China-Firewall 2.0: Forscher entdecken Extra-Zensur in Provinz
Die chinesische Provinz Henan betreibt seit 2023 zusätzlich zur nationalen "Great Firewall" eine eigene Zensur-Infrastruktur. Das fanden Forscher heraus.
(Bild: Tatohra/Shutterstock.com)
Chinas Internet-Zensur wird offenbar dezentraler: Forscher mehrerer US-Universitäten haben erstmals eine regionale Firewall in der chinesischen Provinz Henan dokumentiert, die unabhängig von der "Great Firewall" operiert. Die seit August 2023 aktive "Henan Firewall" überwache den gesamten ausgehenden Internet-Verkehr der 99-Millionen-Einwohner-Provinz und blockiere dabei deutlich aggressiver als die nationale Zensur – mit zeitweise über vier Millionen gesperrten Domains gegenüber 741.000 bei der Great Firewall.
Henan ist mit über 100 Millionen Einwohnern eine der bevölkerungsreichsten Provinzen in Zentralchina. Der vor allem als Getreideproduzent bekannte Teil Chinas war im Jahr 2022 Schauplatz von Protesten. Die Demonstrationen richteten sich gegen die Sperre von Bargeldabhebungen und eskalierten, als Regierungsbeamte versuchten, mithilfe von Pandemiemaßnahmen die Proteste zu unterdrücken.
Systematische Tests auf Mietservern
Die Entdeckung der regionalen Zensur begann mit Beschwerden von Internet-Nutzern in der Provinz Henan, die ab August 2023 in Foren berichteten, dass bestimmte Websites plötzlich nicht mehr erreichbar waren – obwohl diese in anderen chinesischen Provinzen weiterhin zugänglich blieben. Die Forscher griffen diese Hinweise auf und mieteten eigene Server in Henan, um die Berichte zu verifizieren. Tatsächlich stellten sie fest, dass der ausgehende Internet-Verkehr aus der Provinz zusätzlich zur nationalen Great Firewall von einem weiteren Zensursystem überwacht wurde.
Videos by heise
Um das Phänomen wissenschaftlich zu dokumentieren, setzten die Forscher Server in sieben chinesischen Provinzen auf und testeten systematisch über 10.000 populäre Websites. Dabei entdeckten sie die entscheidende technische Signatur: Während Chinas Great Firewall Verbindungen durch leere TCP-RST-Pakete blockiert, sendet die Henan Firewall RST-Pakete mit einem charakteristischen 10-Byte-Datenanhang. Diese eindeutige Kennung ermöglichte es, beide Zensursysteme voneinander zu unterscheiden und ihre unterschiedlichen Blockierungsstrategien zu analysieren.
Wechselhafte Blockierungspolitik
In einer 13-monatigen Langzeitstudie testeten die Forscher täglich eine Million und wöchentlich 227 Millionen Domains. Dabei zeigte sich das volle Ausmaß der regionalen Zensur: Die Henan Firewall blockierte deutlich mehr als die nationale Great Firewall. Besonders auffällig war die volatile Blockierungspolitik: Während die Great Firewall Websites meist dauerhaft sperrt, werden in Henan 75 Prozent aller blockierten Domains nach weniger als 51 Tagen wieder freigegeben, oft durch willkürlich wirkende Sperrungen ganzer Länder-Domains wie *.com.au oder *.co.za.
Henan dient möglicherweise als Testgebiet, lokalen Behörden mehr Autonomie bei der Informationskontrolle zu geben. Unklar bleibt, ob bei der Henan-Firewall auch der Einsatz von Künstlicher Intelligenz eine Rolle spielt. Medienberichten zufolge sollen chinesische Zensoren damit liebäugeln, die Technologie künftig einzusetzen, um schneller und flexiblere Sperrungen vornehmen zu können.
(mki)
