Sørger for nettsensur i Syria

Assad-regimets Blue Coat-webfiltre skal være ulovlig reeksportert fra Dubai.

Den syriske regjeringskontrollerte nettoperatøren Tarassul skal anvende 15 av disse ProxySG 9000-apparatene, som logger IP-adresser og kan blokkere tilgang til vilkårlige adresser. Amerikansk lov hindrer eksport til Syria, men Assad-regimet har funnet en omvei.
Den syriske regjeringskontrollerte nettoperatøren Tarassul skal anvende 15 av disse ProxySG 9000-apparatene, som logger IP-adresser og kan blokkere tilgang til vilkårlige adresser. Amerikansk lov hindrer eksport til Syria, men Assad-regimet har funnet en omvei.
31. okt. 2011 - 10:24

Tjenester som @TelecomixSyria og Reflets.info har i flere uke dokumentert hvordan Assad-regimet i Syria har brukt utstyr fra det amerikanske selskapet Blue Coat til å sensurere og overvåke internettrafikk i landet. Dokumentasjonen har vist seg å være ugjendrivelig, og flere amerikanske medier har presset Blue Coat for å få en forklaring.

Eksporten av dette utstyret fra USA er nemlig underlagt strenge begrensninger.

Kunder i andre land forplikter seg til å søke amerikanske myndigheter om tillatelse til reeksport. Overfor Syria har USA iverksatt noe i nærheten av full handelsboikott, og søknader om å eksportere amerikansk høyteknologi til landet blir rutinemessig avslått.

I helgen innrømmet Blue Coat overfor Wall Street Journal at deres utstyr brukes av Assad-regimet. Selskapet sier det gjelder apparater eksportert til Dubai seint i fjor. De vet ikke hvordan de har havnet i Syria.

Blue Coats teknologi kan brukes til å logge trafikk til IP-adresser, til å sperre tilgang til IP-adresser og til å overvåke selve innholdet i trafikken. En utbredt anvendelse i vesten, er til å sperre fildelingstjenester i nettverk til utdanningsinstitusjoner. I november i fjor ble det for eksempel kjent at norske BI sperrer bittorrent ved hjelp av Blue Coats trafikkadministrasjonsverktøy PacketShaper.

Innrømmelsen fra Blue Coat kom etter at Telecomix hadde forsynt internasjonale medier med logger hacket fra syriske servere.

Reflets.info hevder å ha fått tak i tilsvarende logger, på egen hånd, samt annet materiale som avdekker serienummer til Blue Coat-utstyr hos syriske regjeringskontrollerte nettoperatører. De anviser også hvordan man kan sjekke selv, ved å få opp et Blue Coat SSL-sertifikat fra en syrisk server.

Blue Coat SSL-sertifikat fra server i Syria. <i>Bilde: Reflets.info</i>
Blue Coat SSL-sertifikat fra server i Syria. Bilde: Reflets.info

Reflets.info konkluderer med følgende:

  • Den syriske regjeringskontrollerte nettoperatøren Tarassul har 15 Blue Coat-apparater av typen ProxySG 9000. Disse brukes til å overvåke og filtrere storparten av syriske nettbrukere.
  • Et antall andre Blue Coat-enheter, antakelig SG 400 eller SG 800, brukes av andre syriske nettoperatører, blant dem Syrian Computer Society og Syrian Mobile Telecom.

Wall Street Journal bekrefter at loggene de har fått tilgang til, inneholder apparatenes serienummer. De oppgir at 14 ProxySG 9000 brukes til å filtrere syrisk nettrafikk. De oppgir at også PacketShaper brukes i den syriske nettsensuren, noe Reflets.info ikke nevner.

At Blue Coat har vist at deres utstyr brukes i Syria, synes hevet over tvil: Selskapet innrømmer at de mottar statusmeldinger fra enhetene.

Ifølge Wall Street Journal er det sannsynlig at Assad-regimet har mottatt til sammen 25 Blue Coat-enheter siden 2005, inkludert de 14 som ble mottatt fra Dubai seint i fjor. Men det er først helt nylig at selskapet har brydd seg om å informere amerikanske myndigheter om at enhetene er i bruk i Syria, i strid med USAs eksportregler. Inntil helt nylig har utstyret vært gjenstand for service og support fra Blue Coat. Disse avtalene er nå avsluttet, ifølge selskapet.

De 14 enhetene som ble bestilt til Dubai i fjor, skulle reeksporteres til Irak. Blue Coat godkjente denne reeksporten, men kontrollerte ikke at den faktisk fant sted. Hvorvidt enhetene faktisk har vært innom Irak, er ikke bekreftet.

Blue Coat hevder at de ikke har muligheter til å fjernstyre eller stanse driften av enhetene i Syria.

Loggene som Wall Street Journal har analysert, inneholder 750 millioner forespørsler fra tidsrommet 22. juli til 6. august i år. 6 prosent, 45 millioner, er blokkert. 26 700 forsøk på å kontakte nettsteder drevet av syriske opposisjonelle, som all4syria.info og welati.net er sporet eller blokkert. Også Facebook.com/Syrian.Revolution har vært sporet og, i noen tilfeller, blokkert.

Siden januar i år har Syria vært preget av et vedvarende opprør mot Assad-regimet. I motsetning til i Libya, har ikke Nato eller USA vært villige til væpnet aksjon for å beskytte sivile. FN-anslag tyder på at minst 3000 sivile er drept av myndighetene.

22. juli demonstrerte 700 000 i Al-Assy-plassen i Hama, mot Assad-regimet. <i>Bilde: Wikimedia Commons</i>
22. juli demonstrerte 700 000 i Al-Assy-plassen i Hama, mot Assad-regimet. Bilde: Wikimedia Commons
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.