Quantcast

Das totalitäre Tablet: So funktioniert Nordkoreas ganz eigener iPad-Klon

Auch im Reich von Kim Jong-un gibt es Tablet-PCs. Doch in Nordkorea haben die Geräte einige ganz besondere Features, wie drei Sicherheitsforscher in Hamburg zeigten, als sie das Gerät erstmals der Weltöffentlichkeit präsentierten.

Joseph Cox

Joseph Cox

Drei Hacker haben beim Kongress des Chaos Computer Club ein überraschendes Gadget aus Nordkorea vorgestellt: Ein gut ausgestattetes und mit speziellen Features ausgestattetes Tablet, das die Hacker über Monate analysiert und am Dienstagabend beim 33C3-Kongress vorgestellt haben.

Das Gerät mit dem kuscheligen Namen Woolim erfüllt mehrere wichtige Funktionen: Es schränkt die Verbreitung von in Nordkorea unerwünschten Inhalten und Medien ein, spioniert den Benutzer aus und dient als eine Allzweck-Propagandaplattform für die Botschaften der Volksrepublik Nordkorea.

„Es ist eine Art Festung", erklärte der Sicherheitsforscher Florian Grunow gegenüber Motherboard am Dienstag. Zusammen mit Niklaus Schiess und Manuel Lubetzki hat Grunow die Untersuchung des Tablets, von dem ihnen mehrere Modelle zugespielt wurden, vor mehreren hundert interessierten Hackern präsentiert.

Woolim ist ein kleines, weißes Android-Gerät, das sich äußerlich nicht besonders von einem beliebigen Tablet unterscheidet. Die Hardware stammt vom chinesischen Hersteller Hoozoo—allerdings hat das nordkoreanische Regime eigene maßgeschneiderte Software hinzugefügt und manche in China verbauten Komponenten sicherheitshalber einfach ausgebaut, wie zum Beispiel die Hardware für W-Lan und Bluetooth.

Nachdem die drei Forscher im vergangenen Jahr das nordkoreanische Betriebssystem Redstar OS präsentierten, meldete sich eine südkoreanische NGO und schenkte der Gruppe ein Woolim zum gepflegten Auseinandernehmen. Bei dem nun in Hamburg vorgestellten Tablet handelt es sich um nur eines von mehreren nordkoreanischen Modellen. Es dürfte sich aber wohl um das neueste Tablet aus Kim Jong-uns Reich handeln und wurde vermutlich im Jahr 2015 hergestellt.

Auf dem Tablet gibt es PDFs, die erklären, wie man ein Woolim benutzen kann, verschiedene Propagandatexte zum Heimstudium (auch wieder als PDF), die Möglichkeit, das lokale Fernsehprogramm zu empfangen und sich mit dem nordkoreanischen Internet zu verbinden. Außerdem gibt es eine ganze Menge Lern-Apps wie Fremdsprachenwörterbucher, die dem Nutzer Französisch, Russisch und Chinesisch nahebringen. Es gibt sogar eine App, mit der Kinder lernen können, wie man auf einer Tastatur schreibt. Außerdem gibt es Games wie zum Beispiel eine leicht modifizierte Angry Birds-Version.

Und das war es auch schon im Großen und Ganzen in Sachen Spaß und Features—alle anderen Funktionen verbietet dir das Gerät einfach so rigoros wie effizient. Die Einschränkungen beginnen schon beim Öffnen von Dateien: Das Tablet erlaubt Usern nur ganz bestimmte Dateien zu öffnen—was der Maschine nicht gefällt, lässt sich einfach nicht starten. So können Besitzer auch nicht mal eben auf das Tablet laden, was sie möchten.

„Das gilt für alle Dateien, sogar für HTML- und Textdateien", erklärte Grunow. Die Restriktionen funktionieren dank eines selbst entwickelten nordkoreanischen Signatursystem, das jede Datei mit einer wieder einem erkennbaren Code versieht—so lässt sich potentiell auch nachvollziehen, wer wann Inhalte verbreitet hat, die dem Regime nicht passen.

Wenn ein User versucht, eine Datei zu öffnen, überprüft das Woolim immer als erstes die Signatur der Datei. Solange das Tablet die Datei nicht selbst erzeugt hat—zum Beispiel, weil jemand ein Foto damit gemacht hat—lässt sie sich schlicht nicht öffnen. Die einzige Ausnahme von dieser totalitären Regelung bilden jene Dateien, die vom nordkoreanischen Regime abgesegnet wurden.

Grunow demonstrierte die Restriktionen in Hamburg anhand einer .apk-Datei, die er erfolglos versuchte, auf dem Gerät zum Laufen zu bringen. „Ich würde sagen, dass es für einen normalen nordkoreanischen Nutzer so gut wie unmöglich ist, diesen Signatur-Algorithmus zu umgehen", meinte er.

Es gibt noch ein anderes Feature, dass das Tablet zu einem echten Überwachungs-Albtraum macht—Woolim weiß nämlich ganz genau, was seine Benutzer vorhaben: Jedesmal, wenn der Nutzer eine App öffnet, hält das Tablet den Vorgang mit einem Screenshot fest. Diese Bilder kann man sich zwar in einer anderen App nochmal anschauen—man kann sie allerdings niemals löschen. „Die Botschaft ist ganz klar: Wir sehen, was du tust", sagte Grunow.

Wer in Nordkorea überhaupt Zugang zu dieser Art von Technologie bekommt, ist allerdings nicht so ganz klar. Grunow schätzte, dass die Hardware zwischen 160 und 200 Dollar im Einkaufspreis aus China kosten würde. Der Preis in Nordkorea dürfte dementsprechend nochmal etwas höher liegen.

„Die Kunden dieses Tablets müssen Geld haben. Daher schätze ich nicht, dass die gewöhnliche Arbeiterklasse damit angesprochen werden soll", so Grunow.

Die gesamte Präsentation des Gerätes—inklusive wunderbarer Werbevideos—findet ihr hier als Video.