Danny Weber
22:06 13-09-2025
© RusPhotoBank
Über 500 GB Quellcode und Protokolle zur Great Firewall Chinas geleakt: DPI-Module, VPN-Erkennung, SSL-Fingerprints, Exporte nach Myanmar & Co. Analyse.
Chinas „Great Firewall“ hat ihr bislang größtes Datenleck erlebt: Über 500 GB an Quellcode, Dokumenten und Betriebsprotokollen sind öffentlich aufgetaucht. Das Archiv vereint Anleitungen, Repositorien und Build-Systeme, die direkt mit dem Betrieb und der Pflege der landesweiten Zensurinfrastruktur verknüpft sind.
Nach Angaben von Forschenden stammen die Materialien von Geedge Networks und dem MESA-Labor der Chinesischen Akademie der Wissenschaften. In dem Fundus finden sich Module für DPI-Plattformen, VPN-Erkennung, SSL-Fingerprinting sowie eine umfassende Protokollierung von Internetsitzungen. Besonderes Augenmerk gilt dem kommerziellen System Tiangou, das als kompakte „Firewall in a Box“ für Netzbetreiber und staatliche Knotenpunkte vermarktet wird.
Die Unterlagen zeigen zudem die Reichweite dieser Technik über China hinaus. In Myanmar erstreckte sich das System über 26 Rechenzentren und steuerte zeitgleich bis zu 81 Millionen TCP-Verbindungen. Ähnliche Lösungen wurden nach Pakistan, Äthiopien und Kasachstan exportiert, wo sie für Massenfilterung und Verkehrsüberwachung zum Einsatz kamen.
Fachleute werten das Leck als beispiellos und als seltene Gelegenheit, die Konstruktion und Kommerzialisierung der chinesischen Zensur aus nächster Nähe zu studieren. Analysten sind der Ansicht, dass die Auswertung des Quellcodes Schwachstellen in den Filtersystemen offenlegen könnte, während Aktivistinnen und Aktivisten das Archiv bereits verbreitet und zur Vorsicht bei der Analyse geraten haben. Der Umfang und die Detailtiefe der Dateien lassen einen ausgereiften, industrialisierten Apparat erkennen, dessen Funktionsweise ungewöhnlich deutlich hervortritt.