Anonymität ist ein großes Gut im Internet, aber es werden zunehmend Forderungen nach strengeren Identitätsprüfungen laut.

Solche Anforderungen sind nicht neu. Im täglichen Leben begegnen viele Menschen Situationen, in denen sie ihre Identität nachweisen müssen. Zum Beispiel bei der Eröffnung eines Bankkontos. Aber online ist es noch selten.

Anfang dieses Jahres unterzeichnete der damalige Präsident Donald Trump eine Durchführungsverordnung, die dazu beitragen könnte, dies zu ändern. Unter dem Titel: „Zusätzliche Schritte zur Bewältigung des nationalen Notfalls in Bezug auf erhebliche bösartige Cyberaktivitäten unternehmen“ zielt darauf ab, Online-Cyberkriminalität einschließlich Urheberrechtsverletzungen zu bekämpfen.

IaaS-Anbieter sollten Kunden verifizieren

Die Durchführungsverordnung zielt darauf ab, ausländische Cyberkriminelle daran zu hindern, in den USA ansässige Infrastructure as a Service (IaaS)-Produkte zu nutzen. Dies kann insbesondere dadurch erreicht werden, dass von solchen Diensten verlangt wird, die Identitäten von Nicht-US-Kunden ordnungsgemäß zu überprüfen und zu speichern.

Dieser Vorschlag ist Musik in den Ohren großer Gruppen von Urheberrechtsinhabern, einschließlich der Motion Picture Association (MPA). Rechteinhaber beschweren sich oft darüber, dass anonyme Betreiber von Piratenseiten und -diensten amerikanische Dienste wie Domain-Registrare, Hosting-Unternehmen, CDN- und Proxy-Dienste und sogar Kryptowährungsbörsen nutzen.

Als das US-Handelsministerium eine öffentliche Konsultation zur Umsetzung der Exekutivverordnung einleitete, war Hollywoods Anti-Piraterie-Gruppe begierig darauf zu reagieren. Laut MPA wird der Vorschlag dazu beitragen, Piraterie abzuschrecken, aber nur unter den richtigen Bedingungen.

MPA schlägt strenge Anforderungen vor

Nach dem DMCA können Online-Dienste bereits zur Identifizierung potenzieller Urheberrechtsverletzer verpflichtet werden. Allerdings stellt die MPA fest, dass Betreiber von Raubkopien von Websites und Diensten häufig falsche Informationen verwenden.

„Unserer Erfahrung nach geben böswillige Cyber-Akteure – einschließlich der Betreiber von Piraterie-Sites und -Diensten – gegenüber IaaS-Anbietern fast immer ihre Identität falsch an. Die Vorschriften sollten daher sicherstellen, dass die Überprüfung ihrer Identität ein hohes Maß an Vertrauen schafft, dass die aufgezeichneten Identitäten echt sind“, schreibt MPA.

IaaS-Anbieter sollten unter anderem nicht nur bei der Kontoeröffnung personenbezogene Daten verifizieren. Die Dienste sollten sicherstellen, dass diese Informationen korrekt bleiben, während der Kunde seine Produkte verwendet.

Darüber hinaus möchte die MPA, dass diese robusten Identitätsprüfungen für alle Kunden gelten, nicht nur für ausländische. Schließlich werden Piratenseiten nicht nur von Leuten aus anderen Ländern betrieben.

„Während ein erheblicher Anteil böswilliger Cyberaktivitäten – einschließlich Urheberrechtsverletzungen – von kommerziellen Akteuren außerhalb der USA verübt wird, stellen US-Geschäftskunden einen nicht zu vernachlässigenden Anteil an Tätern böswilliger Cyberaktivitäten.“

Gewährleistung effektiver und korrekter Richtlinien

Die MPA schlägt drei Maßnahmen vor, die dazu beitragen sollen, dass die neuen Anforderungen wirksam und korrekt von den IaaS-Anbietern umgesetzt werden.

Erstens sollten Online-Dienste ein Instrument bieten, das es interessierten Parteien ermöglicht, sie zu benachrichtigen, wenn ihre Kunden möglicherweise falsche oder irreführende Identitäten verwenden. Zweitens sollten Dienste die Konten von Kunden kündigen, deren Informationen falsch oder irreführend sind und die diese Fehler nicht korrigieren.

Die dritte Maßnahme richtet sich an die IaaS-Anbieter selbst. Sollten sie sich nicht an die Verordnung halten, sollten Geldstrafen folgen.

Die MPA unterstützt nachdrücklich die Bemühungen, von IaaS-Anbietern die Identifizierung von Kunden zu verlangen. Die Gruppe ist jedoch besorgt, dass die aktuelle IaaS-Definition der Regierung nicht breit genug ist.

Kryptowährungsbörsen und DNS-Server

Aus diesem Grund sollte die Verordnung sicherstellen, dass sie eine breite Palette von Diensten abdeckt, darunter Webhosting, Reverse Proxys, CDNs, DNS-Server, Anti-DDoS-Dienste, Domain-Registrare, Zahlungsabwickler, Werbenetzwerke und Kryptowährungsbörsen.

Die Rolle von Hosting-Providern ist offensichtlich, aber die Hollywood-Gruppe betont, dass auch Kryptowährungsbörsen und DNS-Server eine wichtige entscheidende Rolle im Piraterie-Ökosystem spielen.

„Kryptowährungen sind bei böswilligen Cyber-Akteuren – einschließlich Urheberrechtsverletzern – zu einer beliebten Methode geworden, um anonym Zahlungen zu erhalten und Gewinne zu speichern“, schreibt MPA.

„[DNS]-Server ‚lösen‘ eine Webadresse in die entsprechende IP-Adresse auf. Die DNS-Auflösung ist eine wesentliche Netzwerkfunktion des Internets und der Infrastruktur, die für den Betrieb einer Website unerlässlich ist“, fügt die Gruppe hinzu.

Im Moment verfügen viele Kryptowährungsbörsen bereits über gründliche Verifizierungsverfahren, aber die MPA sieht eindeutig Raum für Verbesserungen. Für DNS-Server kann dies schwieriger zu implementieren sein, da diese in der Regel keine Site-Betreiber als Kunden haben. Aber vielleicht könnten diese sonst dazu gedrängt werden, die Auflösung von Piratenseiten einzustellen?

Im Falle einer Umsetzung hat die MPA gute Hoffnung, dass die neue Verordnung dazu beitragen wird, Cyberkriminelle aufzuspüren und Piraterie deutlich abzuschrecken. Zu gegebener Zeit sollte dies dazu beitragen, die Einnahmen der Unterhaltungsindustrie zu schützen und gleichzeitig die Öffentlichkeit vor Malware-Bedrohungen im Zusammenhang mit Piraterie zu schützen.

—

Eine Kopie der Kommentare und Vorschläge der Motion Picture Association als Reaktion auf die Konsultation des US-Handelsministeriums finden Sie hier (pdf)

via Torrentfreak • CC BY-NC 3.0 license