Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 20

Thema: Caller ID Spoofing

  1. #1
    Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    993

    Standard Caller ID Spoofing

    Auslagerung aus dem Thread: 0711-2117575 07112117575 Mahngericht Stuttgart


    Das meine ich ja. Den Druck weitergeben. Wer ordentliche Geschäfte mit einem DE / EU Telko machen will, der muss sich an die Vorgaben halten. Ein leichtes Interesse bei nationalen Telkos besteht darin, daß weniger Anrufe empfangen werden müssen, denn die Kosten nur; Geld bringen nur die Anrufe.
    Ist ähnlich bei Email. Es darf keine Verpflichtung geben, Nachrichten von Schwarzhüten weiter zu leiten. Da können Kunden ja auch sagen, filter mal für mich. Bei den Telkos besteht grundsätzlich die Möglichkeit nicht, die müssen. Es gibt da ganz kleine Ausnahmen und bei Spoofing unwirksam.
    Den nationalen Telkos muss es erlaubt sein, Gesprächsvermittlungen abzulehnen, wenn der fremde Telko sich nicht an § 66 TKG hält.

    Telefonnummern sind ein Anachronismus, der von den Anbietern schlecht von der neuen, in die alte Technik gewandelt wird. Wenn man es ihnen erlaubt, könnten sie bei nicht regulierten Anrufen eine "unseriöse" Kennung für die Anzeige alter Telefone setzen, z.B. 0000000. Damit weiß zu mindestens der Angerufene, daß der Gesprächsteilnehmer nicht echt sein könnte.

    Truelife, danke für dein RFC. ;-) Ich kenne mich auch nur oberflächig damit aus. Was z.B. weggefallen ist, ist die Faxkennung. Bei VoIP erfolgt die Anbindung meist per SIP. Im Schnittstellenprotokoll wird es eine Übergabemöglichkeit geben, wo sämtliche Daten frei wählbar sind. Das muss nicht. Der SIP-Anbieter kann die Anschlußnr. selbst setzen, die angezeigte Nr. kann weiter wählbar bleiben (z.B. Kernnr. ohne Durchwahl, Leereintrag, Fremdnr. nur bei gleichem Kunden).

    Wir können ja mal eine Protokoll-Sammlung machen, welche abgeklopft werden müssen.
    Digitale Protokolle haben den Vorteil, das man sie in andere Kapseln kann. Hier ist bei jeder Übergabe Spoofing möglich, von den Telkos behebbar (kann von "schlechten" Endgeräten unterlaufen werden, s. Pseudoargument oben). Man kann auch Protokolle dazu nehmen, die ganz ohne Telefonnr. arbeiten und so ein "Vertrauensnetz" aufbauen.

    - Analog. Meist nur "letzte Meile". Digitalisierung schon in den HVTs / Vermittlungstelle. Echte Daten liegen bei den Telkos vor. Spoofing sehr eingeschränkt, Überbleibsel vom POTS: Phreaking boxes

    - ISDN. Verschiedene Varianten. Spoofing prinzipiell möglich, aber auch hier liegen den Telkos die Echtdaten vor (in DE werden die auch übertragen). Die Einschränkungen in der Netzwerkprogrammierung vom Kunden sollten bis zum endgültigen Ende beibehalten werden. Telefonie war auch nur eine der vielen Merkmale in diesem Netzwerk.

    Telefonnetze (PSTN) wird es in ein paar Jahren in DE nicht mehr geben.

    --

    - * over IP. Z.B. H.323. Spätestens bei Übergabe zum herkömmlichen Telefonnetz behebbar; unterlaufen bei Kundengeräten nur, wenn der Kunde weiß, was er da macht.

    - SIP: ein URI wie sip:0123456789@example.com kann von den Anbietern überprüft werden. Ablehnungserlaubnis für die Gateway-Betreiber (s.o.)

    - Jingle

    - Skype

    - IAX

    - H.-Standards

    Allgemein: IP-Telefonie#Signalisierungsprotokolle
    Geändert von Goofy (07.11.2018 um 20:15 Uhr)
    ____
    IANAL

  2. #2
    Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    993

    Standard

    Zitat Zitat von Ralgert Beitrag anzeigen
    Bitte einmal den Link reparieren:
    Allgemein: IP-Telefonie#Signalisierungsprotokolle
    ____
    IANAL

  3. #3
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.077

    Standard

    Link ist repariert.

    Das hört sich doch alles schon mal ganz interessant an.

    So wie ich das jetzt verstehe, ist das meistverwendete Protokoll das SIP.

    Den nationalen Telkos muss es erlaubt sein, Gesprächsvermittlungen abzulehnen, wenn der fremde Telko sich nicht an § 66 TKG hält.
    Wohl ein wichtiger Punkt, denn m.W. gibt es im TKG so eine Erlaubnis bisher nicht eindeutig.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  4. #4
    Mitglied Avatar von TheDoctor
    Registriert seit
    26.09.2009
    Ort
    bei mich
    Beiträge
    443

    Standard

    So sehr mir die Spammerei auf den Wecker geht - das sind größtenteils utopische Forderungen...

    Telefon und seine Protokolle sind Dinge die international in 'zig Verträgen und Gremien verhandelt sind. Da kommen dann noch dutzende technische Protokolle drauf. Sich jetzt hier hinzustellen und ein "D-Fon" zu verlangen, auf dem es nur bei eidesstattlicher Versicherung des durchstellenden Telekommunikationsanbieters am Apparat klingen darf.... ist vorhersehbar zum Scheitern verurteilt

    Ganz davon abgesehen, dass man hier flugs nebenbei Kommunikation-Blockungsinfrastruktur herbei fordert. So was war noch nie nicht 'ne blöde Idee

    Man kann darüber reden, ob Dinge wie Domainregistratur inkl. SPF/DKIM für Rufnummern Sinn machen. Sprich Anruf (vermeintlich) von Rufnummer XYZ ist nur bei Einlieferung über Server A, B oder C als "echt" zu betrachten. Es steht dann jedem selber frei, zu entscheiden, ob er einen solchen Anruf annehmen, ablehnen oder ggf. auf einen AB schicken will.

    Ich wäre bei "Es darf nicht sein, daß..." hier vorsichtig.
    „Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.“ (Albert Einstein)

  5. #5
    Urgestein Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    9.192

    Standard

    Den nationalen Telkos muss es erlaubt sein, Gesprächsvermittlungen abzulehnen, wenn der fremde Telko sich nicht an § 66 TKG hält.
    https://dejure.org/gesetze/TKG/66.html
    (3) 1 Die Bundesnetzagentur kann zur Durchsetzung der Verpflichtungen nach Absatz 2 Anordnungen erlassen. 2 Zur Durchsetzung der Anordnungen können nach Maßgabe des Verwaltungsvollstreckungsgesetzes Zwangsgelder bis zu 500 000 Euro festgesetzt werden.
    Kann aber muß nicht. Ob sie das je tun wird? Das Gesetz stammt von 2004.
    In 14 Jahren ist ( soweit mir bekannt ) diesbezüglich nichts unternommen worden.

  6. #6
    Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    993

    Standard

    Hey Doc, Niemand hat die Absicht, eine TK-Mauer zu errichten. S.a. die anderen Threads zu diesem Thema.
    Die Maßnahmen und technische Entwicklung bergen auch immer das Potential übermäßiger Gängelung und Überwachung der Breiten Masse.

    Es geht auch vorrangig darum, daß Falschdaten verbreitet werden. Jeder muss in die Lage versetzt werden, zu erkennen, daß gelieferte Daten falsch sein könnten. Es steht dann jedem frei, ein Gespräch anzunehmen. Es besteht ein großer Unterschied, ob bei Telefonen nichts, 000000 oder 110 angezeigt wird.
    Eine mögliche Maßnahme wäre, daß es zum Standard wird, nicht ordentliche Verbindungswünsche unterlassen werden und der Kunde aktiv entscheidet, auch Unordentliche anzunehmen. Da reicht schon ein Haken bei Vertragsschluß. Ist eine ähnliche Konstellation wie bei providerseitige spam-Filter, die der Kunde abschalten kann.

    Das auch immer internationale Verträge und neue Techniken berücksichtigt werden müssen, steht dem nicht entgegen; klingt auch im TKG an etlichen Stellen an. Irgendwo muss aber angefangen werden. Seht es als RFC an, wo Überlegungen gesammelt werden und sich ein 'best Practice' herauskristallisiert, daß man an die entsprechen Stellen (Bund, EU, ITU, etc.) weiterleiten kann. Auch kann man sich mit anderen Stellen kurzschließen, die evtl. in die gleiche Richtung stoßen oder Ahnung (TK-, Jura-Foren, CCC) haben.

    edit: Arthur, dies geht meist auch gegen die internat. Verpflichtung, Gespräche immer zu routen, egal was für ein Müll angeliefert wird. Diese Verpflichtung muss aufgehoben werden und ein 'Sollte' an die Stelle treten.
    Geändert von Ralgert (08.11.2018 um 15:14 Uhr)
    ____
    IANAL

  7. #7
    Senior Mitglied Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    4.504

    Frage

    Es ist noch zu klären:
    - ist es schwierig, Spoof-Verbindungen technisch zu ermitteln oder ist es unmöglich?
    - Können Anbieter unter Berufung auf § 66 II TKG Spoof-Verbindungen blockieren oder muss der Kunde zustimmen?

    Wir brauchen also Auskunft von Technikern und Juristen.

    Wuschel
    Wer mir was tut, sei auf der Hut!

  8. #8
    Offiz. Diskordianer-Papst Avatar von Investi
    Registriert seit
    17.07.2005
    Beiträge
    10.370

    Standard

    Zitat Zitat von TheDoctor Beitrag anzeigen
    Ganz davon abgesehen, dass man hier flugs nebenbei Kommunikation-Blockungsinfrastruktur herbei fordert. So was war noch nie nicht 'ne blöde Idee
    Ich denke, dass ein "Einlieferer", sprich: spoofender Endnutzer, keinen Anspruch darauf haben darf/dürfte, sein Gespräch vermittelt zu bekommen. Der beste Weg in derartigen Dingen (wie auch im Bereich Betrug) ist immer, das Gefährdungspotential und den Überwachungs-/Kontrollvorteil für den Staat und die Regierung/en zu betonen: Thema Terrorismusbekämpfung. Dass dabei auch noch ein verbraucherschützender Kollateraleffekt zu beobachten wäre, ist doch nur begrüssenswert.
    Investi
    --------------------------------------------------------------------------------------------
    Artikel 5 Grundgesetz
    (1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.

  9. #9
    Mitglied Avatar von TheDoctor
    Registriert seit
    26.09.2009
    Ort
    bei mich
    Beiträge
    443

    Standard

    Herrgott... mehr von den "Denk doch an die Kinder Terroristen Schreckgespenst des Tages" Argumenten...

    Hier wird völlig das Fernmeldegeheimnis übersehen... Speziell "die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war".

    Das Ganze ist eine völlig blödsinnige Idee. Gut gemeint ist eben am Ende nicht gut gemacht.

    Die "gewünschte" Maßnahme, ist, dass am Ende ein Dritter hingeht und Kommunikation in "gut" und "böse" einteilt. Und natürlich würde ja nie, niemand wollen, dass man böse Kommunikation hätte... Von daher: Lass uns doch ein Michel-Fon machen!
    „Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.“ (Albert Einstein)

  10. #10
    Urgestein
    Registriert seit
    08.01.2006
    Ort
    Berlin
    Beiträge
    8.771

    Standard

    Worin besteht das rechtlich schützenswerte Freiheitsinteresse, gefälschte Rufnummern aufzusetzen? Welchen freiheitsbeschränkenden Effekt hat es daher, das zu unterbinden?
    sastef

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen