calendar
« Sep12345678910111213141516171819202122232425262728293031 Nov »

Vorratsdatenspeicherung, Überwachung und Zensur mit TOM-Skype (in China)

Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Bereits seit 2006 ist eigentlich bekannt, dass neben der eh existierenden Überwachungs- und Zesnurmaschinerie der "Great Firewall" Ebays Skype über den chinesischen Diensteanbieter TOM online einen schmutzigen Deal mit dem chinesischen Regime eingegangen war, der darauf abzielt, für die Profite und Marktanteile in China die chinesichen "TOM-Skype" User und die mit ihnen kommunizierenden Skype User aus dem Ausland zu überwachen und zu zensieren. Siehe dazu die Beiträge In Kürze: Auch Ebays Skype hilft beim Filtern und Zensieren in China vom Januar 2006 und Skype gehorcht vom April 2006.

Hinzu kommen die anhaltenden Spekulationen und Untersuchungen zu Skype, die nahelegen, dass die Kommunikation über Skype nicht vertrauenswürdig sei, weil Skype möglicherweise Backdoors enthält. Wenn nicht generell in den Skypeversionen, die zum Beispiel in Europa und den USA eingesetzt werden, dann lassen sie sich zumindest für Überwachungszwecke auf Wunsch von Sicherheitsorganen nachrüsten, wie das Beispiel China und das von der Piratenpartei aufgedeckte Auftragsdokument bezüglich der Umsetzung der Quellen-Telekommunikationsüberwachung zur Überwachung der Skype-Kommunikation aufzeigen.

Nach den Vermutungen und Bestätigungen zur Überwachung von "TOM-Skype" in der Vergangenheit legte nun Nart Villeneuve vom Citizen Lab in Zusamenarbeit mit dem Gemeinschaftsprojekt Information Warfare Monitor mit dem Bericht BREACHING TRUST - An analysis of surveillance and security practices on China's TOM-Skype platform Beweise für die Überwachung und Zensur durch Skype in China vor, die sich nicht mehr wegdiskutieren oder ableugnen lassen.

Für die Untersuchung hatten sich die Forscher vom Information Warfare Monitor eine chinesische TOM-Skype Version installiert. Die enthält – wie bereits seit 2006 bekannt – eine verschlüsselte Blacklist mit politischen und nach Meinung der chinesischen Zensoren die Moral des Volkes unterminierende Schlüsselbegriffe, die bei Skypes Textchat-Funktionen zuschlägt und die Übermittlung von Nachrichten mit entsprechenden Schlüsselbegriffen unterdrückt. Ein herzhaftes "Fuck" oder "Falun Gong" reicht da schon.

Mit der Überwachung des Netzwerkverkehrs mit dem Analysetool für Datenpakete Wireshark (das oder ähnliche "Hacktertools" sollte jeder in seinem Werzeugkasten haben) stellten die Forscher fest, dass die Nachrichten nicht immer unterdrückt wurden, sondern auch mal durchgingen. Dann aber wurde zugleich eine HTTP Verbindung zu einem der acht "TOM-Skype" Server in China aufgebaut, denn die chinesische Skype-Version braucht keinen per Online-Durchsuchung und heimlicher Wohnungsbetretung applizierten "Bundestrojaner" für die Quellen-Telekommunikationsüberwachung, sie hat ihn schon eingebaut.

Über das Wireshark Log stießen die Forscher auf die Adressen aller "TOM-Skype" Server und konnten danach in den Verzeichnissen herumhangeln, weil die Server die Auflistung der Verzeichnisinhalte und den Erhalt bestimmter Dateien nicht verboten – sprich die Webserver von "TOM-Skype" lassen das Mindeste an Absicherung vermissen und sind schlampig konfiguriert. Wie der Bericht feststellt, gibt es unter den acht Servern einen speziellen Server für die "TOM-Skype" Version, die in Internetcafes eingesetzt wird und einen speziellen Server für "TOM-Skype" Versionen, die auf Mobilfunkgeräten zum Einsatz kommt.

In den richtigen Verzeichnissen angekommen, offenbarten sich den Forschern verschiedenste verschlüsselte Protokolldateien nebst der Schlüsseldateien zur Entschlüsselung der Protokolle. Da sich unter den Protokolldateien auch eine "contentfilter*.log" Datei mit den Nachrichteninhalten der Skype Chats fand, bedeutet das wohl, dass die Verschlüsselung durch die "TOM-Skype" User selbst mit einem zusätzlichen Entschlüsselungsschlüssel (wie damals mit den erzwingbaren "Additional Decryption Keys" in alten PGP Versionen) oder Hinterlegung und Übermittlung des Entschlüsselungssschlüssels verbunden ist. Oder einfacher: Sie ist nur vorgegaukelt und in Wirklichkeit nicht effektiv.

Insgesamt fanden die Forscher auf den "TOM-Skype" Servern folgende Protokolldateien mit Millionen von Einträgen persönlicher Daten neben weiteren Protokolldateien für die technischen Interaktionen zwischen der Skype Anwendung und den Servern, über die sich eben auch neue Versionen der Zensurdatei oder neue Backdoorfunktionalitäten "nachrüsten" lassen:
  • contentfilter*.log - IP-Adresse, Benutzernme, Nachrichteninhalt, Datum, Zeitangaben (+ unbekannte Parameter)
  • skypecallinfo*.log - IP-Adresse, Benutzername, Skype-Version, Name/Telefonnummer, Datum, Zeit (+ unbekannte Parameter)
  • skypelogininfo*.log – IP-Adresse, Skype-Version, Benutzername, Datum, Zeitangaben
  • skypenewuser*.log – IP-Adresse, Skype-Version, Benutzername, Datum, Zeitangaben
  • skypenewusersendmoneytest*.log - nicht möglich zu entschlüsseln
  • skypeonlineinfo*.log – IP-Adresse, Benutzername, Skype-Version, Datum (+ unbekannte Parameter)
  • skypeversion.log – Skype-Version, IP-Adresse, Datum, Zeitangaben (unverschlüsselt)
Man beachte, dass nur für die Textchats Nachrichteninhalte mitgespeichert wurden, nicht aber die VoIP-Anrufe, jedenfalls haben die Forscher nichts deratiges gefunden. Bei der Untersuchung der abgefangenen und abgespeicherten Nachrichteninhalte nach der Entschlüsselung und Übersetzung stellten die Forscher fest, dass zahlreiche Einträge die Wörter und Wortkombinationen der Blacklist Zensurdatei enthielten, also Wörter und Wortkombinationen wie Voice of America, Falun, Olympic Games, Taiwan independence, was ja nicht überrascht. Es gab aber auch mitprotokollierte Einträge ohne zu zensierende Inhalte, was darauf schließen lässt, dass die Schlüsselwort- und Kontextanalyse in "TOM-Skype" genauso ungenau und fehlerbehaftet ist, wie jedes Filtersystem, das auf dem Markt ist oder aber für die Überwachung auch einzelne Personen gezielt überwacht werden und deshalb erst einmal alles mitprotokolliert wird. Kennt man ja auch in Deutschland – hier nennt sich das "Richterband" und "Kontrolle durch zum Richteramt befähigte BKA-Beamte".

Vielleicht will man das Mitschneiden von Skype VoIP-Gesprächen zu einem späteren Zeitpunkt nachrüsten, ist noch nicht dazu in der Lage oder schaltet das Abhören nur in bestimmten Fällen zu. Zum selektiven Mitschneiden bestimmter Skype VoIP-Gespräche würde es ausgereifter Komponenten zur Sprecher-, Sprach- und Worterkennung in der Skype Software selbst bedürfen, die zum Beispiel die verschiedenen Dialekte berücksichtigt, die in China gesprochen werden und zugleich die Systeme nicht übermässig bei der Verarbeitung der Sprachdaten belastet, vom größeren Bandbreiten- und Speicherbedarf ganz abgesehen.

Aber ausgeschlossen ist dennoch das Mitschneiden von Gesprächen mit und zwischen "TOM-Skype" Usern prinzipiell nicht. Zur Funktion von Skype, direkte Peer-to-Peer Verbindungen zwischen zwei Skype Usern aufzubauen, sagt der Bericht nichts aus. Aber das ist auch egal, wenn trotzdem parallele Verbindungen über weitere Kanäle zu Servern einer Überwachungsinfrastruktur aufgebaut werden, die Verschlüsselungsfunktionen einfach aufgehoben werden können und die closed source Software ihren Dienst einstellt, wenn der Anwender es wagen sollte, die zusätzlichen Überwachungsverbindungen zu blockieren.

Nur, wie in China oder anderswo, benutzen wir alle immer bessere Rechner mit schnelleren Mehrkernprozessoren und größerem Arbeitsspeicher, die immer mehr an Leitungen hängen, die wachsende Bandbreiten bieten und zu Rechenzentren führen, in denen ebenfalls leistungsstärkere Maschinen mit immer billiger werdenden Speichermedien stehen. Die Interessen- und Personenkreise, die Internetnutzer vollständig überwachen und kontrollieren wollen, brauchen nur darauf zu warten, was Moore's Law, der Konkurrenz- und Preiskampf der IT-Hersteller, die nächsten großen Terrorangriffe oder "Cyberwar" Attacken und der Fortschritt der Überwachungstechnik bringt, um dann einzusteigen oder einen weiteren Schritt zu unternehmen, denn sie haben die Zeit, die uns schon lange davonrennt.

Abgesehen von den Nachrichteninhalten der Skype Textchats bieten die Inhalte der Abhörprotokolldateien auf den "TOM-Skype" Servern analog zu den Daten und Informationen der deutsch-europaweiten Vorratsdatenspeicherung selbstverständlich alle Informationen und Daten, die Sicherheitsbehörden benötigen, um das anzustellen, was man mit allen persönlichen Daten und den Verkehrsdaten per Data Mining, Analysis und Fusion macht: Herausfinden, zu welchen Personen eine Person Kontakt pflegt, wie oft und intensiv die Kontaktaufnahmen passieren, wer als "Sprachführer" im Zentrum eines sozialen Netzwerks steht und deshalb primär zu verfolgen ist, worüber eine Person am meisten spricht und welche Themen im Mittelpunkt der Beziehungs-Netzwerke stehen. "Connecting the dots" eben, wie es die Geheimdienstler ausdrücken.
TOM Skype Graph

Graph des sozialen Netzwerks eines "TOM-Skype" Users (im grünen Kreis) nach Auswertung und Datenanalyse der contentfilter*.log Datei.

Die roten Kreise repräsentieren IP-Adressen, die vom "TOM-Skype" User im grünen Kreis verwendet wurden und die blauen Kreise Benutzernamen anderer "TOM-Skype" User, die Verbindungen zum "TOM-Skype" User im grünen Kreis hatten und tweilweise den User im grünen Kreis selbst mit einem seiner Skype Benutzernamen.
Für chinesische Skype User kann es zu Observationen, Folter, Verschleppung, Hausarrest, Inhaftierung und Ermordung führen, wenn sie sich in China mit zu Unpersonen erklärten Dissidenten über "verbotene" Themen austauschen oder aber Kontakte zu Verwandten, Freunden und Dissidenten im Ausland über TOM-Skype pflegen und dabei die "verbotenen" Wörter fallen.

Wer Skype – oder andere geschlossene und propietäre Kommunikationsdienste – trotzdem nutzt, weil es so toll und einfach funktioniert, den kann man nur als ignoranten Dummkopf einstufen und das trifft besonders auf Leute zu, wenn sie sich als Datenschützer und Bürgerrechtler bezeichnen und gleichzeitig überall ihre skype: Adresse feilbieten. Das war übrigens schon immer meine Meinung und sie wird es auch bleiben. Für diejenigen, die deshalb wieder losgreinen, habe ich zum Abschluss noch ein Zitat aus dem Fazit des Berichts:
These findings should serve as a warning for groups engaging in political activism or promoting the use of censorship circumvention technology accessed through services provided by companies that have compromised on human rights. Private and politically sensitive messages sent through new communications technologies are only as secure as the robustness of the security of the technology companies themselves. In this case we were able to access volumes of sensitive data without the cooperation of the company involved due to lax security. There is no reason why an inquisitive government could not do the same.

Trust in a well-known brand such as Skype is an insufficient guarantee when it comes to censorship and surveillance. This case demonstrates the critical importance of the issues of transparency and accountability by providers of communications technologies. It highlights the risks of storing personally identifying and sensitive private information in jurisdictions where human rights and privacy are under threat. It also illustrates the need to assess the security, privacy and human rights impact of such a decision.
Siehe auch:

Nart Villeneuve - Breaching Trust: An analysis of surveillance and security practices on China's TOM-Skype platform
Michael Zimmer - Surveillance of Skype Messages Found in China
Infothought - Breaching Trust: surveillance and security on China's TOM-Skype
futureZone - Skype überwacht in China und Skype 4.0 Beta 2 für Windows veröffentlicht
von ravenhorst - Owl, gepostet am Donnerstag, 2. Oktober 2008 um 15:21
Aufgrund der Textinhalte könnten folgende Beiträge thematisch zu diesem Beitrag passen:
Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: