Zum Inhalt springen
Kommendes Webinar: Entfesseln Sie die Kraft von Censys Search mit Em Averton | 27. Juni um 1PM ET | Jetzt anmelden
Blogs

Potenzieller chinesischer Einfluss auf die afrikanische IT-Infrastruktur

Zusammenfassung

Zwischen dem 10. und 21. Februar 2023 entdeckte Censys in Kenia, Sambia, Südafrika und Mauritius über 46.000 kommerzielle Geräte, die mit vier in den USA auf der schwarzen Liste stehenden chinesischen Technologieherstellern in Verbindung stehen. Huawei, ZTE, Hikvision und Dahua wurden im November 2022 von der US-Regierung auf die schwarze Liste gesetzt, und die Einfuhr oder der Verkauf ihrer Geräte wurde in den USA aus Gründen der nationalen Sicherheit untersagt. Andere große chinesische Technologieunternehmen, die nicht auf der schwarzen Liste der USA stehen, waren ebenfalls in der Infrastruktur dieser Länder vertreten. Darunter befand sich nur Xiongmai Tech, ein großes chinesisches Gegenstück zu Hikvision. Zu diesen Geräten gehören Verkehrskameras, Sicherheitskameras für Privathaushalte und Unternehmen sowie vernetzte Hochgeschwindigkeitsgeräte. Censys stellte fest, dass viele afrikanische Telekommunikationsunternehmen diese Technologien in ihre Netze und digitale Infrastruktur einbauen, was möglicherweise auf eine Bereitschaft zu mehr chinesischem Einfluss auf die regionale Infrastruktur Afrikas hindeutet. Ein weiterer Beleg dafür ist die von Censysbeobachtete chinesische Netzarchitektur in ganz Afrika, insbesondere im regionalen Internetknotenpunkt Mauritius, wo 25 % der Hosts auf chinesischer Netzarchitektur basieren.

Beobachtungen

Kontext:

Mitte Februar 2023 untersuchten die Analysten von Censys den potenziellen Trend zur Entwicklung von "Smart Cities" oder "sicheren Städten" in Afrika auf der Grundlage des Berichts der U.S.-China Economic and Security Review Commission (USCC) vom Mai 2020 über Chinas strategische Ziele in Afrika. Im Rahmen dieser Untersuchung führten die Analysten eine Reihe von Abfragen durch, um nach chinesischer Telekommunikations- und Überwachungsinfrastruktur in einer Reihe afrikanischer Länder zu suchen, wobei der Schwerpunkt auf der Suche nach Kameras, Kontrollsystemen und intelligenten Überwachungsgeräten lag. Es gab zwar nicht genügend Anhaltspunkte für eine signifikante Entwicklung von ausbeuterischen Überwachungs- oder digitalen Unterdrückungsmöglichkeiten, aber Censys fand eine beträchtliche Anzahl von Geräten aus chinesischer Produktion in der afrikanischen Telekommunikationsinfrastruktur und konzentrierte sich daher auf die Ermittlung von Trends oder bemerkenswerten Entwicklungen.

Feststellungen:

Im Rahmen der Untersuchung konzentrierten sich die Analysten von Censys auf die Länder Kenia, Südafrika, Mauritius und Sambia und suchten speziell nach Geräten, die bei Censys -Scans entdeckt wurden und auf denen chinesische Software der chinesischen Technologiehersteller Huawei, ZTE, Hikvision, Xiongmai Tech und Dahua installiert ist. Unter diesen Unternehmen waren Hikvision, ZTE und Huawei die größten, wobei der Vorreiter Hikvision etwa 24.000 seiner Geräte in diesen Ländern öffentlich ausgestellt hat. Unter den Ländern ist Südafrika der herausragende Spitzenreiter mit etwa 39.000 Produkten dieser chinesischen Unternehmen, die im Internet erscheinen. Diese hohen Zahlen von Südafrika und Hikvision sind mit ziemlicher Sicherheit auf die großen Partnerschaften zurückzuführen, die Hikvision mit der südafrikanischen Regierung für Sicherheitskameranetzwerke in stark frequentierten öffentlichen Bereichen sowie entlang wichtiger Straßen, wie dem Sea Point Highway in Kapstadt, Südafrika, unterhält.

Die Analysten von Censys fanden nicht nur eine große Anzahl von Geräten aus chinesischer Produktion, sondern stellten auch fest, dass 28,64 % dieser Geräte aktiv RTSP-Ports (Real Time Streaming Protocol) verwenden. "RTSP ist ein Protokoll der Anwendungsschicht, das für Telekommunikations- und Unterhaltungssysteme entwickelt wurde, um die Bereitstellung von Multimediadaten zu steuern. RTSP ist ein Signalisierungsprotokoll, es steuert die Datenübertragungssitzung. RTSP ist zwar ein älterer Standard für Ports, wird aber heute meist mit IP-Kameras in Verbindung gebracht, unabhängig davon, ob sie Teil eines umfassenderen Sicherheitssystems sind oder in autonome Systeme wie Drohnen eingebaut sind[via flussonic.com].

Eine genauere Analyse der entdeckten Hosts ergab, dass fast alle Geräte unter Autonomous System Numbers (ASNs) liefen, die mit Anbietern in afrikanischem Besitz wie Herotel, Vodacom, Safaricom, MauritiusTelecom und Zamtel verbunden sind. Unter diesen Anbietern ist Zamtel die einzige staatliche Telekommunikationsgesellschaft, deren einziger Anteilseigner die Regierung der Republik Sambia ist. Sambia wird im USCC-Bericht als direkter Nutznießer von Chinas Investitionen in die "Digitale Seidenstraße" sowie als Partner im Projekt "Safe City" von Huawei genannt. Mit Zamtel, einem staatlichen Unternehmen, wäre es ein erstklassiger Technologiepartner bei einem Safe-City-Projekt in Sambia mit China.

Tabelle der Länder und der entsprechenden Anzahl von Host-Geräten:

Beispiele von Hosts, die von Censys entdeckt wurden und chinesische Software in afrikanischen Hauptstädten präsentieren:

Aus einer umfassenderen Perspektive untersuchte Censys auch die ASN oder Netzwerknamen der Hosts in Ghana, Kenia, Mauritius, Südafrika und Nigeria, um herauszufinden, wie weit die chinesische Netzwerkinfrastruktur in diesen Gebieten verbreitet ist. Eindeutiger Spitzenreiter ist Mauritius, wo über 25 % der Hosts in chinesischen Netzen untergebracht sind. Mauritius hat sich als strategischer Wirtschaftsknotenpunkt zwischen Asien und Afrika positioniert und beherbergt darüber hinaus den Hauptsitz des African Network Information Centre (AFRINIC) und dient als Knotenpunkt für mehrere Unterwasser-Internetkabel, die Afrika mit dem Rest der Welt verbinden. Mehreren Quellen zufolge sind überall Geräte von Huawei zu finden. Man kann davon ausgehen, dass China nicht nur wirtschaftliche Interessen verfolgt, sondern auch das etablierte Technologie- und Überwachungsunternehmen Huawei aus vielen Gründen für die Implementierung von Netzwerkarchitekturen in Mauritius genutzt hat, zu denen auch die Kontrolle und Überwachung von Informationen gehören könnte, die über diese kritischen Netzwerkknoten laufen.

[via ThePrint]

Bewertung

Obwohl chinesische Geräte in diesen vier Ländern nur etwa 3,63 % der insgesamt gefundenen Geräte ausmachen (zum Zeitpunkt der Erstellung dieses Berichts), wären dieselben chinesischen Firmen, die bereits in diesen Ländern tätig sind, mit ziemlicher Sicherheit dieselben Firmen, die von den Gastländern zum Aufbau umfangreicher digitaler Überwachungs- und Gesichtserkennungsfähigkeiten unter dem Deckmantel der Umsetzung von Projekten für sichere Städte eingesetzt würden. Censys Analysten stimmen mit dem USCC-Bericht überein, dass diese afrikanischen Regierungen chinesische Technologie zu günstigen Preisen und meist zu harmlosen Zwecken nutzen, um die Grundlage für eine digitale Infrastruktur zu schaffen. Dieselben Netzwerke könnten jedoch auch modernisiert werden, um digitale Überwachungsnetzwerke zu unterstützen und zu erweitern, die über die Verbesserung der lokalen Sicherheits- und Polizeikräfte hinausgehen und zum Rückgrat dieser Regierungen werden könnten, um Chinas eigenen Überwachungsstaat nachzuahmen. Diese Besorgnis wird durch die Beobachtung verstärkt, dass über 25 % der Hosts im Netzknotenpunkt Mauritius in chinesischen Netzen untergebracht sind.

Da China weiterhin seine Konzepte für sichere Städte, die Videokameras, Gesichtserkennung, Echtzeitverfolgung und andere Technologien beinhalten, in afrikanischen Ländern fördert, würde die wachsende Beteiligung dieser chinesischen Firmen mit ziemlicher Sicherheit den Wunsch darstellen, chinesische interne Überwachungsfähigkeiten zu exportieren.

Nächste Schritte

In Zukunft wird es nach Einschätzung von Censys wichtig sein, die Anzahl der in China hergestellten Geräte auf dem afrikanischen Kontinent im Auge zu behalten und alle öffentlich angekündigten Partnerschaften zwischen dem chinesischen Staat und afrikanischen Ländern zur digitalen Überwachung zu beobachten und zu überwachen. Durch die kontinuierliche Sensibilisierung für diesen Bereich kann die Öffentlichkeit ihre digitale Privatsphäre besser schützen und sicherstellen, dass staatliche Stellen für die Aufrechterhaltung der Sicherheit und des guten Verhaltens bei diesen Initiativen verantwortlich gemacht werden.

Bei Fragen wenden Sie sich bitte an federal@censys.io. Diesen Bericht und weitere Informationen finden Sie unter censys.io/federal.

Über den Autor

Samuel Hoffman
Analyst für interne Nachrichtendienste
Sam Hoffman ist ein interner Geheimdienstanalyst bei Censys. Sam war zuvor als Kryptologe und Arabisch-Linguist für die US-Marine tätig und verfügt über Erfahrungen im militärischen Nachrichtendienst sowie bei einer Reihe von Bundesbehörden. Sam studiert derzeit an der Johns Hopkins University im Rahmen des Masters in Intelligence Analysis.
Lösungen für das Management von Angriffsflächen
Mehr erfahren