Security - Sicherheit
vorangehende Seite
end
Datenschutz
Sicherheit im Umgang mit Daten
Datenschutz im Internet
Instant Messaging
Es kam, wie es kommen musste: Mydoom schlug zu
Datenschutz im Internet
Einige Tipps
Glossar - Fachbegriffe
Informations- und Kommunikationstechnologie
P2P-Netzwerke: Instant Messaging (Peer to Peer)

Viren werden immer schneller und immer gefährlicher. Das berühmte Virus "Red Code" brauchte noch einige Stunden, um weltweit die Computer zu infizieren, "SQSlammer" brauchte anfangs 2003 nur noch 10 Minuten, um dasselbe Ziel zu erreichen. Es ist zu befürchten, dass Viren der neusten Generation die Zerstörungsarbeit in einigen Sekunden vollenden können. Eine wesentlicher Grund für diese beunruhigende Entwicklung ist, dass die Computerbenutzer und - benutzerinnen aus Unkenntnis oder Sorglosigkeit die minimalsten Sicherheitsregeln nicht beachten.

Warum verbreiten sich Viren immer schneller?

Die Viren brauchen Zeit, bis sie infizierbare Computer finden. Dies ist der einzige Zeitfaktor im Ausbreitungsprozess der Viren. Der wichtigste Zeitfaktor ist die Zeitspanne von der Virenfreisetzung bis zum Zeitpunkt, wo das Virus den ersten Computer infizieren konnte. Dieser ungeschützte Computer übernimmt jetzt im täglichen Internet- oder Intranet-Gebrauch automatisch die rasend schnelle Weiterverbreitung der Viren.

Warum sind P2P-Netzwerke besonders gefährdet?

Die Viren brauchen künftig nur noch Computer zu finden, welche über P2P-Netzwerke oder Instant Messaging-Netzwerke bereits automatisch mit anderen Computern automatisch verbunden sind. Während frühere Computer-Viren blind das Internet scannen (absuchen) mussten, nisten sich heutige Generation problemlos ohne Zeitaufewand in die 24 Stunden aktiven und sich im Online-Zustand befindenden P2P-Netzwerke ein. Die ADSL-Technologie, welche die Telecom-Anbieter Geschäfts- und Privatkunden günstig anbietet, ermöglicht den Usern (Anwender, Benutzer) ständig ohne Kostenfolge mit ihren Computern am Netz (online) zu bleiben. dies erhöht sowohl die Gefahr von Hackerangriffen wie auch vor Viren-Attacken. Die User haben über den Gebrauch und die Fremdverwendung keine Kontrolle mehr.

Was müssen P2P-Netzwerk-User unbedingt wissen?

Computer, welche ständig online mit P2P-Netzwerken oder Instant Messaging verbunden sind, können unbemerkt als "Super Nods" Server-Aufgaben und damit die Weiterverbreitung von Viren übernehmen. Ebenso können sie von Hackern auch als "Zombies" für "Blended Threats"-Angriffe auf andere Computer oder Intranet-Netzwerke missbraucht werden.

nach oben

P2P-Netzwerk-User müssen den eigenen und fremde Computer vor Angriffen schützen.

Wer ständig ohne Sicherheitsmassnahmen über ADSL oder Intranet mit P2P-Netzwerken verbunden ist, gefährdet auch die Computer seiner Freunde oder seiner Arbeitgeber. Und wer will schon seinen Freunden teure Unannehmlichkeiten bereiten. Daher ein paar wichtige Verhaltensregeln ...

Sop Virus Schalten sie ihren Computer, wenn immer möglich auf "offline" oder beenden sie die Internet-Software (quit, beenden).

Nehmen sie ihren Computer nach getaner Arbeit vom Stromnetz (Strom aus). Schalten sie ihn aus.

Installieren sie immer den neusten Sicherheitspatch (Hilfsprogramm) ihres Software Herstellers!

Installieren sie ein Virenschutzprogramm!

Scannen sie ihren Computer auf Viren oder Spyware (Software zum Ausspionieren).

Führen sie niemals fremde Programme aus!

Aktualisieren sie wöchentlich die Virenerkennungstabellen Ihres Virenschutzprogramms!

Speichern sie niemals Passwörter auf Ihrem Rechner ab!

Schalten sie SmartBrowsing aus!

Installieren sie einen Firewall!

Unrechtmässige Bearbeitung von Personendaten bei Urheberrechtsverletzungen im Internet

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) stellt fest, dass die Datenbearbeitung einer Schweizer Firma im Rahmen der Bekämpfung von Urheberrechtsverletzungen in Peer-to-Peer-Netzwerken gegen die Grundsätze des Datenschutzgesetzes verstösst. Dabei stellt der EDÖB die Legitimität der strafrechtlichen Verfolgung von Urheberrechtsverletzern keineswegs in Abrede. Es geht vielmehr um die Frage nach dem rechtlichen Rahmen, der eine Durchbrechung des Fernmeldegeheimnisses im privatrechtlichen Bereich erlauben würde. Ein solcher ist nicht gegeben. Solange das der Fall ist, hat die Firma gemäss EDÖB die Bearbeitung von Personendaten zu unterlassen.

Eine Schweizer Firma betreibt im Auftrag der Medienindustrie in so genannten Peer-to-Peer-Netzwerken Nachforschungen, um Urheberrechtsverletzungen aufzudecken, welche durch den illegalen Austausch von Musik- und Videodateien begangen werden. Mit Hilfe einer eigens dafür entwickelten Software beschafft sich die Firma heimlich die IP-Adressen der Computer, über die illegale Inhalte zum Download angeboten werden, und übermittelt sie periodisch den Rechteinhabern der fraglichen Werke ins In- und Ausland. Da diese Datenbearbeitung geeignet ist, die Persönlichkeit einer grösseren Anzahl Personen zu verletzen, hat der EDÖB den Sachverhalt näher abgeklärt. Nun legt er die Ergebnisse seiner Abklärung vor.

Liegt ein Anfangsverdacht auf eine Verletzung des Urheberrechts vor, können die Rechteinhaber ein Strafverfahren gegen Unbekannt einleiten. Im Rahmen dieses Verfahrens wird anhand der erhobenen IP-Adresse die Person identifiziert, der die Adresse zum fraglichen Zeitpunkt zugeteilt war, und abgeklärt, ob überhaupt eine Urheberrechtsverletzung vorliegt. Ist dies der Fall, kann der Urheberrechtsinhaber gegenüber dem Urheberrechtsverletzer zivilrechtliche Ansprüche geltend machen.

In der Praxis nutzen die Inhaber das Strafverfahren indessen dazu, mittels Akteneinsicht die Identität des Inhabers des fraglichen Internetanschlusses zu erfahren und noch vor Abschluss des Strafverfahrens ihnen gegenüber zivilrechtliche Forderungen geltend zu machen. Das Fernmeldegeheimnis wird somit im Rahmen eines zivilrechtlichen Verfahrens durchbrochen, und zwar zu einem Zeitpunkt, in dem noch nicht feststeht, ob ein strafrechtlich relevantes Verhalten tatsächlich vorliegt. Die Durchbrechung des Fernmeldegeheimnisses im privatrechtlichen Bereich ist aber im geltenden Recht nicht vorgesehen. Diese Gesetzeslücke wurde bei der letzten Urheberrechtsrevision nicht geschlossen.

Soll das Fernmeldegeheimnis auch im Zivilverfahren durchbrochen werden können, braucht es aus Sicht des EDÖB eine entsprechende Berechtigung im Urheberrechtsgesetz. Solange dies nicht der Fall ist, hat die Schweizer Firma die Bearbeitung von Personendaten zu unterlassen.

Die Schweizer Firma teilt dem EDÖB innerhalb von 30 Tagen nach Erhalt der Empfehlungen mit, ob sie sie akzeptiert oder nicht. Falls die Empfehlungen abgelehnt oder nicht befolgt werden, kann der EDÖB die Angelegenheit dem Bundesverwaltungsgericht zum Entscheid vorlegen.

Quelle: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, Januar 2008
top
letzte Seite