Größtes Leak interner Dokumente in der Geschichte der chinesischen Great Firewall (GFW): Analyse zu Geedge und MESA

 (gfw.report)
24 Punkte von GN⁺ 2025-09-15 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Bei der chinesischen Great Firewall (GFW) sind mehr als 500 GB interne Dokumente, Quellcode und Arbeitsprotokolle geleakt worden
  • Das geleakte Material stammt von Geedge Networks und MESA Lab und umfasst Zensur- und Überwachungstechnologien für China und mehrere andere Staaten
  • Es wurden verschiedene Dateien mit einem Umfang von über 600 GB veröffentlicht; beim Zugriff und bei der Analyse ist Vorsicht in Bezug auf die Sicherheit geboten
  • Geedge und MESA Lab sind zentrale Organisationen für Forschung und Entwicklung der GFW und zudem für den Technologieexport an chinesische Stellen sowie Länder der Belt-and-Road-Initiative zuständig
  • Eine detaillierte Analyse des Quellcodes liegt bislang noch nicht vor; weitere Auswertungen sollen fortlaufend unter anderem im GFW Report veröffentlicht werden

1. Einführung

  • Am 11. September 2025 kam es zum bislang größten Leak interner Dokumente in der Geschichte der chinesischen Great Firewall (GFW)
  • Das Leak umfasst umfangreiche Daten, darunter mehr als 500 GB Quellcode, Arbeitsprotokolle und interne Kommunikationsaufzeichnungen
  • Die Quelle des Materials sind Geedge Networks (mit dem führenden Wissenschaftler Fang Binxing) und MESA Lab (Institut für Informationstechnik der Chinesischen Akademie der Wissenschaften), zentrale technische Gruppen der GFW
  • Den Dokumenten zufolge exportieren diese Organisationen nicht nur in chinesische Regionen wie Xinjiang, Jiangsu und Fujian, sondern im Rahmen der Belt-and-Road-Initiative auch nach Myanmar, Pakistan, Äthiopien, Kasachstan und in weitere Länder Zensur- und Überwachungstechnologien
  • Aufgrund des enormen Umfangs und der Tragweite werden Analysen und Updates fortlaufend unter anderem im GFW Report und bei Net4People veröffentlicht

2. Download-Link

  • Über die Website Enlace Hacktivista ist Zugriff auf rund 600 GB geleakter Dateien möglich (per Torrent und direktem HTTPS-Download)
    • Allein die Archivdatei mirror/repo.tar belegt 500 GB; außerdem werden eine vollständige Dateiliste und Größeninformationen bereitgestellt
  • Detaillierte Hinweise zur Nutzung der Dateien erläutert David Fifield bei Net4People (GitHub)

3. Sicherheitshinweise

  • Es wird betont, dass das geleakte Material hoch sensibel ist und für Download und Analyse eine sichere operative Umgebung erforderlich ist
  • Da die Dateien potenzielle Risiken (Überwachung oder Malware) enthalten könnten, wird eine Analyse in einer isolierten Umgebung wie einer virtuellen Maschine ohne Internetverbindung empfohlen

4. Hintergrund

  • Die Great Firewall (GFW) ist die Sammelbezeichnung für das Internetzensursystem; Behörden und Unternehmen teilen sich je nach Vertrag Aufgaben und arbeiten dabei zusammen
  • Ursprung dieses Leaks sind Geedge Networks und MESA Lab, die zentralen Forschungs- und Entwicklungsorganisationen (R&D) der GFW
  • MESA Lab gehört zum Institut für Informationstechnik der Chinesischen Akademie der Wissenschaften und entwickelte sich aus NELIST (ab 2008), das von Fang Binxing geleitet wurde
  • Laut der Chronik von MESA Lab zählen dazu die offizielle Benennung des Teams als MESA im Jahr 2012, die Durchführung wichtiger Cybersicherheitsprojekte, Auszeichnungen in Talentprogrammen, groß angelegte Engineering-Rollouts und die Rekrutierung von Forschenden sowie diverse nationale Wissenschafts- und Technologiepreise
  • 2018 wurde Geedge Networks gegründet; Talente aus der Chinesischen Akademie der Wissenschaften und führenden Universitäten stießen als Kernmitglieder hinzu

5. Analyse der Dateien außer dem Quellcode

  • Dokumente außerhalb des Quellcodes unter den geleakten Dateien wurden von mehreren Fachteams bereits detailliert analysiert
  • David Fifield fasst dazu Berichte und technische Analysen zusammen
  • Die Analyse der Quellcodedateien ist jedoch noch nicht abgeschlossen

6. Analyse der Quellcodedateien

  • Der Quellcode-Teil wurde bislang noch nicht systematisch analysiert
  • Da dieses Leak wichtig und folgenschwer ist, sollen die Analyseergebnisse fortlaufend auf der aktuellen Seite sowie bei Net4People und an anderen Stellen aktualisiert werden
  • Analysen, Anfragen, Meinungen und zusätzliches Material werden öffentlich oder nicht öffentlich über den GFW Report entgegengenommen und koordiniert

Referenz

  • Dieser Bericht wurde zuerst im GFW Report veröffentlicht; Analysefortschritte und Materialien werden fortlaufend unter anderem bei Net4People geteilt

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.