Das US-Repräsentantenhaus will per Gesetz Datenpannen verhindern (Foto: house.gov)

Washington (pte031/30.07.2009/13:50) - Das Auftauchen von hochsensiblen Daten auf verschiedenen Peer-to-Peer-Netzwerken im Internet hat in den Reihen des US-Kongresses eine heftige Diskussion über Sicherheitsstandards und Webnutzungskompetenz vom Zaun gebrochen. Ausschlaggebend für die aktuelle Aufregung ist dabei ein Bericht, den Robert Boback, Chief Executive von Tiversa http://www.tiversa.com , einem US-Unternehmen, das sich auf die Entwicklung und Bereitstellung von Peer-to-Peer-Technologie für große Konzerne und Regierungsbehörden spezialisiert hat, kürzlich dem Repräsentantenhaus http://www.house.gov in Washington vorgelegt hat. Demnach findet sich auf Filesharing-Plattformen eine ganze Fülle von Informationen, die eine ernsthafte Gefahr für die nationale Sicherheit darstellen könnten, wenn sie in die falschen Hände geraten. Als Beispiele nennt Boback etwa militärische Dienstpläne, Evakuierungsrouten für den Präsidenten und dessen Familie oder technische Angaben zu den Luftfahrzeugen, mit denen der oberste US-Amtsträger verkehrt.

"In den meisten Fällen ergeben sich diese Sicherheitslücken nur deshalb, weil die Angestellten der bundesbehördlichen Stellen oder einzelne Vertragspartner Peer-to-Peer-Software auf ihren Computern installiert haben, ohne sich darüber Gedanken zu machen, welche Dokumente sie dabei für die Öffentlichkeit freigeben", zitiert Cnet aus der Stellungnahme, die Boback vor dem US-Repräsentantenhaus ablieferte. Einige der anwesenden Abgeordneten waren daraufhin anscheinend derart geschockt, dass sie spontan eine neue Gesetzesinitiative ins Leben riefen, die sich des Problems annehmen soll. "Ich werde einen Gesetzesentwurf vorlegen, der die Nutzung von Filesharing-Software auf allen Computernetzwerken, die von Bundesbehörden und ihren Vertragspartnern betrieben werden, limitiert", kündigte der New Yorker Demokrat Edolphus Towns an. Zusätzlich werde er die Rechtmäßigkeit von Peer-to-Peer-Diensten durch die Federal Trade Commission prüfen lassen. "Die Obama-Administration sollte eine landesweite Kampagne starten, um die Konsumenten über die Gefahren des Filesharings aufzuklären", forderte Towns.

"Es ist in der jüngeren Vergangenheit bereits des Öfteren vorgekommen, dass in verschiedenen Ländern hochsensible Daten in Filesharing-Netzwerken aufgetaucht sind. Ich finde aber nicht, dass ein Gesetz notwendig ist, um die Gefahr von Datenlecks zu reduzieren", erklärt Sicherheitsexperte Magnus Kalkuhl von Kaspersky http://www.kaspersky.de gegenüber pressetext. Weit sinnvoller sei da schon die Forderung, durch entsprechende Aufklärungskampagnen für das nötige Gefahrenbewusstsein im Umgang mit Peer-to-Peer-Diensten bei den Angestellten zu sorgen. "Ein ausgeprägtes Verantwortungsbewusstsein allein kann das Problem aber sicher auch nicht lösen. Hier braucht es den Schutz einer entsprechenden Software", betont Kalkuhl. Im Fall von derart sensiblen Daten, die sogar die nationale Sicherheit berühren, rät der Experte generell dazu, ein Verschlüsselungsverfahren anzuwenden. "Diese Maßnahme kann das Risiko peinlicher Datenpannen mit einem sehr geringen Mehraufwand drastisch reduzieren. Auch das Sperren des Zugangs zu heiklen Informationen mittels Passwörtern ist in diesem Zusammenhang eine sinnvolle Möglichkeit", so Kalkuhl abschließend.

(Ende)