Thema: "Kill Switch" für das Internet ...

[SiLæncer]

Ein Aktivist der Bürgerrechts-Organisation Electronic Frontier Foundation (EFF) wirft der US-Regierung vor, bei der Bemühung um einen besseren IT-Sicherheitsstandard die falschen Prioritäten zu setzen. Momentan werde ausführlich über einen Kill Switch diskutiert, dabei sollte man sich eher auf naheliegende und bislang vernachlässigte Sicherheitsmaßnahmen konzentrieren, so der Vorwurf.

Die von der Regierung gesuchte Möglichkeit, die Sicherheit im Internet zu verbessern, sei nicht das Anhäufen von mehr und mehr Autorität im Netz, so EFF-Aktivist Chris Palmer. Es seien vielmehr "mit gesundem Menschenverstand nachvollziehbare Sicherheitspraktiken, die sie [die Regierung] bisher nicht umgesetzt haben". Es sei "unglücklich, dass die Regierung zum Dramatischen tendiert und versucht, seine Macht im Namen der Sicherheit umfassend zu vergrößern, während weniger spektakuläre Probleme weiterhin übersehen werden."

Palmer beruft sich auf den bekannten IT-Sicherheitsexperten Bruce Schneier, der der Regierung unter anderem schlechte Zugriffskontrollen, ein Fehlen notwendiger Verschlüsselungsmöglichkeiten, schlechtes Netzwerk-Management, eine unzureichende oder gar fehlende Update-Politik, unzureichende Sicherheitsüberprüfungen und lückenhafte oder ineffektive Programme zur Datensicherheit vorwirft. Dies seien "keine super-geheimen, auf NSA-Ebene angesiedelten Sicherheitsprobleme", so Schneier, sondern normale Anforderungen, wie sie auch in der freien Wirtschaft zu finden seien.

Neben dieser Kritik an den Sicherheitsstandards von Behördensystemen stellen Schneier und Palmer noch eine Forderung an die US-Regierung, die die IT-Sicherheit ihrer Meinung nach nachhaltig verbessern könnte. Diese solle "ihre Kaufkraft nutzen, um die Sicherheit von IT-Lösungen zu verbessern, die jeder nutzt," fordert Schneier. Wenn die Regierung höhere Anforderungen bezüglich Sicherheit an ihre Hard- und Software stelle, würden die Hersteller dem wahrscheinlich entgegen kommen. Davon würden in der Folge auch andere Käufer profitieren.

Es ist zweifelhaft, dass die US-Regierung auf derartige Empfehlungen und Forderungen eingehen wird. Unter vielen IT-Experten oder interessierten Internetnutzern dürften die Äußerungen Palmers und Schneiers jedoch auf Zustimmung stoßen.

Quelle : www.gulli.com

[SiLæncer]

Das Thema "Kill Switch" - also die Möglichkeit für eine Regierung, das Internet zentral abzuschalten - wird derzeit in vielen Ländern diskutiert. Eine Gruppe von Netzaktivisten hat nun eine Online-Petition ins Leben gerufen, mit der sie Stimmen gegen die Einführung eines solchen "Not-Aus-Schalters" sammeln will.

Die Idee eines "Kill Switch" für das Internet wurde in den letzten Monaten unter anderem in Deutschland und Österreich diskutiert. Angeblich soll momentan auch auf EU-Ebene über eine Empfehlung, eine derartige Maßnahme einzurichten, diskutiert werden. Besonders konkret sind die Pläne in den USA, wo im Laufe des Jahres ein entsprechender Gesetzesentwurf durch das Parlament diskutiert werden wird. Kritiker sehen in dem Kill Switch eine unverhältnismäßige staatliche Machtanhäufung. Zudem kritisieren sie, dass in bestimmten Notsituationen eine Abschaltung des Internets eher kontraproduktiv sein könnte.

Unter dem Motto "Stop the Switch!" gibt es nun eine Petition gegen die umstrittene Sicherheitsmaßnahme. Die Aktivisten der Gruppe "access" sparen dabei nicht an Kritik. Auf der Website der Petition heißt es: "Wie wir in Ägypten gesehen haben, hindern Informations-Blackouts, die durch Abschaltung des Internets entstehen, die Menschen an der Ausübung ihres Rechts auf freie Meinungsäußerung, hindern sie daran, online Geschäfte zu machen, und verhindern, dass sie mit Freunden und Familie kommunizieren." Der "Geist eines Internet-Kill Switch" suche momentan Menschen in Demokratien ebenso wie in Diktaturen heim.

Man brauche "eine massive Bewegung von Internetnutzern, die sich dafür einsetzt, ein offenes Internet für alle zu erhalten," betonen die Aktivisten. Die Petition wollen sie an die Regierungen aller Länder überreichen, die momentan die Einführung eines "Kill Switch" erwägen. Zudem soll sie an die UN überreicht werden, die bald wichtige Diskussionen zum Thema der freien Meinungsäußerung im Internet führen wird.

Quelle : www.gulli.com

[SiLæncer]

Der Hersteller der Server-Software Bind warnt vor einem Sicherheitsproblem, das dazu führen kann, dass DNS-Server keine Anfragen mehr beantworten. Da viele der zentralen DNS-Server im Internet auf Bind setzen und ohne Namensauflösung nicht mehr viel geht, ist das ein ernstes Problem. Allerdings sind laut Hersteller bislang keine öffentlich verfügbaren Exploits bekannt.

Verwundbar sind Master-Server einer Domain, während sie einen inkrementellen Zonentransfer (IXFR) oder ein dynamisches Update durchführen. In seiner Sicherheitswarnung nennt der Hersteller ISC als betroffene Versionen 9.7.1-9.7.2-P3; als Lösung empfiehlt er ein Upgrade auf Bind 9.7.3. Als Workaround könnte es helfen, den Server mit nur einem Worker-Thread zu betreiben. Das US-CERT empfiehlt Adminstratoren, die einen betroffenen Server betreiben, auf die neue Version umzusteigen.

Quelle : www.heise.de