Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 17 von 17

Thema: Caller ID Spoofing

  1. #11
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.075

    Standard

    Meiner Ansicht nach gar keine.

    Wer wirklich anonym kommunizieren will oder muss, hat dazu etliche andere Möglichkeiten. Z.B. Internet-Telefonie über TOR etc.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  2. #12
    Mitglied Avatar von TheDoctor
    Registriert seit
    26.09.2009
    Ort
    bei mich
    Beiträge
    442

    Standard

    Die Probleme hier sind mehrschichtig:

    • Es ist nicht an einem Dritten, zu entscheiden ob A & B miteinander reden dürfen. Es steht A oder B frei, selber zu entscheiden, ob und wie sie auf einander reagieren wollen oder nicht. Hier kann man über Verifikation der Teilnehmer reden, sprich "Ist das tatsächlich ein Anruf, der von Nummer X kommen darf?" und dann selber (ggf. mit Voreinstellungen ähnlich von Spamfiltern) entscheiden, ob und wie man mit sowas umgehen will.
      • Anruf von angeblich "110". Kommt über VOIP-Client A.B.C.D aus Kasachstan rein. "Inhaber" der 110 hat festgelegt, daß nur authorisierte Verbindungen erfolgen dürfen => wird nicht durchgestellt.
      • Anruf von Firma ABC mit Telefonnummer X, soll aber als Rufnummer Y (das Callcenter/Telefonzentrale) dargestellt werden. Ist als solches registriert => alles in Butter.
      • Anruf angeblich von Nummer X, kommt aber von Y. Es gibt keine Registrierung, ob das zulässig ist. Empfänger entscheidet, ob er Anruf annimmt, oder ablehnt.
    • Mir drängt sich der Eindruck auf, daß noch angenommen wird, Telefonverbindungen wären Dinge, wo noch Kabelverbindungen bestünden, wo man sagen kann "hier endet Dein Kabel, und da beginnt meins":

      Mittlerweile sind Telefonate aber zu >85% purer IP Traffic über's Internet, und wo sie es noch nicht sind, werden sie es in den nächsten 5-10 Jahren sein. Von daher ist ein Ansatz notwendig, der zukunftsfähig ist...
    • Muss man das regulatorische Netzwerk sehen, was hinter dem Ganzen steckt. Es macht keinen Sinn ein "Deutsches-Michel"-Fon zu etablieren. Da wäre ein Handeln auf EU-Ebene (CEPT?), wenn nicht gar internationalem Rahmen (ITU) notwendig.


    Meiner Ansicht nach braucht es technische Standard, die eine Einschränkung des Problems erlauben.

    ---

    Ähnlich wie der Absender in eMails gefälscht frei gesetzt werden kann, kann auch das "FROM" Feld in SIP-INVITE Nachrichten Kraut & Rüben enthalten. Und damit hat man dann halt "die Kriminalpolizei", die per 110 aus der Türkei anruft, und will, dass Oma Erna dem Kommissar ihren Schmuck gibt, weil Einbrecher in der Gegend gesehen wurden...

    Eine Erweiterung des SIP Protokolls, das analog wie DKIM für eMails arbeitet, würde >95% der Probleme lösen. Genauso, wie man den eMail-Absender überprüfen kann, indem man bei der "vermeintlichen" Absender Domain anfragt "wer darf für Dich versenden?", so könnte man auch SIP-Registrare auf-bohren, die beim Empfang prüfen "wer darf für Dich anrufen?"...
    „Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.“ (Albert Einstein)

  3. #13
    Senior Mitglied Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    4.502

    Standard

    Zitat Zitat von TheDoctor Beitrag anzeigen
    Eine Erweiterung des SIP Protokolls, das analog wie DKIM für eMails arbeitet, würde >95% der Probleme lösen. Genauso, wie man den eMail-Absender überprüfen kann, indem man bei der "vermeintlichen" Absender Domain anfragt "wer darf für Dich versenden?", so könnte man auch SIP-Registrare auf-bohren, die beim Empfang prüfen "wer darf für Dich anrufen?"...
    Das dürfte Jahre dauern, bis so etwas international durchgesetzt wird. Also müssten wir jetzt anfangen, eine solche SIP-Protokollerweiterung zu fordern, und dann könnten wir jahrelang warten, und nachlegen, und weiter warten ... und warten.

    Fordern wir wegen Aussichtslosigkeit nichts, können wir ewig auf Abhilfe warten.

    Wuschel
    Wer mir was tut, sei auf der Hut!

  4. #14
    Senior Mitglied
    Registriert seit
    23.03.2011
    Ort
    Hamburg
    Beiträge
    1.337

    Standard

    Moin moin,

    wenn ich das richtig verstanden habe, dann ließe sich national aber schon eine Art "Verarschungssperre" integrieren. (Sorry, aber das Wort gefällt mir so gut... )

    Diese müsste dann wie folgt aussehen:

    Datenbank speichert welche Rufnummer von wem "Fremdübertragen" werden darf. Sie speichert aber auch welche Nummern generell gesperrt sind und wo nichts festgelegt ist (no_entry).

    Gesperrt sind generell alle nationalen Nummern, die von besonderer Bedeutung sind (110, 112, BOS (Alle die für öffentliche Sicherheit zuständig sind usw.))
    (Habe ich dich richtig verstanden Doctor?)

    Dieses System müsste doch theoretisch auch national bereits umgesetzt werden können, ohne dabei die "großen Freunde" der EU um Erlaubnis bitten zu müssen, oder?

    Gruß
    Acer
    Wer beim Bewerten seinen Namen nicht nennt, der ist keinen Deut besser als ein Spammer mit Whois-Protection.... ;)

  5. #15
    Urgestein Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    9.185

    Standard

    Das Web ist so schnell gewachsen (geradezu explodiert ) dass in der Euphorie der Anfangsphase sich niemand vorstellen konnte bzw wollte, was für positive und auch negative Möglichkeiten dieses neue Kommunikationsmittel haben würde auch der Erfinder des Web Tim Berners Lee nicht:
    https://www.sueddeutsche.de/digital/internet-berners-lee-solid-fortheweb-1.4198913
    Tim Berners-Lee ist sich keiner Schuld bewusst. "Ich bereue es nicht, das Netz erschaffen zu haben", sagte er auf der Internet-Konferenz "Web Summit" in Lissabon zu Politico. Dennoch hat er begonnen, die Auswirkungen seiner Schöpfung zu hinterfragen. "Wir können nicht davon ausgehen, dass Vernetzung automatisch zu mehr Verständigung führt."
    ....
    Die positive Zukunftsvision habe dystopische Züge angenommen. "Wir haben Online-Missbrauch, Vorurteile, Voreingenommenheit, Polarisierung, Falschnachrichten. [Das Netz] ist auf viele Arten kaputt."
    Dazu gehört auch die Möglichkeit anonym zu agieren.

  6. #16
    Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    989

    Standard

    Danke für die Ausarbeitung.
    Zitat Zitat von TheDoctor Beitrag anzeigen
    • Anruf angeblich von Nummer X, kommt aber von Y. Es gibt keine Registrierung, ob das zulässig ist. Empfänger entscheidet, ob er Anruf annimmt, oder ablehnt.
    Gerade in (noch) den gemischten Systemen, sollte es ein Opt-In geben. D.h., der Kunde entscheidet, sein Provider soll auch diese Anrufe durchstellen, ich kümmer mich selbst um die Problematik. Es muss den Kunden ja auch die Entscheidung möglich gemacht werden, die meisten wissen es nicht; ansonsten würde das Spoofing ja ins Leere laufen. Ohne Wissen / Aufklärung kann man nicht entscheiden.
    Dazu gehört auch, daß Y richtig ist.

    Wenn die technische Umsetzung erledigt ist, reicht es im ersten Schritt aus, daß die großen 3 in der EU ihre Kunden anschreibt, es in kurzen, leicht verständlichen Worten erklärt und um ein Opt-In bitten. Das ist dann Massentauglich, da andere hinterher ziehen werden und es in den Medien breitgetreten wird.
    Die anderen Großen sitzen in der USA und China. Dort sehe ich ein mitziehen auch weniger problematisch. In China wird es diktiert, in den USA gibt es mittlerweile recht mächtige Bürgerrechtsbewegungen, die das voran bringen könnten.

    Und ja, die Erinnerung an den möglichen einfachen Mißbrauch dieser Instrumente kann nicht oft genug wiederholt werden, damit gleich von vornherein dieser Aspekt eine Rolle spielt.
    Daher sehe ich auch die gerne genommenen vorgeschobenen Argumente wie KiPo, Raubmörderkopierer, Warez, Arbeitsplätze und Terrorismus als kontraproduktiv .
    ____
    IANAL

  7. #17
    Mitglied Avatar von Stachel24
    Registriert seit
    10.01.2016
    Ort
    Hassia
    Beiträge
    130

    Standard

    Im Moment ist die Rechtslage in Deutschland ziemlich eindeutig: Jeder darf jede Rufnummer aufsetzen, solange ihm diese zugewiesen wurde.
    Das bedeutet: Aufgesetzte Nummern sind für die Bundesnetzagentur und für jeden Provider ganz leicht zu identifizieren, außer
    es handelt sich um Kriminelle, die sich einen Dreck um deutsches Recht scheren.
    Geändert von Stachel24 (Heute um 18:46 Uhr)
    Wer Druckfehler findet, darf damit gurgeln.

Seite 2 von 2 ErsteErste 12

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen