Verschlüsselte Handys? VOIP abhörbar

Zitat

Original geschrieben von HMan
Dass es grundsätzlich möglich ist bestreite ich nicht...aber die Behörden können es nicht, jedenfalls im Vergleich zu ''normalen'' Festnetz bzw. Handygesprächen...Schon gar nicht wenn Zielpersonen sich in i-net Cafes aufhalten und Gespräche von dort geführt werden...

also ich behaupte mal dass ein Anbieter nur eine Lizenz bekommt wenn er den Ermittlungsbehörden über spezielle Zugänge nach richterlicher Anweisung das Abhören ermöglicht.

Egal wo man ist, der Account ist entscheident, wenn jetzt Sipgate-Kunde 01234-567890 ( oder DUS oder was auch immer ) kriminell ist und der Polizist beim Anbieter aufkreuzt ( mit richterlichem Befehl natürlich ) dann wird sicher eine Art Konferenzschaltung zu einem Polizei-Dienst eingerichet. Und dann ist es egal die SIP-ID zuhause oder wo auch immer eingeloggt ist und egal zu welchem anderen Anbieter telefoniert wird.

Zitat

Original geschrieben von hottek
ein Anbieter [bekommt] nur [dann] eine Lizenz […] wenn er den Ermittlungsbehörden über spezielle Zugänge nach richterlicher Anweisung das Abhören ermöglicht

Nur brauchst Du keine Lizenz. Stell Dir selbst Deinen Asterisk/Ubuntu-Server hin, ein wenig gepatcht hier, ein wenig gepatcht da, und Du kannst von der ganzen Welt daheim anrufen. Gäste können Dich ebenfalls anrufen. Direkt auf Deine E-Mail-Adresse. Klappt sogar von China aus. Du braucht keinen halben Tag zur Einrichtung.

Kosten pro Endgerät (Nokia): 85 Euro. Die können sogar PFS und Client-basierte TLS-Authentifizierung, d. h. selbst wenn jemand bei Dir einbricht und Deine Zertifikate bricht, muss der Angreifer trotzdem jedes Gespräch erneut brechen. Thuraya SatSleeve bietet ein Add-On, Rohde & Schwarz TopSec Mobile und Giesecke & Devrient HIGHSEC Phone machen das nicht anders, gehen noch einen Schritt weiter, und lagern das Client-Zertifikat auf eine extra Karte – wobei das mit Nokia auch geht.

Offtopic: Wir brauchen eine offene Diskussion über das Thema. Zum einen muss die Gewaltenteilung weiterhin funktionieren (Richter erteilt die Einzel-Erlaubnis). Kontrollorgane müssen das überwachen. Zum anderen müssen wir verstehen, dass für gewisse Kreise – upps, ich gehöre dazu! – es ein leichtes ist „unseren“ Sicherheitsbehörden erhebliche Arbeit aufzubürden. Abgesehen von Gewaltenteilung und Kontrolle, haben wir in der aktuellen Debatte das Problem der Souveränität einzelner Staaten, die durch das Internet zu verschwimmen scheint.

Moin,

als Jabberclient nutze ich Jitsi.Verschlüsseltes telefonieren und texten ist möglich. Auch Facebooknachrichten kann man so OTRverschlüsselt sich schicken :top: . Leider gibt es imho noch keine Androidapp :(.

greetz

Zitat

Original geschrieben von phone-company
ich denke das in diesem Bereich erheblicher Aufklärungsbedarf herrscht. ich finde auch das jeder Internet Nutzer besser informiert sein sollte und Daten verschlüsseln sollte.

Das ist die technische Seite von diesem Politikum. Wir haben bereits das Portal Sicher-im-Netz für Bürger und Mittelstand. Und bereits kleinste Firmen brauchen einen Datenschutzbeauftragten.

Wir sollten wir uns erstmal fragen, was an diesen beiden Konzepten verbesserungsfähig ist:
Beispiel 1 Selbst große Firmen lagern den Datenschutzbeauftragten aus, nehmen den irgendwo aus der Republik, obwohl nicht einmal eine Niederlassung nur in der Nähe sitzt. So lernen die Großen mal wieder nicht, was Sicherheit ist – das war eigentlich die Idee hinter dem Datenschutzbeauftragten. So wird der Datenschutzbeauftragte zu einer reinen Meckerstelle. Selbst schon erlebt.
Beispiel 2 Viele Implementierungen in der IT können zwar Funktion x und y, sind aber nicht getestet bzw. können das nur unvollständig. Besonders bei Sicherheitsfunktionen fehlen oft ganze Teil-Funktionen, von denen man als Laie (und Profi !) ausgeht, dass diese vorhanden sein müssten. Manchmal wird ein TLS-Zertifikat nicht einmal gegengeprüft, oder mit der Adresse der Webseite verglichen. Zu oft schon selbst erlebt.
Beispiel 3 Letzte Woche habe ich einen WLAN-Access-Point bei einem Lebensmittel-Discounter gekauft. Tolle Funktionen, wahnsinns Preis. Nach wenigen Minuten spielen, hatte ich eher per Zufall ein Sicherheitsleck gefunden, seit Jahren bekannt. Getestet und tatsächlich war die Büchse offen wie ein Scheunentor. Normalerweise wäre das Ding unverkäuflich und nutzlos, hätte ich nicht selbst die Software patchen können. Ein einzelnes Bit war falsch. Reaktion des Herstellers: Null.

Wir reden zwar weitgehend von Unterhaltungselektronik, aber diese greift in immer mehr Lebensbereiche. Inzwischen existieren schon einige Firmen, die Produkte auf IT-Sicherheit prüfen und auch zertifizieren. Nur wie geht das weiter? Wie können wir Deutschland und die EU in dem Thema weiter bringen?

Zitat

Original geschrieben von caoz
als Jabberclient nutze ich Jitsi. […] Leider gibt es imho noch keine Androidapp

Hilft dies?