Wirksamer schutz vor Spit (VoIP-Spam)?

[ENRIC0]

Hi Gemeinschaft,

Bezüglich Spit habe ich folgende,
leicht verständliche,
Veröffentlichung gefunden.
(sicher werden dieses schon einige gelesen haben,
schon desswegen, weil es bei der Google Suche "voip spam spit"
fast ganz vorn steht)

http://wwwpc.prz.tu-berlin.de/klaus/PublikationenKR/SpitSpamposter.2007-06-06.pdf

Eine Bewertung der Wirksammkeit liegt nicht in meinem ermessen.
Aber ich lese daraus, bei wem die Abwehrmaßnahmen lt. og. Studien liegen müssten.

Das stellt sich für mich so dar,
dass wir unseren VoIP Telefongesellschaften rechtzeitig auf die Füsse treten müssen,
BEVOR und gleiches wie bei email passiert.

Denn interessanterweise habe ich seit längerem ca. eine Spam-Mail/Woche,
wohingegen es Zeiten gab an denen ich 10/Tag bekam.


MfG

ENRIC0

 

[woprr]

http://wwwpc.prz.tu-berlin.de/klaus/PublikationenKR/SpitSpamposter.2007-06-06.pdf
Eine Bewertung der Wirksammkeit liegt nicht in meinem ermessen.

dann mass ich mir das mal an
schon nach 1 minute lesen fällt das konzept weit hinter die entwicklung von spamfiltern für email zurück und es fallen 3 fundamentale denk- und kenntnisfehler in der arbeit auf:

1. von mir aus können callcenter schön weiter CLIP unterdrücken, damit tu ich schon seit jeher greylisten und teergruben (in die warteschleife stellen oder andere schikaneskripts ablaufen lassen), d.h. filtermethoden von email-spamfiltern sind doch anwendbar und man sollte auf den erfahrungen aufbauen, was fr. prof. ja leider verneint, anstatt das rad neu erfinden zu wollen. gerade das vorhaben der regierung, die nummerunterdrückung zu verbieten (schon gesetz?) öffnet den spammern tür und tor und lässt die zu erwartende weiterentwicklung der VoIP-geräte auf kundenseite zu SPIT-filtern außer acht oder macht sie sogar zunichte, dann kann nur noch per whitelist gefiltert werden.

2. das filtern an die provider mit noch so ausgeklügelten methoden auszulagern bringt gar nix, dann machen die direktmarketer eben werbeverträge mit denen und die streuen dann legal werbung ein um sich damit mitzufinanzieren*, wie manche freemailprovider, "grusskartendienste" etc und umgehen damit die filter... und strafverbindungsgebühren zahlen die spammer aus der portokasse genauso wie die bisherigen strafen. das geschäft bleibt trotzdem wirtschaftlich weils einfach zu viele leute gibt und immer geben wird, die sich über werbeanrufe verträge aufschwatzen lassen, das ist von der konsumwirtschaft auch so gewollt und die politik handelt ihr niemals entgegen auch wenn gelegentlich gegenteiliges in die presse gelogen wird. soziale probleme können nicht mit technischen mitteln gelöst werden und die kreativität der direktmarketingbranche wird hier stark unterschätzt.

3. und das ist nur möglich wenn der anrufer selbst beim ziel-sip-provider registriert ist oder mit der verpflichtung zu S/ZRTP und SIP over TLS und die standards zwingen nicht dazu und auch nicht zur authentifizierung mit zertifikaten, es lässt sich ja noch nichtmal TLS-pflichtantwort bei internet mail MTAs durchsetzen:

Basierend auf einer gesicherten Identifikation und Authen-
tifizierung des Anrufers wird daher sein bisheriges Telefonie-
verhalten analysiert und interpretiert.

alles kaum wirtschaftlich realisierbar weil läuft dem *dumpingwettbewerb mit kosteneinsparzwängen auf dem voip markt völlig entgegen. kein provider wird ihr das abkaufen, die wollen solche probleme und risiken wie üblich bei neuen technologien gefälligst auf den kunden outgesourced und abgewälzt haben, sieht man doch in jeden AGB. ausserdem datenschutzrechtlich und tk-geheimnisbezüglich (GG) alles stark bedenklich.

da ich natürlich auch gerne denkfehler mache bin ich auf die weitere debatte gespannt.

 

[ENRIC0]

...hmmm... ...najaAa...

Aber die Telefongesellschaft zu der der Anruf,
bzw. zu dessen Kunde der Anruf gestellt wird,
weis doch woher der Anruf kommt.

(Geht ja nicht anders, wegen der Abrechnung.)

Und eben diese unsere(Kunde) VoIP-Telefongesellschaft,
kann (und nur die, nicht wir) das durchstellen des Anrufs blockieren.

Was gleichzeitig dazu führt,
das wie bei Email,
das Bedürfnis nach Sauberkeit,
sich im gesammten Systhem ausbreitet.

 

[woprr]

nein, der detektor soll nur beim zielprovider laufen, und selbst das ist schon datenschutzrechtlich und tk-geheimnis- bedenklich.

ein (quell)provider bei dem ich kunde bin und der mein telefonverhalten überwacht? -> stasi 2.1

 

[ENRIC0]

ja, klar, beim zielprovieder (wie du schreibst)
meinte ich doch.

und der muss spit'er blocken.
stichwort blacklist.

das ist schon immer so, in jeder gemeinschaft von der urgesellschaft bis heute wird unerwünschtes die allgemeinheit störendes handeln unterbunden und bestraft.
dazu gehört auch überwachung, sonnst keine rechtssicherheit.
in diesem fall halte ich es für gerechtfertigt.

 

[woprr]

blacklisten funktionieren nicht weil die spammer ständig ihre nummern ändern und dein "freiheitliches" rechtsstaatsverständnis kommentier ich lieber nicht. derartige totalüberwachung ist eine störung jeder freien allgemeinheit, sorry.

 

[RalfFriedl]

Du hältst eine allgemeine Telefon-Überwachung für gerechtfertigt, nur um Werbe-Anrufe zu verhindern?

 

[woprr]

ich ned, der enrico anscheinend.

 

[ENRIC0]

das ist doch eine uangemessene verallgemeinerung.

gehen bei sipgate 100 anrufe von einer nummer rein gehört die auf eine blacklist.
was dazu führt das telefonnummer vergebene firma ebenfalls motiviert ist straftäter von sich fern zu halten.

 

[woprr]

zum 2x: blacklisten sind wirkungslos und führen eher zum kommunikationstod, weil die spammer sich unter die unschuldigen mischen und ständig ihre nummernpools ändern. du kannst nur grey- oder whitelisten. sicherheitsmassnahmen müssen dazu da sein die freiheit zu schützen, nicht sie einzuschränken, sonst verfehlen sie ihr ziel.

und die direktmarketingwirtschaft als kriminelle "straftäter" zu verurteilen damit wär ich vorsichtig...
das bereust du spätestens wenn dein VoIP gerät gehackt wurde von SPIT-gangs und die das nen tag lang als relay benutzen, dann kannste nur hoffen dass die ermittler, richter und provider nicht so denken wie du, sonst hast du zu spät an das gesetz gedacht :mrgreen: