ENUM die NSA und das Gesetz zur Vorratsdatenspeicherung

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
G

gsisvsts

Neuer User
Mitglied seit
12 Jun 2005
Beiträge
50
Punkte für Reaktionen
0
Punkte
6
Hallo VoIP-Fans

Enum ist mehr oder weniger tot in Deutschland, anders in Östereich.

Mit dem NSA-Skandal und der im Koalitonsvertrag von CDU und SPD festgeschriebenen Gesetz zur Vorratsdatenspeicherung könnte es eine neue Chance für ENUM geben.

Es gibt hier im Forum diverse Anleitungen (bitte die Suche nutzen), wie man ENUM auf der weit verbreiteten Fritzbox freischaltet und wie man per SIP und Dyndns direkt die Fritzbox anrufen kann. Ähnliches gilt auch für Software-TK-Anlagen wie Freeswitch und Asterisk.

Somit kann man die Gespräche unter Umgehung des Providers aufbauen und es gibt keinen Zentralen Punkt um die Gesprächsdaten abzufangen und zu speichern. Esgibt zwar keine absolute Sicherheit gegen die Geheimdienste, aber man mus es ihnen nicht zuleicht machen.
 
Soso, diese ENUM-Daten wabern also quasi p2p durch das Internet, sind unkontrollierbar überall vorhanden und nicht überwach- und manipulierbar?
Gerade eine solches zentrales Telefonbuch verlockt doch dazu, sich mit Hilfe von Man-In-The-Middle-Technik in die Gespräche einzuklinken. Man muss doch nur diese ENUM-Daten umbiegen auf eigene Server und alles ist unter Kontrolle. Für ein simples Verbindungsprotokoll, wer wann mit wem telefonieren möchte, reicht ja die Überwachung der simplen Anfrage der ENUM-Daten, wenn man Interesse daran hat.
Jetzt sage nicht, dass genau das der NSA und Co zuviel Aufwand wäre? Es ist eine leichtere Fingerübung als alles mögliche andere, was die da so abziehen.

P.s. bitte kürze Deine Signatur den IPPF - Regeln für Signaturen entsprechend. Danke
 
Novize schrieb:
Soso, diese ENUM-Daten wabern also quasi p2p durch das Internet, sind unkontrollierbar überall vorhanden und nicht überwach- und manipulierbar?
Zum Vergrößern anklicken....
Die ENUM-Daten nicht, aber der Verbindungsaufbau und die Gespräche. Es wird schwieriger die Gespräche mitzuschneiden.
Desweiteren sollen beim Telefonanbieter ale Verbindungsdaten für die Ermittlungsbehörden gespeichert werden. Der erste Versuch eines solchen Gesetzes ist zwar am Verfassungsgericht gescheitert, aber im neuen Koalitionsvertrag stehts drin und es wird kommen, ist eine Vorgabe aus Brüssel.

Novize schrieb:
P.s. bitte kürze Deine Signatur den IPPF - Regeln für Signaturen entsprechend. Danke
Zum Vergrößern anklicken....
mach ich gleich, Danke für den Hinweis
 
gsisvsts schrieb:
Die ENUM-Daten nicht, aber der Verbindungsaufbau und die Gespräche.
Zum Vergrößern anklicken....
Du sagst, die ENUM-Daten sind nicht überwach- und manipulierbar, aber der Verbindungsaufbau und die Gespräche schon? Das wäre ja dann noch schlimmer als der Status quo.
 
[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Foren-Regeln]

Da gab's ein Missverständniss, Die sind überwachbar, das hatte ich auch so gemeint, sie laufen auch nicht als p2p, aber für DNS gibt es noch kein gesetz zur Vorratsdatenspeicherung. Die gespräche währen dan aber p2p, wenn man bei enum [email protected]rizbox enträgt und nicht die Sip-Uri des Providers
 
Ich denke, er bezog die Aussage nicht auf die Manipulierbarkeit sondern auf das P2P der Gespräche. Aber dazu kann ich nur sagen:
Bei manipulierten ENUM-Daten hockt der Überwacher mit seinem Mitschnitt schön in seiner warmen Hütte, denn er hat ja schon im Vorfeld gesteuert, wie die Daten von Peer zu Peer (mit ihm in der Mitte) wandern. Somit ist die ENUM-Nutzung für Geheimdienste quasi eine offene Haustür.
 
Moin

Möchte jetzt aber Jemand, sei es nur zu Testzwecken oder zum eigenen Verständnis beitragend,
eine direkte P2P Verbindung via SIP und ZRTP (entsprechende Endgerätekonfiguration vorausgesetzt)
nutzen, wäre das auch so leicht auszuspähen?
 
Dafür brauchts kein ENUM.

Mit TSIP und SRTP oder ZRTP kann man eine End2End verschlüsselte Verbindung aufbauen - geht z.B. auch wenn Beide bei der Telekom sind ;)

Du mußt nur eine der IP-Nummern dafür einrichten - Mischbetrieb funzt mit der selben Nummer nicht.
 
Über SRTP und SIPS wollte ich mich nicht auslassen, die Aussage ist zwar völlig korrekt, aber das ist noch schwerer zu konfigurieren und wir das selbe Schicksal erleiden wie PGP bei Email. Dafür kann die Post jetzt eine unsichere Variante für Geld anbieten. Eine End2End-Verschlüsselung wird zwar von heise-online favorisiert, aber nicht von der Gesellschaft. Es ist natürlich der sicherste Weg
 
Und was hindert bei enum daran, das der Provider Deep Paket Inspection macht um den VoIP-Traffic mitzuschneiden?
Macht T-Mobile schon länger um VoIP, Skype, VPN zu verhindern (wenn man keine Tarif hat der das explizit erlaubt)
 
Wer Interesse an gesicherter Kommunikation hat, muß sich halt die entsprechenden Endgeräte zulegen - ein einfacher DSL-Router plus IP-Telefon (mit Key-Technik) ist auch nicht wesentlich teurer als Fritzbox/Speedport plus ISDN-Telefon ;)

SIPS/SRTP hab ich extra nicht erwähnt, weil das nicht wirklich sicher ist - bei TSIP/SRTP oder ZRTP hilft das Mitschneiden genau so viel, wie wenn man WPA2-Wlan-Traffic mit schneidet (alle Drei 256Bit-AES) !

Konfig kann dann z.B. so aussehen :

030/XXXXXX21 = unverschlüsselt
030/XXXXXX22 = TSIP/SRTP
030/XXXXXX23 = ZRTP
030/XXXXXX25 = FAX

Man bekommt ja von der Telekom bis zu 10 IP-Nummern kostenlos.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 621 (Mitglieder: 7, Gäste: 614)

Neueste Beiträge

Statistik des Forums

Themen
244,839
Beiträge
2,219,264
Mitglieder
371,543
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück