China Telecom (中国电信集团公司, Zhōngguó diànxìn jítuán gōngsī) ist der größte Telekommunikationsanbieter Chinas und ein vom Staat geleitetes Unternehmen unter der SASAC (国务院国有资产监督管理委员会, State-owned Assets Supervision and Administration Commission).
Ein Teil des gigantischen Umsatzes von 377CN¥ Milliarden (rund 55€ Mrd.) wird international erwirtschaftet und es bestehen Verträge mit fast jedem Telekommunikationsanbieter der Welt. Lediglich in den USA ist die Regierung etwas skeptischer, denn dort wurde bereits gegen China Mobile, ein weiteres Staatsunternehmen, vorgegangen und mit einer Blockade gedroht.
Ist die strenge Haltung der USA berechtigt? Letzten Donnerstag, dem 06.06.2019, wurde für zwei Stunden europäischer Traffic direkt nach China gesendet. Primär betraf dies die Niederlande, Frankreich und die Schweiz und das ungewöhnliche Routing über China sorgte für langsames Internet für betroffene Nutzer.
Suspekt ist nicht nur, dass der Fehler für ganze zwei Stunden anhielt und nicht direkt behoben wurde, sondern auch dass das Schweizer Unternehmen Safe Host, welches seit 2017 Partner von China Telecom ist, als Quelle des sogenannten BGP-Leaks ausgemacht wurde.
Wie „viel“ des europäischen Traffics nach China gesendet wurde ist unklar, denn bisher gibt es noch kein offizielles Statement der Unternehmen.
Dies ist übrigens nicht das erste Mal, dass ein chinesischer Telekom-Anbieter Traffic nach China sendet. In 2010 wurden für rund 18 Minuten 15% des gesamten Internet-Traffics nach China gesendet. Regierungen und Unternehmen auf der ganzen Welt sahen ihre Daten über China geroutet und unterstellten China, dass diese den Traffic analysieren und Informationen stehlen. Ebenso ist es möglich, dass Verschlüsselungsmethoden für diesen Traffic nicht mehr gelten und Daten nachträglich entschlüsselt werden können.
Eine Studie der Universität Tel Aviv zusammen mit dem US Naval War College kommt zu dem Entschluss, dass China Telecom bereits seit Anfang 2000 regelmäßig Daten aus den USA und Kanada umleitet und stiehlt. Gleichzeitig soll diese Methode das „Anti-Ausspähungs-Abkommen“ von 2015 umgehen.
Das internationale Routingsystem basiert primär auf Vertrauen und das BGP (Border Gateway Protokoll) wird daher weitestgehend von Experten als unsicher bezeichnet. Ebenfalls zeigt dieser Vorfall, dass China Telecom entweder böswillig agiert und/oder keine Sicherheitsmaßnahmen im eigenen System eingebaut hat.
Fehler in diesem, auf Vertrauen basierendem, System sind nicht ungewöhnlich, aber werden normalerweise binnen weniger Minuten behoben und mit anderen Netzbetreibern kommuniziert. Dies schien hier nicht der Fall gewesen zu sein.
Ob es ein Zufall ist, dass dies zur Feier des D-Day Jubiläums stattfand oder ob chinesische Unternehmen im Staatsbesitz der lange Arm für Spionage sind, bleiben Spekulationen, die mit Beweisen bestätigt werden müssen. In den kommenden Tagen hoffe ich auf weitere Details zum Thema.