WeChat: Tencent überwacht Nutzer auch außerhalb Chinas
Was in der westlichen Welt Dienste wie WhatsApp sind, ist in China WeChat. Der von Tencent entwickelte Messenger zählt dort 1,15 Milliarden monatlich aktive Nutzer. Konversationen unterliegen der strikten Überwachung und Zensur des autoritären Regimes. Doch auch WeChat-Nutzer außerhalb Chinas werden von Tencent überwacht.
Tencent bietet das kostenlose WeChat auch außerhalb Chinas an. Im deutschen App Store von Apple wird die App derzeit auf Platz 52 unter den Social-Media-Anwendungen geführt, im deutschen Play Store von Google belegt WeChat mit über 100 Millionen Downloads derzeit Platz 82 der Top-Chats in der Kategorie Kommunikation.
Die Forschergruppe The Citizen Lab der Universität von Toronto hat WeChat dahingehend untersucht, ob Nachrichten außerhalb Chinas registrierter Nutzerkonten ebenfalls unter die Überwachung und Zensur fallen. Dafür hat sie mehrere Konten mit kanadischen Telefonnummern und solche mit chinesischen Rufnummern registriert und die Kommunikation analysiert.
Training des chinesischen Zensursystems
Dabei wurde festgestellt, dass Anwender außerhalb Chinas derselben Überwachung von Konversationen und verschickten Dateien unterliegen, wie es bei Nutzern in China der Fall ist. Im Unterschied zu chinesischen Anwendern werden die Nachrichten jedoch nicht zensiert, sondern „lediglich“ überwacht. Die Überwachung dient allerdings dem Zweck der Verbesserung der Zensurmechanismen im Heimatland China, ohne dass Anwender darüber informiert werden oder das klar aus den Nutzungsbedingungen hervorgeht.
Tencent nutzt MD5-Hashfunktion
Dass die Konversationen oder verschickte Dateien von Nutzern auch außerhalb Chinas überwacht werden, hat The Citizen Lab ermittelt, indem politisch prekäre Inhalte zunächst nur unter Anwendern mit kanadischen Konten geteilt und anschließend auch an chinesische Konten verschickt wurden. Während Text in Echtzeit überwacht werden kann, nutzt Tencent für Dateien wie Bilder eine MD5-Hashfunktion, die Werte verschickter Bilder mit den Werten einer zentralen Datenbank vergleicht, die alle bisher als problematisch eingestuften Inhalte umfasst, und daraufhin entscheidet, ob die Datei durchgelassen oder zensiert und damit aus der Konversation entfernt wird. Handelt es sich um eine neue Datei, die die Datenbank bislang nicht erfasst hat, wird sie zunächst auf hinsichtlich verbotener Inhalte analysiert und bei entsprechendem Befund der Datenbank hinzugefügt, um beim nächsten Mal gefiltert werden zu können.
Ob die Echtzeit-Überwachung über Hashwerte unter Anwendern außerhalb Chinas aktiv ist, ließ sich überprüfen, indem dieselbe, explizit für den Test erstellte Datei mit bisher nicht erfasstem Hashwert zunächst nur unter kanadischen Nutzern geteilt und im zweiten Versuch von einem kanadischen an ein chinesisches Konto verschickt wurde. Kam die Datei beim chinesischen Nutzer an, signalisiert das keine Überwachung unter den kanadischen Anwendern, da ansonsten die Hash-Datenbank aktualisiert worden wäre. Der Versand einer neuen Datei an einen chinesischen Nutzer führt aber in jedem Fall zur Analyse der Datei, um sie im weiteren Verlauf potenziell filtern zu können.
Permanente Echtzeit-Überwachung bestätigt
Bei aktiver Echtzeit-Überwachung auch unter nicht in China registrierten Nutzern wäre die Datei markiert und bereits im ersten Versuch des Schickens an einen chinesischen Nutzer zensiert worden. Und genau dieses Verhalten haben die Forscher an jedem der drei Testtage im November und Dezember letzten Jahres festgestellt. Jede der Dateien mit neuem Hashwert, die zunächst nur unter nicht-chinesischen Nutzern geteilt wurde, ist beim Versand an einen chinesischen Nutzer in Echtzeit zensiert worden, sodass davon ausgegangen werden muss, dass die Kommunikation auch von Nutzern außerhalb Chinas überwacht wird, um das Zensursystem zu trainieren.