Informations-Special zum Thema "File-Sharing"
Inhalt:
Vorwort
Wie funktioniert "File-Sharing"
Download von Dateien
Von wegen anonym
Was ist Spyware / Adware ?

Rechtliche Konsequenzen
Fazit

Wie medialing Ihnen helfen kann
 
siehe auch Beratung - "Sicherheit" ...
 
Vorwort:  

Nur 35 Prozent der Unternehmen sollen Musik- oder Video-Downloads ihrer Angestellten überwachen

Zahlreiche Angestellte nutzen den Internet-Zugang am Arbeitsplatz, um sich über P2P-Dienste wie Kazaa, Morpheus oder Grokster Dateien herunterzuladen. "Kaum verwunderlich", meint der Consulter und Anbieter einer entsprechenden Employee Internet Management-Software Websense, "haben doch nur rund 28 Prozent der Deutschen einen Highspeed-Anschluss zuhause, während die meisten Unternehmen über entsprechend schnelle Zugänge verfügen.
Einmal auf einem Rechner Unternehmensnetzwerk gespeichert, können P2P-Dateien zu einer rechtlichen Zeitbombe werden. "Da die meisten Arbeitsplätze mit neuen PC ausgerüstet sind, die über CD- und DVD-Brenner verfügen, werden diese von den Angestellten auch genutzt, um Musik und Filme aus dem Internet auf CD oder DVD zu brennen", so das Forschungsinstitut IDC.
 
nach oben
 
Wie funktionieren die verschiedenen File-Sharing Dienste?  

eDonkey, Morpheus, Bearshare, WinMX, KaZaA, AudioGalaxy usw.

Alle diese Programme haben eines gemeinsam: Sie basieren auf sogenannten P2P (Peer to Peer)-Netzwerken. Das bedeutet, dass zwischen den einzelnen Usern bzw. deren Rechnern direkte Datenverbindungen hergestellt werden, um die Daten auszutauschen. Zwangsläufig kann man also zumindest einen Teil der Daten eines fremden Menschen einsehen und herunterladen. Bereits diese simple Tatsache ist vielen Leuten nicht bewusst!!! Es ist allerdings nicht möglich, jemandem aus eigenem Antrieb eine Datei zu schicken - er muss sie sich in jedem Fall SELBST herunterladen.

Die verschiedenen File-Sharing Dienste unterteilen sich in zwei Kategorien:

1. Mit zentralen Servern: Zu dieser Kategorie gehören Dienste, wie Napster, Kazaa & Co. Die Server haben selbst keine Daten gespeichert, sondern übernehmen lediglich die Vermittlung zwischen den einzelnen Usern. Wird mittels der Client Software eine Suchanfrage an einen Server gestellt, so stellt er zwischen dem Suchenden und dem Anbieter eine direkt Verbindung her. Ab diesem Zeitpunkt hat der Server mit dem Transfer nichts mehr zu tun. Ein gefundener Titel ist somit 100% verfügbar. Sollte der Partner jedoch die Verbindung kappen, so ist natürlich auch der Download beendet.

2. Ohne zentralen Server: Alternativen wie Gnutella arbeiten ohne zentrale Server. Dass bedeutet, dass Verbindungen zwischen den einzelnen Computer über Eingabe von IP-Adresse und Ports funktionieren. Hier sind alle mit dem Netz verbundenen Computer gleichzeitig Client und Server. Die schwierige Handhabung und Verwundbarkeit der Computer (Hackerangriffe) sind die größten Nachteile dezentraler File-Sharing Dienste. Einige neue Gnutella Clients, wie BearShare oder LimeWire vereinfachen den Umgang erheblich.

Aufgrund der rechtlichen Problematik wird der dezentrale Datenaustausch sicherlich an Bedeutung gewinnen.

  
nach oben
 
Download von Dateien  

Bevor man eine Datei herunterlädt, sollte man sich vergewissern, dass man auch das bekommt, was man will. Also schaut man sich alle Informationen, die das Filesharingprogramm zu dieser Datei bietet, genau an.

  • Die unwichtigste Information ist der Titel. Dieser kann leicht manipuliert werden und ist daher keinerlei Echtheitsgarantie.
  • Gleiches gilt für den Dateinamen, zumindest für den Teil vor dem Punkt.
  • Viel wichtiger ist die Endung. Wenn ich Musik suche, dann sind das meist die Formate MP3, WAV, AU oder DAT. Suche ich Videos, kommen MPG, MPEG, AVI, MOV in Frage. Außen vor gelassen habe ich jetzt mal ISO-und andere Images gebrannter und meist illegaler, raubkopierter Filme usw. Hat eine Datei eine doppelte Dateiendung, kann man mit 99,999%iger Sicherheit davon ausgehen, dass es sich um einen Virus oder Wurm handelt.
  • Eine weitere wichtige Angabe ist die Dateigröße. Songs und Videos, die nicht mindestens mehrere Megabyte groß sind, sind verdächtig oder zumindest von miserabler Qualität. Typische MP3-Songs haben Größen zwischen 2 und 10 MB, also 2.048.000 - 10.240.000 Bytes. Videos von etwa 15 min Länge sind etwa 40-50 MB, also etwa 50.000.000 Bytes groß.
  • Am gefährlichsten sind ausführbare Dateien, meist vom Typ EXE.
    Dies können zum einen natürlich Setup-Programme von mehreren MB Größe sein, die eine Programm-Installation starten, aber auch sehr kleine, nur wenige KB kleine Spezialprogramme zum Cracken von Software, d.h. zum illegalen Nutzbarmachen durch Umgehen oder Erzeugen von Seriennummern und Registrierungsschlüsseln. Gerade diese Dateien sind in vielen Tauschbörsen sehr verbreitet und beliebt und enthalten extrem oft bzw. sind Viren und Würmer.
  
nach oben
 
Von wegen anonym ...
  
Die meisten Tauschbörsianer fühlen sich bei ihrem Tun recht unbeobachtet und lassen sich auch nicht von Gerüchten polizeilicher Ermittlungen gegen Tauschbörsen einschüchtern: Sie laden selbst ja nur Dateien für den Privatgebrauch herunter, bieten aber selbst nichts an - und glauben, sie bleiben dabei anonym. Das ist zwar nicht im Sinne des Erfinders von Filesharing, dafür fühlen sich die Teilnehmer aber sicherer. Gern gesehen ist dieses Verhalten bei den Tauschbörsianern natürlich nicht: "Leecher" sind verpönt.

Daher zwingen manche Filesharing-Dienste ihre Mitglieder zum Tauschen: Direct Connect Hubs erwarten häufig eine Gegenleistung und gewähren nur denen Einlass, die genügend Tauschmaterial freigeben - mit unter fordern sie über 20 GByte. Bei Hotline Connect kommen dafür häufig "Rations" zum Einsatz: Vor dem Herunterladen muss der Anwender in Vorleistung treten und zunächst im Verhältnis 1:x Dateien auf den Server schaufeln. Noch restriktiver gibt sich eDonkey 2000: Die Tauschbörse gibt zumindest alle im Incoming-Verzeichnis liegenden Dateien frei, auch Dateifragmente aktueller Downloads.

Wer selbst Dateien zum Tausch anbietet, bleibt keinesfalls anonym. Läuft erst mal der Download, sieht der Herunterladende die IP-Adresse des Anbieters. Dazu braucht es nicht einmal einen Netzwerk-Sniffer. Der Aufruf des Befehls "netstat" (Windows, Unix) reicht aus, um alle aktuellen Verbindungen zu sehen. eDonkey-Downloads kommen von Port 4662 des Tauschpartners, bei den FastTrack-Clients von Port 1214 (hier kann man über http://ip-adresse:1214 gleich die gesamte Liste der "Shared Files" abrufen) und bei Gnutella üblicherweise Port 6346. Ebenso kann natürlich auch der Anbieter herausfinden, wer der Empfänger der Dateien ist. Viele Tauschbörsen versuchen daher gar nicht erst (etwa LimeWire), die IP-Adressen der Tauschpartner zu verstecken - sie lassen sich ja ohnehin herausfinden.

Anders sieht das bei Filetopie aus: Dass der Filesharing-Dienst die "Kommunikation" zwischen Tauschpartnern verschlüsselt, ist an sich nichts Neues, die Authentifizierung per Public Key und die Unterstützung von den auch gerne beim IRC zur Verschleierung von IP-Adressen verwendeten "Bouncern" (www.filetopia.org/bouncer.htm) ist hingegen eine Besonderheit. Letztere leiten die Datenpakete über zig Umwege zum Ziel. Selbst wenn der - bei Filetopia - zentrale Server kompromittiert würde, wäre es somit beliebig aufwendig, die IP-Adresse der Tauschpartner zu bestimmen.

Auch wer Moviez oder illegales Material ins Usenet postet, bleibt theoretisch nicht anonym - schon gar nicht, wenn er einen kommerziellen NNTP-Server nutzt. Auch wenn es das Protokoll nicht explizit vorsieht, besteht immer die Möglichkeit, dass der Betreiber des Servers die IP-Adressen der Uploader loggt, weil er möglicherweise zur Unterstützung von Strafverfolgungsbehörden dazu verpflichtet ist. Häufig setzen die Uploader daher anonymisierende Proxies ein, die ursprüngliche Absender-Adressen durch ihre eigene ersetzen.

  
nach oben
 
Was ist Spyware / Adware ?  
Immer öfter begegnen einem die Begriffe Adware und/oder Spyware. Gerade im Bereich der File-Sharing Programme sind diese beiden Tools oft im Einsatz, so dass man also wissen sollte, um was es sich da handelt. Insbesondere dann , wenn einem seine Privatsphäre am Herzen liegt. Sollte ein hier vorgestellter Sharing Dienst Spyware einsetzten, so werden wir dies als Negativpunkt anmerken.

Adware ist an sich nichts negatives und meint, dass eine Software durch Einblendung eines Werbefensters finanziert wird. Da das Sharewareprinzip immer häufiger ausgehebelt wird, sind viele Programmierer dazu übergegangen das Programm, durch die zwangsweise Einblendung eines Werbefensters zu finanzieren. Häufig wird jedoch die Adware mit Spyware kombiniert. Und ab da wird es dann kritisch.

Spyware sind in Programmen versteckte Tools, die bei jeder Online Sitzung eines Anwenders Informationen über z.B. den Rechner oder die Surfgewohnheiten ungefragt ins Internet senden. Waren es bislang Cookies, mit denen man Profile der Surfer erstellen konnte, so wird zunehmend Spyware eingesetzt. Vor allem, da die Möglichkeiten von Spyware wesentlich weitreichender und detaillierter sind. Entwickelt wurde Spyware von der Firma Aureate. Die Datenbanken der Spyware Hersteller sind inzwischen riesig und wissen so ziemlich alles über das Surfverhalten der beobachteten Surfer. Das wohl bekannteste Spyware verseuchte Programm ist der Media Player 7, der ungefragt Infos an Microsoft sendet.

Da diese Art der Spionage äußerst fragwürdig ist, sollte man sich also unbedingt davor schützen. Siehe auch in unserem | Downloadbereich | den Link zur kostenlosen Version von Ad-Aware (Lavasoft.com).

  
nach oben
 
Rechtliche Konsequenzen:  

Im Zusammenhang mit Peer-to-Peer-Netzwerken sind vor allem diese Regelungen des deutschen Rechts relevant.

  • Einerseits ist dies das Urheberrechtsgesetz, das vor allem für den Peer relevant ist, der Musik- bzw. Videodateien zum Download anbietet. Dieser hat dafür zu sorgen, dass er über die entsprechenden Genehmigungen für die Vervielfältigung und Verbreitung der Dateien verfügt.
  • Andererseits ist das E-Commerce-Gesetz für die Anbieter von Verzeichnissen verfügbarer Dateien, die den Peers erleichtern die gesuchten Dateien aufzufinden, relevant, da darin Verantwortlichkeitsausschlüsse für Suchmaschinen und Hyperlinks definiert sind, die für deren Dienste ausschlaggebend sind. Ohne diese Verantwortungsausschlüsse könnten derartige Dienste wohl nicht erbracht werden, da es bei der Fülle der angebotenen Dateien wohl kaum möglich ist all diese Musikstücke bzw. Videos dahingehend zu überprüfen, ob der Anbieter der Datei über alle erforderlichen Genehmigungen verfügt.
  • In einem aktuellen Rechtsstreit der RIAA gegen ein Unternehmen aus Arizona wurde eine Geldstrafe von einer Million Dollar gegen das Unternehmen verhängt. Angestellte der Firma hatten MP3-Dateien illegal auf den Unternehmensrechnern gespeichert.
  • Verbreiten im Internet: Urteil BGH vom 27.6.2001, 1 StR 66/01
    Ein Verbreiten (§ 184 Abs. 3 Nr. 1 StGB) im Internet liegt vor, wenn die Datei auf dem Rechner des Internetnutzers angekommen ist. Dabei ist es unerheblich, ob dieser die Möglichkeit des Zugriffs auf die Daten genutzt oder ob der Anbieter die Daten übermittelt hat. Ein Zugänglichmachen (§ 184 Abs. 3 Nr. 2 StGB) im Internet liegt vor, wenn eine Datei zum Lesezugriff ins Internet gestellt und dem Internetnutzer so die Möglichkeit des Zugriffs auf die Datei eröffnet wird.
    Urteil bei JurPC
  • Kinderpornographie im Internet: Urteil BGH vom 27.6.2001, 1 StR 66/01
    Wie die Handlungen des "Verbreitens" und des "Zugänglichmachens" von Internet-Seiten zu verstehen sind.
    Presseaussendung BGH
 
nach oben
 
Fazit:  
Sicherheit ist die große Schattenseite der P2P-Revolution. Nicht zuletzt ist das auch auf das negative Image von Napster und Co in puncto Urheberrecht zurückzuführen.

Beim File Sharing bedeutet die gleichzeitige Funktion der Teilnehmer als Client zum Download und als Server zum Upload von Dateien gewissermaßen auch eine doppelte Verwundbarkeit gegenüber Angreifern von außen. Dabei spielt die Unbedarftheit der einzelnen Nutzer eine weit größere Rolle als bei Client-Server-Netzen, wo die Server in der Regel von geschulten Administratoren betreut werden, die zumindest Anfängerfehler vermeiden können.

Ein Sicherheitsproblem, das spezifisch für „reine P2P-Netze" wie Gnutella ist, betrifft die Authentizität der Suchergebnisse. Gibt der Benutzer einen Suchbegriff wie „paint" für Malprogramme ein, wird diese Anfrage ja an Hunderte Peers geschickt und nicht an einen zentralen Server, der daraufhin seinen Index überprüft. Jeder Peer durchsucht die von ihm freigegebenen Dateien nach dem entsprechenden Namen und liefert anschließend die entsprechenden Ergebnisse an den suchenden Peer zurück. Handelt es sich um einen bösartigen Rechner, so kann dieser jedoch durchaus völlig erfundene Ergebnisse zurückliefern. Er kann beispielsweise behaupten, eine Datei „paint.exe" bereitzustellen, die in Wirklichkeit ein trojanisches Pferd oder ein Virus ist.

Den besten Schutz bieten theoretisch „Webs of Trust", Vertrauensnetze, in denen die Nutzer sich gegenseitig (durchaus anonym bzw. pseudonym) mit Bewertungen versehen und so eine permanente Reputation erlangen. So kann man bevorzugt Dateien von Peers herunterladen, die man persönlich kennt oder die wiederum von anderen, befreundeten Nutzern als vertrauenswürdig bewertet wurden.

Wer dennoch nicht die Finger von File-Sharing-Programmen lassen möchte, dem empfehlen wir eindringlich auch folgenden Beitrag bei www.nickles.de zu lesen.

  
nach oben
 
Wie medialing Ihnen helfen kann:  

Unter diesem Hintergrund ist es jedem Verantworltichen eines Unternehmens nur anzuraten, sich über die Verwendung des Internets durch die Mitarbeiter Klarheit zu verschaffen und die erforderlichen Sicherheits-Maßnahmen umzusetzen, damit kein Mißbrauch stattfinden kann. Der Schutz Ihres Netzwerkes gegen Angriffe, unbefugte Zugriffe und Spionage von außen ist die eine Seite ... die Haftung und die rechtlichen Konesequenzen die die heruntergeladenen bzw. bereitsgestellten Dateien auf Ihren Servern nach sich ziehen - die andere.

Bei der Ausarbeitung für die Sie betreffenden Sicherheitsvorkehrungen steht Ihnen das Team von medialing gerne zur Verfügung. Setzen Sie sich bitte für ein erstes und kostenloses, Beratungsgespräch mit uns in Verbindung. | Kontaktformular |

  
nach oben
 
Rainer Kretschmann
Agentur für Internet-Beratung
und Mediendienstleistung

Aktuelles
Unternehmen sparen an IT-Sicherheit (27.08.2003)
Wurm-Welle wütet weiter (20.08.2003)
Computerwurm LOVSAN (14.08.2003)
Newsletter-Abo
Name  
E-Mail  
Anmelden   Abmelden
Domainabfrage
·
» Domain-Wizard «

Freitag, 3. Juli 2009
© 2002-2007 medialing - Rainer Kretschmann - Agentur für Internet-Beratung nach oben