Umgehung von Webfiltern via Mail

Forscht die US-Regierung an Software, die es längst gibt?

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

In der letzten Woche wurde bekannt, dass die US-Regierung an einem Programm forscht, mit dem sich der Zugriff auf gesperrte Webinhalte via Mail auch ohne langsame Proxy-Server durchführen lässt. Gedacht ist dieses FOE-Programm für Personen, die in zensurintensiven Staaten leben. Allerdings könnten diese Forschungsbemühungen möglicherweise auf eine gewisse Unterinformiertheit zurückzuführen sein, die in der Vergangenheit nicht selten dazu führte, dass Behörden mit Steuergeldern das Rad zweimal erfinden wollten.

Ein System, welches die beschriebenen Fähigkeiten hat, gibt es nämlich schon. Tatsächlich kann der von den beiden Kölnern Ulf Borcherdt und Björn Glässner zur Umgehung von Websperren entwickelte Dienst MailMyWeb sogar etwas mehr als das, was bisher über das FOE-Programm bekannt wurde.

Screenshot MailMyWeb.com

MailMyWeb ist im Grunde aufgebaut wie die Email-Download-Services, die es zu Modem-Zeiten gab. Man schickt eine Mail an robot@mailmyweb.com und kopiert oder schreibt die URL der gesperrten Website in die Betreffszeile. Darauf hin erhält man die Website mitsamt Bildern ebenfalls per Mail. Klickt ein User einen Link in einer auf diesem Wege erhaltenen Website an, wird automatische eine neue Anforderungsmail verfasst. Zum Suchen versendet man ebenfalls eine Mail, in der man in die Betreffszeile die URL der Suchmaschine und im Textfeld zwischen jeweils drei #-Zeichen die Suchbegriffe eingibt.

Der Verkehr läuft dabei ausschließlich über den Port 25. Auch die Bilder werden nicht über den Port 80 nachgeladen, so dass beim Netzwerkadministrator der Firma kein Web-, sondern nur der Mailtraffic auftaucht. Fällt einem Zensor auf, dass auffällig viele Emails vom MailMyWeb-Roboter kommen und sperrt er diesen darauf hin, kann der User den Verkehr über ein Freemail-Account umleiten. Da dieser Umleitungsvorgang beliebig oft wiederholbar ist, nützen auch weitergehende Sperren nur zeitlich begrenzt.

Der seit Herbst 2008 nutzbare und derzeit noch im Beta-Stadium befindliche Service kann nicht alle Websites verschicken, aber nach Angaben der Entwickler "sehr viele". Social-Networking-Seiten werden zum Beispiel nutzbar, indem man Passwörter verschlüsselt übermittelt. Manche Websites, so geben Borcherdt und Glässner freimütig zu, wollen sie auch gar nicht versenden, um keine Pädophilen anzulocken. Allerdings betont man, nach eigenen Kriterien auszuschließen und nicht nach solchen des Bundesfamilienministeriums.

Videoinhalte werden herunterskaliert und in Windows Media 8 umgewandelt, so dass sie auch auf alten Bürorechnern ohne die Installation zusätzlicher Software angesehen werden können. Da das System von Deutschland aus arbeitet, eignet es sich bisher allerdings nicht zum Aufruf von nach IP-Nummernbereichen gesperrten Inhalten, wie sie zum Beispiel auf YouTube oder bei amerikanischen Fernsehsendern zu finden sind.

Vor einer Nutzung des Systems muss sich der User mit einer gültigen Emailadresse über einen zweistufigen Anmeldevorgang registrieren. Den dafür notwendigen "virtuellen Einkauf" für null Euro schildern die Entwickler als Übergangslösung, um Mailadressen zu verifizieren und sicherzustellen, dass der Service nicht von Spammern missbraucht wird. Allerdings dürfte das Risiko für den Nutzer insofern begrenzt sein, als er keine Kontoangaben machen muss und von seinen persönlichen Daten nur die Gültigkeit der Email-Adresse überprüft wird. Geld wollen die Entwickler mit Werbung verdienen, die in die per Email versandten Websites eingebaut ist. Bisher sieht man an den dafür vorgesehenen Stellen Ubuntu-Logos als Platzhalter.

nach oben