Original-URL des Artikels: https://www.golem.de/0906/67737.html    Veröffentlicht: 12.06.2009 19:38    Kurz-URL: https://glm.io/67737

Chinesische Filtersoftware gefährdet Computer

Nutzer in China sind gegen die zwangsweise Installation von Filtersoftware

Drei amerikanischen Informatiker haben gravierende Sicherheitslücken in der Filtersoftware gefunden, die künftig auf chinesischen Computern vorinstalliert werden soll. Unterdessen regt sich in China Widerstand gegen die Zwangsmaßnahme der Regierung.

Unabhängig davon, ob die chinesische Filtersoftware "Green Dam Youth Escort" ein Zensurinstrument ist, wie Kritiker behaupten, oder, wie die chinesische Regierung beteuert, lediglich ein Pornofilter: Eine Gefahr stellt sie allemal dar. Das haben die Informatiker Scott Wolchok, Randy Yao und J. Alex Halderman von der Universität von Michigan in Ann Arbor herausgefunden. Der Test war möglich, weil Hersteller Jinhui Computer System Engineering das Programm im Internet bereitstellt.

"Wir haben Schwachstellen gefunden, die von außen ausgenutzt werden können", schreiben sie in einem Bericht, den sie auf Haldermans Website veröffentlicht haben. "Jede Website, die ein Nutzer, auf dessen Computer Green Dam läuft, besucht, kann die Kontrolle über den PC übernehmen." Es sei möglich, Malware auf den Rechner zu schmuggeln, Daten zu stehlen, Spam über den Computer zu versenden oder ihn in ein Botnetz zu integrieren.

Die drei Informatiker haben zwei gravierende Fehler gefunden: Der erste wird wirksam, wenn die Software prüft, ob eine Seite gesperrt ist. Diese Prüfung sei fehlerhaft implementiert. So könne eine Website den Browser auf eine andere Site umleiten und die Kontrolle über den Computer übernehmen.

Der zweite Fehler liegt in der Art und Weise, wie die Software die Filterdateien liest. Während der Aktualisierung könne der Hersteller oder jemand, der sich als dieser ausgebe, beliebigen Programmcode ausführen und so Malware auf dem Rechner installieren.

Deinstallation funktioniert anstandslos

Der Deinstallationsprozess sei hingegen problemlos gewesen. Wer das Administratorpasswort des Computers kenne, könne Green Dam vom Computer entfernen. Lediglich einige Logfiles seien nicht gelöscht worden, so dass einige Spuren der Aktivitäten auf dem Rechner verblieben. Angesichts der Sicherheitslücken halten die Tester es für ratsam, die Filtersoftware vom Rechner zu entfernen.

"Wir haben diese Probleme in nicht einmal 12 Stunden gefunden, und wir glauben, dass sie nur die Spitze des Eisbergs darstellen", resümieren Halderman, Wolchok und Yao. Green Dam nutze unsichere und veraltete Programmiermethoden. Es sei deshalb wahrscheinlich, dass die Software noch weitere Schwachstellen aufweise. Diese könnten nur mit viel Aufwand geschlossen werden. "Bis dahin empfehlen wir, dass die Nutzer sich selbst schützen, indem sie Green Dam sofort deinstallieren."

Widerstand gegen Filtersoftware in China

Unterdessen regt sich in China Widerstand gegen den Erlass, der am 1. Juli 2009 in Kraft treten soll. Darüber berichten auch die staatlichen Medien. So zitiert etwa das staatliche chinesische Fernsehen CCTV einen Nutzer, der für unnötig hält, Computer nur noch mit Filtersoftware auszuliefern. Es sei ohnehin nicht möglich, zu kontrollieren, was die Jugend so treibe. Außerdem sei es Geldverschwendung. Über 40 Millionen Yuan, umgerechnet gut 4,2 Millionen Euro soll es kosten, auf jedem in China verkauften Computer Green Dam zu installieren.

Die offizielle Tageszeitung Renmin Ribao ("Tägliche Volkszeitung") verweist auf eine Umfrage des populären Portals Sohu.com nach der knapp 84 Prozent der Befragten in dem Zwang, eine Filtersoftware auf ihrem Computer zu installieren, eine Verletzung der Privatsphäre sehen. Praktisch keiner (knapp 94 Prozent) ist bereit, nach einem Jahr für die Nutzung der Software auch noch zu bezahlen.

Fragwürdige Maßnahme

Yu Guoming, der stellvertretende Dekan der Journalismus-Fakultät an der Pekinger Volksuniversität, kritisierte in der Tageszeitung Global Times die Zwangsmaßnahme, die die Wahlfreiheit der Menschen verletze. Eine solche Einschränkung der Internetnutzung sei falsch. Nutzer, die Websites mit pornographischen Inhalten besuchten, würden schließlich auch nicht bestraft. Obwohl unter der Schirmherrschaft der Renmin Ribao stehend, brach die Global Times vor wenigen Tagen das seit 20 Jahren bestehende Tabu und thematisierte die Studentenproteste im Jahr 1989. Zum 20 Jahrestag von deren Niederschlagung hatte die Regierung noch verschiedene Internetdienste gesperrt.

Der Erlass der Regierung sei "kontroverser und weniger willkommen als die Entscheidungsträger glauben", kommentiert die in Shanghai erscheinende Tageszeitung China Daily unter der Überschrift "Fragwürdige Maßnahme". Zwar habe Filtersoftware an sich durchaus ihre Berechtigung, aber nicht jeder brauche sie. Sie dennoch obligatorisch zu machen, werfe eine Reihe von Fragen auf. "Wer entscheidet, was pornografisch, gewalttätig oder unerwünscht ist und deshalb geblockt werden muss? Nach welchen Kriterien geschieht das?", fragt die Zeitung. "Wie lässt sich die Meinungsfreiheit der Bürger und ihr Recht auf Wissen gegen das Bedürfnis, 'ungesunde' Inhalte zu filtern, abwägen? Gibt es eine gesetzliche Grundlage auf der das Ministerium für Industrie und Informationstechnik einen solche Erlass herausgeben kann? Diese Fragen können nicht einfach beiseite gewischt werden."  (wp)


Verwandte Artikel:
Chinesische Regierung verteidigt Filtersoftware   
(09.06.2009, https://glm.io/67662 )
Chinesische Mauer bald auch in PCs   
(08.06.2009, https://glm.io/67628 )

Links zum Artikel:
Analysis of the Green Dam Censorware System (.edu): http://www.cse.umich.edu/~jhalderm/pub/gd/

© 1997–2020 Golem.de, https://www.golem.de/