211service.com
Syrische Web-Zensur-Techniken aufgedeckt
Bereits im Oktober 2011 hat eine Gruppe von Hackern und Netzaktivisten namens Telecomix die Protokolle durchgesickert, die genau zeigen, wie die syrischen Behörden den Internetverkehr innerhalb des Landes überwachen und filtern. Die Protokolle umfassten 600 GB Daten, die 750 Millionen Anfragen im Web darstellen und genau zeigen, welche Anfragen zugelassen und welche abgelehnt wurden.
Heute veröffentlichen Abdelberi Chaabane aus Inria in Frankreich und einige Freunde die erste detaillierte Analyse dieser Daten, die genau enthüllt, wie der Verkehr gefiltert wurde, welche IP-Adressen und Websites blockiert wurden und welche Schlüsselwörter für die Filterung bestimmt waren. Was ihre Arbeit offenbart, ist einzigartig. Diese Protokolle bieten eine Momentaufnahme eines realen Zensur-Ökosystems, das erste Mal, dass diese Art von Details von einem autoritären Regime verfügbar wurde.
Internetforscher haben eine lange Geschichte im Studium der Zensur. Im Allgemeinen haben sie dies getan, indem sie Verkehr generiert und beobachtet haben, welche Art von Inhalten in Ländern wie China und dem Iran blockiert werden. Dadurch können sie ableiten, welche Informationen zensiert werden.
Diese Techniken haben jedoch wichtige Einschränkungen. Es ist beispielsweise immer nur möglich, eine begrenzte Menge an Datenverkehr zu generieren, sodass Zensurrichtlinien nur verzerrt dargestellt werden können. Es ist auch schwer zu messen, welcher Anteil des Gesamtverkehrs zensiert wird. Die Zensurprotokolle aus Syrien geben dagegen genaue Einblicke in diese beiden Fragen.
Die Daten stammen von sieben Blue Coat SG-9000-Proxys, die die syrischen Behörden verwendet haben, um den Verkehr innerhalb des Landes zu überwachen, zu filtern und zu blockieren. Diese Geräte werden normalerweise zwischen einem überwachten Netzwerk und dem Internet-Backbone platziert, wo sie den Verkehr transparent abfangen können, ohne dass es jemand bemerkt.
Blue Coat SG-9000-Proxys erfüllen im Wesentlichen drei Funktionen. Wenn sie eine Anforderung von einem Client erhalten, können sie den ursprünglichen Inhalt bereitstellen, ein Ergebnis aus einem gespeicherten Cache bereitstellen oder die Anforderung ablehnen.
Die syrischen Logs zeigen genau, was die Proxies über einen Zeitraum von neun Tagen im Juli und August 2011 gemacht haben. Aufgrund der enormen Größe des Datensatzes (600 GB) führen Chaabane und Co. einen Großteil ihrer Analysen an einer zufällig ausgewählten Stichprobe von etwa 32 . durch Millionen Anfragen, etwa 4 % der Gesamtzahl.
Ihre Analyse dieser Daten offenbart einige überraschende Fakten. Es stellte sich heraus, dass die Syrer nur einen kleinen Teil des Verkehrs zensierten, weniger als 1 Prozent. Die überwiegende Mehrheit der Anfragen wird entweder zugelassen (93,28 %) oder aufgrund von Netzwerkfehlern abgelehnt (5,37 %), sagen Chaabane und Co.
Aber dieses 1 Prozent zeigt genau, wie die syrischen Behörden damals Zensur betrieben. Wir haben festgestellt, dass Zensur auf vier Hauptkriterien basiert: URL-basierte Filterung, Schlüsselwort-basierte Filterung, Ziel-IP-Adresse und eine benutzerdefinierte kategoriebasierte Zensur, sagen Chaabane und Co.
Die Syrer konzentrierten ihre URL-basierte Filterung auf Instant-Messaging-Software wie Skype, die stark aufbereitet ist. Und viele der blockierten Schlüsselwörter und Domänen beziehen sich auf politische Nachrichteninhalte sowie auf Video-Sharing und Technologien zur Umgehung von Zensur.
Israel ist in den Protokollen stark vertreten. Israelische Inhalte werden stark zensiert, da das Schlüsselwort Israel, die .il-Domain und einige israelische Subnetze blockiert werden, sagen Chaabane und Co.
Social Media ist auch ein interessantes Beispiel. Nach dem Arabischen Frühling im Jahr 2010 beschlossen die syrischen Behörden im Februar 2011, den Zugang zu Facebook, Twitter und YouTube zu gestatten, da sie die Möglichkeit von Unruhen befürchteten, falls sie es flächendeckend zensierten.
Die Protokolle zeigen, dass die Zensur von Social-Networking-Sites relativ unbedeutend ist – der meiste Verkehr in Netzwerken wie Facebook und Twitter ist erlaubt, es sei denn, er enthält Wörter auf der schwarzen Liste, wie z. B. „Proxy“. Außerdem sind einige spezifische Seiten gesperrt, wie die Facebook-Seite der syrischen Revolution.
Insgesamt ist dies eine faszinierende Studie, die den ersten detaillierten Einblick in die staatlich geförderte Zensur im Web bietet. Zumindest so, wie es 2011 betrieben wurde.
Eine interessante Frage ist, wie die Zensur heute in Syrien nach zwei Jahren Bürgerkrieg funktioniert. Chaabane und Co. sagen, dass die syrischen Behörden 2011 500.000 US-Dollar in zusätzliche Überwachungsausrüstung investiert haben, was darauf hindeutet, dass seit dem Durchsickern dieses Protokolls möglicherweise eine leistungsfähigere Filterarchitektur eingeführt wurde.
Aber wenn es keine anderen Datenlecks gibt, werden wir wahrscheinlich nie erfahren, wie sich die syrische Zensur in dieser Zeit verändert hat.
Eine interessante Folge dieser Arbeit ist, dass Chaabane und Co. anerkennen, dass ihre Analyse für beide Seiten des Zensurkampfes von Vorteil sein könnte. Und sie haben dazu Folgendes zu sagen: Wir glauben, dass unsere Analyse entscheidend ist, um die technischen Aspekte eines realen Zensur-Ökosystems besser zu verstehen, und dass unsere Methodik die zugrunde liegenden Technologien, Richtlinien sowie ihre Stärken und Schwächen aufdeckt ( und kann somit die Entwicklung von Instrumenten zur Umgehung der Zensur erleichtern).
Die Alternative wäre, ihre Ergebnisse nicht zu veröffentlichen. Und das wäre natürlich eine Form der Zensur an sich.
Ref: arxiv.org/abs/1402.3401 : Zensur in freier Wildbahn: Analyse der Webfilterung in Syrien