De Chinezen komen… met lekke staatsspyware

Herbert Blankesteijn

Tags: censuur | china | china internet | cybersitter | green dam gehackt | green dam software | lekken in green dam | repressie | spionage | spyware overheid

harmful2 De overheidsspyware die vanaf 1 juli op alle pc’s moet staan die in China worden verkocht, is zo lek als een mandje. Miljoenen pc’s kunnen straks door hackers worden overgenomen - die daarvoor niet eens al te slim hoeven zijn.

Dat is aangetoond door onderzoekers van de universiteit van Michigan. De software, genaamd Green Dam, moet vooral jonge Chinezen verre houden van pornografie en van informatie die de Chinese regering niet welgevallig is. Green Dam is gratis te downloaden voor iedereen die zich graag aan dezelfde controle onderwerpt als het Chinese volk, dus het was voor de Amerikaanse experts niet moeilijk de code te analyseren.

De software blijkt een onvervalst stukje broddelwerk te zijn. De Chinezen hebben schaamteloos leentjebuur gespeeld bij het commerciële programma CyberSitter. De onderzoekers vonden zelfs een bestand Csnews.dat, dat een versleuteld nieuwsbulletin van CyberSitter blijkt te zijn uit 2004. Het vermoeden is dat dit bestand per ongeluk tussen de programmabestanden is beland doordat het dezelfde extensie (.dat) heeft als de filterbestanden.

voorbeeld Binnen een dag vonden de experts uit Michigan twee gevaarlijke defecten in Green Dam. Als hackers een websurfer met Green Dam-software naar een speciaal geprepareerde website weten te lokken kan daar zonder problemen de pc worden besmet met willekeurig welke schadelijke software. Dit kan moeilijk de bedoeling zijn van de Chinese regering. Als die de pc’s van zijn onderdanen wil manipuleren is het slimmer dit rechtstreeks in Green Dam te stoppen. Nu kan iedere boerenpummel het ook, en kan de gehackte pc tegen China worden gebruikt. Green Dam is een vrolijk pakket blunders.

Als blunder kan ook worden meegeteld dat GreenDam alleen werkt op Windows. Voor zover bekend is zijn andere systemen dan Windows, zoals Linux en Apple, in China niet verboden. Er is ook geen Green Dam voor mobieltjes. Wat trouwens te denken van de ‘gebruiksovereenkomst’ van deze verplichte software, waarin staat dat het gebruik voor eigen risico is en dat de goede werking niet wordt gegarandeerd? Deze zaken zijn onthuld door een particulier. Verder blijkt het niet heel moeilijk Green Dam te deïnstalleren. Of de Chinese overheid dat kan signaleren en wat dan de gevolgen zijn voor de gebruiker, is niet duidelijk. Hoe dat zij, zolang de software niet verbetert moeten Westerse hackers in staat worden geacht op grote aantallen Chinese pc’s Green Dam uit te schakelen zonder dat de eigenaars dit weten.

20090610_01 Het nieuwe voorschrift brengt Amerikaanse computermakers zoals Dell en HP in verlegenheid. Ze staan voor de keus te collaboreren of de Chinese markt te laten lopen. De korte termijn waarop een en ander moet zijn geregeld is ook een probleem. En nu blijkt bovendien Green Dam elke verkochte pc tot een ondeugdelijk product te maken. Het afgelopen jaar zijn in China 40 miljoen pc’s verkocht.

En de San Francisco Chronicle constateert zuur dat als IBM zijn pc-divisie niet aan het Chinese Lenovo had verkocht, Amerikaanse bedrijven een front tegen de Chinese regering hadden kunnen maken. (Of ze dat werkelijk zouden hebben gedaan staat te bezien.) Als Dell en HP zich nu principieel opstellen, gaat Lenovo er met hun marktaandeel vandoor.

Intussen is het niet waarschijnlijk dat Green Dam zo gammel zal blijven als het nu is. Zeker als de software een update-functie krijgt en ‘naar huis kan bellen’ kan het een krachtig middel worden voor censuur, spionage en repressie.

Gerelateerde berichten: