Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 23

Thema: Caller ID Spoofing

  1. #11
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.217

    Standard

    Meiner Ansicht nach gar keine.

    Wer wirklich anonym kommunizieren will oder muss, hat dazu etliche andere Möglichkeiten. Z.B. Internet-Telefonie über TOR etc.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  2. #12
    Mitglied Avatar von TheDoctor
    Registriert seit
    26.09.2009
    Ort
    bei mich
    Beiträge
    443

    Standard

    Die Probleme hier sind mehrschichtig:

    • Es ist nicht an einem Dritten, zu entscheiden ob A & B miteinander reden dürfen. Es steht A oder B frei, selber zu entscheiden, ob und wie sie auf einander reagieren wollen oder nicht. Hier kann man über Verifikation der Teilnehmer reden, sprich "Ist das tatsächlich ein Anruf, der von Nummer X kommen darf?" und dann selber (ggf. mit Voreinstellungen ähnlich von Spamfiltern) entscheiden, ob und wie man mit sowas umgehen will.
      • Anruf von angeblich "110". Kommt über VOIP-Client A.B.C.D aus Kasachstan rein. "Inhaber" der 110 hat festgelegt, daß nur authorisierte Verbindungen erfolgen dürfen => wird nicht durchgestellt.
      • Anruf von Firma ABC mit Telefonnummer X, soll aber als Rufnummer Y (das Callcenter/Telefonzentrale) dargestellt werden. Ist als solches registriert => alles in Butter.
      • Anruf angeblich von Nummer X, kommt aber von Y. Es gibt keine Registrierung, ob das zulässig ist. Empfänger entscheidet, ob er Anruf annimmt, oder ablehnt.
    • Mir drängt sich der Eindruck auf, daß noch angenommen wird, Telefonverbindungen wären Dinge, wo noch Kabelverbindungen bestünden, wo man sagen kann "hier endet Dein Kabel, und da beginnt meins":

      Mittlerweile sind Telefonate aber zu >85% purer IP Traffic über's Internet, und wo sie es noch nicht sind, werden sie es in den nächsten 5-10 Jahren sein. Von daher ist ein Ansatz notwendig, der zukunftsfähig ist...
    • Muss man das regulatorische Netzwerk sehen, was hinter dem Ganzen steckt. Es macht keinen Sinn ein "Deutsches-Michel"-Fon zu etablieren. Da wäre ein Handeln auf EU-Ebene (CEPT?), wenn nicht gar internationalem Rahmen (ITU) notwendig.


    Meiner Ansicht nach braucht es technische Standard, die eine Einschränkung des Problems erlauben.

    ---

    Ähnlich wie der Absender in eMails gefälscht frei gesetzt werden kann, kann auch das "FROM" Feld in SIP-INVITE Nachrichten Kraut & Rüben enthalten. Und damit hat man dann halt "die Kriminalpolizei", die per 110 aus der Türkei anruft, und will, dass Oma Erna dem Kommissar ihren Schmuck gibt, weil Einbrecher in der Gegend gesehen wurden...

    Eine Erweiterung des SIP Protokolls, das analog wie DKIM für eMails arbeitet, würde >95% der Probleme lösen. Genauso, wie man den eMail-Absender überprüfen kann, indem man bei der "vermeintlichen" Absender Domain anfragt "wer darf für Dich versenden?", so könnte man auch SIP-Registrare auf-bohren, die beim Empfang prüfen "wer darf für Dich anrufen?"...
    „Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.“ (Albert Einstein)

  3. #13
    Senior Mitglied Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    4.784

    Standard

    Zitat Zitat von TheDoctor Beitrag anzeigen
    Eine Erweiterung des SIP Protokolls, das analog wie DKIM für eMails arbeitet, würde >95% der Probleme lösen. Genauso, wie man den eMail-Absender überprüfen kann, indem man bei der "vermeintlichen" Absender Domain anfragt "wer darf für Dich versenden?", so könnte man auch SIP-Registrare auf-bohren, die beim Empfang prüfen "wer darf für Dich anrufen?"...
    Das dürfte Jahre dauern, bis so etwas international durchgesetzt wird. Also müssten wir jetzt anfangen, eine solche SIP-Protokollerweiterung zu fordern, und dann könnten wir jahrelang warten, und nachlegen, und weiter warten ... und warten.

    Fordern wir wegen Aussichtslosigkeit nichts, können wir ewig auf Abhilfe warten.

    Wuschel
    Wer mir was tut, sei auf der Hut!

  4. #14
    Senior Mitglied
    Registriert seit
    23.03.2011
    Ort
    Hamburg
    Beiträge
    1.351

    Standard

    Moin moin,

    wenn ich das richtig verstanden habe, dann ließe sich national aber schon eine Art "Verarschungssperre" integrieren. (Sorry, aber das Wort gefällt mir so gut... )

    Diese müsste dann wie folgt aussehen:

    Datenbank speichert welche Rufnummer von wem "Fremdübertragen" werden darf. Sie speichert aber auch welche Nummern generell gesperrt sind und wo nichts festgelegt ist (no_entry).

    Gesperrt sind generell alle nationalen Nummern, die von besonderer Bedeutung sind (110, 112, BOS (Alle die für öffentliche Sicherheit zuständig sind usw.))
    (Habe ich dich richtig verstanden Doctor?)

    Dieses System müsste doch theoretisch auch national bereits umgesetzt werden können, ohne dabei die "großen Freunde" der EU um Erlaubnis bitten zu müssen, oder?

    Gruß
    Acer
    Wer beim Bewerten seinen Namen nicht nennt, der ist keinen Deut besser als ein Spammer mit Whois-Protection.... ;)

  5. #15
    Urgestein Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    9.942

    Standard

    Das Web ist so schnell gewachsen (geradezu explodiert ) dass in der Euphorie der Anfangsphase sich niemand vorstellen konnte bzw wollte, was für positive und auch negative Möglichkeiten dieses neue Kommunikationsmittel haben würde auch der Erfinder des Web Tim Berners Lee nicht:
    https://www.sueddeutsche.de/digital/internet-berners-lee-solid-fortheweb-1.4198913
    Tim Berners-Lee ist sich keiner Schuld bewusst. "Ich bereue es nicht, das Netz erschaffen zu haben", sagte er auf der Internet-Konferenz "Web Summit" in Lissabon zu Politico. Dennoch hat er begonnen, die Auswirkungen seiner Schöpfung zu hinterfragen. "Wir können nicht davon ausgehen, dass Vernetzung automatisch zu mehr Verständigung führt."
    ....
    Die positive Zukunftsvision habe dystopische Züge angenommen. "Wir haben Online-Missbrauch, Vorurteile, Voreingenommenheit, Polarisierung, Falschnachrichten. [Das Netz] ist auf viele Arten kaputt."
    Dazu gehört auch die Möglichkeit anonym zu agieren.

  6. #16
    Senior Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    1.245

    Standard

    Danke für die Ausarbeitung.
    Zitat Zitat von TheDoctor Beitrag anzeigen
    • Anruf angeblich von Nummer X, kommt aber von Y. Es gibt keine Registrierung, ob das zulässig ist. Empfänger entscheidet, ob er Anruf annimmt, oder ablehnt.
    Gerade in (noch) den gemischten Systemen, sollte es ein Opt-In geben. D.h., der Kunde entscheidet, sein Provider soll auch diese Anrufe durchstellen, ich kümmer mich selbst um die Problematik. Es muss den Kunden ja auch die Entscheidung möglich gemacht werden, die meisten wissen es nicht; ansonsten würde das Spoofing ja ins Leere laufen. Ohne Wissen / Aufklärung kann man nicht entscheiden.
    Dazu gehört auch, daß Y richtig ist.

    Wenn die technische Umsetzung erledigt ist, reicht es im ersten Schritt aus, daß die großen 3 in der EU ihre Kunden anschreibt, es in kurzen, leicht verständlichen Worten erklärt und um ein Opt-In bitten. Das ist dann Massentauglich, da andere hinterher ziehen werden und es in den Medien breitgetreten wird.
    Die anderen Großen sitzen in der USA und China. Dort sehe ich ein mitziehen auch weniger problematisch. In China wird es diktiert, in den USA gibt es mittlerweile recht mächtige Bürgerrechtsbewegungen, die das voran bringen könnten.

    Und ja, die Erinnerung an den möglichen einfachen Mißbrauch dieser Instrumente kann nicht oft genug wiederholt werden, damit gleich von vornherein dieser Aspekt eine Rolle spielt.
    Daher sehe ich auch die gerne genommenen vorgeschobenen Argumente wie KiPo, Raubmörderkopierer, Warez, Arbeitsplätze und Terrorismus als kontraproduktiv .
    ____
    IANAL

  7. #17
    Mitglied Avatar von Stachel24
    Registriert seit
    10.01.2016
    Ort
    Hassia
    Beiträge
    201

    Standard

    Im Moment ist die Rechtslage in Deutschland ziemlich eindeutig: Jeder darf jede Rufnummer aufsetzen, solange ihm diese zugewiesen wurde.
    Das bedeutet: Aufgesetzte Nummern sind für die Bundesnetzagentur und für jeden Provider ganz leicht zu identifizieren, außer
    es handelt sich um Kriminelle, die sich einen Dreck um deutsches Recht scheren.
    Geändert von Stachel24 (12.11.2018 um 18:46 Uhr)
    Wer Druckfehler findet, darf damit gurgeln.

  8. #18
    Mitglied Avatar von TheDoctor
    Registriert seit
    26.09.2009
    Ort
    bei mich
    Beiträge
    443

    Standard

    Ich nutze lokal für Mails ein Addin, was mir die Gültigkeit der DKIM Signaturen anzeigt


    Ein äquivalenter Mechanismus für Telefonnummern würde es dann erlauben, je nach Wahl des Angerufenen (meinetwegen mit vorgeschlagenen Standardwerten durch TK-Anbieter) zu entscheiden: Annehmen, Ablehnen, AB mit Aufnahme, etc...

    Für Email-Adressen stehen die Informationen im DNS drin. Für Telefonnummern gibt es ein solches System nicht.
    Ein sich anbietender Anker sind hier die Sip-Registrare. Das sind die Dinger, wo man sich als Rufnummerninhaber anmeldet, damit dann lokal am Router/am PC das Telefon klingelt, wenn ein Anruf kommt. Die könnte man äquivalent speichern lassen, wer für die Nummer einliefern darf.

    Eine Kategorisierung nach "Hard-Fail"/"Fail"/"Unknown"/"Pass" wäre das, was für Mails festgelegt ist.
    Grundsätzlich macht sowas schon Sinn.

    ---

    Man muss sich aber klar sein, dass - ganz egal, was man für ein System haben will - ein solcher Standard Jahre bis Jahrzehnte braucht, bis er sich durchsetzt. Bei Mails gibt es massive Spamprobleme. Da hat man dann Standards festgelegt, wie sowas beizukommen ist. Nur muss man sich bewusst sein, daß die ersten Ansätze dieser Standards 2004 aufkamen - jetzt fast 15 Jahre später ist das Problem immer noch nicht ausgerottet.

    Jede Form von technischer Lösung würde erstmal von bestehender Infrastruktur (noch) nicht unterstützt. Ggf. könnte man das nachrüsten, ggf. nicht (sei es weil Hersteller nicht mehr bestehen, die Hardware die Komplexität einfach nicht hergibt, etc). Schlussendlich kostet das einen Batzen Geld, das jemand ausgeben soll.

    ...daß die großen 3 in der EU ihre Kunden anschreibt, es in kurzen, leicht verständlichen Worten erklärt und um ein Opt-In bitten. Das ist dann Massentauglich, da andere hinterher ziehen werden und es in den Medien breitgetreten wird.
    Das ist völlig illusorisch. Die Welt besteht nicht "aus den großen 3". Paradebeispiel "Amazon": Die haben ihre Callcenter in zig, zig Ländern sitzen. Da telefonieren tausende und tausende von Menschen jeweils für die, aus verschiedensten Ländern heraus. Bis bei so jemanden der Wille da ist, sowas zu unterstützen vergehen Jahre. Dann muss ein solches System auch gewartet werden - ein fehlkonfiguruertes System ist schlimmer als garkeins...
    Und warum sollte am Ende ein TK-Anbieter in Timbuktu sich um einen solchen Standard scheren, wenn der ihm nur Kosten verursacht. Bzw. man muss sich darüber klar sein, dass es ggf. Akteure gibt, die ein solches System garnicht haben wollen, eben weil mit dem Mißbrauch Geld gemacht wird (mir fällt da spontan ein ausreichender Teil der türkischen Callcenter Branche ein).

    Ein simples "wir erklären jetzt per Gesetz, dass 'wobblige' Rufnummern nicht mehr verbunden werden" nützt gar nichts, solange man nicht klar festlegen kann, was in dem Kontext "wobblig" heißt. Bis das nicht klar ist, blockt man dann nämlich alles, gar nichts oder irgendwas blind gewähltes dazwischen.

    Paradebeispiel NetzDG - das kam relativ schnell und mit schwammigen Definitionen, wo man private Dritte zur Durchsetzung verpflichtet, und schau an, was da passiert


    Nur dass das hier noch viel schlimmer wäre. Da würde nicht, ggf später was rausgenommen, informiert etc. Da wird einfach pauschal eine Betonwand vor jemandes Anrufe gesetzt, und im Zweifel weiß keiner warum er mit niemanden reden kann.

    Von daher:
    1. Festlegen, was man eigentlich will
    2. Ideen haben wie das umgesetzt/erkannt werden soll
    3. Engagieren, damit eine solche Umsetzung erfolgt
    4. Ggf. gesetzliche Unterstützung für die Umsetzung propagieren
    5. Verbreitete Nutzung herbeiwirken


    Ich habe den Eindruck, dass hier #1 so halb klar ist, man gleich #4 machen will, und der Rest... "na wird schon"...
    „Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.“ (Albert Einstein)

  9. #19
    Offiz. Diskordianer-Papst Avatar von Investi
    Registriert seit
    17.07.2005
    Beiträge
    10.584

    Standard

    Zitat Zitat von TheDoctor Beitrag anzeigen
    Herrgott... mehr von den "Denk doch an die Kinder Terroristen Schreckgespenst des Tages" Argumenten...
    Ich denke, eine Diskussion ist nur dann sinnvoll, wenn man die Argumente der anderen liest und versteht. Hier soll kein Schreckgespenst heraufbeschworen werden, sondern lediglich ein Mechanismus ausgenutzt werden, der die Angelegenheit beschleunigen könnte. Denn bekanntermassen wird der Staat am schnellsten aktiv, wenn seine Angelegenheiten betroffen sind. Der Souverän ist in der Politik lediglich leidiges und notwendiges Übel, dessen Wohlergehen nur periodisch erwähnenswert ist. Dies betrifft sowohl den Tatbestand des Betruges im Allgemeinen (am schnellsten bekommt man einen Betrüger nicht durch eine Strafanzeige vom Markt gefegt, sondern durch eine Steuerstrafanzeige) als auch die hier diskutierte Form. Wenn man sich den ansonsten eher mit Personaldiskussionen befassten Gesetzgeber (die Regierung diskutiert seit zwei Wochen nahezu ausschliesslich die Nachfolge der Kanzlerin, der Bundesvorsitzenden der CDU, des Landesvorsitzenden der CSU, der SPD-Spitze usw.) ins Boot holen will, muss man ihm Argumente liefern, weshalb er aus eigenem Interesse aktiv werden sollte. Verbraucherschutz ist da das am wenigsten zielführende Argument.

    Zitat Zitat von TheDoctor Beitrag anzeigen
    Hier wird völlig das Fernmeldegeheimnis übersehen... Speziell "die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war".

    Das Ganze ist eine völlig blödsinnige Idee. Gut gemeint ist eben am Ende nicht gut gemacht.

    Die "gewünschte" Maßnahme, ist, dass am Ende ein Dritter hingeht und Kommunikation in "gut" und "böse" einteilt. Und natürlich würde ja nie, niemand wollen, dass man böse Kommunikation hätte... Von daher: Lass uns doch ein Michel-Fon machen!
    Was hat das Ganze mit Fernmeldegeheimnis zu tun? Das ist eine rein technische Frage.
    Ausserdem sollte man, wenn man sich schon auf das Fernmeldegeheimnis beruft, den Gesetzestext hierzu komplett berücksichtigen (Hervorhebungen durch mich):

    § 88 TKG
    Fernmeldegeheimnis

    (1) Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.

    (2) Zur Wahrung des Fernmeldegeheimnisses ist jeder Diensteanbieter verpflichtet. Die Pflicht zur Geheimhaltung besteht auch nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist.

    (3) Den nach Absatz 2 Verpflichteten ist es untersagt, sich oder anderen über das für die geschäftsmäßige Erbringung der Telekommunikationsdienste einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. Sie dürfen Kenntnisse über Tatsachen, die dem Fernmeldegeheimnis unterliegen, nur für den in Satz 1 genannten Zweck verwenden. Eine Verwendung dieser Kenntnisse für andere Zwecke, insbesondere die Weitergabe an andere, ist nur zulässig, soweit dieses Gesetz oder eine andere gesetzliche Vorschrift dies vorsieht und sich dabei ausdrücklich auf Telekommunikationsvorgänge bezieht. Die Anzeigepflicht nach § 138 des Strafgesetzbuches hat Vorrang.
    Im Zusammenhang mit der erwähnten Terrorismusfrage ist insbesondere § 138 Abs. 1 Ziff. 8 geeignet, eine Prüfung daraufhin zu starten, ob eine Telekommunikationsverbindung gegeignet ist, eine derartige Handlung bzw. deren Ursprung zu verschleiern.

    Für den Provider des Anrufers stellt sich daraus resultierend lediglich eine Frage: Überträgt mein Kunde beim Gesprächsaufbau die ihm zugewiesene Rufnummer oder eine nicht ihm gehörende?

    Wenn ja -> Gespräch weiterleiten und dem übernehmenden Carrier die Richtigkeit bestätigen.
    Wenn nein -> Prüfung, ob die vom Kunden übertragene Rufnummer zu Recht von diesem genutzt wird

    Wenn ja -> Gespräch weiterleiten und dem übernehmenden Carrier die Richtigkeit bestätigen.
    Wenn nein -> Gesprächsaufbau abbrechen und Kunden informieren, dass ein terchnischer Fehler vorliegt

    Letztendlich ist eine falsch eingestellte Abgangs-Rufnummer nichts anderes, als ein fehlerhaft voreingestellter Port in der Software. Auch ein fehlerhafter Port in der Adressierung führt ggfs. dazu, dass eine technische Verbindung nicht möglich ist. Und zwar ganz ohne Verstoss gegen das Fernmeldegeheimnis.
    Investi
    --------------------------------------------------------------------------------------------
    Artikel 5 Grundgesetz
    (1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.

  10. #20
    Offiz. Diskordianer-Papst Avatar von Investi
    Registriert seit
    17.07.2005
    Beiträge
    10.584

    Standard

    Zitat Zitat von Stachel24 Beitrag anzeigen
    Im Moment ist die Rechtslage in Deutschland ziemlich eindeutig: Jeder darf jede Rufnummer aufsetzen, solange ihm diese zugewiesen wurde.
    Das ist auch in vielen Fällen sinnvoll. Ich glaube kaum, dass ein Aufsichtsratsvorsitzender die von ihm genutzte Nebenstellennummer jedem Angerufenen mitteilen möchte. In solchen Fällen darf er auch eine Rufnummer übertragen, die seinem Unternehmen gehört, und dies auch, wenn die Nummer einer Filiale/einer Kundenhotline/etc. am anderen Ende der Republik zugewiesen wurde.
    Investi
    --------------------------------------------------------------------------------------------
    Artikel 5 Grundgesetz
    (1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen