Abhörsicherheit von VoIP und ISDN ...

mipo

Aktives Mitglied
Mitglied seit
29 Okt 2004
Beiträge
1,297
Punkte für Reaktionen
118
Punkte
63
Hallo zusammen,

es gab einmal einen Thread hier im Forum in dem die Abhörsicherheit von VoIP behandelt wurde, den ich natürlich gelesen habe. Doch die Antworten waren eigentlich nicht so richtig konstruktiv, manche in Bezug auf ISDN schlichtweg falsch. (ISDN Gespräche kann man nicht mit einem Prüfhörer am APL abhören, sofern hier ein normaler, analoger Prüfhörer gemeint ist ...)

Nun bitte ich ein wenig konkreter zu werden, auch in Bezug auf die Angriffsmöglichkeiten. Ich möchte betonen, das ich *nicht* das Know How mir aneigenen möchte um abzuhören, sondern ich möchte die Techniken verstehen um hier an der richtigen Stelle vorzubeugen. Ich habe einige Kunden, die kurz vor der Entscheidung stehen VoIP einzusetzen. Wer es bevorzugt mich per PN oder Email zu kontaktieren, ist wirklich herzlich eingeladen ...

Wie hoch ist der Aufwand ein "Telefongespräch", sprich die Verbindung von meiner IP Adresse zu einem VoIP Betreiber abzufangen und mitzuschneiden? Gibt es Verschlüsselungsstandards, die auch von den Providern unterstützt werden? - Es ist unsinnig eine VPN Verbindung in Erwägung zu ziehen, wenn die Gegenstelle beim Provider fehlt. Wie hoch ist der technische, finanzielle Aufwand wirklich ein VoIP Gespräch mitzuhören?

Davon einmal angesehen: Gibt es VoIP Anrufbeantworter?

Wie sieht es im Bereich ISDN aus? (Analog der Fragestellung VoIP) ....

MfG Michael
 
Hallo zusammen,

keine Kommentare? Hm, ...

Viele Grüße
Michael
 
Also, ich denke Du machst hier den falschen Ansatz.

Was soll diese "Abhörsicherheit" bringen?

Wir mussten erst kürzlich für die Gestapo, - ähh... BND die Möglichkeit des unbemerkten Abhörens in Deutschland schaffen.

Wir haben uns daher kurzer Hand entschlossen, die VoIP-Server unseres Lizenznehmer PURtel.li, der in aller Kürze samt Liechtensteiner Rufnummern ans Netz geht zu empfehlen, für alle die, die nicht an dem neuen deutschen Wahnsinn Teilnehmen möchten.

Armes Deutschland, - Gute Nacht!
 
PURtel.com schrieb:
Wir mussten erst kürzlich für die Gestapo, - ähh... BND die Möglichkeit des unbemerkten Abhörens in Deutschland schaffen.
Sind wir wirklich schon so weit? Schade,schade........
 
Gestapo ist vielleicht etwas übertrieben, die ehemaligen Mitarbeiter sind sicherlich schon alle in Rente oder unter der Erde, aber man hat das Fachwissen der Stasi übernommen und das ganze noch perfektioniert. So viele Telefongespräche wie in Deutschland inzwischen abgehört werden, werden in den gesamten USA nicht abgehört und in der ehem. DDR wurden vermutlich auch nicht mehr Gespräche abgehört, als aktuell in Gesamtdeutschland. Die Anzahl der offiziell abgehörten Telefongespräche wird noch in einer Statistik bekannt gegeben und steigt kontinuierlich an, die Statistik würde man am liebsten unter den Tisch fallen lassen, damit man sich nicht darüber seine Gedanken machen kann.

Ja, wir sind schon so weit, wenn nicht schon weiter.
 
Hallo.

In der Ex-DDR gab es ja auch nich so viele telefone, und ich bin mir fast sicher, dass dort alle telefonate abgehört wurden. wie sonst soll man die langen wartezeiten für ein telefon (von bis zu 6 Jahren zwischen antrag-stellung und anschluss ans telefonnetz der stasi äähhmm Post) erklären ??? Die haben doch für jeden anschluss 2 leitungen gelegt... einen zum teilnehmer und eine direkt in Stasi-Hauptquartier... oder hieß das Führer-Bunker ??? ...Spaß beiseite, heutzutage hat man selbst viel mehr möglichkeiten sich zu schützen.... angefangen von seinen Rechnern über verschlüsselte E-Mails bis hin zu VoIP-telefonate per SRDP oder SIPS. Nur leider leider, wird die entwicklung von selbstverschlüsselnden telefonen ausgebremst, von wem auch immer, oder wie erklärt man sich, dass es so wenige Telefone mit SRDP oder SIPS Standart gibt ?! Abgesehen von SNOM 190 oder die neueren Geräte, die das unterstützen.... nur kann man es nicht nutzen, wenn nicht auch die gegenstelle ein solches gerät benutzt.... Nun ja. das liegt aber in den Händen der Hersteller. Wer wirklich ein Sicheres Telefonat führen will, der baut einen Tunnel zur gegenstelle auf und telefoniert dann, da wirds dann (fast) unmöglich mitzuhören....

Gruß Neo.
 
@ poremski

Es bedarf ziemlich wenig Aufwand, SIP-VOIP abzuhören:

Einfach Ethereal einschalten, und schon "hörst" Du sämtlichen SIP-VOIP-Verkehr im/ins/aus Deinem (W)LAN. Je nach Ethereal-Version mußt Du u. U. dafür ein Plugin installieren. Nach ein paar Klicks hast Du dann eine MP3-Datei mit dem Gespräch auf der Festplatte. Vor ein paar Monaten ging das nur dem mit PCMU/A-Codec, vielleicht mittlerweile auch mit weiteren. Habs seitdem nicht mehr probiert.

Im übrigen werden auch SIP-Daten im Klartext übertragen. Ich hab's mal ausprobiert:
Mit X-Lite über nikotel mein Handy angerufen. Ethereal hat nikotel-usernamen, nikotel-passwort und meine Handynummer protokolliert. Einfach so.

Um das zu vehindern, müsste eine Verschlüsselung zwischen Endgerät und SIP-Provider (für SIP) UND zwischen den beiden Endgeräten (für Sprachdaten) ansetzen. Das wird nach meinen (LÜCKENHAFTEN) Kenntnissen von den gängigen SIP-Providern in Deutschland nicht angeboten. Wer mehr weiss, bitte posten!

SKYPE zu SKYPE bildet nach eigenen Angaben eine Ausnahme. Ist zwar eine VOIP-Insellösung, aber im Augenblick die einfachste Möglichkeit für verschlüsselte Gespräche. SKYPE funktioniert dank "Siemens M 34 USB" mittlerweile auch mit Siemens-DECT-Telefonen. Über die Abhörsicherheit von DECT und ISDN kann ich nix sagen, da keine Ahnung.

Für SIP wäre eine VPN verbindung hilfreich, wenn Sie zwischen Endgerät und einem VPN-Server, den Du für "sicher" (inkl. seiner Leitung zum SIP-Provider) hälst, bestünde. Dann entfiele die (W)LAN-Problematik, aber nur auf DEINER Seite.
 
Vieleicht eher ganz sicher bräuchten wir sowas in der Art :

http://www.tronland.net/cryptron/cryptron.htm

Währe natürlich wieder schlecht praktikabel weil solche Hardware nicht vorausgesetzt werden kann beim Ottonormalanwender als Gegenstelle :(
Auf jedenfall muß die verschlüsselungs Lösung Oppen Source sein und Herstellerunabhängig so das der Staat nicht eingreifen kann oder Backdoors enthalten sein werden.

iisflirt.jpg
 
Viel interessantes zum Thema Datenschutz und Überwachung

(nicht nur) im Internet - zu finden auf der Raven-Homepage.
 
@PURtel.com:
hoert sich ja interessant an, auch wenn die Andeutungen nicht wirklich was aussagen, aber noch ist das ganze auch noch nicht so weit ?!
Muss denn auch ein VoIP-Provider aus/in Deutschland der Polizei Zugang zum Abhoeren verschaffen ?
Zumindest besteht aber nun ueber den Internet-Provider die Moeglichkeit saemtlichen Internet-Datentraffic mitzuloggen. Daher bringt es das ganze auch nur dann, wenn PURtel selber eine Verschluesselung der Gespraeche ermoeglicht. Ist in der Richtung was geplant, welche Abhoersicherheit bringt es dann wirklich ?
Weiss einer was da nun genau draus geworden ist ? geplant war ja, dass jeder Provider den kompletten!!! Datentraffic der letzten 3 Monate aufheben soll, was ich technisch auch fuer nicht machbar halte, bzw nur zu horrenden Preisen/indiskutabel. Zumindest groessere Provider muessen zudem eine Blackbox ins Systerm einbauen welche der Polizei eine Abhoermoeglichkeit/Zugriff auf die gespeicherten Daten, gibt ohne das der Provider was davon bemerkt. Gilt das auch fuer VoIP-Provider in Deutschland ?
 
JSchling schrieb:
@PURtel.com:
hoert sich ja interessant an, auch wenn die Andeutungen nicht wirklich was aussagen, aber noch ist das ganze auch noch nicht so weit ?!

Leider doch...

JSchling schrieb:
Muss denn auch ein VoIP-Provider aus/in Deutschland der Polizei Zugang zum Abhoeren verschaffen ?

Leider ja...

JSchling schrieb:
Zumindest groessere Provider muessen zudem eine Blackbox ins Systerm einbauen welche der Polizei eine Abhoermoeglichkeit/Zugriff auf die gespeicherten Daten, gibt ohne das der Provider was davon bemerkt. Gilt das auch fuer VoIP-Provider in Deutschland ?

Leider, leider ja...

Ich kann diesbezüglich aber nicht für andere VoIP-Provider sprechen, sondern nur für uns.

Wir bauen daher nun wie schon for 6 Monaten angekündigt, falls es einmal dazu kommen sollte mit unseren Lizenznehmern der lieberalen Schweiz und dem lieberalen Liechtenstein deren Telefonie-Server auf. Dort gibt es diesen Deutschen Wahnsinn nicht.
 
Soweit Mir bekannt ist haben aber leider die Provider auf die Klage gegen die Verordnung verzichtet um kein Aufsehn zu erregen.
Dabei müste man mal richtig Aufsehn erregen möglichst oft in den Medien damit der Überwachungsstaat mal in den Blickwinkel der Öffentlichkeit rückt.
 
@PURtel.com:
so ganz versteh ich das aber dann trotzdem nicht was du so schreibst. Also die Antworten schon, aber was hat das nun mit der Schweiz und Lichtenstein zu tun ? also wenn du das so erwaehnst... hab ich als Deutscher Purtelkunde da etwa auch was von ?
kann ich das irgendwie nutzen und sicherstellen, dass meine Telefonate zumindest bei euch nicht abgehoert werden ?
dazu auch gleich die Frage: laeuft das schon aktiv, wird da schon abgehoert - also so generell ?
hat es fuer mich als deutschen Purtelkunden ueberhaupt Sinn, wo die Polizei die Daten natuerlich genauso gut am DSL-Anschluss abgreifen kann ?
vom DSL Provider mal abgesehen, kann man Telefonate zwischen 2 VoIP-Telefonen so einfach loggen ? also wenn z.B. ein Purtelkunde mit einem anderen spricht, denn eigentlich laufen die Daten ja direkt zwischen den Telefonen, vom Provider wird ja nur die "Kontaktaufname" gemacht.
Ist es richtig, dass die Provider, also denk ich auch mal VoIP-Provider, wenn ihr auch solche Blackboxen bekommt, den Traffic der letzten 3 Monate loggen muesst ?
@Imperator
das mit der Klage kann ich schon etwas verstehen, der Schuss kann auch leicht nach hinten losgehen: wenn ich mich erstmal "oeffentlich aufrege" und klar sage was das fuer ein Mist ist und Klage und pressemaessig alles gebe -und gerichtlich verliere !!! - Gerichte haben nichts mit gerecht und noch viel weniger mit Moral zu tun :( dann braucht man sich ueber Neukunden die naechsten Monate wahrscheinlich keine Sorgen zu machen: wahrscheinlich wuerden das alle Provider spueren, denn wer will schon gerne ueberwacht werden und wenn das erstmal richtig klar ist, dann wird das Leute die bislang noch kein DSL und/oder VoIP haben auch nicht gerade motivieren sich dieses anzuschaffen. Und wenn denn doch, dann wahrscheinlich trotzdem am allerwenigsten "bei dir", denn das da abgehoert wird ist ja klar - und letzteres waere auch genau das, was den Leuten am laengsten im Kopf bleibt :)
 
Die Masse muß eh erst sämtliche Privatssphäre und Datenschutzrechte verliern um damit sich der Trend umkehren kann :(
Ist nun mal leider so, befor nicht der totale Überwachungsstaat da ist und die Leute sehn was sie verlorn haben besteht keine Chance zum Umdenken auf breiter Front. Die meisten "denken" leider nach diesen Stamtischparolen aller "Wer nix zu verbergen hat hat nix zu befürchten" und unter dem Deckmantel der "Terrorabwehr" propagandiert werden von Leuten wie Beckstein und Schilly und das toll finden was die Hardliner bringen.
Oder außerhalb vom "Terrorismusdeckmantel" dann wird halt mit nem Vergewaltiger bsp. "geworben" für mehr Überwachungsstaat und schon findens die Bildzeitungsleser wieder Super Gut :(
Fall Mooshamer zeigt doch das unsere Gesetze schon bestens ausgereicht haben in dem Fall.
Ist echt wiederlich wie der tote Mooshammer dazu mißbraucht wird um noch mehr Überwachung und einschneidung von Grundrechten zu rechtvertiegen über Genetisches Material.
KOTZT MICH ECHT AN DIESER KAGG :mad:
 
"Die Masse" weiss darüber kaum etwas (oder will es nicht wissen).

Mit ziemlicher Wahrscheinlichkeit wird man auf eine erschreckende Unkenntnis (oder Ignonanz) des Themas treffen.
Dabei betrifft das nicht "nur" die Abhörmöglichkeiten von Telefonaten, sondern auch die Verpflichtung zum Bereithalten
von Überwachungsschnittstellen bei Mail-Providern - usw.
 
Das Thema ist der Masse auch schwer nahe zu bringen.
Da brauchts nur einen Hardliner in der Debatte wie Beckstein dann wirds schwer Argumente für den Datenschutz zu finden wenn Stamtischparolen wie "Wer nix zu verbergen hat darf auch nix dagegen haben" fallen.
Sehr schwere Sache logisch den Datenschutz zu verteidigen wenn das Publikum die Masse ist die zuschaut das man da den richtigen Ton trifft.
Schwere Position leider :(
 
Das mit dem Abhören kann schnell in die Hose gehen.
Meine Eltern wanderten 1987 wegen stümperhafter Überwachung für ein paar Tage in den Stasi-Knast.
Glücklicherweise hatten sie es da wieder raus geschafft. Ein halbes Jahr später hatte sich die Stasi bei uns dafür entschuldigt. Es gab ca. 200 Mark Entschädigungsgeld für Jeden.
(Wir waren damals im Osten sehr verdächtig, weil wir viel Kontakt zu meinen Großeltern und der restlichen Familie ein Bayern pflegten.)
Außerdem wurde jedes Telefongespräch abgehört. Jedenfalls war es bei uns und allen unserer Bekannten so. Ein Post-Techniker hatte uns das bestätigt.

Beim Einsehen unserer Stasi-Akten mußten wir feststellen, dass unsere Telefonate sehr fehlerhaft abgehört wurden. Die Abhörprotokolle waren total falsch, es waren Telefonate dabei, die nicht wir, sondern Bekannte von uns an ihrem eigenen Telefon geführt hatten. Die Dinge, die reininterpretiert wurden waren völlig falsch.
Wenn man etwas sagt, ist es manchmal etwas ganz anderes, als das, was der andere hört. Wenn Jemand etwas bestimmtes hören will, kann er das in der Regel auch hören. Es ist kein Problem, einen Unbeteiligten zum Täter zu machen.

Bei solchen Abhörmaßnahmen, kann man sich in Deutschland nicht mehr sicher fühlen!!!
Glücklicherweise gibt es in Deutschland noch keine Todesstrafe.


Wie ist es eigentlich mit einer direkten IP-Verbindung?
Die Gespräche können zwar noch abgehört werden, aber laufen ja nicht beim Provider auf. Es müßte doch eigentlich das Abhören sehr erschwerden, denn beim Provider kann man die Gespräche nicht mehr aufzeichnen.
 
Tippfehler schrieb:
... Es gab ca. 200 Mark Entschädigungsgeld für Jeden.
Bei solchen "Unsummen" muss die olle Stasi ein wirklich schlechtes Gewissen gehabt haben.
Tippfehler schrieb:
Bei solchen Abhörmaßnahmen, kann man sich in Deutschland nicht mehr sicher fühlen!!!
Also wirklich - das ist doch alles nur zu unserer Sicherheit.
Wie kann man nur an diesen ehrenwerten Motiven zweifeln - damit ist man ganz schnell: :verdaech:
 
Dass das alles nur zu unserer Sicherheit gemacht wird, hätte ich früher auch geglaubt.

Das Problem ist aber, dass die Leute, die kriminelle Handlungen vorhaben, ihre Telefonate sowieso verschlüsselt führen. Vermutlich so verschlüsselt, dass die Überwacher damit nichts anfangen können.

Aber alle unbescholtenen Bürger, die sich über ihre Telefonate keine Gedanken machen, lassen sich leicht Katalogisieren. Im Ernstfall kann man nach bestimmten Personengruppen suchen. Es kann ja auch sein, dass die Daten in falsche Hände geraten. (Wer jetzt Sympathisant unserer Regierung ist, kann theoretisch in ein paar Jahren deswegen schon Staatsfeind sein.) Was aber sehr wahrscheinlich ist, ist dass Daten falsch zugeordnet werden. Immerhin werden Telefonanschlüsse oft von mehreren Personen benutzt.
Mit Tollcollect und Handy kann man problemlos geortet werden. Man kann vollautomatish aufzeichen, mit welchen Leuten man sich getroffen hat.
Wer dann zur falschen Zeit am falschen Ort ist, ist verdächtig.

Vor ein paar Jahren konnte unsere Familie die Stasi noch entlasten, weil wir nach Bayern gezogen sind, aber wie können wir uns jetzt schützen?
Darauf hoffen, dass Beckstein und Konsorten vernünftig werden, können wir wohl nicht.
Hoffentlich greift bald die EU ein, damit Deutschland nicht ein drittes Mal wegen Überwachung und Menschenrechtsverletzungen auffällt.

Abgesen davon sollte eine Firma in der Lage sein, ihr betriebsgeheimnis zu wahren, z. B. durch verschlüsselte Telefonate.
Das sollte so verbreitet, wie möglich eingesetzt werden, damit die Überwacher richtig Arbeit bekommen. Vielleicht kommen wir dann bald wieder auf weniger als 5 Mio. Arbeitslose.
 
hinterlegt eure rufnummern die am asterisk hängen in einem public enum service wie http://www.e164.org/
macht einen EnumLookup vor dem dial
oder beschäftigt euch mit DUNDi http://voxilla.com/voxstory107-nested-order0-threshold0.html
wenn der partner dann noch IAX2 benutzt;
hier sei auf http://www.freeworlddialup.com/ verwiesen;
dann hat BND,KGB,NSA und wer auch immer schlechte karten
da die verbindungen dann (bald?) verschluesselt werden (können)
ein hoch auf unsere steuerbehörden & sicherheitsorgane die selbst normale bürger (mit it-know-how) ins ausland oder den untergrund treiben.

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDFQXNDyfFQlXVZTcAwAtAqCY7t
aBLHGHTSbI3bMtPnaQP4yf6dho4wW8D1G0jFthBF3N5hVQ5GjtoijxdQACeq6iaA
ob+xdoF/iShGNkkBSM9n/FtvtvTkD8M1YZw6ooFR3JSIFHNrQc4wpZxfEbEsRQBE
7D6g0l73Tz0J3LSiFwIDAQAB
-----END PUBLIC KEY-----
 

Neueste Beiträge

Statistik des Forums

Themen
244,695
Beiträge
2,216,691
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.