Der Lobby-Verband der amerikanischen Filmindustrie, die Motion Picture Association of America (MPAA), bietet seit neuestem ein so genanntes “University Toolkit” an. Das basiert auf Xubuntu Linux und soll beim Überwachen interner Netzwerke helfen. Die Organisation schickte ein Fax an 25 amerikanische Universitäten, von denen angeblich besonders viele illegale Downloads ausgehen und pries den Einsatz des Tools an: “Die Software generiert einen internen und daher vertraulichen Report, der die Nutzung von Filesharing im Netzwerk Ihrer Universität anzeigt.”

Brian Krebs von der Washington Post hat daraufhin zusammen mit dem Sicherheits-Spezialisten David Taylor (Universität Pennsylvania) einen Blick auf das Toolkit geworfen und berichtet über einige sicherheitsrelevante Lücken. In der Standardinstallation kann das “University Toolkit” unter Umständen den gesamten Traffic im Netzwerk für alle Welt im Internet sichtbar machen. Zudem telefoniert das Tool mit der MPAA.

Die LiveCD bootet ein Xubuntu, das unter anderem Ntop und Snort vorkonfiguriert mitbringt. Über ein Browserinterface kann man dank der Tools die Nutzung der Bandbreite und die aufgerufenen IP-Adressen im internen Netzwerk beobachten. Dazu startet das Toolkit allerdings einen Apache-Server, verlangt aber weder einen Nutzernamen noch ein Passwort zum Betrachten der Statistiken. Im ungünstigsten Fall (ein sträflich konfiguriertes Netzwerk) kann man also aus dem Internet auf die internen Statistiken zugreifen, im wahrscheinlicheren Fall ist die Statistik im internen Netz zu sehen.

In einer Anleitung , die Details zur Software verrät, steht nichts von einer direkten Kommunikation mit der MPAA. Tatsächlich nimmt die Software nach dem Start aber Kontakt mit einem MPAA-Server auf, um nach Updates zu suchen.

Laut Craig Winter, einem MPAA-Vertreter, soll dieses Update lediglich einen Bug in Ntop beseitigen. Die Software sei eine Beta-Version und solle zukünftig fragen, ob der Nutzer ein Update wünsche. Zudem werde man den Zugang zum Browser-Interface durch ein Login und Passwort sichern. Winter betonte zudem, die Software solle keine Urheberrechtsverletzung im Einzelfall nachweisen: Sie messe lediglich die vom Bittorrent-Netzwerk erzeugte Bandbreite, nicht aber die konkret angefragten Inhalte.

In diesem Fall stellt sich die Frage: Wie will eine Universität feststellen, dass es sich um illegale Inhalte handelt? Mittlerweile stehen nicht nur zahlreiche Linux-Distributionen als Torrent-Dateien zur Verfügung, auch andere – legale – Inhalte lassen sich über das Netzwerk herunterladen.