Forscher haben ein erhebliches Leck von über 500 GB an internen Dokumenten, Quellcode, Arbeitsprotokollen und Kommunikation im Zusammenhang mit Chinas Great Firewall bestätigt. Der Datendump, der am 11. September online aufgetaucht ist, enthüllt das Innenleben von Chinas nationalem Verkehrsfiltersystem.
Es wird angenommen, dass die durchgesickerten Dateien von Geedge Networks stammen, einem Unternehmen mit Verbindungen zu Fang Binxing, der oft als „Vater“ der Großen Firewall bezeichnet wird, und dem MESA-Labor am Institut für Informationstechnik, einer Forschungsabteilung der Chinesischen Akademie der Wissenschaften. Das Leck enthüllt scheinbar vollständige Build-Systeme für Deep Packet Inspection (DPI)-Plattformen sowie Codemodule, die darauf ausgelegt sind, bestimmte Umgehungstools zu identifizieren und zu drosseln. Laut Forschern des Great Firewall Report konzentriert sich ein erheblicher Teil der Technologie auf DPI-basierte VPN-Erkennung, SSL-Fingerprinting und vollständige Sitzungsprotokollierung.
Die Dokumente beschreiben detailliert die interne Architektur einer kommerziellen Plattform namens „Tiangou“, die als schlüsselfertige „Great Firewall in a Box“ für Internet Service Provider (ISPs) und Grenz-Gateways vermarktet wird. Berichten zufolge nutzten die ersten Bereitstellungen von Tiangou Server von HP und Dell, bevor aufgrund von Sanktionen auf Hardware aus China umgestellt wurde. Aus einem durchgesickerten Bereitstellungsblatt geht hervor, dass das System in 26 Rechenzentren in Myanmar implementiert wurde und Live-Dashboards 81 Millionen gleichzeitige TCP-Verbindungen überwachen. Das System wurde von Myanmars staatlichem Telekommunikationsunternehmen betrieben und in zentrale Internet-Austauschpunkte integriert, was Massenblockierung und selektive Filterung ermöglichte.
Die Auswirkungen dieses Lecks reichen über die Grenzen Chinas hinaus. Berichte von WIRED und Amnesty International deuten darauf hin, dass die DPI-Infrastruktur von Geedge in andere Länder exportiert wurde, darunter Pakistan, Äthiopien und Kasachstan, oft in Verbindung mit rechtmäßigen Abhörplattformen. In Pakistan ist Geedges Ausrüstung angeblich Teil eines größeren Systems namens WMS 2.0, das in der Lage ist, Mobilfunknetze in Echtzeit flächendeckend zu überwachen.
Das Leck gewährt einen seltenen Einblick in die Technik und Kommerzialisierung des chinesischen Zensurapparats. Aus den durchgesickerten Dokumenten geht außerdem hervor, dass das System von Geedge unverschlüsselte HTTP-Sitzungen abfangen kann. Forscher analysieren derzeit das Quellcode-Archiv. Das Vorhandensein von Build-Protokollen und Entwicklernotizen deckt möglicherweise Schwachstellen auf Protokollebene oder betriebliche Fehltritte auf, die Tools zur Zensurumgehung ausnutzen könnten.
Das gesamte Archiv wird derzeit von Enlace Hacktivista und anderen gespiegelt. Das Herunterladen oder Untersuchen des Archivs sollte aufgrund potenzieller Sicherheitsrisiken nur in Air-Gap-VMs oder anderen Sandbox-Umgebungen erfolgen.
Die Offenlegung dieser Informationen könnte erhebliche Auswirkungen auf die Zensur- und Überwachungspraktiken im Internet weltweit haben.
