China's Eye on Web Chatter

Att kinesiska internetföretag censurerar kommunikation är välkänt, men en ny rapport från en kanadensisk datavetare avslöjar en ny front i deras ansträngningar att övervaka användare online. Studien visar att användare av TOM-Skype , en kinesisk röst- och chattjänst som är kompatibel med det populära internettelefonsystemet Skype , har varit föremål för omfattande övervakning. För att göra saken värre lagrades register över deras chattkonversationer, såväl som detaljerad personlig information, osäkert på webben.





Skype har tidigare erkänt att dess kinesiska partner, TOM Online , blockerar chattmeddelanden som innehåller vissa politiskt känsliga nyckelord. De nya fynden avslöjar dock en nivå av övervakning som går långt utöver detta.

Nart Villeneuve , en forskare vid Citizen Lab vid University of Torontos Munk Center for International Studies, upptäckte övervakningssystemet genom att undersöka beteendet hos TOM-Skype-klientapplikationen. Han använde en applikation som heter Wireshark , som analyserar trafik som skickas över ett datornätverk, för att se vad som händer när olika ord skickas via chatt med hjälp av programvaran. Villeneuve upptäckte att ett krypterat meddelande automatiskt skickades av klienten över Internet när några ord skrevs in. Efter detta krypterade paket över nätet, avslöjade Villeneuve en katalog med filer på en öppen webbserver. Inte bara var katalogen allmänt tillgänglig, utan data i den kunde låsas upp med ett lösenord som fanns i samma mapp. I dessa filer fanns mer än en miljon chattmeddelanden från augusti och september 2008.

Villeneuve använde maskinöversättning för att konvertera filerna han hittade från kinesiska till engelska, och han analyserade innehållet för att fastställa sannolika triggerord. Listan han kom med innehåller oanständigheter och politiskt känsliga ord och fraser som Falun Gong, demokrati och Tibet. Men Villeneuve hittade också bevis för att helt ofarliga meddelanden – ett, till exempel, innehöll inget mer än ett smiley face – loggades. Det tyder på att vissa användare var inriktade på övervakning, säger han.



Villeneuves rapport, som utfärdades gemensamt av de två universitetsanslutna digitala censurgrupperna, Open Net Initiative och Information Warfare Monitor , avslöjar att vissa register till och med innehöll känslig personlig information, inklusive lösenord, telefonnummer och bankkortsuppgifter. Villeneuve hittade också en fil från augusti 2007 som innehöll användarnamn och IP-adresser till personer som ringde röstsamtal via nätverket, samt datum och tid för dessa samtal och mottagarnas telefonnummer. Sedan rapporten släpptes, säger Villeneuve, har webbserverkatalogen säkrats, och den senaste versionen av TOM-Skype-klienten verkar inte uppvisa samma loggningsbeteende.

På torsdagen sa Skypes president Josh Silverman i ett påstående att även om sökordsfiltreringen är standardprocedur för kommunikationsföretag som är verksamma i Kina, var hans företag inte medvetet om loggningen. Det var vår uppfattning att det inte var TOM:s protokoll att ladda upp och lagra chattmeddelanden med vissa nyckelord, och vi frågar nu med TOM för att ta reda på varför protokollet ändrades, sa han.

Amerikanska internetföretag har tidigare blivit utsatta för att de samarbetat med de kinesiska myndigheterna. 2005 fick Yahoo hård kritik för att ha överlämnat information som ledde till arrestering och fängelse av en kinesisk journalist. Villeneuve säger att upptäckten fungerar som ytterligare en väckarklocka för utländska dissidenter. I många fall, särskilt om man tittar på Yahoos e-postfall tidigare, sätter folk verkligen sitt förtroende till dessa utländska varumärken som har sekretesspolicyer och pratar om end-to-end-kryptering, säger han.



Den verkliga frågan här är att om du är ett amerikanskt företag och du värdesätter din offentliga image, bör du vara mycket försiktig med vilka dina partners är i främmande länder, säger Ross Andersson , professor i säkerhetsteknik vid University of Cambridge, U.K. Det brukade vara så att övervakning gjordes mer eller mindre per land, tillägger han. Men mer och mer kan censuren ske per företag.

Jedidiah Crandall , en biträdande professor i datavetenskap vid University of New Mexico, som har studerat sökordsfiltrering av den kinesiska regeringen, säger att filtreringen som upptäcktes av Villeneuve är mycket mer aggressiv än filtreringen som tillämpas på webbsidor. För varje givet sökord och varje given applikation, säger han, har censorerna olika mål som de försöker uppnå.

Anderson säger att användare som är oroade över sin integritet bör vara medvetna om att företag ofta samarbetar med regeringar. När det gäller företag med enorma marknadsandelar, säger han, kan de regeringar som får tillgång till deras data låsa upp enorma mängder intelligens och personlig information.

Dölj