zurück zum Artikel

Solid Oak Software will in dem chinesischen Pflicht-Internet-Filter Green Dam geklauten Code gefunden haben.

Die kalifornische Firma Solid Oak Software [1] will im chinesischen Internet-Filter-Programm Green Dam [2] gestohlenen Code gefunden haben, berichten mehrere US-Medien. Ab dem 1. Juli dürfen in China nur noch PCs ausgeliefert [3] werden, auf denen Green Dam vorinstalliert ist.

Der chinesischen Regierung zufolge dient Green Dam ausschließlich dazu, Pornographie auszusperren. Das ist auch die Kernaufgabe des Filterprogramms CyberSitter von Solid Oak, mit dem Eltern das Internet "kindersicher" machen sollen. Solid Oak behauptet einerseits, die Benutzeroberfläche von Green Dam erinnere stark an ihr Produkt. Andererseits verwende Green Dam auch direkt zu CyberSitter gehörige DLLs.

Ein Team der University of Michigan hat Green Dam analysiert [4] und dabei sogenannte Blacklists gefunden, die aus CyberSitter stammen. Sogar eine verschlüsselte Pressemitteilung von Solid Oak aus dem Jahre 2004 soll mit ins Programm gerutscht sein. Dem Mitverfasser J. Alex Halderman zufolge enthält Green Dam darüber hinaus Sicherheitslücken, mit denen sich die Nutzer des PCs ausspionieren lassen.

Der Analyse liegt die Version 3.17 von Green Dam zu Grunde; ein am Donnerstag erschienener Patch scheint einige der umstrittenen Elemente wieder zu entfernen. Dennoch ist sich der CEO von Solid Oak, Brian Milburn, hundertprozentig sicher, dass Green Dam weiterhin Code von CyberSitter enthält. (bbe [5])

URL dieses Artikels:
https://www.heise.de/-181258

Links in diesem Artikel:
[1] http://www.solidoak.com/
[2] https://www.heise.de/news/Diskussion-ueber-chinesische-Filtersoftware-Pflicht-181048.html
[3] https://www.heise.de/news/Chinesische-Regierung-rechtfertigt-Filtersoftware-180100.html
[4] http://www.cse.umich.edu/~jhalderm/pub/gd/
[5] mailto:bbe@ct.de

Copyright © 2009 Heise Medien