Chinas Große Firewall entzaubert

Britische Forscher haben nicht nur heraus gefunden, wie die chinesischen Zensurmaßnahmen funktionieren, sondern auch, wie man sie austricksen kann.

Die Volksrepublik China ist sehr darauf bedacht, dass nur der Regierung genehme Inhalte aus dem weltweiten Internet nach China gelangen können. In Analogie zur Chinesischen Mauer wird der digitale Schutzwall als die "Große Firewall" Chinas bezeichnet. Wissenschaftler der Universität von Cambridge haben ermittelt, wie chinesische Internet-Nutzer vor missliebigen Inhalten geschützt werden.

Richard Clayton , Steven Murdoch und Robert Watson stellten fest, dass die Zensurmaßnahmen nicht direkt in den Routern an der Grenze zum chinesischen Teil des Internet durchgeführt werden. Vielmehr sind unmittelbar benachbarte, separate Rechner mit der Filterung des Datenverkehrs befasst. Sie untersuchen die einzelnen HTTP-Pakete von Web-Verbindungen nach bestimmten Stichwörtern.

Wird ein Datenpaket entdeckt, das verbotene Inhalte transportiert, blockieren sie nicht einfach die Pakete sondern senden an beide Enden der logischen Datenverbindung, also etwa an den Web-Server im Ausland und den PC eines Chinesen, so genannte Reset-Pakete. Damit nehmen beide an, die jeweilige Gegenstelle signalisiere das Ende der Verbindung und brechen von sich aus weitere Versuche ab.

Um diese Zensurmaßnahmen zu umgehen, müssten nach Angaben der Forscher beide Seiten lediglich diese Reset-Pakete ignorieren. Die britischen Wissenschaftler haben erfolgreich damit experimentiert. Um dies zu erreichen seien lediglich simple Firewall-Regeln erforderlich, die Reset-Pakete verwerfen, meint Richard Clayton. Zwar gebe es noch weitere technische Maßnahmen der chinesichen Regierung, etwa das komplette Blockieren bestimmter Websites, diese Vorkehrungen seien jedoch aufwändiger zu pflegen und weniger flexibel anpassbar.

Somit sei das Austricksen der Schlüsselwortsperre ein probates Mittel zur Durchsetzung von mehr Freizügigkeit. Clayton fordert deshalb von den Betriebssystemherstellern, die nötige Funktionalität direkt in die Betriebssysteme zu integrieren. China würde dies notgedrungen akzeptieren müssen, während die Regierung geeignete Zusatz-Software verbieten könne.

Die Forscher stellten ihre Arbeit Ende Juni auf dem Workshop on Privacy Enhancing Technologies in Cambridge vor. (PC-Welt/cvi)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner