Notizen zu Nordkorea 19

Asylbewerber, Sony-Hack und ein hungriger Mörder

Erst im Jahr 2010 wurden die von Nordkorea seit Jahren reservierten IP-Adressen aus dem Block 175.45.176.0/22 überhaupt aktiviert und der Firma Star Joint Venture, die zum Teil der thailändischen Loxley Pacific Ltd. gehört, übertragen. Nordkorea besitzt also lediglich 1022 nutzbare IP-Adressen aus dem Bereich 175.45.176.1 - 175.45.179.254. Zuzüglich der Subnet-ID 175.45.176.0 und der Broadcast-Adresse 175.45.179.255 ergibt dies die 1024 IP-Adressen, von denen gelegentlich in anderen Quellen zu lesen ist. Bei einer Bevölkerungszahl von rund 25 Millionen würden sich also etwa 24.440 Einwohner eine IP-Adresse teilen – wenn sie denn einen Zugang zum Internet hätten. Zum Vergleich: In Deutschland beträgt das Verhältnis etwa eins zu eins, in den USA stehen sogar jedem Einwohner fünf IP-Adressen zur Verfügung.

Weitere 254 IP-Adressen im Bereich von 210.52.109.0 bis 210.52.109.255 hat das Telekommunikationsministerium Nordkoreas bei der China United Telecommunications Corporation (China Unicom) registriert.

Offenbar wird jedoch auch von diesen wenigen Adressen nur ein Teil überhaupt genutzt, z.B. für die Server der zentralen staatlichen Nachrichtenagentur Nordkoreas KCNA. KCNA bietet jedoch weiterhin in Japan gehostete Webseiten an. Selbst der Onlinedienst des Komitees für die friedliche Wiedervereinigung Koreas, Uriminzokkiri, betreibt seine Propagandawebseite auf einem Server eines chinesischen Providers.

Es gehört also nicht viel dazu, die nordkoreanische Internetstruktur lahmzulegen. Arbor Networks, eine Firma, die Network Security-Lösungen und Monitoring-Software vertreibt, beobachtete Distributed Denial-of-Service-Attacken (DDoS) auf Port 80 (http), also den Dienst, der hauptsächlich dazu eingesetzt wird, um Webseiten aus dem Internet in einen Webbrowser zu laden, sowie auf Port 53 (DNS), der dazu dient, einen URL (wie z.B. www.saram-nk.org) in die dazugehörige IP-Adresse umzuwandeln. 
Bei einer Distributed Denial-of-Service-Attacke greifen mehrere Computer gleichzeitig und im Verbund (über sogenannte Botnetze) eine Webseite oder eine ganze Netzinfrastruktur an, was durch Überlastung zum Ausfall der Server führen soll. 
Ziel dieser Angriffe waren das angeblich offizielle Webportal von Nordkorea, Naenara, und andere möglicherweise von der Regierung betriebene Webseiten. Der Modus Operandi dieser Attacken lässt nach Meinung von Arbor Networks jedoch nicht auf eine Regierungsorganisation schließen, da diese eher subversiv arbeiten würden. Es würde eher einiges dafür sprechen, dass sogenannte Hacktivisten für diese Angriffe verantwortlich sind, mutmaßlich die Black-Hat-Gruppe “Lizard-Squad”, die sich selbst als “Cyber-Terroristen” bezeichnet und sich damit brüstet, den Ausfall der nordkoreanischen Server verursacht zu haben. Als “Black Hats” werden jene Hacker bezeichnet, die in böswilliger Absicht versuchen, Schaden auf ihrem Zielsystem anzurichten oder Daten zu stehlen. 
Arbor Networks zieht jedenfalls das Fazit, die Internet-Infrastruktur in Nordkorea sei “nicht so beeindruckend, dass ein superausgeklügelter Angriff notwendig ist um es zu lähmen”.

Kim Jong Il soll in einer Rede Anfang dieses Jahrtausends drei verschiedene Typen von “Idioten des 21. Jahrhunderts” definiert haben: Menschen, die rauchen (Kim Jong Il war übrigens starker Raucher), Menschen, die keine Musik mögen und Menschen, die keinen Computer bedienen können.

Außerdem hatte er die damalige Außenministerin der USA, Madeleine Albright, bei ihrem Besuch um ihre E-Mail-Adresse gebeten. Interesse an moderner Informationstechnologie besteht also durchaus in Nordkorea, allerdings lässt sich dies mit der restriktiven Informationspolitik des Regimes nur durch ein eigenes, abgeschottetes Intranet mit der poetischen Bezeichnung Kwangmyong (“leuchtend”), das in allen größeren Städten und Universitäten 24 Stunden lang am Tag erreichbar sein soll, vereinbaren. Kwangmyong steht nur innerhalb Nordkoreas zur Verfügung, kann also von extern nicht aufgerufen werden. Es bietet nicht nur Nachrichten aus Politik, Wirtschaft und Wissenschaft an, sondern sogar ein Social Network, das zwar Facebook imitieren will, allerdings eher an die Bullettinbords der frühen Modemzeit erinnert.

Will Scott, Informatik-Doktorand von der Universität von Washington, hatte an der Pyongyang University of Science and Technology (PUST) nordkoreanische Informatik-Studenten unterrichtet und beschrieb auf der 31C3-Konferenz in Hamburg, wie die Studenten ohne Online-Informationen auskommen und aus Büchern lernen mussten. Sofern die Bevölkerung Zugang zu Computern hatte, liefen diese sehr häufig unter dem Betriebssystem Windows XP, dessen Lizenzen aus China importiert wurden. Zwar gibt es eine nordkoreanische, recht stabil laufende Linux-Variante namens RedStar, die Mac OSX ähneln soll, wohl aber eher im industriellen Sektor zum Einsatz käme und im Privatbereich kaum verbreitet sei. Sogar Windows 7 sei gebräuchlicher als das nordkoreanische Linux-Derivat. Technikbegeisterte, die sich Red Star einmal ansehen wollen, können sich das Betriebssystem übrigens hier herunterladen.

Red Star wird mit dem Webbrowser Naenara ausgeliefert, einer völlig veraltete Version von Firefox. Der Blogger Robert Hansen notiert hierzu: “Als ich ein Bild des Browsers sah, erstarrte ich vor Ehrfurcht, als ich bemerkte, dass beim ersten Aufruf eine Anfrage an einen Server mit der privaten IP-Adresse 10.76.1.11 erfolgte. Jemandem, der nicht viel mit dem Internet zu tun hat, mag das vielleicht nichts sagen, aber es ist ziemlich spannend, wenn Sie wissen wollen, wie Nordkoreas Internet funktioniert”.

Private IP-Adressbereiche, wie zum Beispiel alle im Block von 10.0.0.0 bis 10.255.255.255 liegenden, also auch die oben erwähnte 10.76.1.11, werden im Internet nicht geroutet und damit der direkte Zugriff von außen auf die lokalen Clients im privaten Netz unterbunden. Das interne Netzwerk Nordkoreas ist also aufgebaut wie das IT-Netzwerk eines mittelständischen Unternehmens. Hansen stellt weiter fest, dass der Server mit der IP-Adresse 10.76.1.11, auf den beim Start von Naenara zugegriffen wird, auch Logdateien und ein Google-ähnliches Tracking-System verwendet, mit denen sich Rückschlüsse auf das Surfverhalten des Anwenders ziehen lassen. Die weitere Analyse des Browsers geht technisch sehr in die Tiefe und dürfte lediglich für einen mit der Materie vertrauten Personenkreis interessant und verständlich sein, abschließend kommt Hansen jedoch zu einem deutlichen Fazit: “Letztlich war für mich persönlich am interessanten zu sehen, wie weit Nordkorea geht, um zu beschränken, was das Volk tun, sehen und beitragen kann. Zensur auf Browser- und Netzwerkebene in einem Betriebssystem namens Red Star 3.0. Durchaus ein Meisterwerk der Technik. Gruselig und cool.”