VOIP FORUM

X-No-Archive: Yes

begin Text


Moin!

Ich hatte eine große deutsche Krankenkasse per PM ein bißchen
angemeckert und gefragt, warum sie eine 0180er-Abzocknummer anbietet,
und ob sie evtl. mal über SIP-URLs nachdenken würde. Wider Erwarten
erhielt ich eine extrem kompetente Antwort, Auszug daraus:

"Das Anbieten einer SIP-Telefonnummer im Internet hat diverse
rechtliche Aspekte. Alle diese Aspekte beziehen sich auf Abhörbarkeit
von unverschlüsselten Telefongesprächen über das Internet und
Sozialversicherungsthemen.
Nur wenige Anbieter (z.B. der VoIP-Provider Dus.net) und SIP-Telefone
(z. B. Elmeg und Snom) unterstützen derzeit SIP-Secure (SIPS) für den
Verbindungsaufbau und Secure RTP (SRTP) zur Sicherung der Übermittlung
von Sprachpaketen."

Kann mir das mal jemand "übersetzen"? Was ist an diesen
Befürchtungen
dran?


Gruß aus Bremen
Ralf
--
R60: Substantive werden groß geschrieben. Grammatische Schreibweisen:
adressiert Appell asynchron Atmosphäre Autor bißchen Ellipse
Emission
gesamt hältst Immission interessiert korreliert korrigiert Laie
nämlich offiziell parallel reell Satellit Standard Stegreif voraus

Ralf Kusmierz <me@privacy.invalid> schrieb:
> "Das Anbieten einer SIP-Telefonnummer im Internet hat diverse
> rechtliche Aspekte. Alle diese Aspekte beziehen sich auf Abhörbarkeit
> von unverschlüsselten Telefongesprächen über das Internet
und
> Sozialversicherungsthemen.
> Nur wenige Anbieter (z.B. der VoIP-Provider Dus.net) und SIP-Telefone
> (z. B. Elmeg und Snom) unterstützen derzeit SIP-Secure (SIPS)
für den
> Verbindungsaufbau und Secure RTP (SRTP) zur Sicherung der
Übermittlung
> von Sprachpaketen."
>
> Kann mir das mal jemand "übersetzen"? Was ist an diesen
Befürchtungen
> dran?

Was genau verstehst Du denn nicht?

cu
Sascha

Ralf Kusmierz schrieb:

> Kann mir das mal jemand "übersetzen"? Was ist an diesen
Befürchtungen
> dran?

Eine klassischen Telefonverbindung stellt eine Punkt-zu-Punkt Verbindung
dar, die von unbeteiligten Dritten nicht angezapft werden kann.

Ein Internettelefonat nimmt jedoch eine vorher nicht definierte Route,
die an jedem Hop mitgeschnitten werden kann.

Dies wirft natürlich datenschutzrechtliche Fragen auf, der sich die KV
aus verständlichen Gründen nicht stellen will.

Nur so nebenbei:

Wenn Du die Antwort nicht verstanden hast, wie konntest Du beurteilen,
dass sie kompetent war?

;-)

--
Martin Bodenstedt

(www.die-bodenstedts.de / www.maboko.de)

On Fri, 20 Oct 2006 07:27:07 +0200 Martin Bodenstedt wrote:
> Ralf Kusmierz schrieb:
>
> > Kann mir das mal jemand "

Hallo!

Dem stimme ich zu.
Das Abhören bei klassischer Telefonie ist leichter als bei VoIP.
Wie will ich als Hans-Wurst IP-Pakete im Backbone mitschneiden?
Da brauche ich doch physikalischen Zugang zu einem der Hops. Und
der sollte dann auch möglichst nah an einem der Endpunkte sein,
denn die IP-Pakete nehmen ja nicht zwingend immer genau die selbe
Route.
Im Mehrfamilienhaus mal eben an den Telefonverteilerkasten im Keller
zu gehen und sich da mit draufzuklemmen ist doch deutlich einfacher.
Und wenn dann nur eine analoge Leitung vorhanden ist, dann braucht
man ja nur noch einfaches Equipment anzuschließen und kann mithören.
Bei ISDN geht es auch noch, wird aber etwas aufwändiger. Bei DSL wird
es dann sehr aufwändig.

Ciao,
Werner...
--
PGP 8 available
http://home.arcor.de/werner.henze

"Martin Bodenstedt" <martin.bodenstedt@gmx.de> schrieb im
Newsbeitrag
news:eh9mnc$3u2$1@news.BelWue.DE...

> Eine klassischen Telefonverbindung stellt eine Punkt-zu-Punkt Verbindung
> dar, die von unbeteiligten Dritten nicht angezapft werden kann.

Bei POTS kann sich jeder leicht in die Leitung hängen. Und bei den
technischen Einrichtungen der Provider geht das sowieso. Auch bei der
herkömmlichen Telefonie müsste man das Gespräch
verschlüsseln um (halbwegs)
sicher zu sein.

Klar ist es möglich im Internet die Daten mitzuschneiden. Aber das zu
behandelnde Datenvolumen erfordert schon etwas fortgeschrittene kriminelle
Energie. Ebensogut könnte man sagen, dass ein Brief nicht sicher ist.
Durch
wieviele Hände geht der und könnte geöffnet und gelesen werden?

IMHO werden viele technische Möglichkeiten mit der Begründung der
Datensicherheit nicht genutzt/geboten. Bei etablierten Technologien macht
sich aber kaum wer Gedanken darüber.

--
Bitte nur in dieser Newsgroup antworten!
Bei persönlichen Mails:
In der Mailadresse muss |nospam| gelöscht werden.

Ralf Kusmierz <me@privacy.invalid> schrieb:

>Ich hatte eine große deutsche Krankenkasse per PM ein bißchen
>angemeckert und gefragt, warum sie eine 0180er-Abzocknummer anbietet,

Das stimmt so wahrscheinlich nicht. Es dürfte sich um eine große
deutsche
Krankenkasse handeln, die eine Nummer anbietet, die auf den ersten Blick so
ähnlich aussieht wie eine Abzockernummer, aber keine solche ist
(nämlich
eine 0185). Das ändert allerdings nichts daran, daß eine solche
Nummer aus
telefonneurotischem Umfeld (aka. vielen Krankenhäusern) nur mit
großen
Klimmzügen erreichbar ist.

>und ob sie evtl. mal über SIP-URLs nachdenken würde. Wider
Erwarten
>erhielt ich eine extrem kompetente Antwort, Auszug daraus:

>"Das Anbieten einer SIP-Telefonnummer im Internet hat diverse
>rechtliche Aspekte. Alle diese Aspekte beziehen sich auf Abhörbarkeit
>von unverschlüsselten Telefongesprächen über das Internet
und
>Sozialversicherungsthemen.

>Was ist an diesen Befürchtungen dran?

"Datenschutz" ist das beliebteste schein-objektive Argument, das
vorgebracht
wird, wenn man eine bestimmte Lösung nicht implementieren will.

--
Martin Gerdes

Ralf Kusmierz schrieb:

> X-No-Archive: Yes
>
> begin Text
>
>
> Moin!
>
> Ich hatte eine große deutsche Krankenkasse per PM ein bißchen
> angemeckert und gefragt, warum sie eine 0180er-Abzocknummer anbietet,
> und ob sie evtl. mal über SIP-URLs nachdenken würde. Wider
Erwarten
> erhielt ich eine extrem kompetente Antwort, Auszug daraus:
>
> "Das Anbieten einer SIP-Telefonnummer im Internet hat diverse
> rechtliche Aspekte. Alle diese Aspekte beziehen sich auf Abhörbarkeit
> von unverschlüsselten Telefongesprächen über das Internet
und
> Sozialversicherungsthemen.
> Nur wenige Anbieter (z.B. der VoIP-Provider Dus.net) und SIP-Telefone
> (z. B. Elmeg und Snom) unterstützen derzeit SIP-Secure (SIPS)
für den
> Verbindungsaufbau und Secure RTP (SRTP) zur Sicherung der
Übermittlung
> von Sprachpaketen."
>
> Kann mir das mal jemand "übersetzen"? Was ist an diesen
Befürchtungen
> dran?
>
>
> Gruß aus Bremen
> Ralf


Relativ Einfach:

früher hat jeder Grundschüler mit einem Lautsprecher aus einem
Transistorradio oder einem alten Telefonhörer an der Hausaussenwand am
Verteiler oder im Keller oder sonstwo mithören können. Aber keine Sau

hat sich was drum geschissen.

Heute im Zeitalter von VoIP brauchst du schon fast Profiequipment, und
ein ziemlich fundiertes Wissen. Aber "Security" ist hip und teuer und

somit schürt die Industrie so viele Paranoia wie möglich, weil
Business
dahinter stehen könnte.

Übrigens, wenn Du vorhast irgendwas zu besprechen das keiner hören
soll
würde ich Dir zu einem Waldspaziergang mit Deinem Gesprächspartner
raten.

mfg

Tom