Naja, so ganz haltlos ist die Idee des Paketsniffers nicht.
Theoretisch ist es natürlich möglich, irgendwo auf dem Weg den Datenstroms mitzuschneiden.
Aber sehr, sehr unwahrscheinlich und in der Praxis nur für die beteiligten Provider möglich.
Denn: bei DSL laufen die Daten ja direkt vom POP des Providers in dessen Netz, auf das man im Normalfall ja keinen Zugriff hat.
Realistischer ist ein Lauscher in Deinem eigenen Firmennetz/WG-Netz etc (falls vorhanden), wo theoretisch (bei geeignetem Überlisten der Switche) die Kollegen/Mitbewohner mitsniffen können.
Also: Ist der Angreifer in Deiner Wohnung/Deinem Netz?
-> beides relativ einfach abzuhören, bzw. er lauscht an der Tür.
Ist der Angreifer nicht in Deiner Wohnung, hat aber Zugang zur Tk-Leitung?
Tk-Verteiler an der Aussenwand (bei Einfamilienhäusern sehr weit verbreitet), Mehrfamilienhaus mit Verteiler im Keller (irgendwo klingeln und runtergehen),... Ich behaupte: an 85% der deutschen privaten Telefonanschlüsse kommt man mit geringem Aufwand heran.
angenomen, er hat Zugang zum Haus-Verteiler. Dann:
analog-Anschluss: trivial abzuhören. Kopfhörer mit 60 Ohm, fertig.
ISDN (Uk0): deutlich komplizierter, spezieller ISDN-Analysator nötig, teuer.
DSL (soweit ich weiss: PPP in AAL gekapselt über ATM): gleichfalls ziemlich know-how intensiv, aber möglich.
Also: theoretisch möglich, in der Praxis aber wesentlich schwieriger, (angenommen Du bist einfach ein normaler DSL-User ohne Netz drumrum), als einen durchschnittlichen analog-Anschluss. (Was - wie gesagt - albern einfach ist).
Wenn der Lauschende nicht vor Ort ist / Zugang zum Verteiler hat, dürfte das brauchbar also nur gehen, wenn es der Provider selbst macht, und das ist dann wiederum natürlich einem normalen Telefonprovider genauso möglich.
Dazu kommen noch Randbedingungen: Es ist zwar noch nicht wirklich üblich, aber möglich und aber es dürfte auf Dauer vermutlich wesentlich schneller/leichter/billiger zu realisieren sein, eine VoIP-Verbindung zu verschlüsseln, als ein normales Telefonat. Das Potential der Technologie spricht hier also auch eindeutig für SIP.
In der Praxis dürfte die schwachste Stelle eher woanders liegen: WLAN. Wer Angst vor Lauschern hat, sollte sein WLAN ordentlich absichern und/oder nicht darüber telefonieren.
Insgesamt würde ich für den Anwendungsfall "normaler Privatuser mit DSL, nicht über WLAN" das wie folgt einschätzen: (als Code, da hier im Forum <table>-Tags nicht zu gehen scheinen.)
Code:
Abhör-Möglichkeit analog ISDN VoIP
technisch fähige Amateure (böser Nachbar) mittel keine keine
Profis vor Ort mit mittlerem Aufwand groß mittel mittel
Profis vor Ort mit Top-Ausrüstung groß groß groß
DSL/Telefon-Provider (nicht vor Ort) groß groß groß
Du siehst also, insbesondere für den am ehesten relevanten Fall "böser Nachbar" dürfte der Umstieg von analog auf VoIP einen deutlichen Sicherheitsgewinn bringen. Denn einen analog-Anschluss abzuhören, ist trivial, für DSL muss man da schon ne Menge mehr Ausrüstung und Know-How haben. (ATM).
Dazu kommen natürlich noch weitere Randbedingungen:
Ich behaupte einfach mal, abgehört wird entweder durch die Exekutive nach richterlichem Befehl (nein, darüber will ich jetzt hier nicht diskutieren) - und da ist die Gefahr bei beiden Technologien gegeben, bei VoIP aber eher geringer, weil
1. Verschlüsselungslösungen für SIP durchaus realistisch denkbar sind
2. das alles noch neuer ist und ich mir vorstellen könnte, daß die nötigen Techniken noch nicht überall reibungslos laufen (reine Spekulation)
3. Siehe die Ausnahmeregelungen für kleine Provider
oder man wird abgehört durch den "bösen Nachbarn".
Nicht berücksichtigt habe ich hier jetzt zahlreiche völlig neue Angriffsformen, die bei VoIP denkbar sind, aber nicht besonders realistisch im Fall "Privatmann". Siehe 1. Link unten.
Hoffe, ich konnte helfen,
Jan.
P.S.: weiterführende Links:
http://www.networkcomputing.de/cms/5689.0.html
(Kurzer Abriss über denkbare Risiken bei VoIP)
http://www.elektronik-kompendium.de/sites/kom/0712111.htm
ATM-Netze.
P.P.S.: Formulierungen wie
Ja wo zum Teufel soll der Paketsniffer denn angreifen !?
was soll denn der Blödsinn mit der Aufzeichnung?
tragen sicher nicht dazu bei, Ängste vor unbekannten, neuen Technologien zu reduzieren. Nehmt doch die Angst der Leute ernst, für die ist das real. Da nutzen dumme Sprüche nichts, da hilft nur Aufklärung, und zwar ehrliche. VoIP ist nicht sicher. Genausowenig wie irgend etwas anderes. Aber es ist für bestimmte Anwendungsbereiche sicherer als die Alternativen und das ist doch schonmal eine Menge wert.
