Youtube-Ausfall Kollateralschaden der chinesischen Webzensur?

Gleich mal vorweg: Ich bin kein Netzwerkspezialist. Ich kann nur „was mit Medien“ und mich im Zweifel auch prima blamieren. Damit bin ich geradezu prädestiniert, die Verschwörungstheorie des Tages zu präsentieren. Ich sag’s gleich, sie scheint auf den ersten Klick abwegig. Oder eben nicht. Egal, here we go:

Auf einer nichtöffentlichen Mailinglisten laß ich vorhin, dass die Netzturbulenzen heute (u.a. Störungen von Youtube) möglicherweise ein Kollateralschaden der chinesischen Internetzensur sind. Klingt gaga? Ja, mag sein, siehe oben.

Ich versuche es mal mit einfachen Worten zu erklären. China filtert auf Routingebene, und zwar über BGP-Announcements. BGP ist, Techniker bitte kurz weghören, so eine Art „Verkehrsservice“ für’s Internet. Kommt es zu Staus im Netz, kann man mittels BGP „Umleitungen“ einrichten. IP-Pakete neigen bekanntlich dazu, den Weg des geringsten Widerstands zu nehmen.

Man kann diese Umleitungen freilich auch missbrauchen, um unliebsame Inhalte zu zensieren. Der so genannte „Filterpilot“, der 2001/2002 an der Uni Dortmund evaluiert wurde, basierte auf diesem Prinzip. Soweit ich weiß, wird BGP mitunter auch eingesetzt, um den Zugriff auf Phishing-Seiten zu blockieren.

Die Sache hat dummerweise einen Haken: Leakt ein BGP-Announcement in einen fremden Netzbereich, sind schnell Kollateralschäden der richtig üblen Art die Folge. Und genau das soll heute passiert sein. Konkret lenken die Chinesen offenbar in von ihnen kontrollierten Netzen die IP-Bereiche der Root-Nameserver an spezielle DNS Server in China um. Dadurch, dass diese Announcements in fremde Netzbereiche geleakt sind, führten die chinesischen Manipulationen dazu, dass auch dort Anfragen an einen der zentralen DNS-Rootserver nach China umgeleitet wurden. Das Resultat haben wir möglicherweise gesehen.

Wie gesagt, das ist soweit erstmal nur ein Gerücht. Allerdings keines, das ich mir gerade aus den Finger gesaugt habe. Es basiert auf einer Vermutung von Lutz Donnerhacke, einem ausgewiesenen DNS-Experten. Lutz hat zum Glück auch kein Problem damit, als Verschwörungstheoretiker zu gelten, wenn es der Wahrheitsfindung dient.

Wie auch immer: Ich hoffe, ich habe den technischen Background halbwegs verständlich dargestellt (Falls nicht, bitte ich um Korrektur). Falls das Gerücht sich bewahrheiten sollte, haben wir das bisher wohl eindrucksvollste Beispiel, warum man von der Netzfilterei auf Routingebene (Das wäre der nächste Level, gleich nach den zur Zeit diskutierten Manipulationen auf DNS-Ebene) besser die Finger lassen sollte.

PS: Wenn ich das richtig verstehe, ist Fefe evtl. über das gleiche Phänomen gestolpert, konnte es aber nicht so recht einordnen. Da mag ich nun aber vielleicht auch etwas viel in seine Zeile hineininterpretieren.

26 Kommentare
  1. Joerg-Olaf Schaefers 26. Mrz 2010 @ 16:57
  2. Stephan Eisvogel 26. Mrz 2010 @ 16:59
Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden