Chinas Firewall blockiert IETF-Inhalte

Zur Konferenz der Internet Engineering Task Force wird deutlich, dass die "Große Firewall" vermutlich mehr Inhalte aussperrt als beabsichtigt. Komplizierte Filtersysteme brächten eben viele Fehler, u. a. Overblocking, mit sich.

In Pocket speichern vorlesen Druckansicht 26 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Anna P. Neven

Die Internet Engineering Task Force (IETF) hat für eine Woche das Netzwerk ihres Konferenzhotels in Peking, des Shangrila, übernommen und liefert von dort ungefilterten Zugang zum globalen Netz. Die IETF hatte diese "Netzhoheit" zu einer Bedingung für ihr erstes Treffen im filterfreundlichen China gemacht. Außerhalb der "Konferenz-Insel" müssen die Teilnehmer selbst für einen uneingeschränkten Zugang sorgen, etwa per VPN, sonst können sie einen Teil der IETF-Seite nicht erreichen. Zwar ist die IETF-Hauptseite problemlos und überall erreichbar, wer allerdings die Agenda und die Materialien der Pekinger IETF sucht, bemüht sich vergeblich. Die Seiten sind normalerweise über https erreichbar; da Seiten wie paypal.com oder cia.gov in Peking normal funktionierten, wurde dies als Ursache für die Zugangsprobleme ausgeschlossen.

Bei der Sperrung von Diensten wie Facebook oder Youtube vermutete ein Teilnehmer der IETF nicht zuletzt wirtschaftliche Motive fĂĽr die Sperrung: "Das nĂĽtzt den chinesischen Konkurrenten." Andererseits sind viele Seiten, die China in der Vergangenheit je nach politischer GroĂźwetterlage oder laufender Berichterstattung schon auĂźerhalb seiner "groĂźen Firewall" gehalten hat, etwa die der BBC, aktuell erreichbar. Daher fragen sich die IETF-Entwickler, warum ausgerechnet die Dokumentation der Entwicklung von Standards fĂĽr das Internet blockiert werden sollte. Zumal ein hochrangiger Vertreter des China Internet Network Information Center (CNNIC) die Bedeutung des IETF-Besuchs auf der diese Woche ebenfalls in Peking veranstalteten US-Chinesischen Internet Industry Konferenz (UCII) unterstrich.

"Vermutlich ist das einfach einer von vielen Fehlern, den ein kompliziertes Filtersystem mit sich bringt," sagte einer der IETF-Teilnehmer, der namentlich nicht genannt werden wollte. China setzt nicht nur verschiedene Techniken beim Blocking ein wie DNS-Sperren und die Blockade von IP-Adressbereichen, sondern auch die Möglichkeit der Behörden, Provider immer wieder zur Sperrung möglicherweise "schädlicher" Inhalte aufzufordern. Das kann schnell zu "Overblocking" führen. Politische Hintergründe vermuten weder ausländische noch die chinesischen IETF-Entwickler.

Inwieweit manche der von den Gastgebern vorgestellten Forschungsaktivitäten, etwa das Mining und die Analyse von DNS-Anfragen bei der CNNIC, neben dem erklärten Zweck zur effektiveren Nutzung der Infrastruktur angesichts massiver Wachstumszahlen im Netz durchaus auch der Optimierung der Zensur nutzen, bleibt wohl ebenfalls ein gut gehütetes Geheimnis. Die Gäste zeigten sich angesichts der Analysemethoden und der damit künftig möglichen gezielten Kanalisierung zu Cacheservern beeindruckt. Vielleicht steigt mit besserer Analyse auch die Treffergenauigkeit der großen Firewall. Der Chef der IETF Russ Housley sagte auf Anfrage von heise online, wie der die partielle Zugangsperre beurteile: "Ich wünschte, die IETF wäre wirklich für jedermann zugänglich." (anw)