Lauschangriff "auf Grund jeder Kennung" (VoIP ?)

[jan]

Erweitertes Schnüffeln in D...

http://de.news.yahoo.com/040811/286/45rj7.html

 

[PURtel.com]

Ich verweise diesbezüglich mal auf folgende Bekanntmachung:

http://www.ip-phone-forum.de/forum/viewtopic.php?t=1632

Wir sind schon länger an der Sache dran und dies ist auch schon länger bekannt. Unsere spezielle Meinung dazu dürfte mittlerweile bekannt sein, und wir werden auch zukünftig alles tun, damit ein zentrales Abhören bei uns unterbunden wird, denn Privatsphäre ist ein wichtiges Gut dass es zu schützen gilt!

 

[lapalma]

Irgendwann ersticken die doch an der Masse der Informationen - das wird dazu führen, dass genau das Gegenteil von dem Eintritt was gewünscht ist -- das was wirklich zur Gefahrenabwehr benötigt wird taucht in der Menge der verfügbaren Informationen unter...

 

[PURtel.com]

Irgendwann ersticken die doch an der Masse der Informationen...

Uiiii... - täusche Dich da mal nicht. Wir (PFS) haben vor 3-4 Jahren bereits mal ein Internetfilter entwickelt das gerade mit Massendaten spielend zurecht kam und separierte.

Einmal separiert, erhalten bestimmte Kanäle eine höhere Aufmerksamkeit und können intensiver überwacht werden.

Technisch jedenfals waren die Voraussetzungen dafür bereits vor 3 - 4 Jahren gegeben, - und ich weis wirklich genau wovon ich schreibe! Darum lehne ich solche Überwachungsmaßnahmen aus so explizit ab!

 

[Hupe]

Hmm, wenn ich was geheimes per Telefon/VoIp verabreden will, dann verschlüssele ich das Gespräch. Gerade bei VoIP ist das simpel: Man kaufe sich 2 Drytech-Router und etabliere einen IPsec-Tunnel zwischen den beiden Geräten. Und Essig ists mit abhören. Und selbst Windows bringt ales dafür mit, um "sicher" zu telefonieren.

 

[lapalma]

Klar lehnst du solche Einrichtungen ab weil erhebliche Kosten für Anbieter damit verbunden sind. Trotzdem bin ich der Meinung, das gezielt, und ich meine gezielt, abgehört werden kann. Ich könnte diese Einstellung auch begründen, doch das sprengt hier den Rahmen.
Zu den Filtern die Du erwähnst:
Wenn ich Plattdeutsch sage "ick bin bien laden" = ich bin beim Laden / Aufladen, dann springen diese Filter an. Es braucht noch weiter Kriterien ich weiss, aber diese sind oft leichter zu erfüllen als man denkt.
Nur das sich Leute die wirklich bösese wollen ganz anders ausdrücken als Leute die nicht zu verbergen haben. Damit erzeugt man Masse an Info aber keine qualifizierte Info

 

[PURtel.com]

Klar lehnst du solche Einrichtungen ab weil erhebliche Kosten für Anbieter damit verbunden sind.

Quatsch mit Soße, - wenn ich das mal so ausdrücken darf! Die "Abhöreinrichtungen" gibt es ja bereits, werden z.B. für die Konferenzen genutzt. Die "Technik" ist ja die gleiche, - also NIX mit Zusatzkosten (wollte das mal klargestellt haben wie einfach sowas geht). Bitte nicht vergessen, - wir bewegen uns in VoIP, - nicht im PSTN.

Wir jedenfalls werden keiner Behörde siese Möglichkeit anbieten, - nicht wegen "angeblichen Kostengründen", sondern einfach aus Prinzip und Ehre an der Provatsphäre.

Wenn ich Plattdeutsch sage "ick bin bien laden" = ich bin beim Laden / Aufladen, dann springen diese Filter an.

Die Filter sind genauer als es die Deine Vorstellungskraft derzeit klar macht, - da kannst Du mir blind vertrauen, - wir haben selbst jahrelang diese Technologien entwickelt und in verschiedenen Bereichen in Einsatz gebracht, - und genau deshalb auch unsere heutige Einstellung zum Thema!

 

[lapalma]

Was nützt es Euch, wenn Ihr gesetzlich dazu gezwungen werdet ... stellt Ihr dann Eure Dienste ein?

 

[PURtel.com]

Was nützt es Euch, wenn Ihr gesetzlich dazu gezwungen werdet ... stellt Ihr dann Eure Dienste ein?

Niemand kann uns gesetzlich dazu zwingen, da das ein rein deutscher Kuchen ist (die Ausnahme bestätigt die Regel)! Es gibt auch noch liberale Länder jenseits der deutschen Grenzen wie z.B. die Schweiz.

 

[koehler]

Bitte nicht vergessen, - wir bewegen uns in VoIP, - nicht im PSTN.

Genau das sollte man nicht vergessen, und auch nicht, dass es gibt keine Gleichstellung von VoIP und traditionellen Telcos gibt. Und bis es soweit ist gibt es sicher schon entsprechende VoIP Hardware mit z. B. polymorpher Verschluesselung wie bei XTen's Produkt XPro.

Lohnt sich also gar nicht auszuwandern. Jedenfalls nicht in diesem Gewerbe.

 

[PURtel.com]

Lohnt sich also gar nicht auszuwandern...

"Auswandern" ist da ein weiter Begriff, - es würde ja nur die Technik betreffen. Kommt eine solche deutsche Auflage, wird aus deu1.PURtel.com eben che1.PURtel.com - rein technisch gesehen in wenigen Stunden erledigt, und die "Spanner, Lauscher und Voyeure" kennen irgendwo im Rohr was hören, aber jedenfalls nicht bei uns!

 

[jan]

Gibt es eigentlich VoIP Provider die IP-Strecke zum VoIP-Anwender als verschlüsselte Verbindung anbieten UND VoIP Server in "relativ sicheren" Ausland stehen haben ???

So könnten sich die VoIP Provider von sehr teuren Zwangsauflagen zu Abhörtechnik befreien, und VoIP Preisspiegel zum Vorteil aller VoIP Anwender niedrieg halten...
(Abhörtechnik für VoIP ist wesentlich teurer als bei ISDN Telefonie, wo zum Schnüffeln nur eine Konferenzschaltung zum Schnüffler dazugeschaltet wird)

Interesannte und preiswerte Optionen wären auch die kostenlose Software PGP-Phone oder Xpro mit 256 AES Verschlüsselung.
Aber Achtung: bei Xpro wurden die Schlüssel von Xpro Security Server erstellt. Jeder der dort Zugang hat könnte entschlüsseln.
Die neu angekündigte Xpro Version soll eigene Schlüsseln erlauben.

MfG Jan

 

[netfreak]

Hmm, wenn ich was geheimes per Telefon/VoIp verabreden will, dann verschlüssele ich das Gespräch. Gerade bei VoIP ist das simpel: Man kaufe sich 2 Drytech-Router und etabliere einen IPsec-Tunnel zwischen den beiden Geräten. Und Essig ists mit abhören. Und selbst Windows bringt ales dafür mit, um "sicher" zu telefonieren.

geht doch auch mit dem linux voip-server der in der C't stand
drückst du während dem gespräch ne tastenkombination und dann is verschlüsselt

 

[PURtel.com]

Gibt es eigentlich VoIP Provider die IP-Strecke zum VoIP-Anwender als verschlüsselte Verbindung anbieten UND VoIP Server in "relativ sicheren" Ausland stehen haben ???

Das bringt in dieser Forn leider nix! Was wir anbieten können ist ein Server im sicheren Ausland. Die Verschlüsselung MUSS zwingend an den Endgeräten beider Teilnehmer ver- und entschlüsselt werden, - alles andere ist sinnlos wenn eine gewisse Sicherheit gegeben sein soll.

So könnten sich die VoIP Provider von sehr teuren Zwangsauflagen zu Abhörtechnik befreien, und VoIP Preisspiegel zum Vorteil aller VoIP Anwender niedrieg halten...
(Abhörtechnik für VoIP ist wesentlich teurer als bei ISDN Telefonie, wo zum Schnüffeln nur eine Konferenzschaltung zum Schnüffler dazugeschaltet wird)

Das ist falsch! VoIP-Abhöreinrichtungen kosten im Gegensatz zu ISDN-Abhöreinrichtungen NIX, da hier bereits bestehende Technik (Konferenzräume) hergenommen wird. Der Schnüffelverein müsste sich nicht einmal aus dem Sessel bewegen und könnte bequem nach belieben im eigenen Büro rumlauschen.

Es wäre also keine Kostenersparnis da, - Aber warum überhaupt erst schnüffeln lassen? Das ist schließlich keine Kostenfrage, sondern eine Frage des Schutzes der Privatsphäre. Aus gut unterichteter Quelle kann ich sagen, dass bei einem Verdacht jeder beschnüffelt werden kann, und dabei handelt es sich nicht nur um Gespräche mit kriminellem Hintergrund, sondern auch um Gespräche die zutiefst die Privatsphäre betreffen.

Mit wem auch immer, - mit uns weder jetzt noch in Zukunft!

 

[jan]

Gibt es eigentlich VoIP Provider die IP-Strecke zum VoIP-Anwender als verschlüsselte Verbindung anbieten UND VoIP Server in "relativ sicheren" Ausland stehen haben ???

Das bringt in dieser Forn leider nix! Was wir anbieten können ist ein Server im sicheren Ausland. Die Verschlüsselung MUSS zwingend an den Endgeräten beider Teilnehmer ver- und entschlüsselt werden, - alles andere ist sinnlos wenn eine gewisse Sicherheit gegeben sein soll.

Die IP-Verbindung zwischen VoIP-Anwender und VoIP-Provider könnten aber mit geeigneten Software / VPN verschlüsselt werden.
Die Verschlüsselung könnte asymetrisch mit oöffentlichen und privaten Key erfolgen.
Damit wären die übertragenen Inhalte in D für Schnüffler in D nicht klar lesbar.
Die Schnüffler im entfernten Ausland wo der VoIP-Server steht, könnten vielleicht am Übergang zu PSTN klar mithören und vielleicht auch zordnen, dass würde aber die ausländischen Schnüfler erheblich weniger / kaum interessieren als die D Schnüffler.
Die privaten / kritischen / steuerlichen / ect. Inhalte würden kaum verwertet, aber die international geechteten Inhalte, z.B. Terrorismus, Kinderporno, usw. würden ausgewertet.

Eine einheitliche VoIP Software / Hardware mit Verschlüsselung im Endgerät fehlt leider...

 

[PURtel.com]

Die IP-Verbindung zwischen VoIP-Anwender und VoIP-Provider könnten aber mit geeigneten Software / VPN verschlüsselt werden....

Nein! Richtig geil wird es erst dann, wenn die Schlüssel nur den Teilnehmern bekannt sind und nach Belieben gewechselt werden können. Erst dann macht Verschlüsselung einen Sinn. Uns als VoIP-Provider interessiert es herzlich wenit was gesprochen wird. Wir sind Dienstleister und stellen einen Service zur Verfügung.

Niemand verlangt schlielich von einem Haushaltswarenladen dass Brotmesser nur an Menschen mit Waffenschein und Post-Ident verkauft werden, weil man damit eventuell auch jemanten töten könnte!

VoIP ist zum telefonieren da, vor allem auch im internationalen Bereich! Welcher deutsche Provider will seinem Israelischen oder Schweizer Kunden erklären, dass seine Gespräche unter Umständen durch solche Einrichtungen von deutschen Behörden bequem abgehört werden können?

Wir jedenfalls nicht!

 

[jan]

Purtel Vertreter hat hier die folgende Möglichkeit verneint:

„Die IP-Verbindungen zwischen VoIP-Anwender und VoIP-Provider könnten mit geeigneten Software / VPN verschlüsselt werden...“

Vielleicht kann der Purtel Vertreter hier auch begründen warum er dieser Ansatz verneint hat?
Warum soll es nicht möglich sein?

 

[lapalma]

...was gedacht werden kann - kann auch programmiert werden...

und ergänze:
.. was verschlüsselt werden kann kann auch wieder entschlüsselt werden.........
Wenn jemand Informationen haben will und ihm unbegrenzte technische Möglichkeiten zur Verfügung stehen wird er diese auch bekommen.
So wird z.B. von Deutschland aus die Schweiz abgehört um "Steuerflüchtlingen" auf die Schliche zu kommen..
So stehen in England US-Einrichtungen um Telefon und Fax in Europa zu belauschen - und das soll denen nun ausgerechnet im Internet nicht gelingen?
Es gelingt, mit Sicherheit..
aber ich komme auf meine Frage zum Anfang des Threads zurück...
Was nützt Masse an INFO? Für Gefahrenabwehr ist allein Qualität entscheidend .... und das Versagen der Geheimdienste in Bezug 11. September ist doch allen bekannt.
Das die USA ausserdem noch Industriespionage betreibt steht allerdings auf einem anderen Blatt..

 

[PURtel.com]

Purtel Vertreter hat hier die folgende Möglichkeit verneint:

„Die IP-Verbindungen zwischen VoIP-Anwender und VoIP-Provider könnten mit geeigneten Software / VPN verschlüsselt werden...“

Vielleicht kann der Purtel Vertreter hier auch begründen warum er dieser Ansatz verneint hat?
Warum soll es nicht möglich sein?

Das kann der PURtel-Vertreter...

Ich habe damit nicht gemeint das es unmöglich ist, - ganz im Gegenteil, - möglich ist das, aber einfach UNSINNIG!

Was nutzt es den beiden Teilnehmern wenn die Stasi uns mit entsicherten Waffen an der Schläfe den Entschlüsselungscode rauskitzelt?

[ein bisschen Übertreibung muss sein... ]

Die sicherste Verschlüsselung bleibt die zwischen Teilnehmer A und Teilnehmer B. Der VoIP-Provider kann dann jederzeit mit der Schulter zucken und sagen: "Sorry ihr Schnüffler, - aber das ist nicht unsere Baustelle. Wenn ihr wollt, entschlüsselt deren 128-Bit-Code selber." - und mit einem weiteren Grinsen hinzufügt: "Die beiden benutzen für jedes Gespräch jeweils einen neuen 128-Bit-Schlüssel. Viel Spaß beim puzzlen!"

Fazit: Möglich JA - Sicher NEIN!

 

[TOM]

Wie funktioniert denn das bei SRTP, da gibt es doch u.a. für SIP bereits einen sicheres Transportprotokoll? Ist sowas in Planung? Wäre evtl. für Geschäftskunden etc. interessant.