Chinas Filter-Dienstleister Pornos, Diäten - wir können alles sperren
Internet-Café in Peking 2009: Onlineanbieter beklagen schärfere Netzkontrolle in China
Foto: JASON LEE/ REUTERSHardcore-Pornos, Videos von Schlägereien und Websites mit extremen Diäten, Suizid-Verherrlichung - es gibt viele schlimme Dinge im Internet, schreibt der chinesische Telekommunikationsausrüster Semptian Technologies in einem Prospekt. Und Internet-Anbieter seien verpflichtet, zu verhindern, dass einige dieser Inhalte "verbreitet werden".
Semptian verspricht das perfekte Werkzeug zur Umsetzung dieser Zensurpflicht: Semptians sogenannte Deep-Packet-Inspection-Technik (DPI), eine Kombination von Hard- und Software zum Analysieren und Filtern einzelner Datenpakete im Internet. Die Technik ermöglicht es, so die Beschreibung der Firma , "schädliche Inhalte im Internet zu blockieren, indem man das System direkt am Netzwerk-Backbone installiert, ohne den normalen Datenverkehr zu stören."
Das Unternehmen wirbt Informationen von SPIEGEL ONLINE zufolge damit, dass diese Technik zur Netzkontrolle in einigen chinesischen Großstädten im Einsatz ist. Die Firma war auf internationalen Sicherheitsmessen in Kuala Lumpur und Dubai präsent, in einer Unternehmensvorstellung heißt es, dass zu den Kunden von Semptian Technologies unter anderem "internationale Telekommunikations-Unternehmen, Regierungen von großer Staaten" gehören. Auf Anfragen von SPIEGEL ONLINE zu Art und Einsatz der Filter-Produkte hat die Firma nicht geantwortet.
Mit Sicherheit ist Semptian Technologies nur ein Filter-Dienstleister von vielen in China - und auf der ganzen Welt. Französische, deutsche und amerikanische Firmen bieten ähnliche Technik an. Marktforscher schätzen, dass US-Regierungsstellen im Jahr 2015 gut 1,8 Milliarden Dollar für DPI-Lösungen ausgeben werden - 36 Prozent mehr als 2010. Interessant sind die Semptian-Angebote, weil sie einen kleinen Einblick in die chinesische Filtertechnik geben.
Einzelne Datenpakte blockieren, Verbindungen abbrechen
Experten gehen davon aus, dass in China zur Netzkontrolle Technologien eingesetzt werden, die vergleichbar mit den im Westen als Deep-Packet-Inspection (DPI) diskutierten Verfahren sind. So fasst Ben Wagner, Forscher zu Filter-Technologien und Internet-Kontrolle am Europäischen Hochschulinstitut in Florenz, den Kenntnisstand so zusammen: "Es gibt schon länger Hinweise darauf, dass so etwas genutzt wird."
Die Vorteile der DPI-Technik für Stellen, die Netzinhalte filtern wollen, fasst Wagner so zusammen. "Mit dieser Infrastruktur können einzelne Datenpakte von bestimmten URLs blockiert werden. Sie können auch neue Datenpakete einschleusen, die dann zum Beispiel die Verbindung abbrechen."
China verschärft die Netz-Kontrolle
DPI-Technik dürfte ein wichtiges Werkzeug sein, mit dem chinesische Zensoren derzeit die Netzkontrolle verschärfen. Filter-Experte Wagner beobachtet eine Veränderung in Chinas Netz-Politik: "In den vergangenen Monaten ist die Internetkontrolle in China verschärft worden. Viele Anbieter beobachten merkwürdige Fehlfunktionen, schwachen Datendurchsatz - betroffen sind Anbieter, die verschlüsselte Kommunikation anbieten."
Zum Beispiel klagen Anbieter sogenannter VPN-Dienste über neue Probleme in China. VPN steht für "virtual private network", ein verschlüsselter Tunnel, der die Daten zwischen dem Rechner des Kunden und einem Server des Anbieters im Ausland leitet, so dass der Internetanbieter vor Ort keinen Einblick hat. Ein Anbieter solcher Dienste entschuldigte sich laut " New York Times " in einem Rundschreiben bei Kunden in Festland-China für Ausfälle seines Angebots, schuld seien "zunehmende Blockade-Versuche".
Diese Seiten-Blockaden erkennt man nicht klar als Zensur
Leser von SPIEGEL ONLINE melden Probleme beim Versand und Abruf von E-Mails über Google Mail: E-Mails könne man oft erst beim fünften Versuch absenden, Chats funktionierten gar nicht, das Hochladen von Fotos breche oft ab, man könne bisweilen die Anzeige nicht aktualisieren. Google hatte am Wochenende die chinesische Regierung für diese Fehlfunktionen verantwortlich gemacht. Ein Google-Sprecher sagte: "Der Fehler liegt nicht bei uns. Wir haben das sehr gründlich überprüft. Dies ist eine Regierungsblockade, die sehr sorgsam umgesetzt wurde, damit sie als Google-Mail-Fehler wahrgenommen wird."
Nun muss man bei solchen Beschuldigungen sehr vorsichtig sein. Im Juli 2010 musste Google die Behauptung widerrufen, China blockiere die Google-Suche - Ursache war damals eine technische Panne. Eine Sprecherin der chinesischen Botschaft in Berlin bezeichnet den Vorwurf als "inakzeptable Anschuldigung", mehr will sie dazu nicht sagen.
Google hat Fragen zum technischen Hintergrund der Behauptung bis zur Veröffentlichung dieses Artikels nicht beantwortet. Jürgen Schmidt, Chefredakteur des Fachdienstes Heise Security erklärt, dass sich von außen nicht mit absoluter Sicherheit diagnostizieren lässt, was ein technischer Fehler und was erfolgreiche Filterversuche sind. "Das kann natürlich ein Filter sein, aber genauso gut ein Fehler bei einem Switch oder einem Kabel. Oder ein ganz hinterhältiger Filter, der absichtlich nur jedes X-te Paket filtert, um eine kaputte Komponente vorzutäuschen - was ich aber für etwas an den Haaren herbei gezogen halte."
"Unternehmen in China müssen sich an chinesische Gesetze halten"
Unabhängig davon, ob Google Mail in China derzeit höchst raffiniert blockiert wird oder nicht: Die DPI-Verfahren zur Netzkontrolle eignet sich perfekt für solche komplexen Filter. Statt den Zugriff auf eine Seite oder einen Dienst komplett zu stoppen, kann man sie mithilfe von DPI einfach so gut wie unbenutzbar machen. Der Nutzer kann bei solchen Blockaden nicht ohne weiteres die Zensur verantwortlich machen - die Wut hat keinen klaren Anlass.
Ob DPI-Systeme Teil der chinesischen Filter-Infrastruktur sind, beantwortet die chinesische Botschaft nicht. Eine Sprecherin erklärt: "Unternehmen in China müssen sich an chinesische Gesetze halten, natürlich auch ausländische Unternehmen so wie sich auch in Deutschland ausländische Unternehmen an deutsches Recht halten müssen."
Es gibt aber konkrete Hinweise darauf, dass die Systeme im Einsatz sind. Auf der öffentlich zugänglichen Firmenwebsite nennt Semptian Technologies als einen Meilenstein der Firmengeschichte zum Beispiel die Installation von "SempFlow 10G flowscreen"-Anlagen in einer "bestimmten Stadt". In den Unterlagen zu diesem Produkt führt Semptian als typische Einsatzgebiete unter anderem an: Überwachung illegaler Zugriffe, Überwachung von VoIP (eine Abkürzung für Internet-Telefonie) und P2P-Datentransfers.
Netzwerk-Überwachung in einem "großen Metropolen-Netzwerk" in China
Bei einer Firmen-Präsentation auf einer Sicherheitsmesse erwähnte ein Semptian-Manager nach Informationen von SPIEGEL ONLINE die Installation einer Reihe von Flowscreen-Systemen und anderer Anlagen zur Netzwerk-Überwachung in einem "großen Metropolen-Netzwerk". Als Eigenschaften des Systems führte er unter anderem Datenfilterung an. Ein weiteres Stichwort in den Ausführungen: "Zugriff auf E-Mail und Internet-Chat-Inhalte".
Aus diesen Hinweisen folgt nicht, dass mit diesen Methoden das gesamte Netz in Festlandchina kontrolliert wird. Forscher Wagner führt aus: "Filtertechnologie ist in China auf mehreren Ebenen installiert: An den staatlichen Netz-Knotenpunkten, bei den Providern und auch in bestimmten Programmen wie zum Beispiel Tom-Skype."
Eine DPI-Filterung auch nur des Datenverkehrs in einer Metropole wie Peking wäre eine enorme technische Herausforderung, erklärt Sicherheits-Experte Jürgen Schmidt: "Es geht natürlich prinzipiell - aber das wird schwierig, wenn große Datenmengen in Echtzeit gefiltert werden. Ein Proxy, der hunderte Millionen Nutzer bedienen soll, ist schon eine ziemliche Herausforderung."
