Telex: Das neue Gegenmittel für Zensur im Netz

© REUTERS/Murad Sezer

Netzpolitik
08/14/2011

Telex: Das neue Gegenmittel für Zensur im Netz

Amerikanische Forscher haben ein neues Anti-Zensurmittel für das Internet entwickelt. Im Test an der digitalen chinesischen Mauer hat sich der Prototyp bereits bewährt.

Telex heißt die Software, die die chinesische Zensurmauer erfolgreich durchbrochen hat. Forscher an der University of Waterloo und der University of Michigan stellten sie Freitag auf einer Technikkonferenz in San Francisco vor. Sie glauben, dass es mit Telex „unmöglich“ für repressive Regierung ist, bestimmte Websites in ihren Ländern zu zensieren.

Ian Goldberg, Informatikprofessor an der University of Waterloo will damit „die Freiheit im Internet überall auf der Welt ausweiten  und sicher stellen, dass Menschen Zugang  zu Informationen auch dann erlangen können, wenn ihre Regierungen Teile des Internets vor ihnen verstecken wollen.“ Das Hauptziel des Projekts ist es, eine Antizensur-Technik so in die Internet-Infrastruktur einzubauen, dass das Internet unzensierbar wird. Das System soll einfach verteilbar und sehr schwer zu entdecken und blockieren sein.

Garant für Informationsfreiheit?Die Meldung ist nur wenige Tage alt, doch sie sorgt weltweit auf Twitter und in Blogs bereits für Furore. In chinesisch-sprachigen Blogs kursieren bereits die ersten Installationsanleitungen. Dabei ist die Software nur eine Proof-of-Concept-Software, mit der die Forscher noch eine Weile experimentieren wollen.

Auf einem Labor-Server installierten die Forscher die Software und surften damit in den letzten vier Monaten täglich im Netz. Sie testeten die Software auch über eine Telex-Anwendung in Peking. Damit konnten sie Youtube-Videos sehen, obwohl Youtube in China blockiert wird.

China steht jedoch nicht allein im Fokus der Forscher. Wie die amerikanische Organisation Freedom House in ihrem Jahresbericht „Freedom on the Net 2011“ zeigt, gibt es heute eine “wachsende Zahl von Regierungen, den freien Informationsfluss im Internet regulieren oder einschränken wollen“. Dabei zeigt die Studie von Freedom House, dass nicht nur China und Russland, sondern auch Brasilien, Großbritannien oder die Türkei die Informationsfreiheiten zunehmend beschneiden.

Kompromittierte TunnelkommunikationDie Internetzensur, die Regierungen anwenden, nutzt in der Regel Firewalls in ihren Netzwerken, um Traffic, der sich an bestimmte Ziele richtet oder der bestimmte Inhalte enthält, zu blockieren. Außerdem erlaubt sie das Ansteuern SSL-verschlüsselter Websites, da viele Login-Dienste mit SSL-abgesichert sind. Erkennbar ist das daran, dass der Internetadresse ein HTTPS voransteht.

Viele aktuelle Anti-Zensursysteme wie etwa TOR sorgen für einen sicheren Tunnel zwischen dem Nutzerrechner und dem Proxy-Rechner, der außerhalb des Zensurnetzwerks liegt. Dieser Server leitet die Anfragen an die zensierten Websites weiter und spielt auch die Antwort über den Tunnel wieder an den Nutzer zurück. „Dieser Ansatz kreiert eine Art Katz-und-Maus-Spiel“, sagt Alex Halderman, Informatikprofessor an der University of Michigan. Denn sobald der Zensor die IP-Adresse des Proxy-Rechners kennt, sperrt er sie. Es ist also schwierig, vielen Nutzern die IP-Adresse bekannt zu machen, ohne sie zu kompromittieren.

Gesicherte NetzwerkeTelex setzt entsprechend nicht an den jeweiligen Endpunkten der Kommunikation an, sondern am Netzwerk selbst: Internet-Service-Provider sollen Telex-Geräte installieren und damit die Kommunikation zwischen Ziel und Netzwerk robust gestalten. Telex ist damit die erste Middle-to-End-Verschlüsselung für Nutzer. Falls Regierungen sich jedoch wie kürzlich in Ägypten dazu entschließen sollten, den Stecker zu ziehen, könnte Telex auch nicht weiterhelfen.

Nutzer müssen eine Telex-Anwendung installieren. Wenn der Nutzer eine zensierte Website besuchen möchte, baut die Anwendung eine SSL-Verbindung zu einem nicht gesperrten Webserver außerhalb des Zensurnetzwerks auf. Das könnte eine ganz normale Website sein, die der Nutzer täglich besucht. Da die Verbindung von außen normal aussieht, wird der Zensor sie erlauben.

Die Telex-Anwendung markiert die Verbindung im Geheimen als Telex-Anforderung, in dem sie einen kryptografischen Tag in die Header der übermittelten Webseitendaten einbaut. Dieser Tag nutzt einen steganografischen Mechanismus, das heißt einen versteckten kryptografischen Code. Damit kann jeder eine Verbindung taggen, indem er öffentlich verfügbare Informationen verwendet. Doch nur die Telex-Anwendung kann mit Hilfe eines privaten kryptografischen Schlüssels entdecken, dass die Verbindung diesen Tag enthält – und lesen, mit welcher Webseite die Internetverbindung eigentlich aufgebaut werden soll.

Während die Daten sich von Server zu Server durch das Internet bewegen, kommen sie durch Router verschiedener Internet-Service-Provider. Diese haben nach Vorstellung der Forscher Telex-Geräte namens „Telex Station“ installiert. Diese Geräte enthalten einen privaten kryptografischen Schlüssel, mit dem sie getaggten Verbindungen erkennen können und entschlüsseln können. Diese Stationen lenken dann die Verbindungen zu Antizensur-Diensten wie Tor-Diensten um, über der Nutzer dann die blockierten Webseiten besuchen kann.

Telex nutzt damit die Technik der „deep packet inspection“, um Daten umzuleiten – und nicht wie bislang abzuhören. Damit dient die „depp packet inspection“ erstmals ausdrücklich dem Grundrecht auf Informationsfreiheit. Telex vermeidet die Entdeckung durch einen Zensor, indem es dem Nutzer erlaubt, den Zensor zu umschiffen, ohne ihn auf sich aufmerksam zu machen.

Während die Daten sich von Server zu Server durch das Internet bewegen, kommen sie durch Router verschiedener Internet-Service-Provider. Diese haben nach Vorstellung der Forscher Telex-Geräte namens „Telex Station“ installiert. Diese Geräte enthalten einen privaten kryptografischen Schlüssel, mit dem sie getaggten Verbindungen erkennen können und entschlüsseln können. Diese Stationen lenken dann die Verbindungen zu Antizensur-Diensten wie Tor-Diensten um, über der Nutzer dann die blockierten Webseiten besuchen kann.

Telex nutz

Während die Daten sich von Server zu Server durch das Internet bewegen, kommen sie durch Router verschiedener Internet-Service-Provider. Diese haben nach Vorstellung der Forscher Telex-Geräte namens „Telex Station“ installiert. Diese Geräte enthalten einen privaten kryptografischen Schlüssel, mit dem sie getaggten Verbindungen erkennen können und entschlüsseln können. Diese Stationen lenken dann die Verbindungen zu Antizensur-Diensten wie Tor-Diensten um, über der Nutzer dann die blockierten Webseiten besuchen kann.

Telex nutzt damit die Technik der „deep packet inspection“, um Daten umzuleiten – und nicht wie bislang abzuhören. Damit dient die „depp packet inspection“ erstmals ausdrücklich dem Grundrecht auf Informationsfreiheit. Telex vermeidet die Entdeckung durch einen Zensor, indem es dem Nutzer erlaubt, den Zensor zu umschiffen, ohne ihn auf sich aufmerksam zu machen.

t damit die Technik der „deep packet inspection“, um Daten umzuleiten – und nicht wie bislang abzuhören. Damit dient die „depp packet inspection“ erstmals ausdrücklich dem Grundrecht auf Informationsfreiheit. Telex vermeidet die Entdeckung durch einen Zensor, indem es dem Nutzer erlaubt, den Zensor zu umschiffen, ohne ihn auf sich aufmerksam zu machen.

Telex ist kein Ersatz, sondern Ergänzung zu TOR und PGPTelex ergänzt also Dienste wie TOR, die verschleiern, mit wem der Nutzer Kontakt aufnimmt.  Es ist kein Ersatz für TOR oder AN.ON, die ebenfalls rege von Bürgern in repressiven Staaten genutzt werden. Telex übermittelt auch nicht wie die Kryptographieprogramme PGP oder GnuPG einen kryptografischen Schlüssel an Nutzer, damit diese die Daten entziffern können. Es gibt also keine Geheimnisse, die kompromittiert werden könnten. Das einzige Kompromittierende besteht darin, dass Nutzer die Telex-Software auf ihrem Rechner installieren müssen.

„Realistischer Ansatz“Marit Hansen ist Informatikerin und stellvertretende Landesdatenschützern von Schleswig-Holstein. Seit Jahren beschäftigt sie sich bereits mit Sicherheit- und Datenschutztechniken und hat selbst am Aufbau des AN.ON-Netzwerks konzeptionell mitgewirkt. Sie sieht in Telex einen „überaus interessanten Ansatz“. Die Forscher seien in der Szene bekannt, da sie sich schon lange mit der Thematik beschäftigten. Hansen lobt gute Darstellung der Idee, auch der Prototyp sei gut getestet worden. Sie glaubt: „Das ist ein realistischer Ansatz, um die Antizensur-Bewegung voranzubringen.“

Telex bietet nämlich ein Mittel für Regierungen, Informationsfreiheit in anderen Staaten durchzusetzen: Ein Staat könnte beispielsweise entscheiden, sämtliche Internet-Service-Provider zu verpflichten, Telex  zu installieren. Sämtliche Inhalte, die über diese Rechner dann geleitet werden würden, würden dann eine Anti-Zensur-Politik unterstützen.

Über den Erfolg entscheiden die Provider Hansen weist darauf hin, dass der Internet-Service-Provider hier das schwache Glied in der Kette sein könnte. Er kann nämlich beobachten, wohin die Datenpakete gehen. Doch wenn viele Provider die Technik installiert hätten, „wäre das sehr wirkungsvoll“. Die Kernfrage sei, welcher Provider die Technik überhaupt betreiben wolle. Denn das sei mit dem Risiko verbunden, dass man auf einer Filterliste landet – und der ökonomische Schaden könnte dann groß sein. Geringer sei das Risiko, wenn ein Staat dabei unterstützt, meint Marit Hansen. Dann wäre das Risiko wieder stark gestreut. Denn wenn ein Land etwa alle US-Provider sperren würde, wäre die politische Debatte eröffnet.

Interessant findet Hansen, dass „die Techniker gelernt haben in politischen Bildern zu denken.“ Sie glaubt, dass Telex eine Chance hat, verwirklicht zu werden, denn das das Konzept sei „von vorne bis hinten durchdekliniert“. Es sei geeignet, die Grundrechte auf vertrauliche Kommunikation und Informationsfreiheit durchzusetzen. Eine staatliche Unterstützung sei für den Anfang auch nicht unbedingt nötig. „Wenn viele kleine Provider mitmachen“, meint Hansen, „geht das ja auch“.