Das Thema Sicherheit bei VoIP scheint nicht abzureißen

Slimfastbaby

Mitglied
Mitglied seit
19 Aug 2005
Beiträge
426
Punkte für Reaktionen
0
Punkte
0
Zitat:

"Ich würde niemandem empfehlen, via Internet mit seinem Arzt oder seiner Bank zu telefonieren. Wer sicher sein will, daß seine vertraulichen Daten vertraulich bleiben, sollte sich das gut überlegen." Peter Schaar, der Bundesbeauftragte für den Datenschutz, steht der als VoIP bekannten Technik skeptisch gegenüber.

Quelle und Artikel: FAZ.NET [URL="http://www.faz.net/s/RubE2C6E0BCC2F04DD787CDC274993E94C1/Doc~E692AC18B93B247168B30C30753455BBF~ATpl~Ecommon~Scontent.html"]http://www.faz.net/s/RubE2C6E0BCC2F04DD787CDC274993E94C1/Doc~E692AC18B93B247168B30C30753455BBF~ATpl~Ecommon~Scontent.html [/URL]

Gruß Georg
 
Naja weiss nich, auch normale Telefon kann abgehört werden :O)
 
Als Bundesbeauftragter für den Datenschutz muß er es doch wissen. :-Ö
 
Wäre er Technikbeauftragter und hätte die aktuelle c't gelesen, dann wüsste er, daß man ein normales Telefon leichter abhören kann, als ein VoIP-Fon :mrgreen:
Wie schön, daß er "nur" Datenschutzbeauftragter ist...:confused:
 
Kann mich dem nur anschließen was Novize gesagt hat.
Der Aufwand VoiP abzuhören ist deutlich höher als ein normales Festnetztelefon.
 
Diskutiert wurde das schon im Forum, aber was veranlasst diesen Mann zu solcher Aussage? Lobbyismus? oder pure Unwissenheit?

Gruß Georg
 
Auch das kann zur Religion werden, alles ist böse und gefährlich. Das grundsätzliche schwarzsehen (Grüße an die GEZ, scnr) gehört bei solchen Leuten zum Berufsalltag. Und nach einigen Jahren veschwimmen dann die Grenzen zwischen Realität und Paranoia. Lobbyismus würde ich ihm nicht unterstellen.
 
Damit könntest Du wohl sogar recht haben.
Na mal sehen wie die Redakteure von Planetopia das Thema anpacken.

Gruß Georg
 
geringer würde ich den aufwand aber nicht schätzen! Bei PSTN musste auch erstmal die richtige leitung finden!
 
Es gibt genügend Häuser mit kleinen Telekomanschlüssen unter einem Hütchen direkt davor... was soll daran bitte sicher sein? Sorry, wenn jemand VoIP für unsicherer hält als klassische Telefonie, dann muss man doch erst mal heftig fragen, was er daran denn genau für so unsicher hält.

--gandalf.
 
@gandalf:
Das Hütchen-Argument gilt aber für klassische Telefonie genauso wie für eine darüberlaufende ppp-Verbindung: Beides läßt sich mitschneiden, nur mit unterschiedlichem Aufwand.

Bei klassischer Telefonie kannst du selber am Telefonat teilnehmen (sprechen).
Das bleibt dir bei VoIP verwehrt. Ein Mithörer wird es nicht immer als Nachteil empfinden. ;-)

Gruß, Stefan
 
gandalf94305 schrieb:
Sorry, wenn jemand VoIP für unsicherer hält als klassische Telefonie, dann muss man doch erst mal heftig fragen, was er daran denn genau für so unsicher hält.
Ich denke das ist die entscheidende Frage.

Wer sich vor einem Abhören durch Nachbarn usw. fürchtet, für den wird VoIP wohl etwas sicherer sein, letzlich bleibt es aber eine realistische Möglichkeit, dass ein Nachbar es schaft ein über DSL geführtes Gespräch bazuhören.

Wer sich vor dem Abhören im eigenen Haushalt fürchtet (WG Mitbewohner, Eltern ....), für den ist wohl sowohl klassische Telefonie, als auch VoIP gleich unsicher, das abhören wäre dabei vermutlich kein Problem. Soweit eine FBF als ATA z.B. betrieben wird, ist das Mitschneiden von VoIP Verbindungen ein Kinderspiel[1].

Das wären aber für privat Personen schon die wesentlichen Risiken. Auf der weiteren Verbisnung dürfte es keine Unterschiede geben. Ein Techniker in eienr Vermittlungsstelle kann eine herkömmliche Verbindung vermutlich genauso einfach abhören, wie ein Techniker beim de-cix (o.ä.). Von den eigentlichen VoIP Providern einmal ganz abgesehen, sofern die Gespräche via Proxy über deren Server geführt werden.

Aber was sollte dort jemand von Intersse abhören können? Mit Informationen, die dort abgefangen werden, kann doch niemand etwas anfangen. Ob das nun ein Gespräch mit der Bank oder dem Arzt ist.

Und wer auf Nummer scher gehen will, der sollte ein Gespräch eh von Punkt zu Punkt verschlüsselt verbinden.

Edit:
[1] s.h. unten #15 (doppelfritz)
Richtigerweise ist auch das Mitschneiden im normalen Router Modus einfach ...
 
Zuletzt bearbeitet:
florianr schrieb:
Wer sich vor einem Abhören durch Nachbarn usw. fürchtet, für den wird VoIP wohl etwas sicherer sein, letzlich bleibt es aber eine realistische Möglichkeit, dass ein Nachbar es schaft ein über DSL geführtes Gespräch bazuhören.
Genau das wage ich zu bezweifeln:
Erst einmal muss er das DSL-Signal abhören und im Sende- und Empfangsbereich des DSL-Modems die Frequenzen wieder zu digitalen Signalen umwandeln, ohne die DSL-Modem-Syncronisation zu stören. ¹) Dann erst kommt er mühsam zu PPPoE-Datenpaketen, aus denen er die eigentlichen TCP & UDP- Datenpakete rausfiltern muss. Aus diesen muss er dann die Sprachpakete isolieren und zu einem VoIP-Stream formen, den er dann erst abhören kann.

¹) Die Frequenzen zu dekodieren dürfe recht schwierig werden, erst Recht die Bereiche, in denen das herkömmliche DSL-Modem sendet. Denn auch dies muss als 2. Stream empfangen werden. Etwas einfacher wird das nur im lokalen Netz, wenn man einen Netzwerksniffer einsetzen kann, nicht jedoch auf der DSL-Frequenzebene. Das dürfte den Amateur-Hacker überfordern...
 
@Novize
Gut, da hast Du recht, aber es entzieht sich meiner Kenntnis, ob es dafür geeignete Geräte zu kaufen gibt. Ich bin sicher, dass es im Grau- bis Schwarz-Bereichen der Sicherheitstechnik entsprechende Lösungen gibt.
Aber das überfordert dann tatsächlich wieder den "Nachbarn" zugegeben.
 
@doppelfritz

Richtig, da hast Du recht, solche Möglichkeiten machen das Abhören von Gesprächen an einer Fritzbox innerhalb des Haushaltes natürlich sehr einfach. Bei einer WLAN Box könnte das sogar der Nachbar machen, wobei natürlich ein Zugang zum WLAN nun auch nicht unbemerkt zu bekommen ist.

Ich finde es schade, dass Verschlüsselung immer noch kein echtes Thema bei den VoIP Anbietern ist. Standardmäßig sollten VoIP Gespräche Point to Point verschlüsselt sein, VoIP Gespräche ins FN sollten bis zum Gateway des Anbieters verschlüsselt sein.
Aber gerade zweiteres würde natürlich enorm viel Rechenleistung bei den Providern erfordern, damit wären zumindest reine VoIP Gespräche erheblich sicherer als FN und die Diskusion damit vielleicht vom Tisch.
 
Das mit dem Verschlüsseln von VoIP zu VoIP ist aber auch nicht so einfach, denn es gibt nicht viel VoIP Hardware, die Verschlüsselunbg unterstützt. Bei den Fritz-Boxen geht das erst mit der neuesen Beta.
 
doppelfritz schrieb:
denn es gibt nicht viel VoIP Hardware, die Verschlüsselunbg unterstützt. Bei den Fritz-Boxen geht das erst mit der neuesen Beta.

Ganau das meine ich, dass hätte man von Anfang an, mit dem SIProtokoll vorsehen sollen und in entsprechenden Endgeräten/Software implementieren sollen.

Jetzt ist eine solche Einführung natürlich entsprechend schwierig, weil es eben schon viele Geräte in Gebrauch gibt, die das nicht unterstützen.
 
doppelfritz schrieb:
Das mit dem Verschlüsseln von VoIP zu VoIP ist aber auch nicht so einfach, denn es gibt nicht viel VoIP Hardware, die Verschlüsselunbg unterstützt. Bei den Fritz-Boxen geht das erst mit der neuesen Beta.


wie Fritz box ist mit verschlüsselung? was bieten die denn an, ich habe leider keine fritz-Box :eek:(
 
Die Fritz Box hat keine Verschlüsselung. Wer eine FRITZ!Box Fon WLAN 7170 hat, kann sich eine nicht ausgereifte beta-Firmware installieren und hat dann unter anderem die Verschlüsselung aber auch Fehler in der Firmware.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.