211service.com
Chinas Auge auf Webchatter
Dass chinesische Internetunternehmen die Kommunikation zensieren, ist bekannt, aber ein neuer Bericht eines kanadischen Informatikers zeigt eine neue Front bei ihren Bemühungen, Benutzer online zu überwachen. Die Studie zeigt, dass Nutzer von TOM-Skype , ein chinesischer Sprach- und Chat-Dienst, der mit dem beliebten Internet-Telefonsystem kompatibel ist Skype , wurden einer umfassenden Überwachung unterzogen. Erschwerend kommt hinzu, dass die Aufzeichnungen ihrer Chat-Gespräche sowie detaillierte persönliche Informationen unsicher im Web gespeichert wurden.
Skype hat zuvor bestätigt, dass sein chinesischer Partner, TOM Online , blockiert Chat-Nachrichten, die bestimmte politisch sensible Schlüsselwörter enthalten. Die neuen Erkenntnisse offenbaren jedoch ein weit darüber hinausgehendes Überwachungsniveau.
Nart Villeneuve , wissenschaftlicher Mitarbeiter an der Bürgerlabor am Munk Center for International Studies der University of Toronto entdeckte das Überwachungsschema, indem sie das Verhalten der TOM-Skype-Client-Anwendung untersuchte. Er benutzte eine Anwendung namens Wireshark , das den über ein Computernetzwerk gesendeten Datenverkehr analysiert, um zu sehen, was passiert, wenn mithilfe der Software verschiedene Wörter per Chat gesendet werden. Villeneuve entdeckte, dass der Client automatisch eine verschlüsselte Nachricht über das Internet sendete, wenn einige Wörter eingegeben wurden. Nach diesem verschlüsselten Paket im Netz entdeckte Villeneuve ein Verzeichnis von Dateien auf einem offenen Webserver. Das Verzeichnis war nicht nur öffentlich zugänglich, sondern die darin enthaltenen Daten konnten mit einem Kennwort im selben Ordner entsperrt werden. In diesen Dateien befanden sich mehr als eine Million Chatnachrichten aus dem August und September 2008.
Villeneuve verwendete maschinelle Übersetzung, um die gefundenen Dateien aus dem Chinesischen ins Englische zu konvertieren, und analysierte den Inhalt, um wahrscheinliche auslösende Wörter zu bestimmen. Die von ihm erstellte Liste enthält Obszönitäten und politisch heikle Wörter und Sätze wie Falun Gong, Demokratie und Tibet. Villeneuve fand aber auch Beweise dafür, dass völlig harmlose Nachrichten – eine enthielt zum Beispiel nur ein Smiley-Gesicht – protokolliert wurden. Dies deutet darauf hin, dass bestimmte Benutzer für die Überwachung ins Visier genommen wurden, sagt er.
Villeneuves Bericht, der gemeinsam von den beiden universitätsnahen digitalen Zensurgruppen herausgegeben wurde, die Open Net Initiative und Information Warfare-Monitor , zeigt, dass einige Datensätze sogar sensible persönliche Informationen enthielten, darunter Passwörter, Telefonnummern und Bankkartendetails. Villeneuve fand auch eine Datei vom August 2007, die Benutzernamen und IP-Adressen von Personen enthielt, die über das Netzwerk Sprachanrufe getätigt hatten, sowie Datum und Uhrzeit dieses Anrufs und die Telefonnummer der Empfänger. Seit der Veröffentlichung des Berichts sei das Webserver-Verzeichnis gesichert, sagt Villeneuve, und die neueste Version des TOM-Skype-Clients scheine nicht das gleiche Logging-Verhalten zu zeigen.
Am Donnerstag sagte Skype-Präsident Josh Silverman: in einer Stellungnahme dass die Schlüsselwortfilterung zwar ein Standardverfahren für in China tätige Kommunikationsunternehmen ist, sein Unternehmen jedoch keine Kenntnis von der Protokollierung hatte. Nach unserem Verständnis war es nicht das Protokoll von TOM, Chatnachrichten mit bestimmten Schlüsselwörtern hochzuladen und zu speichern, und wir erkundigen uns jetzt bei TOM, warum das Protokoll geändert wurde, sagte er.
US-Internetunternehmen sind in der Vergangenheit wegen ihrer Zusammenarbeit mit den chinesischen Behörden in die Kritik geraten. Im Jahr 2005 wurde Yahoo scharf kritisiert, weil er Informationen weitergegeben hatte, die zur Festnahme und Inhaftierung eines chinesischen Journalisten führten. Villeneuve sagt, die Entdeckung sei ein weiterer Weckruf für ausländische Dissidenten. In vielen Fällen, insbesondere wenn man sich die E-Mail-Fälle von Yahoo in der Vergangenheit anschaut, vertrauen die Leute wirklich auf diese ausländischen Marken, die Datenschutzrichtlinien haben und von Ende-zu-Ende-Verschlüsselung sprechen, sagt er.
Das eigentliche Problem dabei ist, dass Sie, wenn Sie ein amerikanisches Unternehmen sind und Ihr öffentliches Image schätzen, sehr vorsichtig sein sollten, wer Ihre Partner im Ausland sind, sagt Ross Anderson , Professor für Sicherheitstechnik an der University of Cambridge, Großbritannien. Früher wurde die Überwachung mehr oder weniger länderspezifisch durchgeführt, fügt er hinzu. Aber immer mehr kann die Zensur pro Unternehmen erfolgen.
Jedidiah Crandall , ein Assistenzprofessor für Informatik an der University of New Mexico, der Keyword-Filterung durch die chinesische Regierung studiert hat, sagt, dass die von Villeneuve entdeckte Filterung viel aggressiver ist als die auf Webseiten angewendete Filterung. Er sagt, dass die Zensoren für jedes gegebene Schlüsselwort und jede gegebene Anwendung unterschiedliche Ziele haben, die sie zu erreichen versuchen.
Anderson sagt, dass Benutzer, die sich um ihre Privatsphäre sorgen, sich bewusst sein sollten, dass Unternehmen oft mit Regierungen zusammenarbeiten. Im Fall von Unternehmen mit enormen Marktanteilen könnten die Regierungen, die Zugang zu ihren Daten erhalten, riesige Mengen an Geheimdienstinformationen und persönlichen Informationen freisetzen, sagt er.