Usenet Sicherheit ?

Pider

Lt. Junior Grade
Registriert
Aug. 2002
Beiträge
299
Hallo,
ich habe mich in letzter Zeit ein wenig mit dem Usenet befasst, da ich in der Schule darüber ein Referat halten muss. Dazu habe ich auch bei einem großen deutschen Usenet Anbieter einen Testaccount gemacht und getestet, wie das ganze eigentlich funktioniert.
Soweit so gut. Die Dateien, die durch das Usenet übertragen werden, werden mit einer 128Bit-Verschlüsselung übertragen, dies ist also ziemlich sicher, aber ich habe gehört, dass die großen deutschen Usenet Anbieter (deren Namen ich nicht nennen will, da ich keine Schleichwerbung machen will) die Protokolle speichern und sie ggf. an die Polizei übergeben. Sprich, wenn jemand urheberrechtlich geschütztes Material downloadet, wäre es für die Polizei ein leichtes ihn zu kriegen. Stimmt das ??? Desweiteren habe ich auf einer Usenet Informationsseite, die augenscheinlich neutral gegenüber den Anbietern ist, folgendes gelesen: Die Provider benötigen die IPs der User nur, um den Traffic (d.h. die Datenmenge die ein Kunde herunterläd) zu messen. Ohne weiteres ist es für den Provider nicht möglich zu überprüfen, welche Daten Sie genau herunterladen.

Stimmt diese Aussage? Wenn ja dann wird die andere Aussage, die ich von einem Bekannten gehört habe, ja widerlegt.

MfG Pider
 
Natürlich ist es für den Provider möglich zu sehen was du saugst.
Allerdings musst du dir dass eher wie ne Detailansicht des Users vorstellen.

Große Liste mit IPs.
Wenn der Provider dann einen Verdacht hat recherchiert er ein bisschen bei der jeweiligen IP und er kann dass sehen.

Aber er guckt nich bei jeder IP nach was der saugt.
Zumindest hat mir dass so der Vater meines Kumpels erklährt der bei einem Provider (namen will ich jetzt nich nennen) arbeitet.
 
Verschlüsselung ist beim Datenverkehr zwischen Newsserver und Clients zwar möglich, aber häufig ungenutzt, da das Usenet ja gegründet wurde, um weltweite Diskussionen offen zu führen. Die Zweckentfremdung zum Übertragen von Binärdateien ist erst später gekommen, aber es gibt da schon eine ziemlich klare Trennung. So bekommt man die Diskussionsgruppen des Usenets bei Bedarf auch kostenlos angeboten, z.B. über Arcor. Bei der Teilnahme daran wird man im Regelfall nicht mit dem Urheberrecht Bekanntschaft machen, da Binaries in Diskussionsgruppen unerwünscht sind und bei Einlieferung auf gut geführten Newsservern teils kommentarlos gelöscht werden. Auch dürfte der Aufwand, den Datenverkehr zwischen Newsserver und Clients zu belauschen, meist zu hoch sein. Schließlich ist auch die Zeit zuende, in der Schwarzseher per Funkpeilwagen ermittelt wurden. Die GEZ nimmt z.B. Adressdateien, am liebsten von den Meldeämtern. Oder Kundeninformationen über Einkäufe bei Elektro-Discountern.

Über das Usenet informiert man sich übrigens immer noch am besten dortselbst, z.B. ausgehend von de.newusers.infos. http://groups.google.com/group/de.newusers.infos?hl=de
Von da aus sollte man auch an die Feinheiten betreffend Provider, Newsserver, Clients und Verschlüsselung kommen.

Derzeit sind einige kommerzielle Usenet-Anbieter dabei, mindestens eine proprietäre Newsserver-Software abseits der bisherigen Standards herauszubringen und bieten kostenpflichtig neben dem News-Zugang speziell die Suche nach bestimmten Dateien an (d.h. sozusagen ein Google Groups für Binärdateien). Wird das verstärkt an die Werbeglocke gehängt, ist es nur eine Frage der Zeit, bis sich sowohl Privatfirmen im Auftrag der MI als auch Strafverfolgungsbehörden darum kümmern werden. Die werden aber, wie schon gesagt, im Regelfall nicht den Datenverkehr zu den Clients belauschen, womit Verschlüsselung dort herzlich egal ist. Die bequemeren Angriffsmöglichkeiten sind Kundendateien, die Logs der ausliefernden Newsserver und häufig die Header der einzelnen Nachrichten. Wer bei den Logs seines News-Providers Bedenken hat, sollte halt einen Provider nehmen, der ausdrücklich nicht mitloggt, aus welchen Gruppen welche Nachrichten heruntergeladen werden.
Im Header von dort eingelieferten Beiträgen setzen Newsserver häufig die IP-Adresse des Posters ein. Somit kann man recht gut bei den Erstellern von Nachrichten ansetzen, sofern der Einlieferer über eine IP postet, deren Provider ggf. den zugehörigen Nutzer mitteilt.
Bei den Trittbrettfahrern im Usenet wie UseNext dürften Strafverfolgungsbehörden usw. ebenfalls gerne ansetzen, denn die treten ja im Inland auf und werben obendrein kaum versteckt mit der Möglichkeit, dass man unbegrenzt urheberrechtlich geschütztes Material herunterladen kann. Da reicht dann u.U. schon ein Platz in der Kundendatei für einen "Hausbesuch" aus.
Es würde mich nicht wundern, wenn die Staatsanwaltschaft in Mühlhausen ihr Auge auch mal in diese Richtung schweifen lässt. Die FTP-Welt - Nutzer dürften ja irgendwann einmal abgegrast sein.
http://www.heise.de/newsticker/meldung/53758
http://www.heise.de/newsticker/meldung/64484
 
Zurück
Oben