China's oog voor webchatter

Dat Chinese internetbedrijven communicatie censureren is algemeen bekend, maar een nieuw rapport van een Canadese computerwetenschapper onthult een nieuw front in hun pogingen om gebruikers online te volgen. Uit het onderzoek blijkt dat gebruikers van TOM-Skype , een Chinese spraak- en chatservice die compatibel is met het populaire internettelefoonsysteem Skype , zijn onderworpen aan uitgebreid toezicht. Om het nog erger te maken, werden de gegevens van hun chatgesprekken, evenals gedetailleerde persoonlijke informatie, onveilig opgeslagen op het web.





Skype heeft eerder erkend dat zijn Chinese partner, TOM Online , blokkeert chatberichten die bepaalde politiek gevoelige trefwoorden bevatten. De nieuwe bevindingen onthullen echter een niveau van toezicht dat veel verder gaat.

Nart Villeneuve , een onderzoeker aan de Burgerlab aan het Munk Centre for International Studies van de Universiteit van Toronto, ontdekte het surveillanceschema door het gedrag van de TOM-Skype-clienttoepassing te onderzoeken. Hij gebruikte een applicatie genaamd Wireshark , dat verkeer analyseert dat via een computernetwerk wordt verzonden, om te zien wat er gebeurt als verschillende woorden via chat worden verzonden met behulp van de software. Villeneuve ontdekte dat een gecodeerd bericht automatisch door de klant via internet werd verzonden toen er enkele woorden werden ingevoerd. Na dit versleutelde pakket over het internet, ontdekte Villeneuve een map met bestanden op een open webserver. De map was niet alleen openbaar toegankelijk, maar de gegevens erin konden worden ontgrendeld met een wachtwoord in dezelfde map. Binnen deze bestanden bevonden zich meer dan een miljoen chatberichten van augustus en september 2008.

Villeneuve gebruikte machinevertaling om de bestanden die hij vond om te zetten van het Chinees naar het Engels, en hij analyseerde de inhoud om waarschijnlijke triggerwoorden te bepalen. De lijst die hij bedacht, bevat obsceniteiten en politiek gevoelige woorden en uitdrukkingen zoals Falun Gong, democratie en Tibet. Maar Villeneuve vond ook bewijs dat volledig onschadelijke berichten - bijvoorbeeld een die niets meer dan een smiley bevatte - werden gelogd. Dit suggereert dat bepaalde gebruikers het doelwit waren van monitoring, zegt hij.



Het rapport van Villeneuve, dat gezamenlijk werd uitgegeven door de twee aan de universiteit gelieerde digitale censuurgroepen, de Open Net Initiatief en Informatie Oorlogvoering Monitor , onthult dat sommige records zelfs gevoelige persoonlijke informatie bevatten, waaronder wachtwoorden, telefoonnummers en bankkaartgegevens. Villeneuve vond ook een bestand uit augustus 2007 met daarin de gebruikersnamen en IP-adressen van mensen die via het netwerk belden, evenals de datum en tijd van deze oproep en het telefoonnummer van de ontvangers. Sinds het rapport is uitgebracht, zegt Villeneuve, is de webserver-directory beveiligd en lijkt de nieuwste versie van de TOM-Skype-client niet hetzelfde loggedrag te vertonen.

Op donderdag zei Skype-president Josh Silverman: in een verklaring dat, hoewel het filteren van trefwoorden de standaardprocedure is voor communicatiebedrijven die in China actief zijn, zijn bedrijf niet op de hoogte was van de logboekregistratie. We begrepen dat het niet het protocol van TOM was om chatberichten met bepaalde trefwoorden te uploaden en op te slaan, en we zijn nu bij TOM aan het informeren waarom het protocol is gewijzigd, zei hij.

Amerikaanse internetbedrijven zijn in het verleden onder vuur komen te liggen vanwege samenwerking met de Chinese autoriteiten. In 2005 werd Yahoo ronduit bekritiseerd voor het overhandigen van informatie die leidde tot de arrestatie en opsluiting van een Chinese journalist. Villeneuve zegt dat de ontdekking een extra wake-up call is voor buitenlandse dissidenten. In veel gevallen, vooral als je kijkt naar de Yahoo-e-mailgevallen in het verleden, stellen mensen echt hun vertrouwen in deze buitenlandse merken die een privacybeleid hebben en praten over end-to-end-codering, zegt hij.



Het echte probleem hier is dat als je een Amerikaans bedrijf bent en je waarde hecht aan je publieke imago, je heel voorzichtig moet zijn met wie je partners in het buitenland zijn, zegt Ross Anderson , een professor in beveiligingstechniek aan de Universiteit van Cambridge, V.K. Vroeger werd er min of meer per land gesurveilleerd, voegt hij eraan toe. Maar meer en meer kan de censuur per bedrijf zijn.

Jedidiah Crandall , een assistent-professor computerwetenschappen aan de Universiteit van New Mexico, die trefwoordfiltering door de Chinese overheid heeft bestudeerd, zegt dat de filtering die door Villeneuve is ontdekt veel agressiever is dan de filtering die op webpagina's wordt toegepast. Voor een bepaald zoekwoord en voor een bepaalde toepassing, zegt hij, hebben de censoren verschillende doelen die ze proberen te bereiken.

Anderson zegt dat gebruikers die zich zorgen maken over hun privacy zich ervan bewust moeten zijn dat bedrijven vaak samenwerken met overheden. In het geval van bedrijven met een enorm marktaandeel, zegt hij, kunnen die regeringen die toegang krijgen tot hun gegevens enorme hoeveelheden intelligentie en persoonlijke informatie ontsluiten.

zich verstoppen