.titleBar { margin-bottom: 5px!important; }

Lauschangriff "auf Grund jeder Kennung" (VoIP ?)

Dieses Thema im Forum "Lesestoff" wurde erstellt von jan, 11 Aug. 2004.

  1. jan

    jan Mitglied

    Registriert seit:
    29 März 2004
    Beiträge:
    225
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  2. PURtel.com

    PURtel.com Aktives Mitglied

    Registriert seit:
    1 Mai 2004
    Beiträge:
    1,420
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich verweise diesbezüglich mal auf folgende Bekanntmachung:

    http://www.ip-phone-forum.de/forum/viewtopic.php?t=1632

    Wir sind schon länger an der Sache dran und dies ist auch schon länger bekannt. Unsere spezielle Meinung dazu dürfte mittlerweile bekannt sein, und wir werden auch zukünftig alles tun, damit ein zentrales Abhören bei uns unterbunden wird, denn Privatsphäre ist ein wichtiges Gut dass es zu schützen gilt!
     
  3. lapalma

    lapalma Mitglied

    Registriert seit:
    1 Juli 2004
    Beiträge:
    220
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Irgendwann ersticken die doch an der Masse der Informationen - das wird dazu führen, dass genau das Gegenteil von dem Eintritt was gewünscht ist -- das was wirklich zur Gefahrenabwehr benötigt wird taucht in der Menge der verfügbaren Informationen unter...
     
  4. PURtel.com

    PURtel.com Aktives Mitglied

    Registriert seit:
    1 Mai 2004
    Beiträge:
    1,420
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Uiiii... - täusche Dich da mal nicht. Wir (PFS) haben vor 3-4 Jahren bereits mal ein Internetfilter entwickelt das gerade mit Massendaten spielend zurecht kam und separierte.

    Einmal separiert, erhalten bestimmte Kanäle eine höhere Aufmerksamkeit und können intensiver überwacht werden.

    Technisch jedenfals waren die Voraussetzungen dafür bereits vor 3 - 4 Jahren gegeben, - und ich weis wirklich genau wovon ich schreibe! Darum lehne ich solche Überwachungsmaßnahmen aus so explizit ab!
     
  5. Hupe

    Hupe Aktives Mitglied

    Registriert seit:
    8 Apr. 2004
    Beiträge:
    2,586
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hmm, wenn ich was geheimes per Telefon/VoIp verabreden will, dann verschlüssele ich das Gespräch. Gerade bei VoIP ist das simpel: Man kaufe sich 2 Drytech-Router und etabliere einen IPsec-Tunnel zwischen den beiden Geräten. Und Essig ists mit abhören. Und selbst Windows bringt ales dafür mit, um "sicher" zu telefonieren.
     
  6. lapalma

    lapalma Mitglied

    Registriert seit:
    1 Juli 2004
    Beiträge:
    220
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Klar lehnst du solche Einrichtungen ab weil erhebliche Kosten für Anbieter damit verbunden sind. Trotzdem bin ich der Meinung, das gezielt, und ich meine gezielt, abgehört werden kann. Ich könnte diese Einstellung auch begründen, doch das sprengt hier den Rahmen.
    Zu den Filtern die Du erwähnst:
    Wenn ich Plattdeutsch sage "ick bin bien laden" = ich bin beim Laden / Aufladen, dann springen diese Filter an. Es braucht noch weiter Kriterien ich weiss, aber diese sind oft leichter zu erfüllen als man denkt.
    Nur das sich Leute die wirklich bösese wollen ganz anders ausdrücken als Leute die nicht zu verbergen haben. Damit erzeugt man Masse an Info aber keine qualifizierte Info
     
  7. PURtel.com

    PURtel.com Aktives Mitglied

    Registriert seit:
    1 Mai 2004
    Beiträge:
    1,420
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Quatsch mit Soße, - wenn ich das mal so ausdrücken darf! Die "Abhöreinrichtungen" gibt es ja bereits, werden z.B. für die Konferenzen genutzt. Die "Technik" ist ja die gleiche, - also NIX mit Zusatzkosten (wollte das mal klargestellt haben wie einfach sowas geht). Bitte nicht vergessen, - wir bewegen uns in VoIP, - nicht im PSTN.

    Wir jedenfalls werden keiner Behörde siese Möglichkeit anbieten, - nicht wegen "angeblichen Kostengründen", sondern einfach aus Prinzip und Ehre an der Provatsphäre.

    Die Filter sind genauer als es die Deine Vorstellungskraft derzeit klar macht, - da kannst Du mir blind vertrauen, - wir haben selbst jahrelang diese Technologien entwickelt und in verschiedenen Bereichen in Einsatz gebracht, - und genau deshalb auch unsere heutige Einstellung zum Thema!
     
  8. lapalma

    lapalma Mitglied

    Registriert seit:
    1 Juli 2004
    Beiträge:
    220
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Was nützt es Euch, wenn Ihr gesetzlich dazu gezwungen werdet ... stellt Ihr dann Eure Dienste ein?
     
  9. PURtel.com

    PURtel.com Aktives Mitglied

    Registriert seit:
    1 Mai 2004
    Beiträge:
    1,420
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Niemand kann uns gesetzlich dazu zwingen, da das ein rein deutscher Kuchen ist (die Ausnahme bestätigt die Regel)! Es gibt auch noch liberale Länder jenseits der deutschen Grenzen wie z.B. die Schweiz.
     
  10. koehler

    koehler Forumsbundespräsident

    Registriert seit:
    10 März 2004
    Beiträge:
    895
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Unterbezahlte Voodoopuppe
    Genau das sollte man nicht vergessen, und auch nicht, dass es gibt keine Gleichstellung von VoIP und traditionellen Telcos gibt. Und bis es soweit ist gibt es sicher schon entsprechende VoIP Hardware mit z. B. polymorpher Verschluesselung wie bei XTen's Produkt XPro.

    Lohnt sich also gar nicht auszuwandern. Jedenfalls nicht in diesem Gewerbe.
     
  11. PURtel.com

    PURtel.com Aktives Mitglied

    Registriert seit:
    1 Mai 2004
    Beiträge:
    1,420
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    "Auswandern" ist da ein weiter Begriff, - es würde ja nur die Technik betreffen. Kommt eine solche deutsche Auflage, wird aus deu1.PURtel.com eben che1.PURtel.com - rein technisch gesehen in wenigen Stunden erledigt, und die "Spanner, Lauscher und Voyeure" kennen irgendwo im Rohr was hören, aber jedenfalls nicht bei uns!
     
  12. jan

    jan Mitglied

    Registriert seit:
    29 März 2004
    Beiträge:
    225
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Gibt es eigentlich VoIP Provider die IP-Strecke zum VoIP-Anwender als verschlüsselte Verbindung anbieten UND VoIP Server in "relativ sicheren" Ausland stehen haben ???

    So könnten sich die VoIP Provider von sehr teuren Zwangsauflagen zu Abhörtechnik befreien, und VoIP Preisspiegel zum Vorteil aller VoIP Anwender niedrieg halten...
    (Abhörtechnik für VoIP ist wesentlich teurer als bei ISDN Telefonie, wo zum Schnüffeln nur eine Konferenzschaltung zum Schnüffler dazugeschaltet wird)

    Interesannte und preiswerte Optionen wären auch die kostenlose Software PGP-Phone oder Xpro mit 256 AES Verschlüsselung.
    Aber Achtung: bei Xpro wurden die Schlüssel von Xpro Security Server erstellt. Jeder der dort Zugang hat könnte entschlüsseln.
    Die neu angekündigte Xpro Version soll eigene Schlüsseln erlauben.

    MfG Jan
     
  13. netfreak

    netfreak Neuer User

    Registriert seit:
    26 Juli 2004
    Beiträge:
    46
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    geht doch auch mit dem linux voip-server der in der C't stand
    drückst du während dem gespräch ne tastenkombination und dann is verschlüsselt
     
  14. PURtel.com

    PURtel.com Aktives Mitglied

    Registriert seit:
    1 Mai 2004
    Beiträge:
    1,420
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das bringt in dieser Forn leider nix! Was wir anbieten können ist ein Server im sicheren Ausland. Die Verschlüsselung MUSS zwingend an den Endgeräten beider Teilnehmer ver- und entschlüsselt werden, - alles andere ist sinnlos wenn eine gewisse Sicherheit gegeben sein soll.

    Das ist falsch! VoIP-Abhöreinrichtungen kosten im Gegensatz zu ISDN-Abhöreinrichtungen NIX, da hier bereits bestehende Technik (Konferenzräume) hergenommen wird. Der Schnüffelverein müsste sich nicht einmal aus dem Sessel bewegen und könnte bequem nach belieben im eigenen Büro rumlauschen.

    Es wäre also keine Kostenersparnis da, - Aber warum überhaupt erst schnüffeln lassen? Das ist schließlich keine Kostenfrage, sondern eine Frage des Schutzes der Privatsphäre. Aus gut unterichteter Quelle kann ich sagen, dass bei einem Verdacht jeder beschnüffelt werden kann, und dabei handelt es sich nicht nur um Gespräche mit kriminellem Hintergrund, sondern auch um Gespräche die zutiefst die Privatsphäre betreffen.

    Mit wem auch immer, - mit uns weder jetzt noch in Zukunft!
     
  15. jan

    jan Mitglied

    Registriert seit:
    29 März 2004
    Beiträge:
    225
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die IP-Verbindung zwischen VoIP-Anwender und VoIP-Provider könnten aber mit geeigneten Software / VPN verschlüsselt werden.
    Die Verschlüsselung könnte asymetrisch mit oöffentlichen und privaten Key erfolgen.
    Damit wären die übertragenen Inhalte in D für Schnüffler in D nicht klar lesbar.
    Die Schnüffler im entfernten Ausland wo der VoIP-Server steht, könnten vielleicht am Übergang zu PSTN klar mithören und vielleicht auch zordnen, dass würde aber die ausländischen Schnüfler erheblich weniger / kaum interessieren als die D Schnüffler.
    Die privaten / kritischen / steuerlichen / ect. Inhalte würden kaum verwertet, aber die international geechteten Inhalte, z.B. Terrorismus, Kinderporno, usw. würden ausgewertet.

    Eine einheitliche VoIP Software / Hardware mit Verschlüsselung im Endgerät fehlt leider...
     
  16. PURtel.com

    PURtel.com Aktives Mitglied

    Registriert seit:
    1 Mai 2004
    Beiträge:
    1,420
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Nein! Richtig geil wird es erst dann, wenn die Schlüssel nur den Teilnehmern bekannt sind und nach Belieben gewechselt werden können. Erst dann macht Verschlüsselung einen Sinn. Uns als VoIP-Provider interessiert es herzlich wenit was gesprochen wird. Wir sind Dienstleister und stellen einen Service zur Verfügung.

    Niemand verlangt schlielich von einem Haushaltswarenladen dass Brotmesser nur an Menschen mit Waffenschein und Post-Ident verkauft werden, weil man damit eventuell auch jemanten töten könnte!

    VoIP ist zum telefonieren da, vor allem auch im internationalen Bereich! Welcher deutsche Provider will seinem Israelischen oder Schweizer Kunden erklären, dass seine Gespräche unter Umständen durch solche Einrichtungen von deutschen Behörden bequem abgehört werden können?

    Wir jedenfalls nicht!
     
  17. jan

    jan Mitglied

    Registriert seit:
    29 März 2004
    Beiträge:
    225
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Purtel Vertreter hat hier die folgende Möglichkeit verneint:

    „Die IP-Verbindungen zwischen VoIP-Anwender und VoIP-Provider könnten mit geeigneten Software / VPN verschlüsselt werden...“

    Vielleicht kann der Purtel Vertreter hier auch begründen warum er dieser Ansatz verneint hat?
    Warum soll es nicht möglich sein?
     
  18. lapalma

    lapalma Mitglied

    Registriert seit:
    1 Juli 2004
    Beiträge:
    220
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    und ergänze:
    .. was verschlüsselt werden kann kann auch wieder entschlüsselt werden.........
    Wenn jemand Informationen haben will und ihm unbegrenzte technische Möglichkeiten zur Verfügung stehen wird er diese auch bekommen.
    So wird z.B. von Deutschland aus die Schweiz abgehört um "Steuerflüchtlingen" auf die Schliche zu kommen..
    So stehen in England US-Einrichtungen um Telefon und Fax in Europa zu belauschen - und das soll denen nun ausgerechnet im Internet nicht gelingen?
    Es gelingt, mit Sicherheit..
    aber ich komme auf meine Frage zum Anfang des Threads zurück...
    Was nützt Masse an INFO? Für Gefahrenabwehr ist allein Qualität entscheidend .... und das Versagen der Geheimdienste in Bezug 11. September ist doch allen bekannt.
    Das die USA ausserdem noch Industriespionage betreibt steht allerdings auf einem anderen Blatt..
     
  19. PURtel.com

    PURtel.com Aktives Mitglied

    Registriert seit:
    1 Mai 2004
    Beiträge:
    1,420
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das kann der PURtel-Vertreter... ;)

    Ich habe damit nicht gemeint das es unmöglich ist, - ganz im Gegenteil, - möglich ist das, aber einfach UNSINNIG!

    Was nutzt es den beiden Teilnehmern wenn die Stasi uns mit entsicherten Waffen an der Schläfe den Entschlüsselungscode rauskitzelt?

    [ein bisschen Übertreibung muss sein... ;) ]

    Die sicherste Verschlüsselung bleibt die zwischen Teilnehmer A und Teilnehmer B. Der VoIP-Provider kann dann jederzeit mit der Schulter zucken und sagen: "Sorry ihr Schnüffler, - aber das ist nicht unsere Baustelle. Wenn ihr wollt, entschlüsselt deren 128-Bit-Code selber." - und mit einem weiteren Grinsen hinzufügt: "Die beiden benutzen für jedes Gespräch jeweils einen neuen 128-Bit-Schlüssel. Viel Spaß beim puzzlen!"

    Fazit: Möglich JA - Sicher NEIN!
     
  20. TOM

    TOM Mitglied

    Registriert seit:
    31 Mai 2004
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wie funktioniert denn das bei SRTP, da gibt es doch u.a. für SIP bereits einen sicheres Transportprotokoll? Ist sowas in Planung? Wäre evtl. für Geschäftskunden etc. interessant.