Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 23

Thema: Caller ID Spoofing

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Senior Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    1.266

    Standard Caller ID Spoofing

    Auslagerung aus dem Thread: 0711-2117575 07112117575 Mahngericht Stuttgart


    Das meine ich ja. Den Druck weitergeben. Wer ordentliche Geschäfte mit einem DE / EU Telko machen will, der muss sich an die Vorgaben halten. Ein leichtes Interesse bei nationalen Telkos besteht darin, daß weniger Anrufe empfangen werden müssen, denn die Kosten nur; Geld bringen nur die Anrufe.
    Ist ähnlich bei Email. Es darf keine Verpflichtung geben, Nachrichten von Schwarzhüten weiter zu leiten. Da können Kunden ja auch sagen, filter mal für mich. Bei den Telkos besteht grundsätzlich die Möglichkeit nicht, die müssen. Es gibt da ganz kleine Ausnahmen und bei Spoofing unwirksam.
    Den nationalen Telkos muss es erlaubt sein, Gesprächsvermittlungen abzulehnen, wenn der fremde Telko sich nicht an § 66 TKG hält.

    Telefonnummern sind ein Anachronismus, der von den Anbietern schlecht von der neuen, in die alte Technik gewandelt wird. Wenn man es ihnen erlaubt, könnten sie bei nicht regulierten Anrufen eine "unseriöse" Kennung für die Anzeige alter Telefone setzen, z.B. 0000000. Damit weiß zu mindestens der Angerufene, daß der Gesprächsteilnehmer nicht echt sein könnte.

    Truelife, danke für dein RFC. ;-) Ich kenne mich auch nur oberflächig damit aus. Was z.B. weggefallen ist, ist die Faxkennung. Bei VoIP erfolgt die Anbindung meist per SIP. Im Schnittstellenprotokoll wird es eine Übergabemöglichkeit geben, wo sämtliche Daten frei wählbar sind. Das muss nicht. Der SIP-Anbieter kann die Anschlußnr. selbst setzen, die angezeigte Nr. kann weiter wählbar bleiben (z.B. Kernnr. ohne Durchwahl, Leereintrag, Fremdnr. nur bei gleichem Kunden).

    Wir können ja mal eine Protokoll-Sammlung machen, welche abgeklopft werden müssen.
    Digitale Protokolle haben den Vorteil, das man sie in andere Kapseln kann. Hier ist bei jeder Übergabe Spoofing möglich, von den Telkos behebbar (kann von "schlechten" Endgeräten unterlaufen werden, s. Pseudoargument oben). Man kann auch Protokolle dazu nehmen, die ganz ohne Telefonnr. arbeiten und so ein "Vertrauensnetz" aufbauen.

    - Analog. Meist nur "letzte Meile". Digitalisierung schon in den HVTs / Vermittlungstelle. Echte Daten liegen bei den Telkos vor. Spoofing sehr eingeschränkt, Überbleibsel vom POTS: Phreaking boxes

    - ISDN. Verschiedene Varianten. Spoofing prinzipiell möglich, aber auch hier liegen den Telkos die Echtdaten vor (in DE werden die auch übertragen). Die Einschränkungen in der Netzwerkprogrammierung vom Kunden sollten bis zum endgültigen Ende beibehalten werden. Telefonie war auch nur eine der vielen Merkmale in diesem Netzwerk.

    Telefonnetze (PSTN) wird es in ein paar Jahren in DE nicht mehr geben.

    --

    - * over IP. Z.B. H.323. Spätestens bei Übergabe zum herkömmlichen Telefonnetz behebbar; unterlaufen bei Kundengeräten nur, wenn der Kunde weiß, was er da macht.

    - SIP: ein URI wie sip:0123456789@example.com kann von den Anbietern überprüft werden. Ablehnungserlaubnis für die Gateway-Betreiber (s.o.)

    - Jingle

    - Skype

    - IAX

    - H.-Standards

    Allgemein: IP-Telefonie#Signalisierungsprotokolle
    Geändert von Goofy (07.11.2018 um 20:15 Uhr)
    ____
    IANAL

  2. #2
    Senior Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    1.266

    Standard

    Zitat Zitat von Ralgert Beitrag anzeigen
    Bitte einmal den Link reparieren:
    Allgemein: IP-Telefonie#Signalisierungsprotokolle
    ____
    IANAL

  3. #3
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.237

    Standard

    Link ist repariert.

    Das hört sich doch alles schon mal ganz interessant an.

    So wie ich das jetzt verstehe, ist das meistverwendete Protokoll das SIP.

    Den nationalen Telkos muss es erlaubt sein, Gesprächsvermittlungen abzulehnen, wenn der fremde Telko sich nicht an § 66 TKG hält.
    Wohl ein wichtiger Punkt, denn m.W. gibt es im TKG so eine Erlaubnis bisher nicht eindeutig.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  4. #4
    Mitglied Avatar von TheDoctor
    Registriert seit
    26.09.2009
    Ort
    bei mich
    Beiträge
    443

    Standard

    So sehr mir die Spammerei auf den Wecker geht - das sind größtenteils utopische Forderungen...

    Telefon und seine Protokolle sind Dinge die international in 'zig Verträgen und Gremien verhandelt sind. Da kommen dann noch dutzende technische Protokolle drauf. Sich jetzt hier hinzustellen und ein "D-Fon" zu verlangen, auf dem es nur bei eidesstattlicher Versicherung des durchstellenden Telekommunikationsanbieters am Apparat klingen darf.... ist vorhersehbar zum Scheitern verurteilt

    Ganz davon abgesehen, dass man hier flugs nebenbei Kommunikation-Blockungsinfrastruktur herbei fordert. So was war noch nie nicht 'ne blöde Idee

    Man kann darüber reden, ob Dinge wie Domainregistratur inkl. SPF/DKIM für Rufnummern Sinn machen. Sprich Anruf (vermeintlich) von Rufnummer XYZ ist nur bei Einlieferung über Server A, B oder C als "echt" zu betrachten. Es steht dann jedem selber frei, zu entscheiden, ob er einen solchen Anruf annehmen, ablehnen oder ggf. auf einen AB schicken will.

    Ich wäre bei "Es darf nicht sein, daß..." hier vorsichtig.
    „Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.“ (Albert Einstein)

  5. #5
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    10.102

    Standard

    Den nationalen Telkos muss es erlaubt sein, Gesprächsvermittlungen abzulehnen, wenn der fremde Telko sich nicht an § 66 TKG hält.
    https://dejure.org/gesetze/TKG/66.html
    (3) 1 Die Bundesnetzagentur kann zur Durchsetzung der Verpflichtungen nach Absatz 2 Anordnungen erlassen. 2 Zur Durchsetzung der Anordnungen können nach Maßgabe des Verwaltungsvollstreckungsgesetzes Zwangsgelder bis zu 500 000 Euro festgesetzt werden.
    Kann aber muß nicht. Ob sie das je tun wird? Das Gesetz stammt von 2004.
    In 14 Jahren ist ( soweit mir bekannt ) diesbezüglich nichts unternommen worden.

  6. #6
    Senior Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    1.266

    Standard

    Hey Doc, Niemand hat die Absicht, eine TK-Mauer zu errichten. S.a. die anderen Threads zu diesem Thema.
    Die Maßnahmen und technische Entwicklung bergen auch immer das Potential übermäßiger Gängelung und Überwachung der Breiten Masse.

    Es geht auch vorrangig darum, daß Falschdaten verbreitet werden. Jeder muss in die Lage versetzt werden, zu erkennen, daß gelieferte Daten falsch sein könnten. Es steht dann jedem frei, ein Gespräch anzunehmen. Es besteht ein großer Unterschied, ob bei Telefonen nichts, 000000 oder 110 angezeigt wird.
    Eine mögliche Maßnahme wäre, daß es zum Standard wird, nicht ordentliche Verbindungswünsche unterlassen werden und der Kunde aktiv entscheidet, auch Unordentliche anzunehmen. Da reicht schon ein Haken bei Vertragsschluß. Ist eine ähnliche Konstellation wie bei providerseitige spam-Filter, die der Kunde abschalten kann.

    Das auch immer internationale Verträge und neue Techniken berücksichtigt werden müssen, steht dem nicht entgegen; klingt auch im TKG an etlichen Stellen an. Irgendwo muss aber angefangen werden. Seht es als RFC an, wo Überlegungen gesammelt werden und sich ein 'best Practice' herauskristallisiert, daß man an die entsprechen Stellen (Bund, EU, ITU, etc.) weiterleiten kann. Auch kann man sich mit anderen Stellen kurzschließen, die evtl. in die gleiche Richtung stoßen oder Ahnung (TK-, Jura-Foren, CCC) haben.

    edit: Arthur, dies geht meist auch gegen die internat. Verpflichtung, Gespräche immer zu routen, egal was für ein Müll angeliefert wird. Diese Verpflichtung muss aufgehoben werden und ein 'Sollte' an die Stelle treten.
    Geändert von Ralgert (08.11.2018 um 15:14 Uhr)
    ____
    IANAL

  7. #7
    Offiz. Diskordianer-Papst Avatar von Investi
    Registriert seit
    17.07.2005
    Beiträge
    10.616

    Standard

    Zitat Zitat von TheDoctor Beitrag anzeigen
    Ganz davon abgesehen, dass man hier flugs nebenbei Kommunikation-Blockungsinfrastruktur herbei fordert. So was war noch nie nicht 'ne blöde Idee
    Ich denke, dass ein "Einlieferer", sprich: spoofender Endnutzer, keinen Anspruch darauf haben darf/dürfte, sein Gespräch vermittelt zu bekommen. Der beste Weg in derartigen Dingen (wie auch im Bereich Betrug) ist immer, das Gefährdungspotential und den Überwachungs-/Kontrollvorteil für den Staat und die Regierung/en zu betonen: Thema Terrorismusbekämpfung. Dass dabei auch noch ein verbraucherschützender Kollateraleffekt zu beobachten wäre, ist doch nur begrüssenswert.
    Investi
    --------------------------------------------------------------------------------------------
    Artikel 5 Grundgesetz
    (1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.

  8. #8
    Mitglied Avatar von TheDoctor
    Registriert seit
    26.09.2009
    Ort
    bei mich
    Beiträge
    443

    Standard

    Herrgott... mehr von den "Denk doch an die Kinder Terroristen Schreckgespenst des Tages" Argumenten...

    Hier wird völlig das Fernmeldegeheimnis übersehen... Speziell "die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war".

    Das Ganze ist eine völlig blödsinnige Idee. Gut gemeint ist eben am Ende nicht gut gemacht.

    Die "gewünschte" Maßnahme, ist, dass am Ende ein Dritter hingeht und Kommunikation in "gut" und "böse" einteilt. Und natürlich würde ja nie, niemand wollen, dass man böse Kommunikation hätte... Von daher: Lass uns doch ein Michel-Fon machen!
    „Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.“ (Albert Einstein)

  9. #9
    Mitglied Avatar von Stachel24
    Registriert seit
    10.01.2016
    Ort
    Hassia
    Beiträge
    206

    Standard

    Im Moment ist die Rechtslage in Deutschland ziemlich eindeutig: Jeder darf jede Rufnummer aufsetzen, solange ihm diese zugewiesen wurde.
    Das bedeutet: Aufgesetzte Nummern sind für die Bundesnetzagentur und für jeden Provider ganz leicht zu identifizieren, außer
    es handelt sich um Kriminelle, die sich einen Dreck um deutsches Recht scheren.
    Geändert von Stachel24 (12.11.2018 um 18:46 Uhr)
    Wer Druckfehler findet, darf damit gurgeln.

  10. #10
    Mitglied Avatar von TheDoctor
    Registriert seit
    26.09.2009
    Ort
    bei mich
    Beiträge
    443

    Standard

    Ich nutze lokal für Mails ein Addin, was mir die Gültigkeit der DKIM Signaturen anzeigt


    Ein äquivalenter Mechanismus für Telefonnummern würde es dann erlauben, je nach Wahl des Angerufenen (meinetwegen mit vorgeschlagenen Standardwerten durch TK-Anbieter) zu entscheiden: Annehmen, Ablehnen, AB mit Aufnahme, etc...

    Für Email-Adressen stehen die Informationen im DNS drin. Für Telefonnummern gibt es ein solches System nicht.
    Ein sich anbietender Anker sind hier die Sip-Registrare. Das sind die Dinger, wo man sich als Rufnummerninhaber anmeldet, damit dann lokal am Router/am PC das Telefon klingelt, wenn ein Anruf kommt. Die könnte man äquivalent speichern lassen, wer für die Nummer einliefern darf.

    Eine Kategorisierung nach "Hard-Fail"/"Fail"/"Unknown"/"Pass" wäre das, was für Mails festgelegt ist.
    Grundsätzlich macht sowas schon Sinn.

    ---

    Man muss sich aber klar sein, dass - ganz egal, was man für ein System haben will - ein solcher Standard Jahre bis Jahrzehnte braucht, bis er sich durchsetzt. Bei Mails gibt es massive Spamprobleme. Da hat man dann Standards festgelegt, wie sowas beizukommen ist. Nur muss man sich bewusst sein, daß die ersten Ansätze dieser Standards 2004 aufkamen - jetzt fast 15 Jahre später ist das Problem immer noch nicht ausgerottet.

    Jede Form von technischer Lösung würde erstmal von bestehender Infrastruktur (noch) nicht unterstützt. Ggf. könnte man das nachrüsten, ggf. nicht (sei es weil Hersteller nicht mehr bestehen, die Hardware die Komplexität einfach nicht hergibt, etc). Schlussendlich kostet das einen Batzen Geld, das jemand ausgeben soll.

    ...daß die großen 3 in der EU ihre Kunden anschreibt, es in kurzen, leicht verständlichen Worten erklärt und um ein Opt-In bitten. Das ist dann Massentauglich, da andere hinterher ziehen werden und es in den Medien breitgetreten wird.
    Das ist völlig illusorisch. Die Welt besteht nicht "aus den großen 3". Paradebeispiel "Amazon": Die haben ihre Callcenter in zig, zig Ländern sitzen. Da telefonieren tausende und tausende von Menschen jeweils für die, aus verschiedensten Ländern heraus. Bis bei so jemanden der Wille da ist, sowas zu unterstützen vergehen Jahre. Dann muss ein solches System auch gewartet werden - ein fehlkonfiguruertes System ist schlimmer als garkeins...
    Und warum sollte am Ende ein TK-Anbieter in Timbuktu sich um einen solchen Standard scheren, wenn der ihm nur Kosten verursacht. Bzw. man muss sich darüber klar sein, dass es ggf. Akteure gibt, die ein solches System garnicht haben wollen, eben weil mit dem Mißbrauch Geld gemacht wird (mir fällt da spontan ein ausreichender Teil der türkischen Callcenter Branche ein).

    Ein simples "wir erklären jetzt per Gesetz, dass 'wobblige' Rufnummern nicht mehr verbunden werden" nützt gar nichts, solange man nicht klar festlegen kann, was in dem Kontext "wobblig" heißt. Bis das nicht klar ist, blockt man dann nämlich alles, gar nichts oder irgendwas blind gewähltes dazwischen.

    Paradebeispiel NetzDG - das kam relativ schnell und mit schwammigen Definitionen, wo man private Dritte zur Durchsetzung verpflichtet, und schau an, was da passiert


    Nur dass das hier noch viel schlimmer wäre. Da würde nicht, ggf später was rausgenommen, informiert etc. Da wird einfach pauschal eine Betonwand vor jemandes Anrufe gesetzt, und im Zweifel weiß keiner warum er mit niemanden reden kann.

    Von daher:
    1. Festlegen, was man eigentlich will
    2. Ideen haben wie das umgesetzt/erkannt werden soll
    3. Engagieren, damit eine solche Umsetzung erfolgt
    4. Ggf. gesetzliche Unterstützung für die Umsetzung propagieren
    5. Verbreitete Nutzung herbeiwirken


    Ich habe den Eindruck, dass hier #1 so halb klar ist, man gleich #4 machen will, und der Rest... "na wird schon"...
    „Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.“ (Albert Einstein)

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen