Die chinesische Zensur umgehen

-

Das hier ist eigentlich nur noch fürs Archiv, da schon durch einige Medien gewandert: Man kann die technische Infrastruktur der chinesischen Firewall umgehen. Mal schauen, wie lange das noch geht. Hier gibts auf jeden Fall einen längeren Blogeintrag dazu und hier ein akademisches Paper.

Hier erklärt es Heise: Chinas „Große Firewall“ austricksen.

Zumindest die Blockade durch die Suche nach Schlüsselwörtern lässt sich laut einem Bericht von Forschern der Universität Cambridge austricksen. Aus Leistungsgründen werden die Daten nämlich nicht auf den Grenzroutern gefiltert, sondern auf zusätzlichen Rechnern. Anders als bisher angenommen werden die Pakete aber nicht wirklich verworfen. Vielmehr sendet die Filterrechner mehrere TCP-Reset-Pakete (RST) an beide Endpunkte einer Verbindung, sowohl an den Client als auch den Webserver. In der Folge beenden beide Systeme die Verbindung, der weitere Datenfluß ist unterbrochen – die Zensur hat zugeschlagen.

Diese Maßnahmen lassen sich allerdings recht einfach austricksen, indem Client und Server einfach keine Resets mehr entgegennehmen, meinen die Cambridger Forscher. Versuche, in denen die RST-Pakete einfach mit einer Firewall blockiert wurden, seien sehr gut verlaufen.

Und hier der deutsche Inquirer: Chinas „Große Firewall“ von Briten geknackt.

Das verzweigte Zensursystem überwacht die einzelnen http-Pakete von Webverbindungen und durchsucht sie nach Schlüsselwörtern. Wird ein verdächtiges Datenpaket identifiziert, so wird dieses nicht einfach geblockt, sondern beiden Seiten der Webverbindung vorgetäuscht, dass die Verbindung zu Ende sei. Dies geschieht durch sogenannte Reset-Flags, die sowohl an den chinesischen PC als auch an den Webserver im Ausland geschickt werden und signalisieren, dass der angesprochene Port geschlossen ist. Weitere Verbindungsversuche unterbleiben daraufhin.

Um die Zensur künftig zu umgehen, müssten beide Seiten die Reset-Flags lediglich ignorieren, meint Clayton. Simple Firewall-Regeln würden dazu ausreichen. Der chinesischen Zensur blieben dann zwar noch einige andere technische Maßnahmen, etwa das komplette Blockieren bestimmter Seiten, diese Methoden seien jedoch mit ungemein mehr Aufwand in Pflege und Wartung verbunden und könnten nicht so flexibel angepasst werden.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Markus Beckedahl hat schon 2003 in der Ur-Form von netzpolitik.org gebloggt und hat zwischen 2004 bis 2022 die Plattform als Chefredakteur entwickelt. netzpolitik.org ist als Teil der von ihm mitgegründeten newthinking communications GmbH gestartet, aus dem auch die von ihm mitgegründete re:publica-Konferenz entstanden ist. Markus Beckedahl ist seit 2010 Mitglied im Medienrat der Landesmedienanstalt Berlin-Brandenburg und war von 2010-2013 Mitglied in der Enquete-Kommission "Internet und digitale Gesellschaft" im Deutschen Bundestag. In der Zeit vor netzpolitik.org war er mal bei den Grünen aktiv. Kontakt: Mail: markus (ett) netzpolitik.org, Presseanfragen: +49-177-7503541 Er ist auch auf Mastodon, Facebook, Twitter und Instagram zu finden.

Veröffentlicht 07.07.2006 um 12:02
Kategorie
Schlagworte
Weitere Artikel

0 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.