Qbi's Weblog

Im letzten Blogposting stellte ich die Matrix verschiedener Zensurumgehungssoftware vor. Ich will hier und in den folgenden auf einzelne Software oder Protokolle eingehen. Vielleicht hilft euch das, Vor- und Nachteile der Lösungen zu erkennen.

Die erste Variante in der Reihe sind offene Proxys. Eigentlich wurden die nicht zur Zensurumgehung erfunden, das ist vielmehr ein Nebenaspekt. Proxys dienten zuerst als eine Art Zwischenspeicher in großen Netzen (Firmen). Denn das Internet war langsam und teuer. Also suchten die Betreiber nach Möglichkeiten, es schneller zu machen. Ein Proxy war eine solche Möglichkeit und spielt eine Vermittlerrolle. Die Benutzer eines Proxys fragen Webseiten nicht mehr direkt an, sondern nutzen den indirekten Weg über den Vermittler. Dieser ruft seinerseits die Webseite ab und liefert das Ergebnis weiter. Gleichzeitig speichert der Proxy die Webseite lokal. Kommt nun ein weiterer Benutzer, liefert der Proxy die Webseite aus seinem Speicher aus. Das ist zum einen schneller und zum anderen preiswerter, da kein externer Datenverbrauch entsteht.

Schematische Darstellung eines offenen Proxys (Quelle: Wikipedia)

Offene Proxys sind Proxys, die von allen benutzt werden können. Doch woher kommen diese offenen Proxys? Ein Teil stammt schlicht von Fehlkonfigurationen. Das heißt, jemand installiert eine Proxysoftware und gibt die dann versehentlich für die Welt frei. Andererseits kann das jemand in bösartiger Absicht tun. In der Hoffnung, dass Fremde die Software nutzen, sich bei Seiten einloggen und dort sensible Daten hinterlassen, wird der Proxy aktiviert. Der Angreifer lauscht mit und bekommt so Zugriff auf die Geheimnisse seiner Nutzer. Dafür würde die konsequente Nutzung verschlüsselter Seiten (HTTPS) schützen. Eine weitere Gruppe von Administratoren sorgt sich um die Sicherheit seiner Nutzer und versucht mit speziellen offenen Webproxys zu helfen. Zu letzterem gehören Seiten wie Morphium.info oder Anonymouse.org. Weiterhin gibt es Listen, wie beispielsweise Xroxy, die beliebige offene Proxys sammeln. Das Firefox-Plugin Stealthy lädt die Listen automatisch herunter und macht die im Browser nutzbar.

Ein Nutzer in einem Land mit Internetzensur kann versuchen, einen offenen Proxy zu verwenden. Als einfache Varianten bieten sich Morphium.info, Anonymouse oder Stealthy an. Oder aber er stellt im Browser einen offenen Proxy ein. Im letztgenannten Fall geht der Aufruf nicht direkt zur gesperrten Webseite, sondern zu dem Proxy. Dieser ruft die Seite auf und liefert das Ergebnis zurück.

Derartige Proxys sind ein sehr einfaches Mittel, Zensur zu umgehen. Leider haben das auch die Zensoren erkannt. Diese rufen häufig einfach die Listen der Proxys ab und sperren die Adressen. Andererseits wies ich oben schon auf den möglichen Missbrauch seitens des Betreibers des Proxys hin. Gegebenenfalls liest der Betreiber mit und nutzt diese Daten später zu seinem Vorteil. Im schlimmsten Fall könnte der Zensor den Betreiber des Proxys »überzeugen«, die Daten spezieller Nutzer mitzuschneiden und ihm diese auszuhändigen. Das heißt, auf der einen Seite sind Proxy zwar einfach. Aber die damit verbundenen Risiken sind nicht von der Hand zu weisen.

Die Lage verbessert sich für den zensierten Nutzer etwas, wenn er gute Freunde hat, die für ihn einen Proxy betreiben. Denn diese sind hoffentlich vertrauenswürdig.

Insgesamt sind die offenen Proxys also ein erster Weg zur Zensurumgehung. Mit etwas Glück funktionieren die im Land. Jedoch sollten die Nutzer sich immer über eventuellen Missbrauch im Klaren sein und entsprechende Gegenmaßnahmen treffen.

Weitere Informationen hat die englischsprachige Wikipediaseite zu Open Proxys oder die deutschsprachige zu Proxys.

In der Fragestunde zu meinem Vortrag beim 29C3 wurde ich unter anderem gefragt, was meine Top Fünf der Zensurumgehungssoftware sind. Ich antwortete, dass ich konkret Tor und den Teilprojekten mein Vertrauen schenken würde. Im folgenden will ich nochmal etwas differenzierter auf diese Frage antworten.

Beim Vortrag hatte ich die untenstehende Matrix von Zensurumgehungsmaßnahmen präsentiert. Das sind Projekte, die mir in der Vorbereitung einfielen. Die Aufstellung ist nicht vollständig. Mir fallen immer mal neue Namen ein. Im Nachgang zu meinem Vortrag wurden noch phantom und RetroShare genannt.

Die grün hinterlegten Felder sind meiner Meinung nach Software, die man zur Zensurumgehung einsetzen kann. Bei den gelben Feldern gibt es einiges zu beachten und die kann daher nicht bedenkenlos verwendet werden.

Den gelben Felder ist gemein, dass in der Regel unbekannt ist, wer Betreiber des Angebotes ist. Das ist jedoch eine recht wichtige Information. Denn der Betreiber hat aufgrund des Modells alle Informationen über die Benutzer. Gegebenenfalls kann er diese weitergeben oder auswerten. Wie ich schon im Vortrag sagte, fiel bei mir, genau aus dem Grund, Ultrasurf durch. Denn im Artikel »Digital Weapons Help Dissidents Punch Holes in China’s Great Firewall« von Wired stand 2010:

This becomes clear when Huang, sitting in a generic chain cafè9 in Cupertino, opens up his laptop to show me a random hour’s worth of UltraSurf’s user logs.

Lines of text zoom by, showing thousands of IP addresses and web pages visited.

Einzig bei Alkasir kenne ich den Betreiber und glaube ihm vertrauen zu können. Daher würde ich hier zu grün tendieren. Jedoch kann er prinzipiell jederzeit in den Internetverkehr schauen. Diese theoretische Schwäche führt zum Gelb.

Einen offenen Proxy, VPN oder einen Picidae-Server kann jeder selbst betreiben. Das heißt, wer Freunde in anderen Ländern hat, kann so etwas aktivieren und damit den Menschen helfen. Ich hoffe, dass ihr dann euren Freunden nicht hinterherspioniert. Sollte jemand einen kommerziellen VPN-Provider in Betracht ziehen, so solltet ihr euch nach Speicherdaten, -dauer etc. erkundigen. Letztlich ist es immer schwer, eine immer funktionierende Lösung zu finden. Denn allen ist gemein, dass man dem Betreiber vertrauen muss. Bei den grünen Lösungen steckt das Vertrauen meist im Design des Systems. In den meisten Fällen könnte auch eine nicht vertrauenswürdige Person den Dienst betreiben, ohne Schaden anzurichten.

Neben Tor wäre mein zweiter Favorit JonDonym. Die Software ist nach meinem Eindruck fast nur als Anonymisierer bekannt. Sie besitzt jedoch auch eine Zensurumgehungsfunktion. Wenn ich mich richtig erinnere, ist diese Funktion auch die Grundlage der Tor Brückenserver. Laut Aussage der Entwickler wird JonDonym kaum gesperrt. Aufgrund des Designs ist die Software auch sicher. Ich erwarte nur Probleme bei der Installation bzw. Benutzung. Denn nach meiner Erfahrung tun sich viele Benutzer mit einer zu installierenden Software, wo zudem noch irgendwelche Fragen gestellt werden, schwer.

Der obige Punkt bringt mich zu Psiphon. Das große Plus der zweiten Variante von Psiphon ist eben die leichte Benutzung. Es reicht, wenn sich der Nutzer sein Login merkt und eine URL in ein Textfeld eingeben kann. Den Rest erledigt die Software. Mit der neuen Version ändert sich das wieder ein wenig. Ich werde mir die demnächst mal anschauen und evtl. dazu bloggen.

Telex habe ich ebenfalls in Grün markiert. Wobei ich mir natürlich bewusst bin, dass es da diverse Schwierigkeiten gibt. Allen voran braucht es Provider, die sich diese Telex-Stationen in ihr Netz stellen. Daneben gibt es derzeit nur einen Prototyp und offensichtlich keine weitere Entwicklung. 

Roger Dingledine hat sich vor einiger Zeit ebenfalls Gedanken gemacht und zehn Dinge zusammengestellt, die ihm bei einer Umgehungssoftware wichtig sind. Letztlich finde ich die Top-Irgendwas-Listen immer schwierig. Denn es ist einfach schwierig eine ausgewogene Wertung zu treffen. Ich denke, einige würden Tor geringer gewichten, da es langsam ist. Dafür mögen die dann Ultrasurf, weil es schnell ist. Ich hingegen ziehe Ultrasurf gar nicht als Werkzeug in Betracht, da es eben die genannten Probleme hat. Ich hoffe, mit den obigen Worten konnte ich euch ein paar Hinweise an die Hand geben.

Wie verändert das Internet die Wissenschaft, die Politik und die Wirtschaft und welche Chancen bietet es, demokratische Verhältnisse und Freiheit für alle Menschen zu erreichen? Diese Frage stellt das Symposium www.wissen-und-macht.com Die neue Freiheit im Internet. Das Symposium teilt sich in drei Bereiche, die das Internet als Bildungsinstrument, als politisches Instrument sowie als Wirtschaftsinstrument betrachten. In jedem Bereich werden verschiedene Redner ein Thema anreißen. Im Rahmen einer Podiumsdiskussion wird versucht, dieses später zu vertiefen. Ich werde im Bereich Internet als politisches Instrument etwas zu Zensur im Internet erzählen. Schaut euch einfach das Programm an. Ich finde es sehr interessant. Wer nicht selbst in Berlin sein kann, dem bietet das Hasso-Plattner-Institut einen Livestream an. Der Twitter-Hashtag ist wohl #wissen2011 und ihr könnt die Veranstalter über @wissenundmacht verfolgen.

Ich freue mich auf eine spannende Veranstaltung! 

Eine Nachricht von Anonymous zu ACTA, Zensur und Copyright:

Ein kurzer Hinweis: Heute, am 30. November, findet der q/Talk zum Thema Opferschutz oder die Angst vor dem mündigen Bürger statt. Dort werde ich zusammen mit Oskar Obereder von Silver Server zum Thema Zensur im Internet diskutieren.

Unsere Politiker fordern ja in regelmäßigen Abständen Sperren oder Stoppschilder für das Internet. Die Aktivisten des AK Zensur und andere sagen in regelmäßigen Abständen, dass dies nicht funktioniert. In diesen Reigen reihte sich nun auch der thailändische Abteilungsleiter für Computerkriminalität, Thongchai Sangsiri, ein. Auf dem Asia-Pacific Telecommunity Cybersecurity Forum sagte er:

Blacklisting doesn’t work.

Angesichts der Größe der Liste entstehen zahlreiche Probleme für die Internetprovider. Nun würde man denken, wenn die Filter nutzlos sind, dann können sie in Thailand deaktiviert werden. Aber dem stellt sich Sangsiri entgegen. Denn seiner Meinung nach, denkt die Öffentlichkeit, dass die Regierung was tut und das ist gut. Also sind wir hier wieder bei derselben Einstellung wie in Deutschland.

Genaueres findet ihr bei dem Bericht Our blacklist has failed us: Thai minister von ZDNet.

via Netzpolitik.

Heise meldete, dass die Türkei Youtube entsperrt hat. In den vergangenen Jahren wurde das Videoportal im Land gesperrt, da auf Youtube Videos über Atatürk zu sehen waren. Diese wurden als beleidigend empfunden. Googles Transparenzreport zeigt eine Spitze im Traffic an. Das heißt in der Tat kamen in den letzten Tagen etwa dreimal soviele Nutzer aus der Türkei als sonst.

Youtube hat die Atatürk-Videos wieder ins Netz gestellt. Mal sehen, wie lange es dauert, bis die Seiten innerhalb der Türkei wieder gesperrt sind. Sollte das passieren, kann man ja immer noch den Premier fragen. Vielleicht gibt er wieder Hinweise, wie die Zensur zu umgehen ist.

Update: Das ging ja schnell: YouTube faces new ban in Turkey as court rules in favor of former party leader

Im Kampf gegen Zensur ist das Wissen, was überhaupt gesperrt ist, wichtig. Ein Ansatz dazu liefert Herdict. Dort kann jeder Nutzer melden, welche Webseite in seinem Land bzw. von seinem Internetanschluss nicht erreichbar ist. Mit der Zeit entstand eine schöne Dokumentation, welche Seite gesperrt sind. Ich nutze das gern für Vorträge. Denn so findet man schnell eine gesperrte Seite und kann das live vorführen.

Auf der Konferenz Internet at Liberty 2010 stellte Google seinen Transparenzreport vor. Dort kann jeder ein Land und einen Google-Dienst wählen. Danach wird das Zugriffsmuster angezeigt. Am Beispiel von Iran unten sieht man recht schön, wann das Land die Zugriffe auf Youtube gesperrt hat und wie sich die Zugriffe danach entwickelten.

Der Dienst sieht recht nützlich aus und ist eine schöne Ergänzung zu Herdict und Co.

Im Juli 2009 betrat mit Haystack eine neue Anti-Zensur-Lösung die Weltbühne. Speziell für iranische Nutzer sollte eine Lösung geschaffen werden, mit der man vorbei an der staatlichen Firewall kommunizieren kann. Mich interessierte natürlich diese Lösung. Denn ein mehr an Programmen ist für die zensierten Nutzer auf jeden Fall hilfreich. Nach der Erstmeldung passierte jedoch nicht viel Neues. Das heißt, weder war Quellcode noch eine Beschreibung über die Funktionsweise verfügbar. Weiterhin verfolgen Zensoren genauso die Presse wie andere Leute. Wenn eine Software medial als Anti-Zensur-Lösung daher kommt, werden die Leute die Software schon von Anfang an im Blick haben. Die Erfolgsaussichten sind dann geringer. Daher beschloss ich zu warten.

Im Laufe der Zeit poppte immer mal wieder eine Meldung hoch. Aber es gab nichts wesentlich Neues. Anfang Juni 2010 kontaktierte mich ein Journalist und wollte etwas zu Haystack wissen. Ich teilte meine Bedenken mit und fragte bei diversen Leuten in der Szene nach. Die Antworten waren alle ähnlich gelagert. Im August gab es mehr Presseberichte und Kryptografen fragten bei dem Projekt nach Informationen. Auf einer Krypto-Mailingliste war dann zu lesen:

I emailed the author Austin Heap again yesterday to ask for some technical details. He responded and declined to provide any information.

At this point, I have seen no evidence that Haystack exists.

Die Kritik an Haystack ward immer lauter. Nach meinem Eindruck bekam niemand Einlick in die Software. Jewgeni Morozov äußerte in seinem Beitrag Hay-what? lautstark Kritik. Schließlich bekam Jacob Appelbaum dann die Möglichkeit, sich die Software tiefer anzuschauen. Das Ergebnis war eindeutig:

Haystack is the worst piece of software I have ever had the displeasure of ripping apart. [..]

Später entschuldigte er sich für die Wortwahl. Das Ergebnis blieb und so stoppte Haystack den Testlauf. Nun soll die Software von dritter Seite getestet und eventuell wieder freigegeben werden. Einige Stimmen sagen schon vorher, dass die Software für immer unter dem Tisch verschwindet, Falls sie wirklich so schlecht ist, wie Jake schrieb, ist das gut so. Diverse Alternativen existieren.

Foto von tfruechtenicht.

Bei meinem Jemen-Besuch im letzten Jahr lernte ich unter anderem den Autor von Alkasir und Gründer des Yemen Portal, Walid Al-Saqaf, kennen. Nachdem seine Portalseite auf der Sperrliste landete, beschäftigte er sich ein wenig mehr mit der Zensur im Land und schrieb die Software. Diese soll seinen Landsleuten bei der Umgehung der Zensurmaßnahmen helfen.

Walid wurde nun zum TED-Fellow gewählt. Ich kann zu dieser Wahl nur gratulieren und hoffe, dass es seine Software und insbesondere die dahinter stehende Idee weiter voran bringt.

Heute ist der letzte Mittwoch im Monat und die Eingeweihten wissen, was das heißt. Chaosradio! Das Thema der heutigen Sendung ist Netzsperren Reloaded. Frank Rieger, Constanze Kurz und scusi berichten über die neueren Entwicklungen. Reinhören lohnt sich garantiert.

Aus der Ankündigung:

Die Pläne der Regierung zur Schaffung von Internetsperren beschäftigen uns weiter. Trotzdem die nach dem Zugangserschwerungsgesetz geplanten wirkungslosen Pseudosperren nun vorerst nicht angewandt werden und auch Zensursula keine Stop-Schilder mehr in die Kameras hält, ist das Problem der vermurksten Internetregulierung dennoch nicht vom Kabinettstisch.

Derweil rückt die neue Front der Sperrapologeten in Gestalt von Censilia Malmström aus Brüssel an. Und nebenbei verhandelt die EU-Kommission in geheimen Treffen den internationalen Anti-Piraterie-Vertrag ACTA, der ebenfalls Netzsanktionen beinhaltet, da Diensteanbieter für die Inhalte auf ihren Plattformen verantwortlich gemacht und Internetsperren für Nutzer vorgesehen werden sollen.

Kaum sind die deutschen Versuche zum ZensurgZugangserschwerungsgesetz halbwegs gestoppt, geht es in der EU weiter. Vor kurzem enthüllte der AK Zensur ein geheimes PDF-Dokument des EU-Rates (Deutsche Version bei Netzpolitik). Darin wird die Fortführung eines Projekts gefordert, welches dem deutschen Zugangserschwerungsgesetz recht ähnlich ist. In der EU trägt es den Namen CIRCAMP. Hier tritt nun Cecilia Malmström auf den Plan. Sie ist EU-Kommissarin für Innenpolitik und will in den nächsten Wochen kräftig Werbung für Internetsperren machen. Ein erstes Interview erschien in Schwedisch beim Svenska Dagbladet.

Aber auch die Kritiker werden mit Sicherheit nicht leise sein. Bereits jetzt gibt es das unten stehende Mashup von Telecomix. Begriffe wie Censilia, Zensursula 2.0 und ähnliche sind ebenfalls schon entstanden. Ich denke, die Woche wird recht spannend werden.

Erst kürzliche verloste pro-linux.de fünf der Bücher “Anonym im Netz”. Gerade eben erfuhr ich, dass das Linux-Magazin nachzieht. Anlässlich des Welttags gegen Internetzensur werden fünf Exemplare angeboten. Jeder, der die Frage richtig beantwortet, ist dabei. Start der Aktion ist der 12. März ab sechs Uhr in der Frühe.

Update: Datum korrigiert