotokollieren und die eingegebenen Texte per Internet versenden. Oder die ganze Festplatte ganz löschen. Auch die Update-Funktion des Zensurprogramms hat laut Universität Michigan Sicherheitslücken, urteilt die Universität Michigan, die eine Fernsteuerung der Rechner ermöglichen.
Prinzipiell soll die Software "Grüner Damm" Webseiten blockieren und Programme schließen, die verbotene Texte und Bilder enthalten. Dazu werden in Dokumenten auf der Festplatte Sperrlisten angelegt, in der die beanstandeten Begriffe oder Web-Adressen sind. Ruft ein Nutzer eine Web-Adresse auf, die in diesen Sperrlisten stehen, dann wird sie nicht angezeigt. Über eine Update-Funktion werden diese Sperrlisten in den Heimcomputern per Internet von einem Zentralrechner ständig aktualisiert.
Die Uni Michigan hat Hinweise gefunden, dass die Blacklist genannten Sperrlisten zunächst von US-amerikanischen Anbietern wie Cybersitter kopiert wurde. Zur Blockade von Pornoseiten gibt es international Standardlisten, die gehandelt werden. Um politisch unerwünschte Begriffe oder Web-Adressen zu blockieren, werden die Sperrlisten offensichtlich auch manuell von chinesischen Behördenmitarbeitern oder Automaten ergänzt. Sie durchsuchen das Internet permanent nach vorgegebenen Begriffen und tragen Webseiten mit vermuteten Regelverstößen automatisch in die Sperrlisten ein.
Ein sehr unzuverlässiges Verfahren. In Internet Foren berichteten Softwarenutzer inzwischen von zahlreichen Fehlern, die der "Grüne Damm" verursacht. So wurden in China zum Beispiel auch Nachrichtenseiten blockiert, die über die Anti-Porno-Kampagne der Regierung berichteten, weil sie die Begriffe "pornografische Webseiten" enthielten. Wegen der Sicherheitsrisiken hat die Universität Michigan allen Nutzern empfohlen, die Software "Grüner Damm"" sofort wieder zu deinstallieren. Benutzer, die das Administratorenpasswort kennen, können die Zensursoftware fast vollständig vom Rechner entfernen. Nur einige Logfiles bleiben versteckt im System erhalten, die alle Nutzeraktivitäten vor der Deinstallation langfristig nachvollziehbar machen.
Ein Bericht von Jutta Schwengsbier
In Deutschland sind Internetsperren noch heftig in der Diskussion, in China werden schon seit langem Webseiten gesperrt. Peking filtert aber nicht nur den Zugriff auf pornografische Angebote, sondern sortiert auch politisch Missliebiges aus. Künftig soll eine Software namens "Grüner Damm" auf allen neuen Rechner in China zwangsinstalliert werden und das Netz dezentral filtern.
Nach Angaben des chinesischen Ministeriums für Informationstechnologie soll die Software "Grüner Damm" pornografische Inhalte sperren. Uli Dehlius, der Asienreferent der Gesellschaft für bedrohte Völker, befürchtet jedoch, dass auch die politische Zensur weiter verschärft werden sollen:
"Bislang war man darauf angewiesen, die Provider sozusagen in die Pflicht zu nehmen, dafür zu sorgen, dass bestimmte Begriffe gesperrt wurden. Jetzt kann man das direkt sozusagen, über diese Software. Im einzelnen Personal Computer jedes einzelnen Chinesen und jeder einzelnen Chinesin machen. Das ist eine ganz andere Dimension von Internetzensur, die jetzt erreicht wird."
Bislang hat die chinesische Regierung den Datenverkehr über zentrale Router kontrolliert und nicht die PCs der Benutzer selbst. Alle übermittelten Datenpakete werden nach Schlüsselbegriffen durchsucht und nur weitergeleitet, wenn keine verbotenen Begriffe darin vorkommen. Wenn Ausdrücke wie "Falun Gong", eine in China verbotene religiöse Gruppe, oder "Platz des Himmlischen Friedens" vorkommen, dann sperrt der Router automatisch die Datenweiterleitung. Die E-Mail erreichen ihre Empfänger nicht mehr und die Webseiten werden nicht angezeigt. Doch die bisherige chinesische Zensurpolitik über Router können Regimekritiker zum Beispiel umgehen, indem sie ihre E-Mail verschlüsselt senden. So kann eine Textanalyse verhindert werden. Wenn nun die Software "Grüner Damm" direkt in Computern installiert wird, könnten Begriffe schon bei der Tastatureingabe analysiert werden oder beim öffnen von Dokumenten analysiert werden. Mit Verschlüsselungssoftware kann die Kontrolle also nicht mehr umgangen werden. Zudem ermöglicht es die Software "Grüner Damm" per Internet den ganzen Rechner fernzusteuern. Uli Dehlius:
"Vor allen Dingen ist es möglich, quasi Fehlfunktionen an diesen Personal Computern hervorzurufen. Insgesamt den Rechner ebene für Hacker viel leichter zugänglich zu machen. Und so ist es jetzt ein Einfaches, zum Beispiel dann Leute, die bestimmte Seiten anwählen, die unerwünscht sind, einfach deren Computer lahm zu legen. Das ist ja eine extrem effektive Art und Weise, wie man dann Regimekritiker letztlich arbeitslos machen kann."
Uli Dehlius hat von Insidern der chinesischen Computerindustrie erfahren, dass die Software überdies schwerwiegende Sicherheitslücken aufweist. Das hat inzwischen auch ein Softwaretest der Universität Michigan bestätigt. Die Forscher haben zu Demonstrationszwecken eine Web-Seite ins Netz gestellt, die den Browser von Nutzern der Software "Grüner Damm" abstürzen lässt, wenn sie die Seite ansurfen: Die Filtersoftware reagiert dabei auf die Worte "Falun Gong" im Text. Bei ernsthaften Attacken kann über solche Sicherheitslücken Schadsoftware auf die Rechner installiert werden, die jede beliebige Funktion übernehmen können. Zum Beispiel alle Tastaturanschläge mitprotokollieren und die eingegebenen Texte per Internet versenden. Oder die ganze Festplatte ganz löschen. Auch die Update-Funktion des Zensurprogramms hat laut Universität Michigan Sicherheitslücken, urteilt die Universität Michigan, die eine Fernsteuerung der Rechner ermöglichen.
Prinzipiell soll die Software "Grüner Damm" Webseiten blockieren und Programme schließen, die verbotene Texte und Bilder enthalten. Dazu werden in Dokumenten auf der Festplatte Sperrlisten angelegt, in der die beanstandeten Begriffe oder Web-Adressen sind. Ruft ein Nutzer eine Web-Adresse auf, die in diesen Sperrlisten stehen, dann wird sie nicht angezeigt. Über eine Update-Funktion werden diese Sperrlisten in den Heimcomputern per Internet von einem Zentralrechner ständig aktualisiert.
Die Uni Michigan hat Hinweise gefunden, dass die Blacklist genannten Sperrlisten zunächst von US-amerikanischen Anbietern wie Cybersitter kopiert wurde. Zur Blockade von Pornoseiten gibt es international Standardlisten, die gehandelt werden. Um politisch unerwünschte Begriffe oder Web-Adressen zu blockieren, werden die Sperrlisten offensichtlich auch manuell von chinesischen Behördenmitarbeitern oder Automaten ergänzt. Sie durchsuchen das Internet permanent nach vorgegebenen Begriffen und tragen Webseiten mit vermuteten Regelverstößen automatisch in die Sperrlisten ein.
Ein sehr unzuverlässiges Verfahren. In Internet Foren berichteten Softwarenutzer inzwischen von zahlreichen Fehlern, die der "Grüne Damm" verursacht. So wurden in China zum Beispiel auch Nachrichtenseiten blockiert, die über die Anti-Porno-Kampagne der Regierung berichteten, weil sie die Begriffe "pornografische Webseiten" enthielten. Wegen der Sicherheitsrisiken hat die Universität Michigan allen Nutzern empfohlen, die Software "Grüner Damm"" sofort wieder zu deinstallieren. Benutzer, die das Administratorenpasswort kennen, können die Zensursoftware fast vollständig vom Rechner entfernen. Nur einige Logfiles bleiben versteckt im System erhalten, die alle Nutzeraktivitäten vor der Deinstallation langfristig nachvollziehbar machen.