Thema: Gefährden Peer-to-Peer-Netze die nationale Sicherheit?

[SiLæncer]

Eine Anhörung des Untersuchungsausschusses "Committee on Oversight and Government Reform" behandelte das Risiko, dass private und sicherheitsreleavnte Daten über P2P-Programme nach außen dringen. Dies geschehe meist versehentlich und unbemerkt.

Anwesend waren gleich zwei Vertreter der US-Firma Tiversa. Das Unternehmen stellt Produkte zum Blockieren von P2P-Software her. Tiversa-CEO Robert Boback erklärte, seine Firma habe in drei Tauschbörsennetzen innerhalb von zwei Tagen über 200 sicherheitsrelevante Dokumente der US-Regierung gefunden, darunter Sicherheitsanalysen diverser Städte und einer Air-Force-Basis. Boback wies auch auf das Risiko hin, infizierte Dateien mit Schadfunktionen herunterzuladen.

Ihnen stand nur ein Vertreter der P2P-Industrie gegenüber, Mark Gorton des Tauschbörsen-Client LimeWire. Gorton erklärte, LimeWire enthalte mehrere Mechanismen, um vor der versehentliche Preisgabe privater Dateien zu warnen. Es gebe aber immer wieder eine kleine Minderheit von Anwendern, die diese Warnungen ignorieren. Kommende LimeWire-Versionen sollen zusätzliche Maßnahmen enthalten, um die Privatsphäre der Anwender zu schützen.

Trotz dieser Beteuerungen musste Gorton von den Anwesenden harte Kritik einstecken. Ein kalifornischer Kongressabgeordneter griff einem US-Bericht zufolge den LimeWire-Chef an, er müsse doch "mehr als Scham und Schuld" fühlen, habe er doch "den Laptop zu einer gefährlichen Waffe gegen die Sicherheit der Vereinigten Staaten" gemacht.

Beobachter befürchten ein vorschnelles Gesetz über den Einsatz von P2P-Programmmen. Auch wird spekuliert, hinter der Anhörung stecke die Unterhaltungsindustrie, die P2P-Programme schon lange kriminalisieren möchte. Das Hauptproblem scheint jedoch darin zu bestehen, dass Regierungsangestellte oder Auftragnehmer die Anweisung ignorieren, auf sicherheitsrelevanten Rechnern keine Tauschbörsenprogramme zu installieren.

Nach der Anhörung kündigte der Vorsitzende des Komittees an, er werde sich für neue Gesetze einsetzen, um dem Sicherheitsrisiko der Tauschbörsen entgegenzutreten. Über Details wollte sich Henry Waxman jedoch noch nicht auslassen. Es wäre nicht das erste Mal, dass ein solches Gesetz eingebracht wird – vor vier Jahren hatte es ähnliche Bemühungen gegeben; damals war Pornografie die Gefahr der Stunde.

Quelle : www.heise.de

[ritschibie]

Die Vermutung, daß hier die Unterhaltungsindustrie (Musik- und Videoproduktionen) dahintersteckt, hat was für sich. Heute konnte man ja im Cube schon mitlesen, dass die (über P2P) verbreitete Piraterie Schäden im hohen sechsstelligen Bereich (bei einem Produkt) verursachen soll...

Ich lade aus Tauschbörsen grundsätzlich nur copyrightfree Musik und habe dabei (zumindest wissentlich) noch nie ein böses Teil eingesammelt. Hoffentlich leibt diese Möglichkeit bestehen...

[Jürgen]

Wenn die Anwender auf Rechnern Software installieren dürfen (bzw. können), auf denen sicherheitsrelevante Dokumente der US-Regierung gehandhabt werden, oder die Dokumente z.B. auf eigene Rechner zuhause oder mitgebrachte Notebooks übertragen können, dann ist das Risiko nicht eines von Peer-to-Peer-Netzen, sondern der Administration und der grundlegenden Sicherheitskonzepte.

Allein die technische Möglichkeit offen zu lassen, ist mindestens grob fahrlässig.

Und entspricht voll und ganz der triebgesteuerten Dummheit, mit der 'God's Own Country' regiert wird...

[SiLæncer]

Noch ringt Italiens Senatspräsident Franco Marini um die Bildung einer Übergangsregierung für eine Wahlrechtsreform, doch sieht es in Rom inzwischen mehr nach den von Ex-Ministerpräsident Silvio Berlusconi geforderten Neuwahlen aus. Eine neue Regierung – unter welcher Führung auch immer – wird sich dann auch mit einem angesichts der derzeitigen politischen Großwetterlage vielleicht eher nebensächlichen Thema beschäftigen müssen: dem neuen Urheberrecht Italiens, das von Parlament und Senat bereits verabschiedet wurde und nur noch auf die Veröffentlichung im Amtsblatt wartet. Denn das neue Gesetz, meint ein Experte, legalisiere das Tauschen von MP3-Dateien im Internet.

Italien legalisiert P2P? Wohl kaum, auch wenn die Äußerungen des italienischen Anwalts Andrea Monti für eine gewisse Erregungswelle in in den internationalen Weiten des Internets sorgten. Es geht um einen Passus des neuen Gesetzes, der die Online-Veröffentlichung urheberrechtlich geschützter Bilder oder Musik in qualitativ "verminderter" Form zu Forschungs- oder Bildungszwecken gestattet, solange es sich um nicht-kommerzielle Angebote handelt. Monti, als Urheberrechtsexperte selbst am Gesetzgebungsprozess beteiligt, interpretiert den verabschiedeten Gesetzestext gegenüber der Tageszeitung La Repubblica dahingehend, dass von dem Begriff "vermindert" auch im MP3-Verfahren komprimierte Musikstücke erfasst würden.

Das mag tatsächlich so sein. Doch angesichts der Tatsache, dass die Vertreter der italienischen Musikindustrie bisher ziemlich ruhig geblieben sind, sollten sich notorische Filesharer einen überhasteten Umzug in den sonnigen Süden gut überlegen. Denn die Einschränkung des Gesetzgebers auf Forschungs- und Bildungszwecke hat auch Monti nicht überlesen. Da die Veröffentlichung von Bildungsangeboten aber nicht Universitäten oder Schulen vorbehalten ist, meint jedoch der Anwalt, könne im Prinzip jeder MP3-Dateien unter falscher Bildungsflagge im Internet lancieren.

Allerdings wird dazu eine Klarstellung per Ministerialdekret erwartet. Laut Gesetzestext sollen die zuständigen Ministerien (Bildung, Forschung und Kultur) nach Konsultation mit den Parlamentsausschüssen die Grenzen des Gesetzes und die erlaubte Nutzung für Bildungszwecke klar definieren. Ein Sprecher des italienischen Verbandes der Musikindustrie (FIMI) gibt sich gegenüber La Repubblica ungerührt. Er ist sicher, dass die Minister das Recht klar auf Universitäten und andere offizielle Bildungseinrichtungen beschränken. Das gehe allerdings nicht so einfach, hält Monti dagegen, weil die italienische Verfassung allen Bürgern erlaube, Angebote zu Bildung und Forschung zu veröffentlichen.

Wie auch immer: schnell wird es nicht gehen. Angesichts der politischen Situation in Italien wird sich mit dem Thema wohl erst eine neue Regierung beschäftigen. Sollte Marini nun tatsächlich gescheitert sein, handeln italienische Medien bereits April oder Mai als Termin für Neuwahlen. Bis dahin wird Italien auf ein Machtwort der Minister warten müssen. So wie es aussieht, wird die Musikindustrie das überleben.

Quelle : www.heise.de

[SiLæncer]

Kein unabsichtliches Filesharing mehr

Nachdem Anfang des Jahres geheime Baupläne für den neuen Hubschrauber des US-Präsidenten in einer Internet-Tauschbörse aufgetaucht waren, gerieten die P2P-Anbieter unter Druck. Die Version 5 der beliebten P2P-Software von Lime Wire soll deutlich sicherer sein als ihre Vorgänger, hat der Hersteller angekündigt.

Schluss mit versehentlichem Filesharing. Das verspricht der Hersteller der beliebten Filesharing-Software Lime Wire US-Politikern. Die neue Version 5 der Software verbreitet demnach keine Dateien automatisch mehr. Das betrifft auch Sharing-Ordner von älteren Programmversionen. Mark Gordon von der Lime-Wire-Mutterfirma Lime Group erklärte dazu laut CNET schriftlich in einem Brief an den US-Kongress: "Kurz gesagt gibt es für Außenstehende keinen Weg, an die Dokumente eines Nutzers heranzukommen, wenn dieser sich nicht vorher ausdrücklich damit einverstanden erklärt hat. Ohne die Genehmigung des Nutzers tauscht LimeWire 5 keine Dateien, egal von welchem Dateityp."

Mit den verschärften Sicherheitsmaßnahmen reagiert der Hersteller der Lime-Wire-Software auf in der Vergangenheit aufgedeckte Sicherheitslücken. So hatte das US-Patentamt in einem 2007 veröffentlichten Bericht festgestellt, dass alle untersuchten Filesharing-Programme – BearShare, eDonkey, KaZaA, Lime Wire und Morpheus – gravierende Sicherheitslücken aufwiesen: "Alle [fünf untersuchten Programme] enthalten Funktionen, die dazu führen können, dass Anwender unabsichtlich Dateien weitergeben. Funktionen wie Weiterverbreitung und Zwangstausch können Anwender aus Versehen Dateien tauschen lassen."

Der letzte schwere Zwischenfall wurde im Februar dieses Jahres bekannt. Geheime Baupläne des neuen Hubschraubers von US-Präsident Barack Obama waren mutmaßlich durch eine Sicherheitslücke in Peer-to-Peer-Software von einem PC des zuständigen Rüstungsunternehmens ins Internet gelangt.

Aufgeschreckt durch solche Berichte hatte der US-Kongress die Wiedereinsetzung eines Untersuchungsausschusses zu P2P-Software beschlossen. Im Kongress-Unterausschuss für Wirtschaft und Verbraucherschutz wird darüber hinaus ein Gesetz zur Regulierung von Filesharing-Software vorbereitet. Die erste Anhörung zum "Informed P2P User Act" soll bereits am Montag dem 4. Mai 2009 stattfinden.

Quelle : www.golem.de