Chinas Überwachungstechnologie weltweit im Einsatz – massives Datenleck enthüllt Details

In Kürze:

• Ein geleaktes Dokumentenpaket zeigt, wie Peking Überwachungs- und Zensursysteme weltweit vermarktet – und daran verdient.
• Von Äthiopien bis Pakistan: Regierungen nutzen Geedge-Technologie, um gezielt Nutzer zu überwachen, Kommunikation zu blockieren und das Internet abzuschalten.
• Ein französischer Rüstungskonzern liefert Softwarelizenzen – und Internetanbieter weltweit unterstützen den Aufbau der Systeme oft unbemerkt.

China exportiert seine Systeme zur Überwachung und Zensur des Internets inzwischen gezielt ins Ausland – und verdient damit Geld. Das geht aus einem Bericht hervor, den das InterSecLab gemeinsam mit mehreren Menschenrechtsorganisationen am 9. September veröffentlicht hat.

Das InterSecLab ist ein digitales Forensik‑Labor mit Sitz in Brasilien, welches eng mit zivilgesellschaftlichen Organisationen zusammenarbeitet, um digitale Bedrohungen zu überwachen und abzubilden.

Die Ergebnisse basieren auf der Analyse von mehr als 100.000 geleakten Dokumenten des chinesischen Unternehmens Geedge Networks. Dieses hat Verträge mit Regierungen in Kasachstan, Äthiopien, Pakistan, Birma (Myanmar) und weiteren nicht bekannt gewordenen Staaten abgeschlossen. Ziel dieser Verträge sei es, „anspruchsvolle Systeme zur Internetzensur und Überwachung“ aufzubauen.

Eine Recherche der Nachrichtenagentur Associated Press (AP), die am selben Tag veröffentlicht wurde, zeigt, wie China ethnische und religiöse Minderheiten überwacht und verfolgt – darunter auch Falun-Gong-Praktizierende. Die Überwachungssysteme basieren dabei auf Technologien, die jahrzehntelang von amerikanischen Firmen geliefert wurden.

AP schreibt: „In den letzten 25 Jahren haben amerikanische Technologieunternehmen in hohem Maße Chinas Überwachungsstaat mitgestaltet und aufgebaut und dabei eine weitaus größere Rolle bei der Ermöglichung von Menschenrechtsverletzungen gespielt als bisher bekannt war.“

Falun Gong ist eine spirituelle Bewegung aus China, die seit den späten 1990er-Jahren vom chinesischen Staat massiv verfolgt wird. Die Praktizierenden sind besonders stark Überwachung und Repression ausgesetzt.

[etd-related posts=“5190706″]

Fortschrittliche Technologien

Die Ergebnisse von InterSecLab zeigen, dass Geedge häufig Produkte westlicher Firmen kopiert hat. Gleichzeitig entwarf das Unternehmen eigene Lösungen, die „gegen Sanktionen geschützt“ sind, indem sie mit verschiedenster Netzwerktechnik kompatibel sind.

Die transparente Vermarktung von Zensur- und Überwachungsdiensten durch Geedge verdeutliche einen grundlegenden Wandel, erklären die Forscher. Dieser Wandel betreffe sowohl die Technik als auch die Bereitschaft, diese Technologien weltweit einzusetzen.

Das Unternehmen wurde 2018 gegründet und verkaufe „ausgesprochen moderne“ Cyberdienste, die weit über frühere „notdürftige“ Versuche von Regierungen hinausgingen, das Internet zu kontrollieren. Dazu heißt es im Bericht: „In einigen Fällen hat Geedge innerhalb weniger Monate Aufgaben erledigt, mit denen sich eine Kundenregierung jahrelang schwergetan hatte.“

Aufgrund der aus den Untersuchungen gewonnenen Erkenntnisse rechnet InterSecLab mit einem schnellen Ausbau dieser Technologien.

„Wir veröffentlichen diesen Bericht zu einem kritischen Zeitpunkt für die weltweite Internetfreiheit“, schreiben die Forscher.

Geedge Networks antwortete bis zum Zeitpunkt der Veröffentlichung nicht auf eine Anfrage der Epoch Times.

Maßgeschneiderte Konzepte für digitale Unterdrückung

Der Bericht nennt ein Beispiel aus dem Jahr 2022, das die politische Dimension digitaler Kontrolle deutlich macht: Während die Vereinten Nationen ihr Internet Governance Forum in der äthiopischen Hauptstadt Addis Abeba abhielten, arbeitete die äthiopische Regierung gemeinsam mit Geedge daran, ihren Kontrollapparat durch die Beschaffung neuer Überwachungs- und Zensurwerkzeuge zu verstärken.

Protokolle zeigen, dass der Chief Technology Officer von Geedge weniger als einen Monat nach dem Forum die Arbeit an zwei Rechenzentren absegnete. Weitere Aufträge wurden im Laufe der Jahre 2023 und 2024 vergeben.

Internetsperre als Teil der Kriegsstrategie: Tigray war während des Konflikts nahezu vollständig isoliert. Foto: Amanuel Sileshi/etty Images

Im blutigen Bürgerkrieg zwischen der äthiopischen Regierung und der Tigray People’s Liberation Front hatte die Regierung mehr als zwei Jahre lang den Internetzugang für rund sieben Millionen Menschen gekappt – mit dem Ziel, Kommunikation zu unterdrücken, Informationen zu kontrollieren und internationale Aufmerksamkeit zu verhindern.

Im Bericht von InterSecLab heißt es:

„Diese Systeme erlauben den Regierungen, die Bevölkerung großflächig zu überwachen und das Internet abzuschalten. Gleichzeitig ermöglichen sie eine gezielte Überwachung einzelner Nutzer sowie das Blockieren und Zensieren bestimmter Inhalte.“

Laut dem Bericht können die Regierungen dabei gezielt einzelne Personen identifizieren, die bestimmte Websites besuchen oder VPNs und andere Tools nutzen. Außerdem können sie den Zugang zu bestimmten Programmen oder Apps sperren – und sogar Systeme der Nutzer mit Schadsoftware infizieren.

Proteste und Teilnehmer in Echtzeit ermitteln

Eines dieser Werkzeuge ist „Cyber Narrator“. Es ermöglicht den Kunden, den geografischen Standort bestimmter Personen anhand ihrer Handynummern zu ermitteln. Laut Bericht kann diese Technologie genutzt werden, um Protestversammlungen in Echtzeit zu erkennen und die daran Beteiligten zu ermitteln.

Foto: InterSecLab: „The Internet Coup“

Der obige Screenshot einer Cyber-Narrator-Karte zeigt Bevölkerungsgruppen, die einzelne Nutzer als Einheimische, Besucher oder potenzielle Bedrohung klassifizieren. Diese Einstufung können Kunden selbst vornehmen, indem sie eine Person beispielsweise als „Terrorist“ einordnen.

Eine weitere Anwendung ist „Tiangou Secure Gateway“ (TSG). Es handelt sich um eine Firewall, mit der Kunden den Datenverkehr von Nutzern eines ganzen Landes überwachen, einzelne Nutzer verfolgen und den Zugriff auf bestimmte Tools und Webseiten sperren können.

Und „TSG Galaxy“ ist eine Plattform, die große Mengen gesammelter Daten speichert und analysiert.

Die Möglichkeit, einzelne Nutzer zu identifizieren und zu verfolgen, geht einher mit Bewertungen: Wer unter eine bestimmte Punktzahl fällt, kann vom Internet abgeschnitten werden.

Kunden konnten zudem neue Funktionen und Fähigkeiten anfragen. Diskutiert wurden unter anderem die Erstellung von Beziehungsnetzwerken zwischen Internetnutzern, die Identifikation von Personen, die häufig ihre SIM-Karten wechseln oder internationale Anrufe tätigen, sowie Dienste für Cyberangriffe.

Verbessern Studenten die Zensurtechniken?

Geedge Networks arbeitet mit dem Massive and Effective Stream Analysis Laboratory (Mesalab) zusammen. Dieses Forschungszentrum gehört zur Chinesischen Akademie der Wissenschaften (CAS), der führenden Wissenschafts- und Technologieinstitution Chinas.

Geedge richtet in den Kundenländern in der Regel ein nationales Kontrollzentrum ein und manchmal zusätzlich regionale Rechenzentren. Für einige Dienste sind Mitarbeiter von Geedge in China selbst tätig. Dadurch könnten Internetdaten aus den Kundenländern auch chinesischen Institutionen wie der CAS zugänglich gemacht werden.

Chinesische Studenten könnten unwissentlich an der Verbesserung der Systeme mitwirken. Foto: Gou Yige/Getty Images

Die Forscher vermuten, dass chinesische Ingenieurstudenten diese Daten nutzen, um die Techniken digitaler Überwachungsmethoden zu verbessern.

„Diese Studenten verwenden Datenbeispiele für Produktentwicklung und Forschung, um das Umgehen der Internetzensur besser zu verstehen und zu erschweren“, heißt es im Bericht.

Internationale Auswirkungen

Die Forscher betonen, dass Internetanbieter – auch internationale Firmen mit ausländischen Investoren – eine zentrale Rolle dabei spielen, wenn Technologien von Geedge in fremden Ländern eingesetzt werden. Denn Geedge kann seine Überwachungssysteme nicht ohne das Wissen und die aktive Unterstützung der lokalen Anbieter installieren.

Ein weiterer Hinweis auf internationale Verflechtungen ist die Nutzung der Software Sentinel HASP durch Geedge. Es handelt sich um ein Lizenzsystem, das den Zugang zu bestimmten Funktionen steuert. Laut dem Bericht ist diese Software ein zentraler Bestandteil des TSG-Überwachungssystems, das Geedge an Regierungen verkauft.

„Läuft die Lizenz aus, funktioniert die Software nicht mehr“, heißt es im Bericht. Die Software gehört dem französischen Rüstungskonzern Thales Group. Dieser bestätigte, dass Geedge eine Lizenz besitzt – betonte aber, dass seine Software nicht direkt in die Überwachungsfunktionen eingebunden sei und Geedge theoretisch auch ohne sie arbeiten könne.

Bis zur Veröffentlichung reagierte Thales nicht auf eine Anfrage der Epoch Times.

Beispiel Äthiopien

Wie solche Technologien eingesetzt werden, zeigt das Beispiel Äthiopien: Die Regierung ließ den neuen Mobilfunkanbieter Safaricom ins Land – ein Schritt, den viele zunächst als positiv betrachteten, weil er das staatliche Monopol von Ethio Telecom aufbrach.

Doch was kaum jemand wusste: Safaricom durfte den Markt nur betreten, wenn es Geedge-Technologie integrierte – also Systeme zur Überwachung und Zensur.

Die Autoren des Berichts fordern Internetanbieter und Technologieunternehmen auf, sich der Folgen solcher Kooperationen bewusst zu werden. Auch sollten Entwickler von Internettechnologien verstärkt Systeme entwerfen, die schwieriger zu zensieren sind.

Der Bericht ist Teil der Untersuchung „Great Firewall Export“, die gemeinsam mit Amnesty International, Justice For Myanmar, „Paper Trail Media“, „The Globe and Mail“, dem Tor Project, der österreichischen Zeitung „Der Standard“ und der Plattform „Follow The Money“ durchgeführt wurde.

Die Artikel erschienen im Original auf theepochtimes.com unter dem Titel „Massive Leak Reveals China Exporting Digital Authoritarianism: Study“. (Deutsche Bearbeitung nas)