Bei den NetNews ist im allgemeinen Fall das Ausspähen der Daten
weniger ein Problem (interne oder kostenpflichtige Gruppen einmal
ausgenommen). Ein großes Problem ist vielmehr die Möglichkeit,
Artikel mit gesetzeswidrigem Inhalt oder gefälschte
Kontrollnachrichten (siehe auch Abschnitt
2.3 auf Seite ![[*]](/src/latex2html/latex2html-97.1/icons.gif/cross_ref_motif.gif){kind=icon}
)
in das Usenet einzuspeisen, ohne Spuren zu
hinterlassen.
So hat vor einigen Jahren ein Benutzer die Wirkung
von sendsys Kontrollnachrichten
lokal testen wollen und hat
dabei nicht aufgepasst. Sechs Nachrichten haben sein System verlassen
und wurden weltweit verbreitet. Dies hatte zur Folge, daß
zigtausende Systeme weltweit ihm eine Antwortmail senden wollten. Die
zuständigen Mailgateways waren tagelang verstopft.
Beim herkömmlichen Transport der Artikel via NNTP oder UUCP hinterlassen die Systeme, durch die der Artikel läuft im Path: Header ihre Kennung. Zudem schreiben sie die Message-ID des Artikels zusammen mit dem Path: Headers des Hosts, von dem sie den Artikel erhalten haben in eine Datei. Wenn nun Probleme auftreten, können die Administratoren der Hosts, die auf dem Pfad liegen, auf dem der Artikel gewandert ist, versuchen dem Problem auf den Grund zu gehen. Dies gelingt zwar nicht immer, aber die Chancen stehen nicht schlecht, zumindest eine Wiederholung der Probleme zu verhindern.
Beim Transport von NetNews via IP-Multicast geht dies nicht mehr, da die Router auf dem Weg vom Sender zum Empfänger zwar zu Accountingzwecken mitloggen können, von wo nach wo wieviele Bytes geflossen sind, aber sonst keine nähere Auskunft über den Inhalt der Pakete geben. Ist gar die Absender IP-Nummer falsch, gibt es keine Möglichkeit nachzuverfolgen, wer einen Artikel abgeschickt hat.
Aus diesem Grund ist es nötig, daß die Empfänger sicher sein
können, daß die Artikel von einem ihnen bekannten Sender kommen.
Dieser Sender wird wie beim herkömmlichen Transport, alle Artikel,
die das System passieren in den Logfiles vermerken, so daß Probleme
verfolgt werden können. Um diese Sicherheit zu erreichen, werden
digitale Signaturen (Abschnitt 2.4 auf Seite ) verwendet, mit denen die
Artikel vor dem Versand unterzeichnet werden.
Ein Punkt, der an dieser Stelle nicht unterschätzt werden darf, ist die Geschwindigkeit, mit der das Ver- und Entschlüsseln des Message Digests vonstatten geht. Während ein Artikel nur ein einziges Mal eingepackt wird, kann es sein, daß mehrere Tausend Empfänger diesen Artikel empfangen. Außerdem ist es nötig, um die gewünschte Bandbreitenersparnis in der Praxis zu erzielen, möglichst viele Artikel mittels Mcntp zu den Empfängern zu bringen.