Technology Review: Offene Fragen beim Abhören von VoIP

supasonic

Admin-Team
Mitglied seit
9 Nov 2004
Beiträge
1,924
Punkte für Reaktionen
0
Punkte
0
Offene Fragen beim Abhören von Voice-over-IP

Noch ist Telefonieren über das Internet (Voice over IP - VoIP) nur ein Nischenmarkt. Aber sein erwartetes Wachstum weckt Begehrlichkeiten - unter anderem bei Strafverfolgungsbehörden, die sicherstellen wollen, dass auch VoIP-Gespräche abgehört werden können. Rechtlich ist das in Deutschland bereits geregelt. Doch bei der praktischen Umsetzung gibt es eine Reihe von Problemen.

Ganzer Artikel bei Technology Review
 
Und wie ist das jetzt bei verschlüsselten Verbindungen, sind diese grundsätzlich abhörsicher? Und wäre das Verschlüsseln dann gegen das Gesetz, weil die Möglichkeit zum Abhören gegeben sein muss?
 
DukeJo schrieb:
Und wie ist das jetzt bei verschlüsselten Verbindungen, sind diese grundsätzlich abhörsicher? Und wäre das Verschlüsseln dann gegen das Gesetz, weil die Möglichkeit zum Abhören gegeben sein muss?
Erst lesen, dann posten ;-) Zur Zeit geht es noch gar nicht um die Sprachdaten, sondern die Zuordnung der Gesprächspartner, die kriegt man auch bei verschlüsselter Verbindung.
...
Dabei sind die Vorgaben der BNetzA relativ trivial: Gefragt sind allein die Signalisierungsdaten, nicht jedoch der Inhalt der Gespräche selbst
...
Schwieriger wird es bei der Kommunikation zwischen zwei Internet-Telefonierern, denn hier läuft das Gespräch komplett am Festnetz und damit an den bisherigen Abhörschnittstellen vorbei. Die Signalisierungsdaten und damit die Information, wer wann wen anruft, werden von den VoIP-Providern zu bekommen sein. Anders sieht es bei den Inhalten des Telefonats aus
...
Eine weitere Hürde bei der "Lawful Interception", die bislang noch gar nicht näher diskutiert wird, stellt sich auch durch die zunehmende Virtualisierung von Rufnummern: Mehrere VoIP-Provider bieten Kunden die Möglichkeit, die alte Festnetznummer auch für eingehende Anrufe zu registrieren. Wenn nun ein anderer VoIP-Kunde dort anruft, läuft das Gespräch, das scheinbar an eine wie üblich abhörbare Festnetznummer geht, in vielen Fällen in Wirklichkeit nur über das Internet.

Fazit: Beim Übergang ins PSTN muss der VoIP Provider an die Daten ran, sowohl wer mit wem als auch die eigentlichen Gesprächsdaten kann er ggfs rausrücken. Bei reinen VoIP Verbindungen, die der Provider vermittelt hat, kann er zumindest sagen, wer mit wem (hier braucht man aber eine Zuordnung der IPs) . Geht das Gespräch aber z.B. via ENUM clientseitig direkt zum Gesprächspartner, braucht man den VoIP Provider erst gar nicht fragen, da muss an den ISP ran. Und läuft der Traffic über einen VPN Tunnel, kann der ISP auch nichts mehr ausrichten, und Big Brother guckt in die Röhre...
 
Bevor jetzt wieder das große Entsetzen einsetzt:

Es war von Anfang an klar und unausweichlich, dass solche Schnittstellen geschaffen werden müssen und auch notwendig sind.

Und das auch ohne den allgegenwärtigen "Terrorismus"-Totschläger, der einem schon zu den Ohren rauskommt.
 
Ok, verstanden: Es geht rein um die Zuordnung der Gesprächspartner. Bleibt es denn dabei oder wird ein Provider vielleicht irgendwann verpflichtet sein, auch in Gesprächsinhalte reinlauschen zu lassen? Wie ist da die Gesetzlage? Weil sobald diese Möglichkeit geschaffen werden muss, nutzt die tollste Verschlüsselungstechnik doch nichts mehr, weil sie entweder nicht genutzt werden darf oder aber von einem dritten dekodiert werden darf, was dann missbraucht werden könnte.
 
Klar kommt es soweit, dass die VoIP-Anbieter Abhörschnittstellen schaffen müssen. Warum sollte man ihnen diese Pflicht der alle Festnetzbetreiber unterliegen auch erlassen? Vor allem: Mit welcher Begründung?
 
docfred schrieb:
Klar kommt es soweit, dass die VoIP-Anbieter Abhörschnittstellen schaffen müssen. Warum sollte man ihnen diese Pflicht der alle Festnetzbetreiber unterliegen auch erlassen?
Wobei ich da langfristig wenig Chancen sehe, dass technisch zu gewährleisten. Zumindest die Gesprächsinhalte dürften langfristig wg. Verschlüsselung bei VoIP -> VoIP vor dem VoIP Provider/ISP verborgen bleiben, es sei denn, man macht Verschlüsselung illegal. Was IMHO politisch nicht durchzusetzen ist
 
Technisch kein Problem, die Gesprächs zwangweise über den VoIP-Anbieter als erste Zwischenstation zu routen und nicht nur als Vermittlung zu benutzen. Verschlüsselung zwischen den Station gegen Dritte aber mit Zugriff des Providers ist soweit auch kein Problem. Müssen nur die Protokolle geändert werden.

Alles andere würde Festnetzanbieter überproportional benachteiligen, da diese von der Regulierung auch in Sachen Qualität, Rechnungslegung usw. fest in die Mangel genommen werden während die VoIP hier im Moment noch tun und lassen können was sie wollen. Merkt man ja an der gebotenen Ausfallsicherheit und Gesprächsquali sowie Probleme bei den Rechnungen.
Wenn jetzt auch noch ein Unterschied bei der Abhörmöglichkeit kommt...
 
docfred schrieb:
Technisch kein Problem, die Gesprächs zwangweise über den VoIP-Anbieter als erste Zwischenstation zu routen und nicht nur als Vermittlung zu benutzen.
Wie willst Du das bitte gewährleisten? Was hat der Provider denn überhaupt noch für eine Rolle bei Verwendung von ENUM, wenn ich (und mein Gesprächspartner) als Ziel der Abfrage eine dyndns Adresse verwende?

Oder direkt eine IP anwähle, mit dyndns Adressen?
Ja, wenn ich ins Festnetz telefoniere, kann der VoIP Provider die Spielregeln festlegen, aber bei VoIP->VoIP nicht! Und selbst da möchte ich wissen, was ein VoIP Provider in Luxemburg sagt, wenn die Staatsanwaltschaft in Deutschland an die Daten heranwill.

Und wie will der Staatsanwalt e164.org bewegen, Zugriffe an sie herauszugeben, da sie gar nicht der DENIC oder ICANN unterstehen?

Zur Zeit ist es vielleicht noch ein Problem, dass bei dem typischen NAT Router ein SIP Proxy ausserhalb des LAN verwendet werden muss, aber bei Fritzbox und mit Projekten wie Sip@Home geht das ohne, und out-of-the-box SIP-fähige Router dürften bald Standard sein.

Einzige Option: Verschlüsselung und Betreiben von privaten/ausländischen SIP/ENUM Diensten illegal machen, und das ist IMHO nicht politisch durchsetztbar.

Ja, es mag zwar Aufwand sein, und der 0815 Kriminelle mag damit zu kriegen sein, aber die Big-Bad-Boys wird man damit nicht kriegen, die machen sich die Mühe und haben das Know-How, dies zu umgehen, glaube mir. Und damit wird man langfristig leben müssen..

Just my 2 Cent,
TSCoreNinja
 
tscoreninja schrieb:
Ja, es mag zwar Aufwand sein, und der 0815 Kriminelle mag damit zu kriegen sein, aber die Big-Bad-Boys wird man damit nicht kriegen, die machen sich die Mühe und haben das Know-How, dies zu umgehen, glaube mir. Und damit wird man langfristig leben müssen..

Just my 2 Cent,
TSCoreNinja

Das ist genau der Punkt, alle wissen das, nur die zuständigen Behörden glauben immernoch an das Gute im Kriminellen ;)

jo
 
Da wär ich mir nicht so sicher. Ich denke eher, dass es sich um einen - zugegeben - eher lächerlichen Versuch handelt, nicht klein beigeben zu müssen. Wie käme das denn bitte beim Bürger an, wenn der Staat sagt "Viele (Lies: Fast alle) der Abhör- und Kontrollmaßnahmen, die wir zum Kampf gegen den Terror und das organisierte Verbrechen eingeführt haben und einführen wollen, sind aufgrund hochgradiger Verschlüsselung (u.a. GnuPG oder Steganographie), VPN & Co leider wirkungslos."?
 
@tscoreninja:

Du hast meinen Beitrag nicht gelesen bzw. das relevante herausgelassen. Das alles ist sehr wohl möglich. Eben durch eine entsprechende Änderung des Protokolls - siehe mein Beitrag.

Und was der luxemburgische VoIP-Anbieter sagen wird? Das selbe, was auch der luxemburgische Festnetzbetreiber sagen wird.

Es gibt nur zwei Möglichkeiten:
Entweder die Regulierung in sämtlichen Bereichen wird auch für die Festnetzbetreiber gelockert oder sie wird für die VoIP'ler angezogen.
Es kann nicht sein, dass die einen ein eng geschnürtes Korsett tragen müssen und Unsummen in Technik zur Rechnungslegung im Zehntelsekundenbereich sowie für die Netzsicherheit investieren müssen und die Hinterhof- und Hobbyanbieter wie SIPgate stellen zwei Asterixmaschinen auf und spielen Telefonieanbieter im Sandkasten.

Btw:
Es geht nicht nur darum, böse Jungs abzuhören. Was ist mit Drohanrufen? Erpressern? Stalkern? Nicht immer alles ausblenden, was man nicht sehen oder hören will.
 
docfred schrieb:
Was ist mit Drohanrufen? Erpressern? Stalkern?
Hmm, in so einer Situation rennt der Bedrohte / Erpresste / Belästigte zur Polizei bzw. Staatsanwaltschaft und lässt sich über die von einem Richter die Genehmigung zu MCID ausstellen. Mit der geht er dann zu seinen Telefonanbieter und dann kann er den Anrufer auch im Nachhinein und trotz unterdrückter Rufnummernübertragung ermitteln. Oder er holt die Kripo zu sich ins Haus, damit die die Gespräche live verfolgen (und gleich aufzeichnen) können.
Für diese Art der Strafverfolgung müssen die Gespräche nicht irgendwo in einer Vermittlungsstelle abgehört werden, das geht ganz offiziell direkt beim Betroffenen.
 
Und du glaubst, dass dies im Moment bei den VoIP-Anbietern möglich ist? Darf ich jetzt lachen? ;)
 
docfred schrieb:
Das alles ist sehr wohl möglich. Eben durch eine entsprechende Änderung des Protokolls - siehe mein Beitrag.
Dann ist es aber nicht mehr SIP, und verletzt fundamentale Prinzipien von SIP.

Das klassiche Festnetz entfällt nun mal prinzipiell unter deutsches Recht, da die Kabel auf deutschem Boden liegen. Ausserdem ist es zentralistisch, was die Anzahl der Firmen, die evt. mit den Behörden kooperieren müssen, relativ klein hält.

SIP ist per Design peer-to-peer und international, wie auch das Internet. ENUM reduziert gleichzeitig noch die Bedeutung von SIP Registrars als zentralen Directory-Service. Was du vorschlägst, würde nebenbei auch etliche praktische Probleme mit sich ziehen. Beispiel: ein Telefonat vom Internetcafe in Australien zum Hotel zwecks Buchung müsste über Deutschland laufen, das ist wegen Traffic und Laufzeit nicht durchzusetzen.

Wenn ich jemanden bedrohen/erpressen/stalken will (oder aus Widerstand gegen die deutschen Gesetze), gehe ich eben erst per VPN Tunnel nach Gibraltar, und route von dort über einen VoIP Provider. So läuft es ja jetzt schon in anderen Bereichen der Internet-Kriminalität, z.B. bei den Dialerabzockern, mit Firmen in Gibraltar, Belize und Florida, gegründet von den Rechtsanwälten der Hintermännern in Deutschland.

VoIP ist etwas Tolles, weil es so eine offene Architektur ist (genau wie das Internet), aber gerade deshalb bieten sich die von Dir genannten Möglichkeiten des Missbrauch. Und diese sind system-bedingt, und da wird keine kleinstaatliche Gesetzgebung etwas dran ändern. Zumindest nicht ohne das System soweit kaputtzumachen, dass es mit meiner Vision von VoIP nichts mehr zu tun hat, und ich reumütig zum rosa Riesen zurückkehre.

Ich kann mir bereits jetzt mit minimaler Kontrolle in etlichen Ländern geographische Rufnummern via VoIP Providern holen, und das weitgehend anonym. Da ist sowohl die gesetzliche Hoheit ungeklärt, als auch die technische Umsetzung von Abhörmassnahmen quasi unmöglich. Das Ganze via VPN Tunnel, und hier in D kommt niemand hinterher.

BTW, eben diese P2P Natur wird die VoIP Provider bei einer weiten Verbreitung von ENUM/SIP-fähigen Routern zunehmend unwichtiger machen, bzw auf das Anbieten vonAdded-Value Produkten reduzieren (quasi vergleichbar mit den Freemail-Anbietern).
 
Was glaubst du wohl, wieso Behörden weltweit in sämtlichen Staaten so dahinter sind, die Rahmenbedingungen für VoIP denen des regulären Telefonnetzes anzugleichen? Egal ob USA, Frankreich, Deutschland, Japan oder ... eben um solche Lücken gar nicht erst entstehen zu lassen. Auch Rechtssicherheit für dich als Kunden steht hier im Vordergrund. Bin mal gespannt, wann es zu den ersten Prozessen wegen VoIP-Rechnungen kommt und wie die Anbieter die Richtigkeit ihrer Rechnungen stichfest nachweisen wollen.
 
Also nach dem Lesen des Artikels habe ich das Gefühl, dass den Behörden mal wieder das technische Know How fehlt, und sie nun erwarten, dass die Wirtschaft ihnen dieses gefälligst für lau zu liefern hat, natürlich in Form einer Lösung, wo man keinen Mitarbeiter zur technischen Fortbildung abstellen muss, sondern Eh-Da-Kräfte mal nebenbei durch Knöbbsche Drücken beliebige Anschlüsse abhören können müssen sollen.

Flups
 

Neueste Beiträge

Statistik des Forums

Themen
244,691
Beiträge
2,216,605
Mitglieder
371,308
Neuestes Mitglied
Chrischan 79
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.