JUSS OG SAMFUNN

Slik avlyttes Skype i Kina

Student fant kryptert liste over forbudte ord.

En amerikansk student har påvist at den kinesiske utgaven av Microsoft-tjeneste Skype er underlagt kinesisk sensur, og at også brukere i utlandet registreres med navn og meldingsinnhold hvis meldingen inneholder forbudte ord.
En amerikansk student har påvist at den kinesiske utgaven av Microsoft-tjeneste Skype er underlagt kinesisk sensur, og at også brukere i utlandet registreres med navn og meldingsinnhold hvis meldingen inneholder forbudte ord.

En amerikansk student, Jeffrey Knockel, har avdekket hvordan den kinesiske utgaven av Microsofts meldings- og samtaletjeneste Skype tilfredsstiller kravene som landets myndigheter stiller til overvåking, avlytting og sensur, går det fram av en artikkel i Business Week.

Oppdraget kom fra hans veileder ved University of New Mexico. Veilederen, professor i informatikk Jedidah Crandall, ga ham karakteren A+. Knockel startet prosjektet i april 2011.

Skype-tjenester leveres i Kina gjennom TOM-Skype, et fellesselskap med den kinesiske tilbyderen TOM Online. Tjenesten har 96 millioner brukere i Kina.

Knockels prosjekt gjaldt kun lynmeldingstjenesten til TOM-Skype, ikke samtaletjenesten, og tok for seg kommunikasjon på engelsk.

Knockel avdekket en kryptert liste over mange tusen ord som trigger ulike former for overvåking og sensur når de opptrer i TOM-Skype-meldinger. Han greide til slutt å knekke krypteringen og bevise at det som sensureres ikke bare dreier seg om pornografi, men også om politiske følsomme emner.

Han avdekket også at bruk av ordene på listen medfører avlytting og, i noen tilfeller, at meldingen ikke kommer fram. Avlytting vil si at meldingen kopieres til sentrale servere, med tilhørende trafikkdata. Knockel påviste at trafikkdata også inneholdt opplysninger om identiteten til både sender og mottaker.

Listen endres kontinuerlig. Siden april 2011 er det tilført og slette over 2000 ord.

Blant de forbudte ordene som Knockel oppdaget:

  • Amnesty International
  • Tiananmen
  • Human Rights Watch
  • Reporters Without Borders
  • BBC News
  • Stedsnavn for planlagte protestaksjoner
  • Ferrari (tilført listen i mars 2012 da sønnen til en kjent partileder krasjet med sin Ferrari, en italiensk sportsbil i luksusklassen)
  • 723 (angir datoen for en togulykke 23. juli 2011 der 40 mennesker ble drept)

Den krypterte listen ble automatisk overført til Knockels pc da han installerte TOM-Skype-applikasjonen. Han oppdaget listen, og at den ble kontinuerlig oppdatert. Han så også at de kinesiske serverne ikke sjekket om listen ble endret av brukeren.

Derfor var det mulig for Knockel å slette deler av listen og se hvorvidt den amputerte listen førte til at meldinger han sendte ble sperret eller ikke. Gjennombruddet kom da han ved systematisk prøving og feiling avdekket hvilken linje i listen som inneholdt ordet «fuck».

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Knockel og Business Week har konfrontert Microsoft med at en av deres tjenester praktiserer kinesiske sensurregler også over amerikanske brukere, og både fanger opp og sperrer for deres meldinger. Svaret er unnvikende:

– Skypes misjon er å bryte ned barrierer til kommunikasjon og muliggjøre globale samtaler. Skype er opptatt av vedvarende bedring av sluttbrukerinnsikt overalt hvor programvaren brukes.

Ellers heter det at TOM-Skype, som kinesisk selskap, må rette seg etter lover og regler i Kina.

Sammen med Google og Yahoo er Microsoft gründer og drivkraft i organisasjonen Global Network Initiative (GNI) som angir regler for hvordan nettselskaper skal håndtere balansegangen mellom ytringsfrihet og personvern på den ene siden, og respekt for lokale lover og myndigheter, også i udemokratiske stater, på den andre. Reglene viser til at man, blant annet av forretningsmessige hensyn, ikke kan forventes konsekvent å forsvare ytringsfrihet og personvern for enhver pris.

Tilfellet med TOM-Skype viser at Microsofts balansegang antakelig ikke hindrer kinesiske myndigheter fra å registrere utenlandske brukere som benytter seg av denne muligheten til å føre en «global samtale».

Tilfellet stiller også den såkalte Industridialogen – en gruppe av sju globale mobiloperatører, hvorav Telenor – i forlegenhet.

Gruppen har nettopp inngått en toårig samarbeidsavtale med GNI med tanke på å utarbeide en felles praksis for globalt personvern og ytringsfrihet.

Telenor kan for eksempel spørre seg selv om de har noe prinsipielt å lære av Microsoft, gitt hva som tillates av sensur, overvåking og avlytting i TOM-Skype.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.