Der an der University of Michigan tätige Sicherheitsspezialist Jon Oberheide hat ein Werkzeug entwickelt, das zum Umgehen der umstrittenen chinesischen Software "Green Dam Youth Escort" dient. Dank Dam Burst können Oberheide zufolge auch User ohne Administratorenrechte am Rechner die Zensur-Funktion der Software einireach ausschalten. Die angebliche Jugendschutzsoftware blockiert internationalen Kritikern zufolge nämlich nicht zuletzt politische Webinhalte. Während Dam Burst Abhilfe gegen einen Baustein chinesischer Internet-Zensur verspricht, steht die "Große Firewall", also die "digitale chinesische Mauer" in anderen Bereichen fester denn je. Der Anonymisierungsdienst Tor gibt an, dass rund 80 Prozent der Tor-Knoten blockiert seien.
Zwar soll Green Dam der chinesischen Führung zufolge dem Jugendschutz dienen, doch hat etwa die in Hongkong aufgelegte chinesische Zeitung Ming Pao schon im Juni den Vorwurf erhoben, dass 85 Prozent der Schlüsselworte, nach denen Webinhalte blockiert werden, eigentlich politischer Natur sind. Um anderen Programmen seine Zensurfunktion aufzuzwingen, nutzt Green Dam laut Oberheide sogenanntes API Hooking, um eigenen Programmcode in Prozesse einzuschleusen.
Sein Gegenangriff setze nun auf genau die gleiche Methode, um den laufenden Prozess wieder von Green Dam zu befreien. Das funktioniere auch für einen Nutzer ohne die Zugriffsprivilegien eines Systemadministrators. Somit sei Dam Burst effektiv, wenn User der Zensur auf öffentlichen Computern oder in Internet-Cafes entgehen wollen. Als angenehmer Nebeneffekt steige beim Ausschalten der Zensur-Software auch die Sicherheit, da Angreifer gewisse Schwachstellen in Green Gam nicht mehr ausnutzen können.
Während der grüne Damm also zu bersten droht, haben die chinesischen Behörden offenbar zum Schlag gegen Tor ausgeholt. Der Anonymisierungsdienst wurde anlässlich der olympischen Spiele 2008 etwa vom Chaos Computer Club als Werkzeug im Kampf gegen die "Große Firewall" empfohlen. Doch seit Ende letzter Woche blockiert die "Große Firewall" nach Angaben im Tor-Blog rund 80 Prozent der öffentlichen Tor-Relays anhand von IP-Adressen und TCP-Ports, sodass für chinesische Nutzer dieser Weg ins freie Internet beeinträchtig ist.
Mehr Sicherheit
Allerdings sei der Zugriff aufs Tor-Netzwerk noch über Brücken-Server möglich - nicht-öffentliche Server, die Traffic nur an den Rest des Netzwerks weiterleiten. Verfechter des Anonymisierungsdienstes haben die Vermutung geäußert, dass das verschärfte Vorgehen gegen Tor mit den bevorstehenden Jubiläumsfeierlichkeiten zusammenhängt. Die Volksrepublik China zelebriert mit 1. Oktober 2009 ihr 60-jähriges Bestehen. (pte/rw)