- Golden Shield Project
-
Das Projekt Goldener Schild (chin. 金盾工程, jīndùn gōngchéng, engl. Golden Shield Project), manchmal auch als die Große Firewall von China in Anlehnung an die chinesische Mauer (engl.: Great Wall of China) bezeichnet, ist ein Projekt des Ministeriums für Staatssicherheit (MfS) zur Überwachung und Zensur des Internetverkehrs in China. Die Entwicklung wurde im Jahr 1998 gestartet und das Projekt 2006 landesweit in Betrieb genommen. Dem MfS zufolge stellt das Projekt ein Kommunikations- und Informationsnetzwerk dar, welches das Potenzial und die Effizienz der Exekutive steigern soll.
Inhaltsverzeichnis
Geschichte
1998 wurde die Demokratische Partei Chinas (CDP) als eine der ersten oppositionellen Parteien gegründet, die sich unter anderem auf die Möglichkeiten und die Nutzung von technischen Kommunikationsmitteln wie Internet, E-Mail und Pager-Systeme konzentrierte, mit denen große Menschen- und somit Wählermassen erreicht werden können. Die Kommunistische Partei Chinas befürchtete eine digitale Revolution, hervorgerufen durch die Demokratische Partei Chinas, durch die Entstehung eines neuen und mächtigen Netzwerkes, welches die bestehenden machthabenden Parteien nicht kontrollieren könnten.
Die CDP wurde umgehend verboten, gefolgt von rigorosen Verhaftungen. Im selben Jahr wurde das Golden Shield Project ins Leben gerufen. Die erste Phase des Projektes wurde acht Jahre später, im Jahre 2006 abgeschlossen, gefolgt von Phase 2, welche voraussichtlich 2008 fertiggestellt wird. China Central Television (CCTV) zufolge beliefen sich die Vorlaufkosten des Projektes bis 2002 auf 800.000.000 US-Dollar, umgerechnet ca. 505 Millionen Euro.
Am 6. Dezember 2002 begaben sich 300 Mitarbeiter des Projektes aus 31 Provinzen und Städten Chinas auf eine viertägige „Einkaufstour“, auf der viele „westliche“ Hightech-Produkte wie bspw. Internet-Sicherheitsprodukte, Videoüberwachungstechnologie und Biometrie gekauft wurden. Es wird geschätzt, dass zu diesem Zeitpunkt rund 30.000 Organe der Exekutive an diesem gigantischen Projekt beschäftigt waren.
Das Projekt befasst sich unter anderem mit dem Sperren von unerwünschten Inhalten und Informationen. Dies wird durch das Verhindern des Routings bestimmter IP-Adressen erreicht - eine Funktion, die durch Standard-Firewalls und Proxy-Server zur Verfügung gestellt wird. Weiter wendet das System selektives DNS Poisoning an, wenn versucht wird, unerwünschte IP-Adressen zu erreichen. Die Regierung scheint die im Internet zur Verfügung gestellten Informationen nicht systematisch zu analysieren, da dies aus technischer Sicht nicht zu bewältigen wäre.
Nutzen
Im September 2002 wurde das Projekt von Li Runsen, dem technischen Direktor und Mitglied des Aufsichtsrates, tausenden Mitgliedern der Exekutive bei einer Informationsveranstaltung in Beijing mit dem Namen „Informationstechnologie für Chinas Nationale Sicherheit“ vorgestellt.
Im Oktober 2001 veröffentlichte Greg Walton vom Internationalen Zentrum für Menschenrechte und Demokratische Entwicklung folgenden Bericht:[1]
„ Die altmodische Zensur wurde durch eine massive, allgegenwärtige Überwachungsmaschinerie ersetzt: den goldenen Schild. Zweifellos ist das Ziel des Projektes, eine gigantische Online-Datenbank aus Daten wie Sprach- und Gesichtserkennung, Videoüberwachung, Smart Cards, Geldtransaktionen und Internet-Überwachungstechnologien zum Zwecke eines allumfassenden Überwachungsnetzwerkes zu erschaffen. “
– Greg Walton
Die chinesische Regierung sieht den Goldenen Schild als das wichtigste Projekt zur Sicherstellung und Erhaltung politischer Macht. Im Juli 2007 intensivierten die Behörden die Nutzung der Überwachungs- und Kontrollmöglichkeiten der „großen Firewall“ und unterbrachen den E-Mail-Verkehr anlässlich des Shanghai Cooperation Organization Meetings im August 2007.
Technische Informationen
Einige weitverbreitete Methoden zur Zensur von Inhalten sind:
- IP blocking. Der Zugang zu einer bestimmten IP-Adresse oder gar vollständigen Subnetzen wird verhindert. Wenn die Zielinformation, bspw. eine Webseite, zusammen mit anderen Webseiten auf demselben System liegt (Shared Hosting), werden alle Seiten auf diesem System blockiert. Dies betrifft alle TCP- und UDP-Protokolle wie bspw. HTTP, FTP, SMTP oder auch POP. Eine typische Methode zur Unterwanderung dieser Blockade ist die Nutzung eines Proxy-Servers, der Zugriff auf das nicht zu erreichende System hat. Proxys können jedoch ebenso blockiert oder manipuliert werden, Webseiten wie bspw. Wikipedia blockieren Proxys teilweise, um sich vor Vandalismus zu schützen. Einige große Content-Anbieter wie Google begannen, zusätzliche IP-Adressräume zu nutzen, um diese Maßnahmen zu umgehen. Jedoch wurden diese Adressräume später ebenfalls in die Blockade miteinbezogen.
- DNS-Filter und -Umleitung. Anfragen bezüglich eines unerwünschten Domain Namens werden abgelehnt oder mit einer inkorrekten IP-Adresse beantwortet. Dies betrifft alle TCP- u. UDP-Protokolle wie bspw. HTTP, FTP, SMTP oder auch POP. Eine typische Methode zur Unterwanderung ist die Nutzung eines DNS-Servers, der die Anfragen richtig beantwortet. Diese werden im Normalfall jedoch selbst durch eine oder mehrere der hier angeführten Methoden, meist IP blocking, gesperrt. Eine weitere Möglichkeit, um diese Technik zu umgehen, ist, die Nutzung von DNS zu umgehen, wenn die IP-Adresse zum gefragten Namen auch über andere Wege bezogen werden kann. Beispiele hierfür sind das Verändern der lokalen Hosts-Datei oder die Nutzung von IP-Adressen anstelle von Namen im Web Browser. Websites, die über virtuelle Hosts am Server identifiziert werden, können über letztere Methode nicht zielgerichtet erreicht werden.
- URL-Filter. Die angeforderte URL wird auf das Vorhandensein von Stichwörtern untersucht, unabhängig von der verwendeten Domain. Dies betrifft HTTP. Eine typische Möglichkeit zur Unterwanderung stellt das Kodieren (escapen) von Buchstaben der URL dar, die Nutzung von verschlüsselten Protokollen wie TLS oder die Anforderung über einen VPN-Tunnel.
- Paketfilter. TCP-Verbindungen werden terminiert, wenn sich in einem TCP-Paket eine gewisse Anzahl an kontroversen Stichwörtern befindet. Dies betrifft alle TCP-Protokolle, die den Datenteil unverschlüsselt übertragen, wie bspw. HTTP, FTP und POP. Hauptsächlich werden die Paketfilter verwendet, um Anfragen an Suchmaschinen zu prüfen und gegebenenfalls zu kontrollieren. Typische Methoden zur Unterwanderung sind auch hier die Nutzung von verschlüsselten Übertragungsverfahren wie VPN und SSL, das Kodieren (Escapen) von HTML-Inhalten oder die Reduzierung der verwendeten Paketgröße des TCP/IP-Stacks, wodurch sich eventuell zensierte Wörter auf möglichst viele voneinander unabhängige Pakete verteilen.
- Connection Reset. Wenn eine vorhergehende TCP-Verbindung durch einen Filter terminiert wurde, werden weitere Verbindungsversuche zwischen den beiden Hosts für die nächsten 30 Minuten unterbunden. Es kann dabei natürlich auch zu „Kollateralblocking“ kommen, da auch Websites, die nicht unter die Zensur fallen, jedoch auf demselben Host zur Verfügung gestellt werden, durch dieses Vorgehen nicht mehr erreichbar sind. Dasselbe gilt für NAT-Router, da eventuelle Sperren, die durch einzelne NAT-Benutzer hinter dem Router verursacht wurden, auf den Router selbst und somit das ganze von ihm versorgte Netz auswirken. Um Connection Resets zu umgehen, müssen beide Hosts das TCP-RESET-Paket ignorieren, welches unter Anwendung von spoofing von der Firewall versandt wird[2].
Zensierte Inhalte
Forschungen über die Internetzensur in der Volksrepublik China haben gezeigt, dass sich die Zensur von Websites unter anderem auf folgende Inhalte bezieht:
- Websites geächteter oder unterdrückter Gruppen, wie Falun Gong und demokratischer Aktivisten.
- Nachrichtenquellen, die sich mit Tabuthemen wie Polizeibrutalität, Redefreiheit, Demokratie und Marxismus auseinandersetzen. Zu den bekanntesten dieser Quellen zählen unter anderem Voice of America, die chinesischen Seiten von BBC News und Yahoo! Hong Kong.
- Seiten, die in Verbindung zu Taiwan, dessen Regierung, Medien oder anderen Organisationen stehen.
- Seiten, die religiöse Inhalte anbieten.
- Websites mit obszönen, pornographischen und kriminellen Inhalten.
- Seiten, die in Verbindung mit dem 14. Dalai Lama Tenzin Gyatso stehen und seine Lehren verbreiten, sowie Seiten in Verbindung zur International Tibet Independence Movement.
- Websites, die von der Regierung als "subversiv" eingestuft wurden.
- Blogging-Portale wie blogger.com, wordpress.com sind immer wieder für längere Zeitspannen nicht erreichbar.
Zensierte Websites werden in chinesischen Suchmaschinen wie Baidu und Google China mit sehr schlechter Wertung indiziert und somit weit hinten in den Suchergebnissen aufgeführt.
Der New York Times zufolge hat Google Systeme in China installiert, die versuchen, auf Websites außerhalb des Landes zuzugreifen. Wenn eine Seite nicht erreichbar ist, wird sie zu Google Chinas schwarzer Liste hinzugefügt.[3] Sobald die Regierung die Zensur einer Seite aufhebt, wird diese wieder reindexiert und erhält die ihr tatsächlich zustehende Wertung.
Unterwanderung
- Webhoster können Websites in China und somit regional anbieten. Dies verhindert, dass die Inhalte die Great Firewall of China passieren müssen; dies erfordert jedoch, dass die Betreiber im Besitz einer staatlichen „ICP“-Lizenz sind.
- VPN-Verbindungen unterbinden die vom Golden Shield Project verwendeten Methoden, da die Filter nicht in der Lage sind, verschlüsselten Datenverkehr zu überprüfen − jedoch wird die Geschwindigkeit von verschlüsselten Verbindungen mittels QoS durch die Firewalls stark limitiert oder unterbrochen.
- Verwenden eines anonymitätsfördernden Netzwerkes wie Tor.
- Der Bezug von Informationen in für Filter ungeeignetem Format, wie zum Beispiel durch die Nutzung von Picidae.
Weiterführende Informationen
Interne Verweise
Weblinks
Einzelnachweise
- ↑ Rights & Democracy: China's Golden Shield. October 2001.
- ↑ zdnetasia.com
- ↑ Google's China Problem (und China's Google Problem), p8
Wikimedia Foundation.