Filesharing in Firmen – ein verdrängtes Problem

In Sachen DIVx, MP3 und Co. gehen nun auch die Schweizer Film- und Musikproduzenten in die Offensive. Vertreten durch den Branchenverband IFPI, wollen sie gegen Nutzer von File-Tauschbörsen, die urheberrechtlich geschütztes Musik- und Filmmaterial verbreiten, rechtlich vorgehen. Vor dem Hindergrund rasant sinkender CD-Absatzzahlen ist das Vorgehen der audiovisuellen Branche verständlich. Doch ob der Rückgang allein den Tauschbörsen angelastet werden kann, ist zu bezweifeln.
Ebenfalls zu bezweifeln ist, ob die Verfolgungsmethode von IFPI, die auf der Identifizierung allfälliger privater Straftäter durch deren benutzte IP-Adressen basiert, erfolgversprechend ist. Im Katalog des entsprechenden Gesetzes zur Überwachung des Fernmeldeverkehrs sind Urheberrechtsverletzungen jedenfalls nicht aufgeführt. Somit sind Internet-Provider kaum verpflichtet, die Kundenangaben rauszurücken. Und aus freien Stücken werden sie dies ohnehin nicht tun, denn schliesslich will niemand im hart umkämpften Markt Kunden verlieren.

Anders sieht die Sache bei den Firmen aus, die fast ausnahmslos dezidierte IP-Adressen besitzen. Welche IP-Adressen welchem Unternehmen zugeordnet sind, kann bei der Organisation RIPE nachgefragt werden. Was geschieht also, wenn ein Mitarbeiter während der Arbeitszeit den neuesten Norah-Jones-Song runterlädt? (Vielleicht denken Sie jetzt: So was gibt es nicht! Mir sind etliche Firmen bekannt, deren Mitarbeiter alles Mögliche über Filesharing-Programme austauschen. Meistens hat der IT-Manager davon keine Ahnung.) Entwarnung ist insofern zu geben, als die IFPI nach eigenen Aussagen Firmen nicht direkt anklagen wird. Diese aber dazu verpflichtet, ihre Mitarbeiter entsprechend zu informieren.
Aus dem Schneider sind die Firmen deshalb noch nicht. Drei Aspekte möchte ich herausgreifen:

• Normale Anwender besitzen oft viel zu viele Rechte auf deren PCs und können jegliche Zusatzsoftware wie Filesharing-Programme selber installieren. Für die normale Benutzung von Anwendungssoftware braucht ein Anwender keine Administratorenrechte. Abgesehen davon ist es ein Sicherheitsrisiko, permanent mit lokalen Administrationsrechten zu arbeiten.

• Die Benutzung und Installation von Filesharing-Programmen ist oft in keiner Weise von der Firma geregelt. Es fehlen entsprechende Weisungen oder Policies, die die Installation und die Benutzung regeln.

• Es werden keine Sicherheitssysteme wie Firewalls, Content-Filter oder Intrusion-Detection- und Prevention-Systeme eingesetzt, um Filesharing-Aktivitäten zu verhindern. Häufig sind diese auch zu lasch konfiguriert.

Kommt hinzu, dass der Einsatz von Filesharing-Software generell das Sicherheitsrisiko erhöht. Wie jede andere Software enthält sie Schwachstellen, die gepatched werden müssen. Wird sie also ohne Wissen der Informatik-Abteilung installiert, so ist sie womöglich nicht auf dem letzten Stand. Ein weiteres Problem ist die Filesharing-Funktion an sich: So entscheidet der Benutzer alleine, welche Files zum Download bereitgestellt werden. Ganz abgesehen davon: Es ist zu bezweifeln, ob ein Powerfilesharer Gutes für die Firma tut, wenn er pausenlos Musik und Videos herunterlädt – und ganz nebenbei teure Firmenressourcen verbraucht.