Tech

Nordkorea hat wohl einen Facebook-Klon gebaut—und es war ein kurzes Vergnügen

Die eigenartige Geschichte von Nordkoreas billigem Facebook-Klon.
1.6.16

Irgendjemand in Nordkorea hat anscheinend in den vergangenen Wochen eine Menge Zeit damit verbracht, einen formschönen Facebook-Klon zu erstellen. Bekannt wurde die sozialistische Zuckerberg-Alternative, nachdem das Unternehmen für Web Analytics Dyn letzte Woche bekanntgab, das man die DNS-Nummer der Seite in das extrem abgeschottete Land zurückverfolgen konnte.

Bis zum vergangenen Wochenende konnte sich noch jeder auf der namenlosen Seite, die die User lediglich mit dem allgemeinen Schriftzug „Welcome to Our Social Network" begrüßte, einen Account anlegen. Inzwischen jedoch ist die Seite aus dem Netz verschwunden—vielleicht auch, weil am Wochenende ein Hacker die Seite knackte und ihre schlechten Sicherheitsstandards öffentlich machte.

Anzeige

Entdeckt hat die Seite Doug Madory, der als Forscher für die Firma Dyn schon lange über Internet-Phänomene in Nordkorea und anderen Konfliktländern recherchiert.

„Es scheint, als sei die Seite noch ganz neu", berichtete Doug Madory vergangene Woche gegenüber Motherboard. „Es gibt nur sehr wenige Websites, die sich [dank der DNS-Daten] auf den nordkoreanischen Adressraum zurückführen lassen, und diese gehört dazu."

Madory betonte, dass er nicht weiß, wer die Webseite angelegt hat. Wenn man aber eine Weile auf der Seite surft, wird klar, dass die Facebook-Kopie äußerst gut gelungen ist. Alle für das soziale Netzwerk typischen Merkmale wie der Newsfeed, Likes und die Nachrichtendienste sind darin 1:1 übernommen worden.

Auch die Funktionen der Seite laufen einwandfrei—so konnte Motherboard bei einem Test regulär eine Freundschaftsanfrage an Madory verschicken und auch mit privaten Nachrichten gab es keinerlei Probleme.

Um etwas Schwung in das Netzwerk zu bringen, postete ich auch etwas in die Chronik meines neuen Freundes und aktualisierte mein Profilbild mit einem persönlicheren Bild. Leider waren aufgrund der relativen kurzen Zeit, die die Seite im Netz war, bisher nur wenige andere Accounts zu finden.

Doch bevor die Seite zu einer echten Social Media Sensation aufsteigen konnte, verpasse ihr ein 18-jähriger Schotte am vergangenen Wochenende einen Dämpfer: Dem Studenten Andrew McKean war es nämlich in kürzester Zeit gelungen, die Seite zu hacken. Über den Admin-Link auf der Seite und einen ziemlich billigen Passwort-Glückstreffer konnte er sich in den Admin-Bereich des sozialen Netzwerkes einloggen und die ganze Seite verwalten. Zugang verschaffte er sich, indem er die Standarddaten „Admin" und „Passwort" eingab—genau so, wie sie in der dem Netzwerk zugrunde liegenden Grundkonfigurationen der phpDolphin-Software hinterlegt sind.

Anzeige

Andrew sagt, er habe nur mal ausprobieren wollen, ob das Einklinken in den Admin-Bereich tatsächlich funktionieren würde, da die Seite ja noch ziemlich frisch sei und noch nicht viel verändert worden sei. Sein Versuch war tatsächlich von Erfolg gekrönt: Bis die Seite vor einigen Tagen vom Netz genommen wurde, konnte er theoretisch frei über Inhalte und Einstellungen des Facebook-Klons verfügen.

Ein Blick auf die Seite zeigt jedoch auch, dass sie offensichtlich noch nicht fertig entwickelt war. Felder zu Themen wie den Nutzungsbedingungen, Datenschutzrichtlinien, der Kontakt- und About-Seiten waren alle lediglich mit Blindtext gefüllt. Madory vermutet, dass derjenige, der die Seite erstellt hat, dazu die Software phpDolphin genutzt hat.

„Bei phpDolphin handelt es sich um eine Facebook-Vorlage, die man kaufen und installieren kann. Er wurde allem Anschein nach für den Einsatz in Unternehmen und anderen geschlossenen Nutzergruppen entwickelt", so Madory. Die Seite war zudem in englischer und nicht koreanischer Sprache gestaltet, was laut dem Dyn-Forscher die Vermutung, es handle sich um die php-Dolphin Software, noch verstärkt.

Andere Hinweise auf die Kopie finden sich auch in der URL der Seite—starcon.net.kp. Starcon ist ein südkoreanisches Unternehmen, das englischsprachige Webseiten für Startups einrichtet. Motherboard hat das Unternehmen kontaktiert, um zu erfahren, ob es einen Zusammenhang mit der Entwicklung der Webseite gibt. Madory sagt, er habe versucht, die Seite über eine südkoreanische VPN in Seoul aufzurufen, erklärt aber, dass der Facebook-Klon blockiert war. Das ist nicht weiter erstaunlich, da Südkorea den Großteil der Seiten mit der Top-Level-Domain Nordkoreas .kp blockiert.

„Es wäre sehr merkwürdig, wenn Starcon die Seite betrieben hätte, aber unmöglich ist es nicht", so die Einschätzung von Madory.

Anzeige

Auch die Zeitangabe der Posts stützt die These, dass es sich um eine nordkoreanische Seite handle. Nordkorea hatte nämlich erst im August vergangenen Jahres seine eigene Zeitzone eingeführt und die bis dato gültige Uhrzeit um dreißig Minuten zurückgestellt. Und bei allen gerade erst hochgeladenen Beiträgen stand, dass sie „vor 30 Minuten" gepostet wurden.

Nordkorea zählt zu den am schlechtesten vernetzten Ländern weltweit. Madory schätzt, dass es im ganzen Land nur „wenige Hunderte" Internetnutzer gibt—wobei der Großteil der Web-Nutzer privilegierte Regierungsbeamte sind. Im April hatte Nordkorea offiziell die Seiten der sozialen Netzwerke Facebook, YouTube und Twitter blockiert.

Man könnte spekulieren, dass Nordkorea die Seite vielleicht selbst eingerichtet hatte, weil man ein soziales Netzwerk testen wollte, das später nur den Menschen im streng überwachten Intranet Nordkoreas zur Verfügung stehen sollte, in dem es nur Zugang zu einigen Regierungsseiten gibt. Ein Ansatz, der für eine sozialistische Regierung durchaus nichts Neues wäre—Kuba beispielsweise hat seinen eigenen Facebook-Klon, der nur im Landesinneren aufgerufen werden kann.

Außerdem hat Nordkorea bereits sein eigenes, linuxbasiertes Betriebssystem RedStar OS entwickelt—warum also nicht auch ein eigenes Facebook?