Deutsches Verbände ForumDas Informationsportal über & für Verbände

In Kooperation mit dem Netzwerk der

In Kooperation mit dem Netzwerk der

dgvm

Deutsches Verbände ForumInformationsportal über
& für Verbände

Pressemitteilung

25.11.1999 00:45
Online-Magazin xdial.de

Datenschutzdefizite bei RIPE

(Freiburg) - In der Verwaltung des europäischen Internet existieren massive Sicherheits- und Datenschutzdefizite. Die gesamte Datenbank für die Verwaltung des europäischen Netzes liegt offen. Teile davon sind sogar von jedermann änderbar. Das berichtet das Online-Magazin xdial.de.

Mit einer einfachen Email ist es möglich, die persönlichen Daten von Zehntausenden von Domain-Besitzern zu ändern. Wie das Magazin berichtet, gelang es in einem Test mit Hilfe einer einfachen Email an das zuständige RIPE Network Coordination Center, Daten wie Anschrift und Telefonnummer von Ansprechpartnern zu gelangen und zu manipulieren. Die zugehörige Anleitung liegt im Internet - hoch offiziell auf dem Web-Server des RIPE. Denn es handelt sich nicht etwa um eine Sicherheitslücke, sondern um das offizielle Verfahren zur Verwaltung der Daten.

Eine Auswertung von Stichproben durch xdial.de ergab, dass mehrere Zehntausend Datensätze über dieses Verfahren manipulierbar sind. Eines der jüngsten Opfer der Manipulationen ist der Konzern VIAG, dessen Angaben um obszöne Sprüche erweitert wurden. Es dauerte mehrere Tage, bis der manipulierte Datensatz wieder zurückgesetzt wurde.

Ähnlich brisant sieht es in puncto Datenschutz aus: Sämtliche Daten der RIPE-Datenbank liegen offiziell im Internet - mit allen registrierten Internet-Adressen und deren Besitzern. Ein Copyright-Vermerk verbietet zwar jegliche kommerzielle Verwertung. So mancher Adress-Händler und Headhunter soll der Versuchung eines illegalen Zugriffs jedoch nicht widerstanden haben.

"Wir haben mehrere Geschäftskunden, die durch den mangelnden Datenschutz von RIPE verunsichert sind", so Winfried Haug, Geschäftsführer des Stuttgarter Internet-Providers Seicom gegenüber xdial.de. Die Firmen sind laut Haug in der Zwickmühle: "Entweder sie geben die persönlichen Daten ihrer Fachleute offiziell preis und verraten diese damit an potenzielle Mitbewerber und Headhunter oder sie geben zentrale Daten an und laufen damit Gefahr, dass brisante technische Anfragen in ihrer Telefonzentrale versanden. Ich glaube kaum, dass die Telefonzentrale eines Industrieunternehmens in der Lage ist, einen englischsprachigen Anruf richtig weiterzuleiten, der von einem Routing-Problem seines TCP/IP Netzes berichtet", so Haug.

Christian Kratzer, Geschäftsführer des Internet-Providers Toplink, führt die mangelnde Sicherheit auf die Historie des Internet zurück. "Vor ein paar Jahren gab es in Deutschland gerade mal einige Hundert Domain-Namen. Da hat sich niemand um den Datenschutz im Netz gekümmert", so Kratzer. "Bei der heutigen wirtschaftlichen Relevanz braucht die Internet-Verwaltung jedoch Sicherheitsstandards wie ein Industrieunternehmen, und zwar schnell - gerade wenn die Einrichtungen unabhängig von staatlichem Zugriff bleiben möchten."

Ein Blick ins Ausland zeigt, dass es auch sicherer geht: In der USA beispielsweise lassen sich zwar die Daten einzelner Domains abfragen, jedoch nicht die komplette Datenbank zur systematischen Weiterverarbeitung laden. Für die Verwaltung von Ansprechpartnern ließe sich außerdem eine mehrstufige Datenbank realisieren, bei der ein Teil der Daten für jedermann ersichtlich ist und eine weitere nur den beim RIPE registrierten Internet-Providern offen steht.

Das Denic, das in Deutschland die Daten für die RIPE-Datenbank erfasst, räumte in einer Stellungnahme Sicherheitsdefizite ein. "Die Situation beim RIPE entspricht sicher nicht mehr den Anforderungen, die heutzutage an den Datenschutz gestellt werden", so Pressesprecher Dr. Klaus Herzig gegenüber xdial.de. Ein kurzfristig für Teile der Datenbank eingerichteter Passwortschutz soll die Sicherheit erhöhen. Für Anfang nächsten Jahres sind weitere Maßnahmen geplant. Herzig dazu: "In Zusammenarbeit mit den deutschen Datenschutzbehörden arbeiten wir an Lösungen für den Schutz von Personendaten. Diese werden Anfang des nächsten Jahres implementiert werden. In einem ersten Schritt haben wir bereits vor kurzem die Anzeige der Telefonnummer gesperrt."

Vom RIPE Network Coordination Center war keine Stellungnahme erhältlich.


Quelle und Kontaktadresse:
OTS/xdial Software GmbH Pressekontakt:
Ralf Hüskes
Tel: 0761 / 29 611 - 22
Fax: 0761 / 29 611 - 99
E-Mail: ralf.hueskes@xdial.de
Internet: www.xdial.de
(dvf)