Sicherheit in Usenet und Newsgroups

Das Usenet, übersetzt in etwa „Nutz-Netz“, wurde 1979 ins Leben gerufen und ist damit einer der ältesten Bereiche des Internets überhaupt. Man könnte das Usenet als eine Art elektronisches Schwarzes Brett bezeichnen: Der Nutzer verfasst darin eine Nachricht und schickt sie ab. Wenig später ist sie für alle anderen Nutzer des Systems lesbar – und diese können unmittelbar darauf antworten. Wie Sie das größte Diskussionsforum der Welt sicher nutzen können, lesen Sie in diesem Kapitel.

Usenet und Newsgroups: Aufbau und Technik

Um sich am Usenet zu beteiligen benötigen Sie nicht viel mehr als ein spezielles Lese- und Schreibprogramm, den so genannten Newsreader, und einen Zugang zu einem Newssserver. Das Usenet ist nämlich öffentlich. Die Abermillionen von Nachrichten werden in einem weltumspannenden Netz von Computern, den Newsservern, gespeichert. Unter diesen Newsservern gibt es wiederum einen regelmäßigen Austausch, so dass die eingelieferten Nachrichten aktuell und für jeden Teilnehmer verfügbar sind.

Das Usenet ist hierarchisch aufgebaut und thematisch in verschiedene Gruppen, die Newsgroups, aufgeteilt. So steht zum Beispiel die Gruppe „comp“ für alles, was mit Computern zu tun hat, die Gruppe „soc“ für alle sozialen Themen. Darunter beginnt dann die Feinuntergliederung. Am Beispiel „soc.“ gezeigt würden Sie in der Newsgroup „soc.culture.germany“ Diskussionen zum Thema sozialer Kultur in Deutschland finden. Bewusst allgemein ist die Gruppe „alt“ gehalten. Unter „alt.binaries“ können neben den reinen Textnachrichten auch Dateianhänge (Binärdateien/Binaries) gepostet werden, zum Beispiel Filme, Musik oder Fotos. Wegen ihrer Größe und ihrer zum Teil kritischen Inhalte (illegale Kopien, Pornografie) werden die „alt.binaries“-Newsgroups vor allem auf Newsservern kommerzieller Anbieter geführt.

Risiko bei der Nutzung des Usenet

Wie oben geschildert ist das Usenet grundsätzlich öffentlich und unzensiert. Es hat keinen Besitzer und keinen Verantwortlichen. Die einzige Form der „Zensur“ findet darin statt, dass bestimmte Betreiber von Newsservern ihren Kunden nicht alle verfügbaren Newsgroups auch tatsächlich zur Nutzung anbieten. Dies ist insbesondere bei den „alt.binaries“-Gruppen der Fall – zum einen wegen deren Datenmengen, zum anderen aber auch wegen der darin vorhandenen, kaum filterbaren Inhalte. Im Prinzip kann jeder im Usenet posten, was er will. Das allerdings bedeutet für die übrigen Nutzer auch ein gewisses Risiko:

  • In „einschlägigen“ Newsgroups werden urheberrechtlich geschützte Inhalte gepostet. Hier werden die Gruppen also dazu verwendet, um Kinofilme, Musikdateien (mp3)oder Computerprogramme zu verteilen und damit öffentlich zur Nutzung anzubieten. Die Verbreitung wie auch die illegale Nutzung von urheberrechtlich geschützten Werken kann straf- und zivilrechtliche Folgen haben. Die Film- und Musikindustrie hat in den vergangenen Jahren ihren Kampf gegen illegale Kopien („Raubkopien“) massiv verschärft. Betroffenen drohen damit Strafverfahren vor Gericht, insbesondere aber auch enorme Schadensersatzforderungen.
  • Ebenfalls in „einschlägigen“ Gruppen finden sich regelmäßig pornografische und kinderpornografische Inhalte. Das Fatale dabei: Der Name der jeweiligen Newsgroups lässt nicht immer auf die eigentlichen Inhalte schließen. So kann es passieren, dass in einer Newsgroup mit harmlosem Namen Dateien verteilt werden, die ebenfalls auf den ersten Blick völlig harmlos klingen. Erst nach dem Download auf den eigenen Rechner wird deutlich, dass es sich bei den Dateien um strafrechtlich relevantes Material handelt. Allerdings ist schon der alleinige Besitz z.B. von Kinderpornografie strafbar.
  • Ein weit verbreitetes Problem – insbesondere in den „alt.binaries“-Groups – im Usenet ist die Verteilung von Schadprogrammen, etwa Viren, Trojanischen Pferden, oder Würmern unter scheinbar harmlosen Namen. In diesen Fällen wird von den Postern vorgegaukelt, es handle sich um eine harmlose Datei. Stattdessen starten die heruntergeladenen Dateien dann auf dem Rechner ihre Schadroutinen.
  • Nicht zu unterschätzen ist im Usenet die Gefahr für den eigenen Datenschutz und die Privatsphäre. Die im Usenet geposteten Nachrichten sind über bestimmte Archive (etwa Google Groups) über Jahrzehnte hinweg für jeden verfügbar. Wer hier unbedacht Beiträge verfasst und sich dabei womöglich noch identifizierbar macht, muss unter Umständen noch Jahre später für seine „Jugendsünden“ büßen. So sind zum Beispiele Fälle bekannt, in denen Personalchefs bei Neueinstellungen auch Internet und Newsgroups nach den Namen der Bewerber scannen (lassen). Hier können unbedachte Äußerungen sich noch nach Jahren negativ auswirken – was freilich für das gesamte Internet gilt.

Anonym im Usenet

Nutzer des Usenets müssen sich darüber bewusst sein, dass jeder verfasste Beitrag auf seinen Verfasser zurück verfolgt werden kann. Denn jeder Beitrag enthält einen so genannten Header. Aus diesem ist ersichtlich über welchen Rechner die Nachricht verschickt wurde, wie die IP-Adresse lautet, zu welcher Uhrzeit und zu welchem Datum die News verfasst wurde, sowie welches Programm dafür verwendet wurde. Eine Verschleierung ist nur mit Hilfe spezieller Programme möglich, den so genannten anonymen Remailern.

Usenet sicher nutzen

Als offenes, weltweites Diskussionforum ist das Usenet ein schier unüberschaubarer Wissenfundus. Wer diesen sicher und unter Minimierung der Risiken nutzen will, sollte Folgendes beachten:

  • Halten Sie sich von „einschlägigen“ Newsgroups fern. Es mag für den ein oder anderen verlockend sein, sich jenseits der bekannten Tauschbörsen und p2p-Netzwerke im Usenet mit Filmen, Musik und anderen urheberrechtlich geschützten Werken zu „versorgen“. Bedenken Sie aber, dass Ihnen gewaltiger Ärger ins Haus steht, wenn so genannte „Raubkopien“ bei Ihnen entdeckt werden. Ein Tipp am Rande: Weit die meisten Entdeckungen von Urheberrechtsverletzungen gehen nicht auf gezielte Aktionen, sondern auf Zufallsfunde zurück. Das kann die selbstgebrannte CD im Auto sein, die von der Polizei bei einer Alkoholkontrolle entdeckt wird. Das kann aber auch die Untersuchung Ihres Computers sein, weil Sie z.B. selbst Opfer einer Straftat im Internet geworden sind.
  • Überprüfen Sie insbesondere Binary-Dateien beim Download aus dem Usenet stets mit einem aktuellen Virenscanner. Verzichten Sie lieber auf den Download, als Ihren Rechner dem Risiko einer Infektion mit Viren, Würmern oder Trojanischen Pferden auszusetzen.
  • Beachten Sie immer den Kontext, in dem die für Sie interessanten News stehen. Unmittelbare Gefahren (infizierte Binaries, gefährliche Links) werden oft schon vor Ihnen von anderen Nutzern entdeckt. Diese könnten entsprechende Warnungen als Antwort (Re:…) auf die gefährliche Nachricht veröffentlicht haben.
  • Legen Sie Wert auf Anonymität und Datenschutz. Seien Sie sparsam mit Auskünften, die auf Ihre Identität schließen lassen. Wenn Sie das Usenet anonym nutzen wollen (hier wird oft das Beispiel Selbsthilfegruppen und Diskussionen über persönliche Krankheiten ins Feld geführt), sollten Sie auf anonyme Remailer zurückgreifen. Denkbar ist auch der Zugang über Newssserver im Ausland, da dort die Zugriffe aufs Usenet unter Umständen nicht so ausführlich protokolliert werden.
  • Sollten Sie sich versehentlich bedenkliche Inhalte auf den Rechner geladen haben (etwa urheberrechtlich geschützte Dateien oder Kinderpornografie, die anhand des Dateinamens nicht kenntlich waren) löschen Sie diese sofort. Berücksichtigen Sie dabei auch eine etwaige Cache-Funktion Ihres Newsreader.
  • Wenn Sie einen kommerziellen Newsserver-Anbieter nutzen wollen, beachten Sie unbedingt die Vertragsbedingungen. Prüfen Sie, ob der Anbieter die für Sie relevanten Newsgroups zur Verfügung stellt. Berücksichtigen Sie, welche Daten der Anbieter über Sie und Ihre Nutzung speichert und was mit diesen Daten geschieht. Zuletzt sollten Sie bei der Wahl eines Newsserver-Anbieter auch die Konditionen zur Vertragsbindung beachten. Einige Anbieter arbeiten hier mit scheinbar günstigen oder sogar kostenlosen „Schnupper-Zugängen“. Wer dann nicht rechtzeitig wieder kündigt, schließt ein langfristiges – und vielleicht nicht unbedingt gewolltes – Abonnement ab.