6. Oktober 2009

"Dam Burst" umgeht chinesische Zensur-Software

Der an der University of Michigan tätige Sicherheitsspezialist Jon Oberheide hat ein Utility veröffentlicht, das zum Umgehen der umstrittenen chinesischen Software "Green Dam Youth Escort" dient.

Dank Dam Burst können Oberheide zufolge auch User ohne Administratorenrechte am Rechner die Zensur-Funktion der Software einfach ausschalten. Die angebliche Jugendschutzsoftware blockiert internationalen Kritikern zufolge nicht zuletzt politische Webinhalte. Während Dam Burst Abhilfe gegen einen Baustein chinesischer Internet-Zensur verspricht, steht die Große Firewall in anderen Bereichen fester denn je. Der Anonymisierungsdienst Tor gibt an, dass inzwischen rund 80 Prozent der Tor-Knoten blockiert seien.

Zwar soll Green Dam der chinesischen Führung zufolge dem Jugendschutz dienen, doch hat etwa die in Hongkong aufgelegte chinesische Zeitung Ming Pao schon im Juni den Vorwurf erhoben, dass 85 Prozent der Schlüsselworte, nach denen Webinhalte blockiert werden, politischer Natur sind. Um anderen Programmen seine Zensurfunktion aufzuzwingen, nutzt Green Dam laut Oberheide sogenanntes API Hooking, um eigenen Programmcode in Prozesse einzuschleusen.
Sein Gegenangriff setze nun auf genau die gleiche Methode, um den laufenden Prozess wieder von Green Dam zu befreien. Das funktioniere auch für einen Nutzer ohne die Zugriffsprivilegien eines Systemadministrators. Somit sei Dam Burst auch nutzbar, wenn User der Zensur auf öffentlichen Computern oder in Internet-Cafes entgehen wollen. Als angenehmer Nebeneffekt steige beim Ausschalten der Zensur-Software auch die Sicherheit, da Angreifer gewisse Schwachstellen in Green Dam nicht mehr ausnutzen können.

Während der grüne Damm also zu bersten droht, haben die chinesischen Behörden offenbar zum Schlag gegen Tor ausgeholt. Der Anonymisierungsdienst wurde anlässlich der olympischen Spiele 2008 etwa vom Chaos Computer Club als Werkzeug im Kampf gegen die Große Firewall empfohlen. Doch seit Ende letzter Woche blockiert die Große Firewall nach Angaben im Tor-Blog rund 80 Prozent der öffentlichen Tor-Relays anhand von IP-Adressen und TCP-Ports, sodass für chinesische Nutzer dieser Weg ins freie Internet beeinträchtig ist.
Allerdings sei der Zugriff aufs Tor-Netzwerk noch über Brücken-Server möglich - nicht-öffentliche Server, die Traffic nur an den Rest des Netzwerks weiterleiten. Verfechter des Anonymisierungsdienstes haben die Vermutung geäußert, dass das verschärfte Vorgehen gegen Tor mit den bevorstehenden Jubiläumsfeierlichkeiten zusammenhängt. Die Volksrepublik China zelebriert mit 1. Oktober ihr 60-jähriges Bestehen.


(pte/ala - tecchannel.de)

Keine Kommentare: