Chinas "Große Firewall" austricksen

Forscher aus Cambridge haben in Versuchen gezeigt, wie sich die Zensurmaßnahmen der chinesischen Regierung teilweise austricksen lassen.

In Pocket speichern vorlesen Druckansicht 188 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Während die Große Mauer früher das chinesische Reich sicherte, dient die "Große Firewall" in China der Zensur. Die staatlichen Behörden der Volksrepublik halten nicht viel vom freien Informationsfluss im Internet und wollen ihn durch die Firewall behindern. Dazu suchen spezielle Rechner im Datenstrom nach Schlüsselwörtern und blockieren die Verbindung, sofern sie ein verbotenes Wort finden. Zusätzlich blockiert die chinesische Regierung generell den Aufruf bestimmter Webseiten. So sind etwa Wikipedia und viele andere Seiten in China nicht zu erreichen. Google zensiert die chinesische Ausgabe seiner Suchmaschine sogar vorsorglich gleich selbst.

Zumindest die Blockade durch die Suche nach Schlüsselwörtern lässt sich laut einem Bericht von Forschern der Universität Cambridge austricksen. Aus Leistungsgründen werden die Daten nämlich nicht auf den Grenzroutern gefiltert, sondern auf zusätzlichen Rechnern. Anders als bisher angenommen werden die Pakete aber nicht wirklich verworfen. Vielmehr sendet die Filterrechner mehrere TCP-Reset-Pakete (RST) an beide Endpunkte einer Verbindung, sowohl an den Client als auch den Webserver. In der Folge beenden beide Systeme die Verbindung, der weitere Datenfluß ist unterbrochen – die Zensur hat zugeschlagen.

Diese Maßnahmen lassen sich allerdings recht einfach austricksen, indem Client und Server einfach keine Resets mehr entgegennehmen, meinen die Cambridger Forscher. Versuche, in denen die RST-Pakete einfach mit einer Firewall blockiert wurden, seien sehr gut verlaufen. Weitere Details ihres Zensur-Workarounds wollen die Forscher auf dem "6th Workshop on Privacy Enhancing Technologies" in Cambridge mitteilen. Über das Ignorieren der Resets hinaus könne man noch die TTL-Werte der Client- und Server-Pakete prüfen, um unterscheiden zu können, ob ein RST von den Zensoren stamme. Die Forscher wünschen sich solche Funktionen für zukünftige Betriebssysteme, damit chinesische Bürger keine zusätzliche Software installieren müssen. Solche Software könne die chinesische Regierung nämlich kurzerhand verbieten, während sie im Betriebssystem eingebaute Funktionen wahrscheinlich tolerieren würden.

Siehe dazu auch: (dab)