Die französische Aufsichtsbehörde Hadopi hat in einem nicht zur Veröffentlichung gedachten Papier Anforderungen an eine "Sicherheitssoftware" aufgestellt, mit der die Nutzer beim Verdacht auf Urheberrechtsverletzungen ihre Unschuld beweisen können sollen. Laut dem jetzt im Internet einsehbaren Dokument (PDF-Datei), dessen Echtheit Verwaltungsvertreter gegenüber französischen Medien bestätigten, soll die Software vor allem eine Überwachung des Internetverkehrs in Echtzeit gewährleisten. Log-Aufzeichnungen über den Netzzugang einschließlich der Aktivierung und Änderung oder dem Abstellen von Sicherheitsprofilen sollen ein Jahr lang lokal gespeichert und verschlüsselt an die Hadopi übertragen werden.

Die 36 Seiten umfassenden Spezifikationen sehen außerdem vor, dass die staatliche Spyware zur Bekämpfung von Copyright-Verstößen die bestehenden Konfigurationen verwendeter Computer und Router einschließlich aller installierten Programme analysieren und auch Änderungen daran registrieren darf. Bei der Benutzung einer Peer-to-Peer-Verbindung (P2P) soll automatisch ein Hinweis mit der warnenden Frage erscheinen, ob der Anwender den Vorgang wirklich fortsetzen will.

Der unter der Leitung eines emeritierten Professors ausgearbeitete Vorschlag sieht auch vor, dass auf Basis der Kontrolle des Datenstroms der Zugang zu speziellen Webseiten oder der Einsatz von Applikationen geblockt werden kann. Auch wird der Rückgriff auf Schwarze beziehungsweise Weiße Listen zum Filtern von Anwendungen oder Online-Auftritten erwogen.

Die Haute autorité pour la diffusion des oeuvres et la protection des droits sur internet, wie die aus dem "Gesetz zur Verbreitung und zum Schutz kreativer Inhalte im Internet" hervorgegangene Behörde in voller Länge heißt, erarbeitet derzeit die Umsetzung des geplanten Systems der "abgestuften Erwiderung" auf wiederholte Urheberrechtsverletzungen. Copyright-Sündern drohen damit nach zwei Verwarnungen per E-Mail und Brief bis zu ein Jahr dauernde Sperren ihres Internetzugangs. Wer entsprechende Sanktionen von vornherein vermeiden will, soll dies nach Vorstellung der Hadopi mit der Installation der digitalen Wanze auf seinem Rechner tun können.

Umschrieben hat das Amt zudem bereits den Wunsch, dass entsprechende Überwachungsprogramme auch direkt auf den Routern von Nutzern ihren Platz finden. Die bisher geplante Auflage, dass der Verlauf besuchter Webseiten und E-Mails nicht mitgeschnitten und aufbewahrt werden dürften, könnte damit recht einfach umgangen werden. Die Software selbst könne ebenso ein proprietäres Programm sein wie eine Open-Source-Applikation. Nicht vorschreiben will die Hadopi auch, ob es sich um eine eigenständige Anwendung oder einen Bestandteil etwa einer bestehenden Anti-Viren-Software handelt. Eingesetzt werden dürften freilich nur von ihr zertifizierte Programme.

Die Bestimmungen sind noch nicht Teil eines festen Regelwerks, sondern werden im Rahmen einer noch bis zum 10. September laufenden Konsultation begutachtet. Die Sondierung ist öffentlich, während das Spezifikationspapier offiziell nur ausgewählten Interessensvertretern zugänglich gemacht wurde. Jeremie Zimmermann, Sprecher der Bürgerrechtsorganisation La Quadrature du Net, hofft nach der Veröffentlichung des Plans auf den Widerstand von Nutzern und Experten. Die "verrückten" Anforderungen für eine "Super-Firewall" verdeutlichten die Kontroll-Logik der Hadopi. Er sei sich zudem sicher, dass das Programm trotz aller Sicherheitsfantasien innerhalb weniger Tage geknackt und Kriminellen einen Weg zum Ausspähen sensibler Nutzerdaten an die Hand geben werde. Anderen Beobachtern zufolge verstieße das Vorhaben gegen EU-Recht und das darin enthaltene Verbot einer allgemeinen Nutzerüberwachung. (Stefan Krempl) / (anw)

Quelle: Heise.de