China: DDoS-Angriffe auf Anti-Zensur-Dienst laufen

Greatfire.org hat einen Hilferuf gestartet. Der Mirroring-Dienst der zensurkritischen Site leidet seit zwei Tagen unter DDoS-Angriffen. Es handle sich um „Zensur durch rohe Gewalt“, heißt es in seinem Blog, der selbst offenbar nicht zu den Zielen der Angreifer zählt.

In der Spitze gingen bis zu 2,6 Milliarden Anfragen pro Stunde ein, schreiben die Betreiber. Das sei etwa das 2500-fache des Normalen. Die Angriffe beträfen alle von Greatfire gespiegelten Sites, die in China eigentlich gesperrt, aber in dieser Form wieder verfügbar sind – darunter Google, Deutsche Welle und Boxun, eine in den USA verfasste Nachrichtensite in chinesischer Sprache.

Die gespiegelten Sites werden von Amazon Web Services gehostet. Sie dürften aufgrund von dessen DDoS-Schutzmechanismen überwiegend verfügbar sein, die Bandbreitenkosten von Greatfire sind durch die künstlichen Abrufe aber auf etwa 30.000 Dollar pro Tag gestiegen. Amazon habe noch nicht erklärt, ob es der Organisation diese Kosten erlasse oder nicht. Greatfire lässt durchblicken, dass Spenden willkommen wären, explizit schreibt es aber nur: „Wir brauchen Sie, damit Sie Amazon sagen, wie wichtig Ihnen die Meinungsfreiheit ist.“

Zudem habe man auf leistungsstärkere Server umsteigen müssen. Derzeit laufe alles, aber für eine eventuelle Verstärkung sei technische Hilfe von erfahrener Seite sehr willkommen.

Als Anlass vermutet Greatfire einen Bericht des Wall Street Journal vom 16. März, der seine Mirror-Dienste vorstellt. Zwar kenne man den oder die Angreifer nicht, der Kontext sei aber offensichtlich. In den letzten Monaten sei der Druck von staatlicher Seite erhöht worden. So habe die Cyberspace Administration of China (CAC) Greatfire öffentlich als „antichinesische Website einer überseeischen, gegen China gerichteten Organisation“ genannt. Sie übe auch Druck auf Technikpartner aus. (Als solche hatte das WSJ neben Amazon auch Akamai, Microsoft und Verizon genannt.) Zudem ist von Versuchen die Rede, verschlüsselte Mails der Organisation abzufangen.

Im Juni 2014 hatten regierungsnahe chinesische Medien zahlreiche US-Konzerne des Geheimnisdiebstahls beschuldigt. Die Firmen seien nur der verlängerte Arm des US-Auslandsgeheimdiensts NSA, überwachten China, seien daher eine Bedrohung für chinesische Nutzer und gehörten bestraft. China hat die NSA-Enthüllungen mehrfach als Anlass für Polemik genutzt.

Ein Antiterrorgesetz, das vielen ausländischen Firmen Geschäfte in China endgültig unmöglich gemacht hätte, ist gerade auf Intervention des Weißen Hauses hin vorläufig aufgeschoben worden. Der Entwurf sieht vor, ausländische Technikfirmen und Dienstleister dazu zu verpflichten, kryptografische Schlüssel und Quelltexte auszuhändigen sowie Hintertüren einzufügen, um Behörden eine Überwachung Verdächtiger zu ermöglichen. Daten chinesischer Nutzer sollten zudem in inländischen Rechenzentren vorgehalten werden.