För tio dagar sedan bloggade jag om hur göteborgsföretaget Netclean tjänar storkovan på att inskränka yttrandefriheten i Turkiet. De har skrivit ett jättekontrakt med Turkiets regering, som vill få möjlighet att blockera “otillåtet” innehåll i sociala medier.

Netclean har utvecklat ett filterverktyg med syfte på att blockera barnpornografi. Men detta verktyg är givetvis möjligt att konfigurera även på andra sätt. Turkiska regimen gör allt tydligare att man är beredd att satsa stort på att utveckla metoder för politisk censur av nätet. Allt pekar på att betalningen av 40 miljoner euro till Netclean är ett led i dessa censurplaner.

Men från Netclean är det tyst. Mitt förra inlägg fick ganska bra spridning. Det ställdes direkta frågor till Netclean på Twitter. Fortfarande inget svar. Taktiken är att låtsas som att det regnar. Men det ger bara ytterligare indicier på att Netclean vet att de sysslar med att sälja censurverktyg till en brutal regim.

Netclean har gjort en jätteaffär med en stormakt. Pengarna de får verkar i ett slag flerfaldiga företagets omsättning. Allt de gått ut med är ett fåtal rader om att deras system har utvecklats för att blockera barnpornografi. Jo, så var det ursprungliga syftet. Men vi vill veta vad det aktuella systemet kan användas till. Vad är det som Netclean säljer till Turkiet?

Turkiets president har gjort en rad uttalanden om att han vill kunna avlägsna enskilda postningar på Twitter. Det må vara möjligt i teorin, men är ingen enkel sak. Nu ställer sig frågan: är detta vad Netclean har lovat Turkiet att göra?

En hacker som föredrar att vara anonym skrev följande rader för publicering på Copyriot:

Såvitt jag förstår bygger Netcleans filter på att identifiera förbjudet innehåll, som sedan kan stoppas vid “gränsen” till nätverket. Deras stora försäljningsargument är att de kan förhindra att barnpornografi ens kommer in i nätverket – inte bara att de kan identifiera att så sker och peka ut den skyldige.

De gör det här genom att identifiera “signaturer” av innehållet, med all sannolikhet någon form av hash-summa eller något slags beskrivning av själva bilden. Alla bilder som passerar filtreringsutrustningen jämförs med databasen av “signaturer”, och de bilder som identifieras som förbjudna levereras helt enkelt inte vidare.



För att stoppa barnpornografi i betydelsen att själv inte kunna lastas för att ens nätverk transporterat innehållet är det en otroligt effektiv och tilltalande metod. Själva bilderna behöver inte sparas någonstans och identifieringen blir betydligt mycket säkrare än via webbadresser eller bildnamn. Mycket tilltalande för företag och myndigheter som utan vidare censur och övervakning effektivt kan kontrollera sitt nätverksinnehåll med hög tillförlitlighet. Oavsett om bilden laddas ner via det vanliga nätet, delas med peer-to-peer-teknologi eller anländer bifogad till ett mail kommer den upptäckas och stoppas.



Om det som påståtts i turkisk media stämmer – att regeringen vill ha den här teknologin för att kunna förhindra spridningen av viss information via Twitter – är det kanske ett av de mest effektiva censurverktygen vi någonsin sett. Alla typer av bilder kan inkluderas i systemet, om Netclean nu gör det möjligt för sina “storkunder” att själva lägga till “signaturer”. Och det betyder att en given bild helt kan stoppas, även om den laddas ner och delas vidare eller sprids via olika bloggar och bilduppladdningstjänster. Det är censur helt oberoende av hur bilden levereras – ett stort steg upp från den rätt grovhuggna censur som erbjuds av Kinas “Great Firewall” eller Irans snabbrörliga punktcensur av webbadresser och IP-block.

Lite spekulativt borde det här kunna utsträckas till total, selektiv Twittercensur.

Eftersom Twitter både på webben och via API:er till olika appar levererar varje tweet som en individuell klump av JSON (JavaScript Object Notation, ett sätt att beskriva dataobjekt) kan tweets också tilldelas en “signatur” och stoppas. Detta utan att det märks för användarna – Twitters sätt att ta emot och visa nya tweets torde inte märka av ett eller flera saknade objekt i strömmen från servern.
 
Naturligtvis förutsätter det här att Netclean kan göra en så kallad “Man In The Middle”-attack på anslutningar till Twitter.

Av bland annat anti-censurskäl har Twitter infört strikt användning av SSL (HSTS) i alla sina tjänster, det vill säga krav på att anslutningen mellan användarens dator och Twitters servrar krypteras. Netcleans utrustning måste bryta den länken och agera mellanhand, annars kan den inte analysera trafiken som passerar. Det här kan tänkas vara enkelt för ett land som Turkiet tack vare att de har regeringskontrollerade utgivare av SSL-certifikat, men kompliceras av att moderna webbläsare som Chrome och Firefox innehåller listor över vilka certifikat till exempel Twitter använder, så kallad Certificate Pinning. Hur detta kommer lösas blir spännande att se.