Die “Große Firewall”, wie der chinesische Schutz gegen missliebige Netzinhalte von Zensurkritikern genannt wird, besteht nicht aus Routern, die an der Grenze zur chinesischen Internetwelt wachen würden. Vielmehr betätigen sich separat arbeitende Rechner als Wachhunde. Die Forschergruppe um Richard Clayton hat sie aufgespürt und herausgefunden, wie sich diese austricksen lassen.

Das verzweigte Zensursystem überwacht die einzelnen http-Pakete von Webverbindungen und durchsucht sie nach Schlüsselwörtern. Wird ein verdächtiges Datenpaket identifiziert, so wird dieses nicht einfach geblockt, sondern beiden Seiten der Webverbindung vorgetäuscht, dass die Verbindung zu Ende sei. Dies geschieht durch sogenannte Reset-Flags, die sowohl an den chinesischen PC als auch an den Webserver im Ausland geschickt werden und signalisieren, dass der angesprochene Port geschlossen ist. Weitere Verbindungsversuche unterbleiben daraufhin.

Um die Zensur künftig zu umgehen, müssten beide Seiten die Reset-Flags lediglich ignorieren, meint Clayton. Simple Firewall-Regeln würden dazu ausreichen. Der chinesischen Zensur blieben dann zwar noch einige andere technische Maßnahmen, etwa das komplette Blockieren bestimmter Seiten, diese Methoden seien jedoch mit ungemein mehr Aufwand in Pflege und Wartung verbunden und könnten nicht so flexibel angepasst werden.

Clayton ist überzeugt, dass die gefundene Methode ein effektives Mittel ist, den chinesischen Bürgern mehr Freiheiten zu bringen und fordert daher von den Betriebssystemherstellern, die zur Manipulation der Firewall nötigen Funktionen direkt in ihre Systeme zu integrieren. Inwieweit sich die angesprochenen Unternehmen am Freiheitskampf beteiligen wollen, bleibt fraglich, zumal schon Größen der Internetindustrie in Erklärungsnotstand gekommen sind, wenn es um die Zusammenarbeit mit der chinesischen Regierung gegangen ist. (rm)

Link