+43 699 / 18199463
office@itexperst.at

China an Google-Suchen von Forschern interessiert

Gelehrte, die in China das nationale Bildungsnetzwerk nutzen, werden von ihrem eigenen Land ausspioniert – wenn sie autorisierte Google-Suchen durchführen. Dies geht aus einem Bericht von infosecurity hervor.

Chinas öffentliches Internet blockiert Google komplett. Im Bildungsnetzwerk CERNET ist die Suchmaschine dahingegen zugänglich. China hat eingesehen, dass seine Wissenschaftler Zugang zu Google benötigen, um im globalen Wettkampf um Innovationen gegen andere Nationen bestehen zu können.

Dennoch übt China weiterhin Kontrolle darüber aus, was die Gelehrten sehen können. Außerdem kontrolliert der Staat, was diese lesen. Im Frühjahr 2014 verlor China allerdings diese Möglichkeit, da Google seitdem Suchanfragen verschlüsselt. Zuvor waren diese als Plain Text übermittelt worden.

Um die Kontrolle über die Google-Suchen zurückzuerlangen, leitet China nun allen Netzverkehr um, der gen Google fließt. Nutzer denken, dass sie direkt mit Google interagieren. Währenddessen werden aber alle ihre Suchanfragen über die Regierung an Google weitergeleitet – und vice versa.

Die Anti-Zensur-Webseite Greatfire dazu:

„Zu Beginn des neuen Schuljahres starteten die chinesischen Behörden eine Man-in-the-Middle-Attacke gegen Google. Darüber können sie nun den Studenten und Forschern weiterhin Zugang zu Google gewähren UND einzelne Suchanfragen und -ergebnisse abhören oder blockieren.“

Dies kam ans Licht, nachdem einige Nutzer von CERNET über Warnmeldungen in Bezug auf ungültige SSL-Zertifikate berichtet hatten. Die Methode ähnelt dabei einer Kampagne, die letztes Jahr gegen die Entwicklerseite Github geführt wurde. Greatfire beruft sich dabei auf Forschungsergebnisse der Sicherheitsfirma Netresec.

Diese dazu:

„Die für die MITM-Attacken genutzten Rechner injizieren Pakete aller Wahrscheinlichkeit an den äußeren Grenzen von CERNET. Dort stehen sie über Peering in Verbindung mit externen Netzwerken. Vermutlich handelt es sich hierbei um IP-Hijacking.

Egal wie, sie haben nun auf jeden Fall wieder die Möglichkeit, den Traffic zu entschlüsseln und zu untersuchen.“

Google beendete seinen Service in China im Jahr 2010, nachdem die Operation Aurora bekannt geworden war. Seitdem ist der Zugang wesentlich schwieriger. Vor allem vor dem 25. Jahrestag des Tiananmen-Massakers im Juni dieses Jahres verschärfte die chinesische Regierung die Kontrolle von Google-Seiten. Greatfire.org bietet Google-Nutzern seitdem eine Seite an, über die diese auch innerhalb der „Great Firewall“ auf die Suchmaschine zugreifen können.

Artikel von infosecurity-magazine.com, 05.09.2014: China Launches Man in the Middle Attack Against Google
Artikel von nextgov.com, 08.09.2014: China Intercepts Researchers’ Google Searches

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen