Sicherheit
im Umgang mit Daten |
|
|
Datenschutz im Internet |
|
|
Datenschutz im Internet |
|
|
P2P-Netzwerke:
Instant Messaging (Peer to Peer)
|
Viren
werden immer schneller und immer gefährlicher. Das berühmte Virus "Red Code" brauchte noch einige Stunden, um weltweit die Computer zu infizieren,
"SQSlammer" brauchte anfangs 2003 nur noch 10 Minuten, um dasselbe Ziel
zu erreichen. Es ist zu befürchten, dass Viren der neusten Generation
die Zerstörungsarbeit in einigen Sekunden vollenden können. Eine
wesentlicher Grund für diese beunruhigende Entwicklung ist, dass die
Computerbenutzer und - benutzerinnen aus Unkenntnis oder Sorglosigkeit
die minimalsten Sicherheitsregeln nicht beachten.
Warum
verbreiten sich Viren immer schneller? |
Die
Viren brauchen Zeit, bis sie infizierbare Computer finden. Dies ist der
einzige Zeitfaktor im Ausbreitungsprozess der Viren. Der wichtigste Zeitfaktor
ist die Zeitspanne von der Virenfreisetzung bis zum Zeitpunkt, wo das Virus
den ersten Computer infizieren konnte. Dieser ungeschützte Computer
übernimmt jetzt im täglichen Internet- oder Intranet-Gebrauch
automatisch die rasend schnelle Weiterverbreitung der Viren.
Warum
sind P2P-Netzwerke besonders gefährdet? |
Die
Viren brauchen künftig nur noch Computer zu finden, welche über P2P-Netzwerke oder Instant Messaging-Netzwerke bereits automatisch mit anderen Computern automatisch verbunden sind. Während
frühere Computer-Viren blind das Internet scannen (absuchen) mussten,
nisten sich heutige Generation problemlos ohne Zeitaufewand in die 24 Stunden
aktiven und sich im Online-Zustand befindenden P2P-Netzwerke ein. Die ADSL-Technologie,
welche die Telecom-Anbieter Geschäfts- und Privatkunden günstig
anbietet, ermöglicht den Usern (Anwender, Benutzer) ständig ohne
Kostenfolge mit ihren Computern am Netz (online) zu bleiben. dies erhöht
sowohl die Gefahr von Hackerangriffen
wie auch vor Viren-Attacken. Die User haben über den Gebrauch und
die Fremdverwendung keine Kontrolle mehr.
Was
müssen P2P-Netzwerk-User unbedingt wissen? |
Computer,
welche ständig online mit P2P-Netzwerken
oder Instant Messaging verbunden
sind, können unbemerkt als "Super Nods" Server-Aufgaben und damit
die Weiterverbreitung von Viren übernehmen. Ebenso können sie
von Hackern auch als "Zombies" für "Blended Threats"-Angriffe
auf andere Computer oder Intranet-Netzwerke
missbraucht werden.
nach
oben
P2P-Netzwerk-User
müssen den eigenen und fremde Computer vor Angriffen schützen. |
Wer
ständig ohne Sicherheitsmassnahmen über ADSL oder Intranet mit P2P-Netzwerken verbunden
ist, gefährdet auch die Computer seiner Freunde oder seiner Arbeitgeber.
Und wer will schon seinen Freunden teure Unannehmlichkeiten bereiten. Daher
ein paar wichtige Verhaltensregeln ...
|
Schalten
sie ihren Computer, wenn immer möglich auf "offline" oder beenden
sie die Internet-Software (quit, beenden).
Nehmen
sie ihren Computer nach getaner Arbeit vom Stromnetz (Strom aus).
Schalten sie ihn aus.
Installieren
sie immer den neusten Sicherheitspatch (Hilfsprogramm) ihres Software
Herstellers!
Installieren
sie ein Virenschutzprogramm!
Scannen
sie ihren Computer auf Viren oder Spyware (Software zum Ausspionieren).
Führen
sie niemals fremde Programme aus!
Aktualisieren sie wöchentlich die Virenerkennungstabellen Ihres Virenschutzprogramms!
Speichern
sie niemals Passwörter auf Ihrem Rechner ab!
Schalten
sie SmartBrowsing aus!
Installieren
sie einen Firewall! |
|
Unrechtmässige
Bearbeitung von Personendaten bei Urheberrechtsverletzungen im Internet
|
|
Der
Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB)
stellt fest, dass die Datenbearbeitung einer Schweizer Firma im Rahmen
der Bekämpfung von Urheberrechtsverletzungen in Peer-to-Peer-Netzwerken gegen die Grundsätze des Datenschutzgesetzes verstösst. Dabei
stellt der EDÖB die Legitimität der strafrechtlichen Verfolgung
von Urheberrechtsverletzern keineswegs in Abrede. Es geht vielmehr um die
Frage nach dem rechtlichen Rahmen, der eine Durchbrechung des Fernmeldegeheimnisses
im privatrechtlichen Bereich erlauben würde. Ein solcher ist nicht
gegeben. Solange das der Fall ist, hat die Firma gemäss EDÖB
die Bearbeitung von Personendaten zu unterlassen.
Eine
Schweizer Firma betreibt im Auftrag der Medienindustrie in so genannten
Peer-to-Peer-Netzwerken Nachforschungen, um Urheberrechtsverletzungen aufzudecken,
welche durch den illegalen Austausch von Musik- und Videodateien begangen
werden. Mit Hilfe einer eigens dafür entwickelten Software beschafft
sich die Firma heimlich die IP-Adressen der Computer, über die illegale
Inhalte zum Download angeboten werden, und übermittelt sie periodisch
den Rechteinhabern der fraglichen Werke ins In- und Ausland. Da diese Datenbearbeitung
geeignet ist, die Persönlichkeit einer grösseren Anzahl Personen
zu verletzen, hat der EDÖB den Sachverhalt näher abgeklärt.
Nun legt er die Ergebnisse seiner Abklärung vor.
Liegt
ein Anfangsverdacht auf eine Verletzung des Urheberrechts vor, können
die Rechteinhaber ein Strafverfahren gegen Unbekannt einleiten. Im Rahmen
dieses Verfahrens wird anhand der erhobenen IP-Adresse die Person identifiziert,
der die Adresse zum fraglichen Zeitpunkt zugeteilt war, und abgeklärt,
ob überhaupt eine Urheberrechtsverletzung vorliegt. Ist dies der Fall,
kann der Urheberrechtsinhaber gegenüber dem Urheberrechtsverletzer
zivilrechtliche Ansprüche geltend machen.
In
der Praxis nutzen die Inhaber das Strafverfahren indessen dazu, mittels
Akteneinsicht die Identität des Inhabers des fraglichen Internetanschlusses
zu erfahren und noch vor Abschluss des Strafverfahrens ihnen gegenüber
zivilrechtliche Forderungen geltend zu machen. Das Fernmeldegeheimnis wird
somit im Rahmen eines zivilrechtlichen Verfahrens durchbrochen, und zwar
zu einem Zeitpunkt, in dem noch nicht feststeht, ob ein strafrechtlich
relevantes Verhalten tatsächlich vorliegt. Die Durchbrechung des Fernmeldegeheimnisses
im privatrechtlichen Bereich ist aber im geltenden Recht nicht vorgesehen.
Diese Gesetzeslücke wurde bei der letzten Urheberrechtsrevision nicht
geschlossen.
Soll
das Fernmeldegeheimnis auch im Zivilverfahren durchbrochen werden können,
braucht es aus Sicht des EDÖB eine entsprechende Berechtigung im Urheberrechtsgesetz.
Solange dies nicht der Fall ist, hat die Schweizer Firma die Bearbeitung
von Personendaten zu unterlassen.
Die
Schweizer Firma teilt dem EDÖB innerhalb von 30 Tagen nach Erhalt
der Empfehlungen mit, ob sie sie akzeptiert oder nicht. Falls die Empfehlungen
abgelehnt oder nicht befolgt werden, kann der EDÖB die Angelegenheit
dem Bundesverwaltungsgericht zum Entscheid vorlegen.
|