Notizen zu Nordkorea 19

Asylbewerber, Sony-Hack und ein hungriger Mörder

north-korea_satin_flag.jpg

gde-fon.com

Fahne von Nordkorea

BERLIN. (hpd) In Schweden droht möglicherweise einem Nordkoreaner die Abschiebung nach China. Welche Chancen auf Asyl bestehen in westlichen Ländern? Weitere Themen: Technische Hintergründe des Hacker-Skandals: Ein Blick auf Internet und Intranet in Nordkorea; Nordkoreaner tötet mehrere Chinesen in der Grenzregion.

Schiebt Schweden einen Nordkoreaner nach China ab?

Einem jungen Erwachsenen, der in Schweden Asyl beantragt hat, droht die Abschiebung nach China. Er behauptet, ein Straßenkind aus Nordkorea zu sein, mit 16 Jahren aus dem Land geflohen und über China und Russland im Jahr 2013 nach Schweden gelangt zu sein. Der Asylantrag wurde von Schweden abgewiesen. Jetzt soll er, da er inzwischen volljährig ist, nach China abgeschoben werden, weil die schwedische Einwanderungsbehörde annimmt, dass er chinesischer Staatsbürger ist.

Die südkoreanische Nichtregierungsorganisation “Citizens’ Alliance for North Korean Human Rights” erklärte dazu in einer Pressemitteilung: “Die schwedischen Behörden sollten sich darüber im Klaren sein, welches Schicksal Nordkoreanern droht, wenn sie von China nach Nordkorea abgeschoben werden.” Im Abschlussbericht der UN-Untersuchungskommission zur Menschenrechtslage in Nordkorea wird China dafür kritisiert, dass es nordkoreanische Flüchtlinge als “Wirtschaftsmigranten” bezeichnet, obwohl bekannt ist, dass ihnen in Nordkorea Folter, Haftstrafen und sogar Exekution drohen.

Eine private Firma wurde von den schwedischen Behörden beauftragt, die Identität des Jugendlichen zu klären. Die Fragen und die Sprachanalyse seien jedoch nicht geeignet gewesen, um abschließend klären zu können, ob der Junge aus China oder Nordkorea stammt. Desweiteren sei eine Person, die ihn interviewt habe, sogar zu dem Schluss gekommen, dass er Nordkoreaner sei. Die Firma habe schon in der Vergangenheit vollkommen unqualifizierte Gutachten vorgelegt. In dem aktuellen Fall soll der Heimatort des Jugendlichen von einem Interviewer falsch geschrieben worden sein, so dass er auf einer Karte nicht gefunden werden konnte. Die Behörden haben wohl außerdem den Eindruck gewonnen, dass Koreanisch nicht die Muttersprache des Asylanten sei, und auch der Dialekt konnte nicht zweifelsfrei einer Provinz zugeordnet werden.

Da der Jugendliche wahrscheinlich nie eine Schule besucht hat, sei es jedoch nicht verwunderlich, dass er grammatikalische Fehler selbst in seiner Muttersprache macht, warf ein Experte ein. Straßenkinder in Nordkorea bilden die einzige Gruppe, die im Prinzip außerhalb des staatlichen Systems lebt. Weil sie nirgendwo registriert sind, können sie sich im Land freier als die meisten anderen Bürger bewegen. Von Sicherheitskräften werden sie nach Kontrollen oft sofort wieder freigelassen, weil auch sie nicht wissen, was sie mit diesen Kindern machen sollen. Daher ist es nicht erstaunlich, dass der Junge keinen “reinen” Dialekt aus seiner Heimatprovinz spricht.

Die meisten nordkoreanischen Flüchtlinge, die nach China kommen, stammen aus den nordöstlichen Provinzen des Landes. Auf der chinesischen Seite des Grenzflusses Tumen wohnen viele ethnische Koreaner, die einen ähnlichen Dialekt sprechen. Für Gutachter erschwerend kommt hinzu, dass der Dialekt, der in dieser Region Nordkoreas gesprochen wird, stark vom Pjöngjanger Dialekt abweicht. Das heißt, dass die Mundart vieler Flüchtlinge nicht den Erwartungen entspricht, die Südkoreaner an den nordkoreanischen Sprachstil stellen. Selbst für Experten ist es daher nahezu unmöglich, aufgrund des Dialekts einen Nordkoreaner von einem ethnischen Koreaner mit chinesischer Staatsbürgerschaft zu unterscheiden.

Abgesehen von dem geschilderten Fall haben im vergangenen Jahr neun Nordkoreaner Asylanträge in Schweden gestellt. In einem Fall wurde bisher eine Entscheidung getroffen – der Antrag wurde bewilligt. In vielen westlichen Ländern haben nordkoreanische Flüchtlinge nur eine geringe Aussicht auf einen erfolgreichen Asylantrag. Weil Nordkoreaner auch in Südkorea Zuflucht finden können, besteht in Deutschland meist kein Anspruch auf Asyl. Allerdings droht ihnen dann eher eine Abschiebung nach Südkorea und nicht nach China.

Beim aktuellen Fall in Schweden soll es der Flüchtling abgelehnt haben, nach Südkorea gebracht zu werden. Daher ist es auch möglich, dass er bereits dort war und inzwischen die südkoreanische Staatsbürgerschaft besitzt. In einigen Fällen versuchen nordkoreanische Flüchtlinge in Europa oder Nordamerika Asyl zu beantragen, obwohl sie schon einen südkoreanischen Pass besitzen. Ein Antrag auf Asyl wird dann in der Regel abgelehnt. Aber auch diese Praxis kann kritisch betrachtet werden, weil Nordkoreaner in Südkorea häufig Diskriminierungen ausgesetzt sind und vielen die Integration schwerfällt.

Offenbar bestehen auf nordamerikanischer Seite keine Zweifel daran, dass der sogenannte “Sony-Hack” tatsächlich von Nordkorea ausgegangen ist

Der Washington-Korrespondent der New York Times, David E. Sanger, berichtet, dass der größte Auslandsgeheimdienst der Vereinigten Staaten, NSA, bereits seit Jahren nordkoreanische Computernetzwerke infiltriert. Sanger hatte bereits in seinem Buch “Confront and Conceal” über den Wurm Stuxnet berichtet, ein außergewöhnlich komplexes Schadprogramm, das gezielt Steuerungsanlagen angreift, die u.a. in iranischen Atomanlagen zum Einsatz kommen.

In einem Artikel der New York Times schreibt er, dass die NSA bereits im November 2010 über verschiedene Weg in das nordkoreanische Netzwerk eingedrungen sei. Hierzu seien chinesische Netze genutzt worden, die die Verbindung Nordkoreas mit der Außenwelt herstellen. Außerdem seien die bei nordkoreanischen Hackern beliebten Verbindungen in Malaysia, aber auch direkt nordkoreanische Computer infiltriert worden. Dadurch sei es möglich gewesen, die Beweise zu liefern, dass tatsächlich Nordkorea hinter dem Cyber-Angriff auf Sony steckt.

Nach den sich über mehrere Tage hinziehenden Ausfällen des Internetzugangs in Nordkorea hat Nordkorea den USA vorgeworfen, für diese Vorfälle verantwortlich zu sein. Washington müsse wegen der Feindseligkeiten mit Konsequenzen rechnen, teilte die Nationale Verteidigungskommission mit und warf US-Präsident Obama vor, er würde sich “wie ein Affe im Regenwald rücksichtslos in Wort und Tat verhalten”. Dyn Research, eine Firma, die eigenen Aussagen zufolge die Internet-Verbindungen jedes Netzwerkes und jedes Service-Providers analysiert, twitterte, dass es vereinzelte Ausfälle, wie sie für Cyberattacken üblich seien, gegeben habe, jedoch keinen Totalausfall. Matthew Prince, Chef der Sicherheitsfirma CloudFlare, merkte hingegen an, Nordkorea sei von der globalen Landkarte des Internets ausradiert worden.

Mit wenigen Ausnahmen wird das die nordkoreanische Bevölkerung ohnehin nicht interessiert haben, denn das Regime limitiert den Zugang zum World Wide Web auf einen kleinen Kreis privilegierter Nutzer. 
Nur wenige tausend Mitglieder von Nordkoreas Elite haben also über China einen Zugang in das reguläre Internet. Eine weitere Kommunikationsmöglichkeit besteht via Satellit und wird von Diplomaten sowie einigen wenigen Firmen benutzt. 
Ausländern ist seit Februar 2013 der Zugriff auf das Internet über den 3G-Mobilanbieter Koryolink, einem Joint Venture der ägyptischen Global Telecom Holding und der staatseigenen Korea Post and Telecommunications Corporation (KPTC), möglich.

Erst im Jahr 2010 wurden die von Nordkorea seit Jahren reservierten IP-Adressen aus dem Block 175.45.176.0/22 überhaupt aktiviert und der Firma Star Joint Venture, die zum Teil der thailändischen Loxley Pacific Ltd. gehört, übertragen. Nordkorea besitzt also lediglich 1022 nutzbare IP-Adressen aus dem Bereich 175.45.176.1 - 175.45.179.254. Zuzüglich der Subnet-ID 175.45.176.0 und der Broadcast-Adresse 175.45.179.255 ergibt dies die 1024 IP-Adressen, von denen gelegentlich in anderen Quellen zu lesen ist. Bei einer Bevölkerungszahl von rund 25 Millionen würden sich also etwa 24.440 Einwohner eine IP-Adresse teilen – wenn sie denn einen Zugang zum Internet hätten. Zum Vergleich: In Deutschland beträgt das Verhältnis etwa eins zu eins, in den USA stehen sogar jedem Einwohner fünf IP-Adressen zur Verfügung.

Weitere 254 IP-Adressen im Bereich von 210.52.109.0 bis 210.52.109.255 hat das Telekommunikationsministerium Nordkoreas bei der China United Telecommunications Corporation (China Unicom) registriert.

Offenbar wird jedoch auch von diesen wenigen Adressen nur ein Teil überhaupt genutzt, z.B. für die Server der zentralen staatlichen Nachrichtenagentur Nordkoreas KCNA. KCNA bietet jedoch weiterhin in Japan gehostete Webseiten an. Selbst der Onlinedienst des Komitees für die friedliche Wiedervereinigung Koreas, Uriminzokkiri, betreibt seine Propagandawebseite auf einem Server eines chinesischen Providers.

Es gehört also nicht viel dazu, die nordkoreanische Internetstruktur lahmzulegen. Arbor Networks, eine Firma, die Network Security-Lösungen und Monitoring-Software vertreibt, beobachtete Distributed Denial-of-Service-Attacken (DDoS) auf Port 80 (http), also den Dienst, der hauptsächlich dazu eingesetzt wird, um Webseiten aus dem Internet in einen Webbrowser zu laden, sowie auf Port 53 (DNS), der dazu dient, einen URL (wie z.B. www.saram-nk.org) in die dazugehörige IP-Adresse umzuwandeln. 
Bei einer Distributed Denial-of-Service-Attacke greifen mehrere Computer gleichzeitig und im Verbund (über sogenannte Botnetze) eine Webseite oder eine ganze Netzinfrastruktur an, was durch Überlastung zum Ausfall der Server führen soll. 
Ziel dieser Angriffe waren das angeblich offizielle Webportal von Nordkorea, Naenara, und andere möglicherweise von der Regierung betriebene Webseiten. Der Modus Operandi dieser Attacken lässt nach Meinung von Arbor Networks jedoch nicht auf eine Regierungsorganisation schließen, da diese eher subversiv arbeiten würden. Es würde eher einiges dafür sprechen, dass sogenannte Hacktivisten für diese Angriffe verantwortlich sind, mutmaßlich die Black-Hat-Gruppe “Lizard-Squad”, die sich selbst als “Cyber-Terroristen” bezeichnet und sich damit brüstet, den Ausfall der nordkoreanischen Server verursacht zu haben. Als “Black Hats” werden jene Hacker bezeichnet, die in böswilliger Absicht versuchen, Schaden auf ihrem Zielsystem anzurichten oder Daten zu stehlen. 
Arbor Networks zieht jedenfalls das Fazit, die Internet-Infrastruktur in Nordkorea sei “nicht so beeindruckend, dass ein superausgeklügelter Angriff notwendig ist um es zu lähmen”.

Kim Jong Il soll in einer Rede Anfang dieses Jahrtausends drei verschiedene Typen von “Idioten des 21. Jahrhunderts” definiert haben: Menschen, die rauchen (Kim Jong Il war übrigens starker Raucher), Menschen, die keine Musik mögen und Menschen, die keinen Computer bedienen können.

Außerdem hatte er die damalige Außenministerin der USA, Madeleine Albright, bei ihrem Besuch um ihre E-Mail-Adresse gebeten. Interesse an moderner Informationstechnologie besteht also durchaus in Nordkorea, allerdings lässt sich dies mit der restriktiven Informationspolitik des Regimes nur durch ein eigenes, abgeschottetes Intranet mit der poetischen Bezeichnung Kwangmyong (“leuchtend”), das in allen größeren Städten und Universitäten 24 Stunden lang am Tag erreichbar sein soll, vereinbaren. Kwangmyong steht nur innerhalb Nordkoreas zur Verfügung, kann also von extern nicht aufgerufen werden. Es bietet nicht nur Nachrichten aus Politik, Wirtschaft und Wissenschaft an, sondern sogar ein Social Network, das zwar Facebook imitieren will, allerdings eher an die Bullettinbords der frühen Modemzeit erinnert.

Will Scott, Informatik-Doktorand von der Universität von Washington, hatte an der Pyongyang University of Science and Technology (PUST) nordkoreanische Informatik-Studenten unterrichtet und beschrieb auf der 31C3-Konferenz in Hamburg, wie die Studenten ohne Online-Informationen auskommen und aus Büchern lernen mussten. Sofern die Bevölkerung Zugang zu Computern hatte, liefen diese sehr häufig unter dem Betriebssystem Windows XP, dessen Lizenzen aus China importiert wurden. Zwar gibt es eine nordkoreanische, recht stabil laufende Linux-Variante namens RedStar, die Mac OSX ähneln soll, wohl aber eher im industriellen Sektor zum Einsatz käme und im Privatbereich kaum verbreitet sei. Sogar Windows 7 sei gebräuchlicher als das nordkoreanische Linux-Derivat. Technikbegeisterte, die sich Red Star einmal ansehen wollen, können sich das Betriebssystem übrigens hier herunterladen.

Red Star wird mit dem Webbrowser Naenara ausgeliefert, einer völlig veraltete Version von Firefox. Der Blogger Robert Hansen notiert hierzu: “Als ich ein Bild des Browsers sah, erstarrte ich vor Ehrfurcht, als ich bemerkte, dass beim ersten Aufruf eine Anfrage an einen Server mit der privaten IP-Adresse 10.76.1.11 erfolgte. Jemandem, der nicht viel mit dem Internet zu tun hat, mag das vielleicht nichts sagen, aber es ist ziemlich spannend, wenn Sie wissen wollen, wie Nordkoreas Internet funktioniert”.

Private IP-Adressbereiche, wie zum Beispiel alle im Block von 10.0.0.0 bis 10.255.255.255 liegenden, also auch die oben erwähnte 10.76.1.11, werden im Internet nicht geroutet und damit der direkte Zugriff von außen auf die lokalen Clients im privaten Netz unterbunden. Das interne Netzwerk Nordkoreas ist also aufgebaut wie das IT-Netzwerk eines mittelständischen Unternehmens. Hansen stellt weiter fest, dass der Server mit der IP-Adresse 10.76.1.11, auf den beim Start von Naenara zugegriffen wird, auch Logdateien und ein Google-ähnliches Tracking-System verwendet, mit denen sich Rückschlüsse auf das Surfverhalten des Anwenders ziehen lassen. Die weitere Analyse des Browsers geht technisch sehr in die Tiefe und dürfte lediglich für einen mit der Materie vertrauten Personenkreis interessant und verständlich sein, abschließend kommt Hansen jedoch zu einem deutlichen Fazit: “Letztlich war für mich persönlich am interessanten zu sehen, wie weit Nordkorea geht, um zu beschränken, was das Volk tun, sehen und beitragen kann. Zensur auf Browser- und Netzwerkebene in einem Betriebssystem namens Red Star 3.0. Durchaus ein Meisterwerk der Technik. Gruselig und cool.”

Nordkoreanischer Soldat tötet vier Menschen in China – aus Hunger?

Ein nordkoreanischer Soldat soll Ende Dezember bei mehreren Raubüberfallen zwei ältere Ehepaare in der chinesischen Provinz Jilin, die an Nordkorea grenzt, getötet haben. Die chinesische Nachrichtenagentur Xinhua schreibt, dass der Deserteur die Grenze überquert habe, um nach Lebensmitteln zu suchen. Er soll noch am Tatort etwas gegessen haben und dann mit umgerechnet etwa 14 Euro geflohen sein. Er wurde später beim Versuch der Verhaftung durch chinesische Sicherheitskräfte angeschossen und starb an seinen Verletzungen.

In diesem Fall wurde öffentlich, dass sich China offiziell bei Nordkorea über den Vorfall beschwerte. Dabei sind solche Überfälle nicht selten. Im September soll ein Nordkoreaner drei Menschen wegen 500 Yuan (etwa 70 Euro) getötet haben. Eine chinesische Quelle spricht davon, dass eine einzige Militärbasis, die sich von der chinesischen Seite des Grenzflusses in Sichtweite befindet, für 20 Todesfälle in China verantwortlich sein soll.

Als die chinesischen Medien den Vorfall mit einiger Verzögerung meldeten, beriefen sie sich anfänglich auf die südkoreanische Nachrichtenagentur Yonhap. In einem Leitartikel der chinesischen Ausgabe der Global Times wurden chinesische Behörden daraufhin dafür kritisiert, dass das Verbrechen zunächst von chinesischer Seite verschwiegen wurde: Warum müsse man durch südkoreanische Medien erfahren, dass ein nordkoreanischer Soldat illegal in chinesisches Territorium eingedrungen sei? Man solle den Vorfall als ein Verbrechen bewerten und nicht politisieren. Die chinesisch-nordkoreanischen Beziehungen seien in der Lage, sich zu einer “konventionelleren Art” von zwischenstaatlichen Beziehungen zu wandeln. In diese Richtung solle man Nordkorea führen und sich dabei nicht allzu nachgiebig mit dem Land zeigen. Beobachtern zufolge haben sich die chinesisch-nordkoreanischen Beziehungen in den letzten Jahren merklich abgekühlt.

In der Folge des Raubmordes wurden die Sicherheitsmaßnahmen an der chinesisch-nordkoreanischen Grenze weiter verstärkt: Bewaffnete Bürgerwehren und Videokameras sollen für mehr Sicherheit sorgen. Eine neue Hotline wurde eingerichtet, an die sich Bürger wenden sollen, wenn sie illegale Einwanderer aus Nordkorea sichten. Diese Maßnahmen werden sich wahrscheinlich auch auf Flüchtlinge auswirken, die sich in den nordöstlichen Provinzen Chinas verstecken müssen. Seit der Machtübernahme von Kim Jong Un wurden die Grenzkontrollen insbesondere auf der nordkoreanischen Seite stark verstärkt, was sich in Südkorea durch sinkenden Flüchtlingszahlen bemerkbar machen soll.

Durch ein Rotationssystem von Grenzsoldaten konnte auch der Warenschmuggel eingedämmt werden. Früher waren die Posten an der Grenze bei den nordkoreanischen Soldaten sehr begehrt, da sie sich durch Bestechungsgelder von Schmugglern oder Flüchtlingen sehr gut selbst versorgen konnten. Doch diese Einnahmen fallen zunehmend weg. Das soll ein Grund dafür sein, dass sich Raubzüge nach China häufen.

Kurznachrichten

Nach einer Meldung von Daily NK wurde Ende des Jahres ein Parteisekretär nach einem Vortrag vor Arbeitern einer Mine festgenommen. Das Studienmaterial, das er vortrug, soll die Errungenschaften des letzten Jahres und eine optimistische Aussicht auf das kommende Jahr betont haben. Nach seiner Rede habe der Kader “ich muss aufhören, diese Lügen zu erzählen” gemurmelt. Daraufhin soll er von der Staatssicherheit festgenommen worden sein. Die nordkoreanische Quelle sagte gegenüber Daily NK, dass der Mann auch eine Woche später noch nicht wieder freigelassen wurde.

Nordkorea scheint eine neue Devisenquellen gefunden zu haben: Wie jetzt bekannt wurde, bekam Merrill Newman, ein US-Amerikaner, der 2013 gegen seinen Willen mehrere Wochen in Nordkorea festgehalten wurde, eine Rechnung zugeschickt: Für seine sechs Wochen Arrest im Yanggakdo-Hotel in Pjöngjang sollte er 3.241 Dollar bezahlen, dazu 23 Dollar für ein Telefongespräch mit seiner Frau und drei Dollar für einen zerbrochenen Teller.
Newman wurde Ende Oktober 2013 während einer Reise in Nordkorea verhaftet, weil er – Koreakriegsveteran – Kontakt zu Nordkoreanern aufnehmen wollte, gegen die er damals gekämpft hatte. Nachdem er gezwungen worden war, Kriegsverbrechen zu gestehen, wurde der damals 85-Jährige nach 42 Tagen aus Altersgründen wieder freigelassen. Er soll die Rechnung nicht bezahlt haben.
James Clapper, Nationaler Geheimdienstdirektor der Vereinigten Staaten, der mit seinem Nordkorea-Besuch Ende 2014 die Freilassung der Inhaftierten Kenneth Bae und Matthew Miller bewirkte, hat nach einem Dinner mit Kim Yong Chol, dem Leiter der Hauptabteilung Aufklärung ebenfalls eine Rechnung präsentiert bekommen: Die Amerikaner sollten ihren Teil des Zwölf-Gänge-Menüs bezahlen. Die Höhe der Summe wurde allerdings nicht bekannt.

SARAM e.V.
www.saram-nk.org