[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[infowar.de] Brisante Dokumente aus dem Tauschbörsennetz
Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------
http://www.telepolis.de/deutsch/inhalt/te/18082/1.html
Brisante Dokumente aus dem Tauschbörsennetz
Alfred Krüger 11.08.2004
Über Peer-to-peer-Netzwerke wurden offenbar Geheimdokumente der
US-Armee und anderer US-Behörden verbreitet
Militärische Geheimdokumente, vertrauliche Polizeiberichte,
Steuerbescheide, Online-Rezepte und andere sensible private Daten
geistern unbeabsichtigt via Filesharing durchs Netz. Unbedarfte User -
manche nennen sie auch DAUs - machen's möglich. Aus Unkenntnis oder
purer Nachlässigkeit geben sie in ihren Filesharingprogrammen nicht nur
"harmlose" Musikdateien, Filme, Spiele oder Bilder, sondern auch manch
andere Datei zum Tauschen frei - brisantes Material zuweilen, das einer
breiten Öffentlichkeit willentlich niemals zur Verfügung gestellt
worden wäre.
Man muss kein versierter Hacker sein, um vertrauliche Daten aus dem
Netz zu saugen. Alles, was man braucht, sind die richtigen
Suchbegriffe, ein Filesharingprogramm wie LimeWire und ein wenig
Geduld, meint der in Deutschland lebende US-Amerikaner Rick Wallace.
Seit Juli dieses Jahres betreibt er ein Weblog namens See what you
share on P2P [1], in dem er regelmäßig die Ausbeute seiner
Filesharing-Recherchen präsentiert - Material, das augenscheinlich
niemals zur Veröffentlichung per Peer-to-peer-Netzwerk bestimmt war.
Für Aufsehen sorgte Wallace jüngst, als er in seinem Blog militärische
Geheimdokumente und Bilder veröffentlichte [2]. Es handelte sich um
Bilder, Dokumente und Briefe von US-Soldaten, auch aus Militärbasen im
Irak. Die Fotos zeigten beispielsweise abgestürzte Militärflugzeuge
oder brennende Militärfahrzeuge. Militärische Dienstpläne, detaillierte
Einsatzberichte und geheime Diskussionspapiere waren ebenso darunter
wie eine Tabelle mit Namen, Adressen und Telefonnummern von US-Marines.
Die Nachrichtenagentur Reuters meldet [3] gar, ein LimeWire-User, der
nicht genannt werden wolle, habe per LimeWire kürzlich sogar
unveröffentlichte Fotos von Folterungen im irakischen
Abu-Ghraib-Gefängnis gefunden.
Ob und inwieweit diese Angaben stimmen, muss offen bleiben. Denn
Wallace hat das brisante Material aus seinem Weblog mittlerweile wieder
herausgelöscht. Dass die von ihm aufgespürten Dateien von ihren
Besitzern bewusst ins Netz gestellt wurden, schließt Wallace aus. Er
geht vielmehr davon aus, dass die Dateien durch Zufall oder
Nachlässigkeit ins Filesharingnetzwerk gelangt seien. Ihre Besitzer
hatten LimeWire installiert und versehentlich nicht nur einzelne
Dateien oder Ordner, sondern den gesamten Festplatteninhalt zum
Tauschen freigegeben oder einzelne Dateien versehentlich im
Tauschordner abgelegt.
"Stoff, der Menschen hätte töten können"
Nachdem Wallace das brisante militärische Material per LimeWire
entdeckt hatte, habe er sich eigenen Angaben zufolge wiederholt mit
offiziellen Militärdienststellen, mit dem FBI sowie mit der CIA in
Verbindung gesetzt - offenbar ohne wirklich durchschlagenden Erfolg:
Die fraglichen Dateien blieben weiter im Filesharingnetz verfügbar.
Ein besonders brisantes Militärdokument besaß die Sicherheitseinstufung
"Secret/NOFORN". NOFORN steht im militärischen Sprachgebrauch für "Not
for release to foreign nationals" und soll die Weitergabe an
Nicht-US-Bürger verhindern. Dieses Dokument enthielt [4] Informationen
über militärische Operationen im Irak, laut Wallace "Stoff, der
Menschen hätte töten können". Es verschwand erst aus dem
Tauschbörsennetz, nachdem sich Wallace an Conrad Burns,
republikanischer Senator von Montana, Wallace Heimatstaat, gewandt
hatte.
Burns habe sich die Dokumente persönlich angesehen und sei sehr besorgt
gewesen, erklärte [5] J. P. Donovan, Sprecher des Senators. Er habe
sich umgehend per Brief an das Pentagon gewandt, bisher aber noch keine
Antwort erhalten. Auch CIA und FBI hüllen sich in Schweigen. Man kenne
das Problem, hieß es seitens der CIA. Ob und welche konkreten Schritte
geplant sind, um die Sicherheitslücke "Filesharing" künftig zu
schließen, wurde nicht mitgeteilt.
Betroffen ist nicht nur die US-Armee
Neben brisantem militärischem Material hat Wallace per LimeWire noch
eine ganze Menge weiterer "interessanter" Dateien gefunden:
vertrauliche Polizeiberichte, Gerichtsdokumente, persönliche
Bankinformationen, Steuerbescheide, Passworte für Internetdienste sowie
alle Informationen, die man braucht, um die Identität eines anderen
LimeWire-Users zu stehlen und unter dessen Namen shoppend durch das
World Wide Web zu streifen.
Alle diese Dateien seien Wallace zufolge ins Netz gekommen, weil viele
Nutzer von Peer-to-peer-Programmen im Umgang mit Datei- und
Ordnerfreigaben viel zu sorglos und nachlässig seien.
Filesharing beruht auf Gegenseitigkeit und kann nur funktionieren, wenn
User nicht nur downloaden, sondern eigene Dateien auch für andere
bereitstellen. Die Tauschdateien werden normalerweise in einem Ordner
(My shared folder) gesammelt, dessen Inhalte für andere User
freigegeben werden. Wer seine privaten Fotos und Dokumente
versehentlich in einem freigegebenen Ordner abspeichert, darf sich
anschließend nicht wundern, wenn sie durchs Netzwerk wandern.
Blog-Betreiber Wallace rät den Nutzern von Filesharingprogrammen
deshalb, regelmäßig zu kontrollieren, was sie zum Tauschen freigegeben
haben - insbesondere dann, wenn sie das Filesharingprogramm LimeWire
benutzen. Das kann nämlich ganz besonders dateienhungrig sein, wenn der
DAU nicht aufpasst.
Wurde LimeWire ordentlich installiert, ist das Programm so eingestellt,
dass nur Dateien im freigegebenen Ordner getauscht werden können. Aber
gerade unerfahrenen Usern kann es schnell passieren, dass aus Versehen
die falschen oder viel zu viele Dateien zum Tauschen freigegeben
werden. Ursache ist eine an sich praktische LimeWire-Funktion, mit der
die gesamte Festplatte nach sämtlichen tauschbaren Dateien abgesucht
werden kann. Ein simpler Mausklick reicht, und der gesamte
Festplatteninhalt wird anschließend zum Tauschen freigegeben.
Die LimeWire-Installation sei für den unerfahrenen, flüchtigen Anwender
möglicherweise ein wenig "gefährlich", gibt [6] Greg Bildson von
LimeWire zu. Man stehe vor dem Problem, die Installation und Bedienung
einerseits so einfach wie möglich zu machen, andererseits aber gerade
den LimeWire-Neuling vor ungewollten Programmeinstellungen zu schützen.
Das, was Wallace über LimeWire problemlos an Material gefunden habe,
gebe seiner Firma allerdings zu denken, fuhr Bildson fort. Künftige
Versionen werde man deshalb DAU-sicherer machen. Unbeabsichtigte Datei-
und Ordnerfreigaben werde man erschweren.
Government Network Security Act von 2003
Der US-Kongress hat bereits im letzten Jahr reagiert und sich mit einem
Gesetz [7] befasst, das die Nutzung von Filesharingsoftware in
US-Bundesbehörden nicht verbietet, den Behörden aber die Pflicht
auferlegt, Sicherheitsrichtlinien zu erarbeiten.
Der Government Network Security Act soll verhindern, dass vertrauliche
Informationen über Filesharingnetzwerke nach außen gelangen können. So
könnte es den Bediensteten verboten werden, sich Arbeit aus dem Büro
mit nach Hause zu nehmen und sensible Daten auf dem heimischen PC zu
speichern, auf dem möglicherweise eine Peer-to-Peer-Anwendung läuft.
Das Gesetz wurde vom Repräsentantenhaus bereits abgesegnet und wartet
nun auf grünes Licht auch aus dem Senat.
Links
[1] http://www.seewhatyoushare.com/
[2]
http://www.boston.com/business/technology/articles/2004/08/05/file_shari
ng_imperils_us_secrets/
[3]
http://www.reuters.com/newsArticle.jhtml?type=internetNews&storyID=59041
92
[4] http://zdnet.com.com/2100-1105_2-5285918.html
[5]
http://www.boston.com/business/technology/articles/2004/08/05/file_shari
ng_imperils_us_secrets/
[6]
http://story.news.yahoo.com/news?tmpl=story2&u=/nm/20040808/wr_nm/tech_p
2p_secrets_dc
[7]
http://thomas.loc.gov/cgi-bin/cpquery/?&db_id=cp108&r_n=hr305.108&sel=TO
C_0&
---------------------------------------------------------------
Liste verlassen:
Mail an infowar -
de-request -!
- infopeace -
de mit "unsubscribe" im Text.