Login


 
Newsletter
Werbung

Thema: I2P – Ein anynomes P2P-Netzwerk

31 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Matze81 am Do, 23. Mai 2013 um 15:49 #

Als Störer kann ein I2P Benutzer in Deutschland abgemahnt werden, wenn dieser in irgendeiner weiße dazu beiträgt die Verbreitung von Urheberrechtsgeschützen Werken zu unterstützen bzw. fördern. Ob das nun absichtlich oder unabsichtlich gewesen ist spielt dabei keine Rolle. Die IP-Adressen der I2P Benutzer die die Geschützen Werke (nur) zum Downloader weiterleiten kann man eindeutig nachweisen. Diese Weiterleiter kann man somit als Störer anklagen.

Als Störerhaftung bezeichnet man im deutschen Recht die Verantwortlichkeit eines Störers als Handlungsstörer, Zustandsstörer oder Mitstörer. Nach der Störerhaftung kann derjenige, der – ohne Täter oder Teilnehmer zu sein – in irgendeiner Weise willentlich und adäquat kausal zur Verletzung eines geschützten Gutes beiträgt, als Störer für eine Schutzrechtsverletzung auf Unterlassung in Anspruch genommen werden.

Die Störerhaftung ließe sich nur umgehen, wenn der Up und Download in I2P von den letzten IP-Adresse in der Netzwerkkette über das Ausland kommt und geht.
Diese Funktion hat I2P aber soweit ich weiß (noch) nicht.

RetroShare halte ich für eine sichere und bessere Methode, wenn man es mit Verstand benutzt und gleich jeden unbekannten in seine Freundes-liste aufnimmt.
Denn auch dort ist die Störerhaftung gültig wenn man einen Abmahner als Freund annimmt.

Ein Benutzer werde bereits in RetroShare als Störer abgemahnt, weil er einen Anwalt als Freund hatte an den der RetroShare Benutzer von anderen Freunde Dateien über seine IP-Adresse an den Anwalt weiterleitete

http://www.golem.de/news/filesharing-nutzer-des-verschluesselten-netzwerks-retroshare-verurteilt-1211-95845.html

Bei I2P wird somit das selbe möglich sein, mit den unterschied, dass man sich bei I2P die Nachbarn nicht aussuchen kann.

  • 0
    Von Frager am Do, 23. Mai 2013 um 17:53 #

    I2P ist ein Darknet. IP-Adressen von Benutzern sind dort doch gar nicht bekannt...

    • 0
      Von Matze81 am Do, 23. Mai 2013 um 20:51 #

      I2P ist kein Darknet, sondern u.a. ein öffentliches anonymes Filesharing Netzwerk.
      RetroShare dagegen kann man als Darknet benutzen.

      RetroShare ist ein freies Computerprogramm, das verschiedene verschlüsselte Kommunikationsmöglichkeiten und serverloses Filesharing zwischen Freunden ermöglicht. Es handelt sich um kein striktes Darknet-Programm, weil auch der Austausch von Dateien und Informationen mit nicht direkt verbundenen Freunden auf zweiter, dritter, vierter... Ebene möglich ist. Freunde werden in der Freundesliste mittels RSA-Schlüsseln zuverlässig als vertraut identifiziert und authentifiziert. RetroShare bietet mehrere Instant Messaging Möglichkeiten, einen E-Mail-Client, Voice over IP sowie interne Internetforen und Kanäle, mit denen Mitteilungen öffentlich oder auch anonym an Freunde gesendet werden können. Der Austausch sämtlicher Informationen und Dateien ist dabei immer OpenSSL verschlüsselt.

      Mit den I2P Netzwerk hingegen wird man willkürlich mit irgendwelchen IP-Adressen verbunden von denen man Dateien weiterleitet oder direkt lädt.
      Als Downloader bei I2P weiß man zwar nicht welche IP-Adresse eine Geschützte Datei ins Netzwerk gestellt hat bzw. wer der wahre Uploader ist
      Man kann aber genau nachvollziehen von welcher Ip-Adresse man als Downloader eine Geschützte Datei weitergeleitet bekommt.
      So kann z.B. ein Anwalt ein geschützte Datei in I2P anfordern und die IP-Adresse (aus Deutschland) die die Datei zum Anwalt weiterleitet würde als Störer haften obwohl diese gar nicht der wahre Uploader war.
      Genauso verhält es sich auch bei den wirklichen Uploader. Diese können zwar nicht den wahren Downloader ermitteln, können aber genau nachvollziehen an welche IP-Adresse sie den Upload weitergeleitet wird.
      Hier würde auch die Störerhaftung gültig sein, sollte ein Abmahner eine geschützte Datei zum Download anbieten die von einer Deutschen IP-Adresse weitergeleitet wird.

      Man weiß bei I2P genau welche Dateien das erste Mitglied und das letzte Mitglied in einer Netzwerkkette weiterleitet und kennt auch deren IP-Adressen. IP-Adressen lassen sich nicht mit I2P verschleiern.
      Das geht nur mit RetroShare, denn wo keine Verbindung zustande kommt kann man auch nicht wissen welche IP-Adressen das Netzwerk benutzen bzw. was diese IP-Adressen für Dateien tauschen.

      Steht aber alles genauer hier:
      http://de.wikipedia.org/wiki/RetroShare

      Solange I2P nicht dafür sorgt, dass man als deutscher Benutzer nur mit ausländischen IP-Adressen als erster oder letzter Weiterleiter in einer Netzwerkkette verbunden wird, bietet I2P keinen Schutz gegen die Störerhaftung.



      • 0
        Von N.N. am Fr, 24. Mai 2013 um 08:14 #

        [ ] du hast verstanden wie I2P funktioniert.

        0
        Von Gladio am Fr, 24. Mai 2013 um 10:40 #

        Man weiß bei I2P genau welche Dateien das erste Mitglied und das letzte Mitglied in einer Netzwerkkette weiterleitet und kennt auch deren IP-Adressen.

        Also im Gegensatz zu z.B. Freenet oder GNUnet werden bei I2P die Dateien nicht in "Chunks" (Datenpakete) aufgeteilt, mit zufälligen Bits aufgefüllt und dann verschlüsselt? Durch die hinzugefügten, zufälligen Bits kann selbst durch eine "Deep Packet Inspection (DPI)" nicht genau festgestellt werden, welche Datei übertragen wird? Es kann nur festgestellt werden das übertragen wird, aber nicht was?

        • 0
          Von Matze81 am Fr, 24. Mai 2013 um 12:43 #

          Als Weiterleiter einer Datei zum Downloader kann man durch die mehrfache Verschlüsselung nicht feststellen welche Datei man weiterleitet.
          Als Downloader einer Datei weiß man allerdings genau welche Datei man z.B. über i2psnark lädt und kann auch eindeutig nachweisen mit welchen IP-Adressen man verbunden ist von der man die gewünschte Datei weitergeleitet bekommt. Dieser letzte Weiterleiter in der Netzwehrkette über den die Datei zum eigentlichen Downloader per Routing übertragen werden, wird immer seine IP-Adresse den Downloader eines Files preisgeben müssen.
          Somit weiß der Downloader von welcher IP-Adresse er das Geschützte Werk weitergeleitet bekommen hat.
          Für diesen Weiterleiter trifft demnach dir Störerhaftung zu obwohl er nicht wusste, welche Dateien er weiterleitet.

          Als Störer haftet derjenige auf Unterlassung, der – ohne Täter oder Teilnehmer zu sein – in irgendeiner Weise willentlich und adäquat kausal zur Verletzung eines geschützten Gutes beiträgt.

          Wem dieser Satz unverständlich scheint, hier die Kurzübersetzung: Wer nicht selbst die Urheberrechtsverletzung begangen hat oder an einer solchen teilgenommen hat, kann trotzdem wie ein Täter in Anspruch genommen werden, wenn er die Voraussetzungen (wird durch I2P gegeben) für den Urheberrechtsverstoß geschaffen hat und trotz vorliegender Anhaltspunkte keine Prüfungen oder Maßnahmen ergriffen hat, um solche Verstöße zu unterbinden.


          • 0
            Von Wichtiger Punkt am Fr, 24. Mai 2013 um 13:18 #

            Und ein weiterer Punkt der immer vergessen wird:

            Unterlassungserklärungen gelten lebenslang


            Man kann also auch noch in 50 Jahren eine Rechnung kriegen, wenn man glaubt, das genug Gras darüber gewachsen wäre und man wieder gegen die Unterlassungserklärung verstößt.

            0
            Von Der Kopfschüttler am Fr, 24. Mai 2013 um 13:43 #

            Du wiedersprichst dir selbst:
            >Als Weiterleiter einer Datei zum Downloader kann man durch die mehrfache
            >Verschlüsselung nicht feststellen welche Datei man weiterleitet.
            versus
            >...trotz vorliegender Anhaltspunkte keine Prüfungen oder Maßnahmen ergriffen
            >hat, um solche Verstöße zu unterbinden
            Aha...ich kann den Inhalt weitergeleiteter Pakete nicht mal per DPI identifizieren,
            aber bin dann potentiell schuld, wenn ich unwissentlich Copyright-geschützten Kram
            weiterleite ?

            Soso....

            Dann mahnen wir auch gleich alle Internetprovider ab, weil sie den Download per Torrent noch nicht technisch unterbunden haben *Kopfschüttel*

            Ich warte gespannt auf die erste I2P Abmahnung !

            Schönes Wochenende auch noch,
            Der Kopfschüttler

            • 0
              Von LH am Fr, 24. Mai 2013 um 14:00 #

              "Soso...."

              Abmahnungen wegen Störhaftung sind Realität, dazu gibt es hunderte Berichte in Foren und Newsseiten wie Heise.
              Es gibt auf Basis der Störhaftung auch Urteile.
              I2P ist bisher wohl noch nicht dabei, wohl aber eher wegen der geringen Bedeutung, nicht weil es durch sein Prinzip davor schützt.

              Nebenher widerspricht er sich nicht, ich sehe auch nicht wie du darauf kommst. Das jemand durch das Prinzip von I2P nicht verhindern kann, das er zum Störer wird, ist kein Problem des Gesetzgebers, der dann schlicht sagt: Nutzen sie es halt nicht.

              Oder anders gesagt: Wer I2P nutzt, nimmt das Risiko billigend in Kauf.

              0
              Von Matze81 am Fr, 24. Mai 2013 um 15:49 #

              RetroShare funktioniert fast nach dem selben Prinzip wie I2P.
              Der als Störer Abgemahnt Durchleiter bei RetroShare wusste auch nicht durch die SSL-Verschlüsselung was für Dateien zum Anwalt über seine IP-Adresse von anderen Freunden weitergeleitet werden.
              Somit haftete er als Störer!

              -----------------------------------------------------------------------------------------------------------------------------------------
              Funktionsweise des Dateitransfer bei RetroShare

              Freunde von Freunden können sich nicht direkt untereinander verbinden. Es besteht jedoch die Möglichkeit, auf deren Freigaben anonym und verschlüsselt zuzugreifen, sofern dies vom Benutzer aktiviert wurde. Suche, Zugriff, sowie Hoch- und Runterladen dieser Dateien oder sonstigen Informationen erfolgen per „Routing“ über die Freunde. Das heißt, dass die Quelle der Daten (der Hochladende) und das Ziel der Daten (der Herunterladende) nicht direkt, sondern nur mittels gemeinsamer Freunde indirekt kommunizieren. Dabei werden anonyme Tunnels aktuell über maximal sechs Knoten aufgebaut. Somit kann man Informationen und Dateien netzwerkweit austauschen, ohne mit allen Teilnehmern direkt verbunden zu sein. Da alle Daten und Kommunikationen im Netzwerk OpenSSL verschlüsselt vom Absender zum Empfänger übertragen werden, kann niemand (auch keiner der Teilnehmer, die die Kommunikations-Pakete oder Dateien weiterleiten) den Austausch überwachen, kontrollieren oder zensieren. Freunde, mit denen man direkt verbunden ist und über die die Daten geleitet werden, können auch nicht nachvollziehen, ob man eine Datei selbst anfordert (herunterlädt) oder diese zu weiteren Freunden weiterleitet (hochlädt). Dadurch kann nicht nachgewiesen werden, welcher Teilnehmer der wahre ursprüngliche Uploader oder Downloader einer Datei ist. Jeder RetroShare-Benutzer kann auswählen, ob der anonyme Datenverkehr vom Filesharing, den Beiträgen von den internen Foren und Kanäle sowie den Discovery über seine eigene IP-Adresse von Freunden geleitet werden darf. Diese Funktion kann für jeden verbundenen Freund einzeln und individuell angepasst sowie jederzeit umgeändert werden.
              ---------------------------------------------------------------------------------------------------------------------------------------

              • 0
                Von SeriasFreak am Fr, 24. Mai 2013 um 16:30 #

                Hab ein Video gefunden, die die Situation etwas erklärt:
                http://www.youtube.com/watch?v=u7Pk1HkspTc

                • 0
                  Von Matze81 am Fr, 24. Mai 2013 um 16:45 #

                  Das Video ist nicht ganz korrekt.
                  Der Abgemahnte Benutzer hat nicht nur seinen RetroShare Schlüssel ins Netz gestellt sondern auch jeden fremden Schlüssel von unbekannten Personen angenommen.
                  Erst wenn beide Schlüssel ausgetauscht und angenommen werden entsteht eine Internetverbindung über RetroShare.

                  Durch dieses Ereignis haben die RetroShare die Option hinzugefügt, dass man sich zu Unbekannten verbinden kann ohne Datenfreigabe von oder über die eigene IP-Adresse.
                  Man benutzt RetroShare somit erst mal als Chat/Lobby, VoIP oder als Forum zu den Unbekannten bevor man irgendwann seine IP-Adresse für den Download von Dateien freigibt.

            0
            Von Klauke am Sa, 25. Mai 2013 um 12:39 #

            Als Weiterleiter einer Datei zum Downloader kann man durch die mehrfache Verschlüsselung nicht feststellen welche Datei man weiterleitet.(...)

            ...wenn er die Voraussetzungen (wird durch I2P gegeben) für den Urheberrechtsverstoß geschaffen hat und trotz vorliegender Anhaltspunkte keine Prüfungen oder Maßnahmen ergriffen hat, um solche Verstöße zu unterbinden.(...)

            Und was für Maßnahmen sollten das sein? Wo doch der Teilnehmer nicht wissen kann welche Daten er weiterleitet?

            Anders sieht es bei ISPs aus, die wären technisch durchaus dazu in der Lage die Weiterleitung urheberrechtlich geschützter Daten zu verhindern (wenn diese unverschlüsselt weitergeleitet werden). Wann wurde denn zuletzt ein ISP dazu verpflichtet eine Unterlassenserklärung abzugeben?

            Dein Denkfehler: Du gehst davon aus, dass I2P nur für den Tausch ureherrechtlich geschützter Dateien verwendet wird, dies ist aber nicht der Fall.

            • 0
              Von LH_ am Sa, 25. Mai 2013 um 12:47 #

              "Und was für Maßnahmen sollten das sein? Wo doch der Teilnehmer nicht wissen kann welche Daten er weiterleitet?"

              Das ist dem Gesetzgeber egal. Wenn du etwas weiterleitest, von dem du nicht wissen kannst was es ist, hast du diese Unwissenheit eben billigend in Kauf genommen, und damit einen Urheberrechtsverstoß bewusst riskiert.

              "Wann wurde denn zuletzt ein ISP dazu verpflichtet eine Unterlassenserklärung abzugeben?"

              In manchen Ländern werden ISP inzwischen mit in die Pflicht genommen, jedoch eher blockierend als den als Mitstörer. Ein ISP ist eben kein Endkunde mit einem Endkundenanschluss.

              "Du gehst davon aus, dass I2P nur für den Tausch ureherrechtlich geschützter Dateien verwendet wird, dies ist aber nicht der Fall."

              Das ist nicht relevant, zumal es nicht SEIN Denkfehler ist. Er hat die rechtliche Situation korrekt wiedergegeben. Mag man diese auch für Unsinn halten, genau wie von ihm beschrieben passiert es in der Realität.

              • 0
                Von GLassnig am Sa, 25. Mai 2013 um 14:49 #

                Das ist dem Gesetzgeber egal. Wenn du etwas weiterleitest, von dem du nicht wissen kannst was es ist, hast du diese Unwissenheit eben billigend in Kauf genommen, und damit einen Urheberrechtsverstoß bewusst riskiert.

                Unwissenheit (Dummheit) schützt vor Strafe nicht!
                Ist doch ein fester Bestandteil des deutschen Strafrechts bzw. in der Gesetzgebung. Und das ist auch gut so! :up:

              0
              Von Matze81 am Sa, 25. Mai 2013 um 13:28 #

              @ Klauke am Sa, 25. Mai 2013 um 12:39
              [[[[Dein Denkfehler: Du gehst davon aus, dass I2P nur für den Tausch ureherrechtlich geschützter Dateien verwendet wird, dies ist aber nicht der Fall]]]]

              RetroShare kann man neben den Filesharing auch als Chat, Instant Messenger, E-Mail, Newsgroups, Voice over IP oder per Fotografie Plug-in als Soziales Netzwerk benutzen.

              Trotzdem wurde der RetroShare Benutzer als Störer abgemahnt.

            0
            Von SeriasFreak am Sa, 25. Mai 2013 um 15:54 #

            Würde sich denn die Funktion in I2P einbringen lassen, dass man als Benutzer die Verbindung zu deutschen IP-Adressen deaktivieren kann und sich somit nur mit ausländischen IPs verbindet?

            So wie ich es verstehe, besteht die Störerhaftung bisher nur in Deutschland.
            Mit so einer Option könnte man doch nicht als Störer abgemahnt werden oder?
            Soweit ich weiß, ist auch noch kein Fall bekannt, dass ein Benutzer aus dem Ausland von einer deutschen Anwaltskanzlei wegen Urheberrechtsverletzung abgemahnt wurden ist.

            • 0
              Von LH_ am Sa, 25. Mai 2013 um 16:35 #

              Wenn du selbst im Ausland sitzt, gilt entsprechend auch kein deutsches Recht.
              Allerdings: Sitzt du in Deutschland, ist es unwichtig mit wem du sich verbindest, für dich gilt deutsches Recht.
              Wenn du aus Deutschland heraus einen Film an einen Australier schickst, ist das nach deutschem Recht verboten (wenn es ein Film ist, für den die nötige Lizenz fehlt).
              Allerdings würde das deaktivieren auf IP-Range auch nicht helfen, da die ermittelnden Firmen nicht alle in Deutschland sitzen.

              • 0
                Von SeriasFreak am Sa, 25. Mai 2013 um 19:26 #

                Nach dem jetzigen stand der Dinge, wurden deutsche Benutzer immer von Anwälten abgemahnt die ihren Stand in Deutschland haben.
                Wenn es möglich wäre I2P so einzustellen, dass man sich in Deutschland nur mit Ausländischen IP-Adressen verbindet. sehe ich kein Problem mehr mit der Störerhaftung.
                Die Download und Uploads würden somit immer an zweiter und vorletzter Stelle in der Netzwerkkette ins Ausland gehen und vom Ausland kommen. Da I2P nach einer gewissen Zeit, glaube nach 10Minuten die Netzwerkkette wechselt, bekommt man so als Downloader mal aus Russland, China, der USA...seine Dateien geroutet.
                Als Uploader wiederum schickt man seine Dateien erst mal willkürlich zu einen I2P Benuter aus Frankreich, Irak etc.

                Wo kann da eine Störerhaftung entstehen? Die Anwälte würden es doch nicht mal gebacken bekommen die Schriftlichen Formulare in etlichen verschiedene Sprachen zu übersetzen, ganz zu schweigen von den Postwegen und den Zeitfaktor. Das ist unmöglich.


                • 0
                  Von LH_ am Sa, 25. Mai 2013 um 19:42 #

                  "immer von Anwälten abgemahnt die ihren Stand in Deutschland haben."

                  Das ist nicht wichtig für die Frage, an den du die Daten geleitet hast. Wie gesagt sind die erfassenden Firmen oft nicht in Deutschland ansässig, haben also auch keine deutsche IP. Du irrst wenn du annimmst das die Anwälte die Ermittlung der Urheberrechtsverletzung durchführen.
                  Das erledigen im voraus darauf spezialisierte Unternehmen, die praktisch überall sitzen. Manche in Deutschland, viele aber auch in den USA, Russland und Israel.

                  Es ist zudem nicht wesentlich wem du die Daten schickst, nur das du Urheberrechtsverletzungen begehst. Sie müssen ja zudem gar nicht mit anderen Staaten zusammenarbeiten, nur den Vorgang ermitteln.

                  Die genannten Firmen versuchen ja aktiv in solche Netzwerke zu gelangen und entsprechende Daten anzufordern, um einem User eine unerlaubte Verbreitung zu unterstellen.

                  Reine Freundschaftsnetzwerke, bei denen man wirklich jeden persönlich kennt und ihm vertraut, sind sicher. Aber sobald unbekannte dazu kommen, hat man ein echtes Problem. Den die Firmen warten nicht darauf das die Daten verteilt werden, sie sorgen selbst dafür, in dem sie diese Anfragen. Und der letzte in der Kette, der die Daten dann an diese Firmen übergibt, den beißen die Hunde...

                  Ja, das kann man als moralisch Problematisch ansehen, rechtlich ist es aber wasserdicht.

                  • 0
                    Von LH_ am Sa, 25. Mai 2013 um 19:46 #

                    Und nur um der Frage vorzubeugen:
                    - Ja, die Firmen dürfen diese Anfragen stellen, die Rechteinhaber haben sie damit beauftragt, DIE dürfen die Daten haben
                    - Nein, auch wenn diese Firmen es sind, die aktiv nach den Daten fragen, man hat trotzdem nicht das recht sie zu verteilen, da man ja gar nicht wissen kann das die Empfänger eine Lizenz haben. Hier wird unterstellt, das man davon ausgeht das der Empfänger KEINE Berechtigung hat. Da man selbst aber auch kein Recht hat die Daten zu verteilen, gilt es als Verboten.

                    Auch bevor das Argument kommt: Das sind Privatfirmen, in einigen staaten geltende Gesetze, die der Polizei verbietet solche Fallen zu stellen, gelten für die Firmen nicht.

                    Und ja, das die Firmen im Ausland sitzen (zum Teil) ist irrelevant, da die "Verletzer" in Deutschland sitzen.
                    Die Firmen sind nur Helfer in der Kette, Deutsches recht gilt weil die Verletzter (also der Nutzer der Software) wie auch die Rechteinhaber (für diesen User) in Deutschland sitzen.

                    • 0
                      Von SeriasFreak am Sa, 25. Mai 2013 um 22:16 #

                      Dann sehe ich RetroShare als letzte Möglichkeit hier in Deutschland relativ sicher und ohne VPN Provider über das Internet Dateien zu tauschen. Die Voraussetzung ist allerdings, dass man einen Maulwurf nicht als Freund annehmen sollte.
                      Wenn ich es richtig verstehe, ist bei RetroShare jeder Benutzer für seine eigene Sicherheit verantwortlich.
                      Sollte also jemand einen Anwalt bei Retroshare als Freund haben, kann der Anwalt nur diesen einen Abmahnen. nicht aber deren Freunde, da zu diesen keine direkte Verbindung besteht oder wie?

                      Kennt ihr vielleicht Seiten, wo man sich bei anderen RetroShare Benutzer per Einladung und Bewerbung wie bei einen geschlossenen Bittorrent AntiLeech Tracker anschließen kann?

    0
    Von Lp87 am Sa, 25. Mai 2013 um 16:19 #

    Deswegen sollte man auch GNUnet verwenden. GNUnet kann sich auch ganz ohne Internet per "direct wireless peering" mit anderen Knoten verbinden:

    GNUnet adds VPN, direct wireless peering, and more

1
Von Andre am Sa, 25. Mai 2013 um 15:10 #

wenn mir Anonymität wirklich wichtig wär weis ich nicht ob oich wirklich auf ein Tool setzen wollte welches auf JAVA basiert. Hier sind in den letzten monaten etliche Sicherheitslücken bekannt geworden...

  • 0
    Von fixje am So, 26. Mai 2013 um 18:14 #

    Bitte ein Beispiel dazu.

    • 0
      Von Penguin Pusher am Mo, 27. Mai 2013 um 11:35 #

      Du hast anscheinend kein Java installiert, oder? Sonst hättest du den Update-Marathon der letzten Monate mitbekommen. Oracle hat fast wöchentlich neue Versionen rausgebracht für Java6/7.

      Hier bitte, da hast du deine Beispiele.
      http://www.heise.de/thema/Java

      Suche dir die Artikel selbst raus. Sollte nicht schwer sein, es gab ja genug über die letzten Monate.

      • 0
        Von fixje am Mo, 27. Mai 2013 um 15:14 #

        Selbstverständlich habe ich das alles mitbekommen.
        Der Grund, warum ich nach einem Beispiel gefragt habe, liegt darin, dass sämtliche der mir bekannten Sicherheitslücken Applets und das Browser- Plugin betreffen. Angreifer haben damit versucht, beim Besuch von Websites Code auf dem System des Opfers auszuführen.
        In Java geschriebene Desktopanwendungen führst du selbst aus und sie haben sowieso Zugriff auf das System. Das Gefahrenpotential ist damit genauso hoch wie bei Executables, die in einer anderen Sprache implementiert sind. Deswegen ist die pauschale Aussage "alle Java Anwendungen sind unsicher" falsch.

        Falls es Sicherheitslücken in Standardbibliotheken gibt, die es erlauben, jedes beliebige Java- Programm (wie I2P) mit speziell präpariertem Input zum Ausführen von beliebigem Code zu bringen, lasse ich mich gerne vom Gegenteil überzeugen.

0
Von Matze81 am Di, 28. Mai 2013 um 08:54 #

Gestern wurde die neue Version I2P Version 0.9.6 veröffentlicht.
Den Changlog und Download gibt es hier:
http://www.i2p2.de/release-0.9.6.html

Klasse, dass I2P ständig weiterentwickelt und verbessert wird :) Hoffe die I2P Entwickler finden eine Möglichkeit um das I2P-Netzwerk auch in Zukunft gegen die Störerhaftung resistent zu machen.

Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung