Was hat ein Hundesalon in Miami mit Chinas Zensur zu tun?

Die Existenz der großen chinesischen Firewall ist kein Geheimnis, ihre genaue Funktionsweise aber ist weniger bekannt. Joss Wright, Research Fellow am Oxford Internet Institute der britischen Oxford University, wollte wissen, nach welchen Regeln die Firewall funktioniert – welche Inhalte auf welche Weise im chinesischen Netz gefiltert oder blockiert werden. Er fing an zu forschen, nur um dabei auf ein neues Rätsel zu stoßen.

Er fand heraus, dass die chinesischen Zensoren viele Zugriffsversuche auf unliebsame Domains auf ganz bestimmte Seiten umleiten. Beispielsweise auf die Website eines Hundesalons in Miami, Florida. Oder auf die Seite eines Journalisten aus Los Angeles.

Eigentlich interessierte sich Wright dafür, ob die Mechanismen der chinesischen Zensur zentral vorgegeben werden oder ob lokale Behörden und Internetzugangsanbieter Einfluss auf solche Entscheidungen haben. Dazu untersuchte er ein spezielles Phänomen der Netzzensur, das sogenannte DNS-Poisoning. DNS steht für Domain Name System. DNS-Server sind von Netzanbietern betriebene Strukturen, die die IP-Adresse einer Seite mit ihrem zugehörigen Namen verknüpfen. Die Seite von ZEIT ONLINE, um ein Beispiel zu nennen, ist unter der IP-Adresse http://217.13.68.220/ erreichbar. Das aber muss keiner wissen, der den Namen oder die URL der Seite weiß. Denn das DNS kennt die Verknüpfung und leitet jeden, der zu ZEIT ONLINE will, auf den Server mit der entsprechenden IP-Adresse.

Regionale Unterschiede

In China manipulieren Zensoren dieses System, wie Wright in seiner Studie nachwies. Sie "vergiften" das DNS, daher der englische Ausdruck poisoning. Wright testete chinesische DNS-Server auf ihre Reaktion und stellte dabei fest, dass die meisten von ihnen Adressen von kritischen Websites falsch auflösten oder die Anfrage ins Leere laufen ließen. "Kritisch" meint dabei populäre Seiten wie Twitter, YouTube oder Facebook, aber auch die Angebote des Tor-Projektes oder die Seite tibet.net.

Ihm fielen dabei Besonderheiten auf. Einerseits gibt es regionale Unterschiede. So wird demnach am stärksten in Peking zensiert. Die DNS-Server dort lieferten sehr viel mehr falsche Ergebnisse als Server in anderen Regionen. Auch in Guangzhou, Changsha und Chongqing wird stark zensiert, in anderen Städten wie Chengdu und Hefei dagegen eher wenig.

Das spricht für regionalen Einfluss bei Art und Menge der Zensur. Andererseits fand Wright auch Belege für eine zentrale Steuerung. Denn viele Server in ganz unterschiedlichen Regionen reagierten auf bestimmte Anfragen gleich. Beispielsweise leiteten 14 verschiedene DNS-Server die Anfrage nach der Adresse www.torproject.org eben auf die in den USA gehostete Homepage eines amerikanischen Journalisten um, mehrere andere auf die des Hundesalons.

In einem Beitrag auf seinem Blog schreibt Wright dazu: "Um es ganz klar und dem Journalisten gegenüber völlig fair zu sagen, das bedeutet nicht, dass es irgendeine Beziehung zwischen ihm und dem chinesischen Filtersystem gibt. (...) Ich bin mir nahezu sicher, dass er kein verdeckter Netzkrieger ist."

Nutzer ins Netz der Zensur getrieben

Wright glaubt, dass diese Umleitungen genutzt werden, um Anfragen nicht einfach nur zu blockieren, sondern um mehr über die Nutzer zu erfahren, die zu Tor surfen wollten. Tor ist ein Dienst, mit dem jeder seine IP-Adresse verschleiern und so anonym im Netz unterwegs sein kann. Dissidenten dient er beispielsweise dazu, die Zensur zu umgehen. Seit Jahren liefern sich die Betreiber von Tor daher einen Wettlauf mit der chinesischen Regierung.

In seinem Blog schreibt Wright, die Anfragen würden wohl absichtlich zu Seiten außerhalb Chinas weitergeleitet. Denn so könne der Staat die Verbindung zwischen Nutzer und Zielseite überwachen, da sie auf dem Weg dahin die staatlichen Netzzugangspunkte an der chinesischen Grenze passieren müssten. Die lokalen Netzanbieter würden damit also als Treiber fungieren, die ihre Nutzer in die Netze der Zensur scheuchen. Würden die Anfragen nur auf chinesische Angebote umgeleitet, würden zwar immer noch möglicherweise verräterische Nutzerdaten anfallen, aber eben erst einmal nur bei den Netzbetreibern.

Warum es ausgerechnet die Seiten eines Hundesalons und eines Journalisten sind, wissen wohl nur die Zensoren. Die Betroffenen zumindest können es sich nicht erklären und sehen nur verwundert, dass sie viele Zugriffe aus China haben.

Zur grundsätzlichen Struktur der chinesischen Webzensur schreibt Wright, dass sie wohl eher eine Sammlung allgemeiner Richtlinien sei, die jeder Betreiber auf seine Art umsetze. Das gelte aber offensichtlich nicht für alle Fälle, wie das Beispiel Tor zeige. Dort scheine es klare Regeln zu geben, was jeder Netzanbieter zu tun habe.

DNS-Poisoning war auch in Deutschland geplant

Nebenbei: DNS-Poisoning sollte auch mal in Deutschland angewendet werden. Die von Ursula von der Leyen sogenannten Stopp-Schilder, die sie vor Seiten mit Missbrauchsvideos von Kindern installieren wollte, wären eine Form des DNS-Poisoning gewesen. Die Umleitung hätte dann zu einer vom Bundeskriminalamt gehosteten Seite geführt. Auf der sollte ein Stoppschild und eine Warnung zu sehen sein. Damals wurde wortreich versichert, dass diejenigen, die auf der Stoppseite landen, keine Strafverfolgung fürchten müssten. Die Kritiker des Verfahrens haben das nie geglaubt. Das Problem: Niemand hätte unabhängig prüfen können, was die Server des BKA speichern.

In China ist DNS-Poisoning nur eine von vielen Techniken, die von der Regierung genutzt werden, um den Zugang zum Internet zu kontrollieren. Die Firewall, in China Projekt Goldener Schild genannt, ist sehr viel umfangreicher. Wright schreibt dazu: "Die Komplexität der Blockaden ist faszinierend. Wir können DNS-Umleitungen beobachten, das Blocken von IP-Adressen, Schlagwortfilter, Manipulationen des Border Gateway Protokolls und den Abschuss von Social-Media-Seiten."

Die chinesische Firewall sei möglicherweise "die fortschrittlichste Filtertechnik auf der Welt", sagt Wright in einer online verfügbaren Vorlesung. "Mit Sicherheit aber ist es die größte."

Update: Ursprünglich war in dem Text der Name des amerikanischen Journalisten genannt, auf den chinesische Server verweisen. Er möchte jedoch nicht im Zusammenhang mit chinesischer Zensur genannt werden, daher wurde sein Name wieder entfernt. (kb)