Deutsche Telekom: Telefonie im Telekom-Netz mit der FRITZBox ab 15.03.22 nur mit Firmwareversion 7.29 möglich

Zitat von Abi99

… und diese Zielgruppe hat die automatischen Updates aktiv, das Problem gar nicht, den Brief nicht erhalten und daher auch keine Probleme.

Und bei deaktiviertem Auto-Update wäre der Versionsstand sehr wahrscheinlich auch nicht 7.25, sondern niedriger.

Zitat von Frank73

Ich habe ein Ehepaar in der Bekanntschaft (er ist Heizungsbauer, sie Putzfrau, beide mit IT nichts am Hut), deren Fritzbox vor Jahren vom Freund der Tochter eingerichtet wurde.

Genau, man hat selbst keine Ahnung, und beauftragt dann jemanden "der sich sicher auskennt", weil der "jung" ist, ein "Mann", oder eine bessere Ausbildung (z.B. Bankkaufmann) hat. So einen Fall hab ich (auch) im Verwandtenkreis.

Im Ergebnis ist ihre Box jetzt fehlkonfiguriert. Telefonische Erreichbarkeit ist Glücksache. "Ist halt so. Der und der hat das eingerichtet und da darf ich jetzt nix dran ändern."

Zitat von Frank73

da nicht betroffen

Genau. Und dann kratzt Dich das Thema auch nicht. Auch muss man sich keine Sorgen für Andere machen.

Ich rege mich gerne für andere Schwächere auf. Das wisst ihr. Aber in diesem Fall gibt es eigentlich nur eine Frage, die zu diskutieren wäre: Warum Telekom Deutschland entweder

1. komplett unverschlüsselt (UDP+RTP) oder
2. verschlüsselt bis zu sich (TLS+sRTP)

haben will. Die Telekom Deutschland verbietet jetzt ab dem 15. auf einmal die (unsinnige aber nicht invalide) Kombination TLS+RTP. Der technische Hintergrund dafür ist mir völlig unklar. Und trotzdem war der offenbar groß genug, dass die Telekom Deutschland einen (schlecht formulierten) Blog-Eintrag und Post-Brief aufsetzt.

Zitat von tobmobile

Und bei deaktiviertem Auto-Update wäre der Versionsstand sehr wahrscheinlich auch nicht 7.25, sondern niedriger

Genau. Und selbst wenn doch, bekämest Du den Brief mit der Anleitung für das Auto-Update.

Und selbst wenn Du das nicht willst, gäbe es zwei Lösungen (nicht einmal Workarounds, sondern echte Lösungen).

Irgendwie habe ich das Gefühl das die Anbieter insbesondere im PK Segment die ganze Telefonie einfach unverschlüsselt übertragen wollen.

Das ist unsichere als ISDN.

Warum führt keiner eine Verschlüsslung ein für SIP und Sprachdaten.

Sprachqualität scheint wichtiger zu sein als Sicherheit.

Gruß

Thomas

Zitat von Frank73

deren Fritzbox vor Jahren vom Freund der Tochter eingerichtet wurde

Dann hätte der Freund das automatische Firmware-Update aktivieren sollen, dann würden Updates automatisch eingespielt werden.

Bzw. nicht extra ausschalten sollen, denn von Haus aus sind automatisch Updates aktiv. Und FRITZ!OS 7.25 erschien erst letztes Jahr, ist also auch keine Jahre her.

Zitat von schnuri

Warum führt keiner eine Verschlüsslung ein für SIP und Sprachdaten.

Eine Transport-Verschlüsselung existiert seit AVM FRITZ!OS 7.2x: fritz.box → Telefonie → Eigene Rufnummern → (Taste) Bearbeiten → Verschlüsselte Telefonie. Das funktioniert für Telekom Deutschland, Easybell und dus.net. Ein ausführlicher Zeitschriften-Artikel dazu fand sich in der c’t 22/2020 (Heft einzeln oder über Heise+). Willst Du eine Ende-zu-Ende-Verschlüsselung, findest Du in den Kommentaren zu jenem Artikel weitere Infos … wenn Du weitere VoIP/SIP-Anbieter suchst, die das Alles bieten, wirst Du im IP-Phone-Forum fündig …

Hallo Abi99

Danke für die ausführlichen Info und Links

Das zeigt doch auch wieder das Vodafone und O2 und andere große das nicht unterstützen was eine Schande im PK Segment ist.

Weiterhin müsste AVM jede Telekom Einrichtung per default auf komplett verschlüsselt stellen. Kann ich leider nicht ausprobieren aktuell.

Wird Zeit das SIP verschwindet und modernere Sachen über HTTPS zum Standard werden.

Hier ist das Problem das dann alle alten Telefone/TK Anlagen nicht mehr gehen wenn es kein Firmwareupdate gibt. Übergangsfrist und gut ist.

Gruß

Thomas

Zitat von schnuri

Wird Zeit das SIP verschwindet und modernere Sachen über HTTPS zum Standard werden.

Wozu bitte? Wozu nur?

Verschlüsselt wird eh nur bis zum Telekomserver. Ab da kann man wieder mithören. (Sogar gesetzlich so vorgeschrieben! - Weshalb sich das auch nicht ändern wird.) Mehr als Transportverschlüsselung läuft deswegen nämlich nicht. Wie denn auch?

Komplett unverschlüsselt ginge es dann nur zusätzlich an mehreren Stellen innerhalb der Telekominfrastruktur abgreifbar, wo aber auch wieder nur Telekom Zugriff hätte.

Traut man seiner Telekom, dem Staat und anderenbeteiligten Telcos nicht, besser gar nicht telefonieren. Traut man, dann ist es irgendwie egal ob im Telekom eigenen Netz irgendwo was unverschlüsselt ist. Oder meint etwa jmd., da budelt einer die Glasfaser aus um abzuhören? Eher nicht. Und off. Dienste haben ihre Schnittstelle, und Kriminelle können an genug unverschlüsselten Stellen hacken.

OTT Anbieter sind wieder was anderes, da fremde Netzte benutzt werden. Aber auch da, nur transportverschlüsselt bis zum Anbieter, ab da kann gelauscht werden.

End-to-End Verschlüsselung wäre was anderes. Kennt man von WhatsApp "Anrufen", aber auch anderen Apps. - Bis die auch gezwungen werden Abhörschnittstellen einzubauen, oder verboten werden.

Höchste Sicherheit, scheinbares End-to-End, wobei das zweite End der als vertrauenswürdig erklärte staatliche Überwachungsserver sein wird. Mehr Sicherheit wirds nicht geben. Schlimmstenfalls ist der dann aber auch noch von Kriminellen hackbar.

Ist jetzt nicht böse gemeint, aber bei machen hier, scheint diese Realität überhaupt noch nicht angekommen zu sein.

Zitat von tobmobile

Sogar gesetzlich so vorgeschrieben!

Du darfst parallel zu SDES-sRTP auch DTLS-sRTP bzw. ZRTP-sRTP anbieten, was auch bei Verwendung der Telekom Deutschland dann End-to-End-Encryption (E2EE) bietet; siehe oben meinen Link. Hat Dein Gegenüber kein E2EE, fällt die Verbindung auf SDES-sRTP zurück.

Zitat von tobmobile

Bis die auch gezwungen werden Abhörschnittstellen einzubauen, oder verboten werden.

In Deutschland haben wir keinen Zwang, dass Du nicht verschlüsseln darfst. Obwohl die Technologie dazu existiert, die Software dafür kostenlos ist, hilft Dir unsere Regierung dabei nicht. Ich spiele hier klein-Telekom über VoIP/SIP, mich kann jeder aus der Welt anrufen. Wer will, Ende-zu-Ende verschlüsselt. Mit Video. Mit HD-Voice+. Kostenlos. Man braucht nur Strom und Internet (auch IPv4 oder IPv6 ist egal). Unter meiner E-Mail-Adresse. Unter meiner Festnetz-Nummer.

Zitat von schnuri

Wird Zeit das SIP verschwindet und modernere Sachen über HTTPS zum Standard werden.

Zitat von tobmobile

Wozu bitte? Wozu nur?

SIP ist völliger Rotz, hält sich nicht an das ISO/OSI-Schichten-Modell und so weiter. Ich wäre der Erste, der sich freuen würde, wenn wir unsere Telefonie-Anbieter und damit auch SIP endlich los würden. Leider werden wir SIP nicht mehr los werden, denn es in Mobilfunk inzwischen Standard ist. Ironischerweise dort nicht über SIP-over-TLS mit SDES-sRTP sondern über ein VPN abgesichert (genauer IKEv2). Übrigens: Auch hier könnten die Mobiltelefon-Hersteller einfach so DTLS-sRTP optional parallel anbieten. Aber keiner macht es.

Zitat von Abi99

Du darfst parallel zu SDES-sRTP auch DTLS-sRTP bzw. ZRTP-sRTP anbieten, was auch bei Verwendung der Telekom Deutschland dann End-to-End-Encryption (E2EE) bietet; siehe oben meinen Link. Hat Dein Gegenüber kein E2EE, fällt die Verbindung auf SDES-sRTP zurück.

Mit spezieller Hard- oder Software, dann aber auf beiden Seiten. Das ist aber bei weitem nicht der Normalfall. Und von Mobilfunkgegenstellen sehe ich da absolut nix. Oder was hab ich übersehen?

Zitat von Abi99

In Deutschland haben wir keinen Zwang, dass Du nicht verschlüsseln darfst.

Noch würde ich sagen, noch! Privat wird es sicher weiter möglich sein, dann aber ohne Involvierung der Telekom bzw. des öffentlichen Telefonnetzes.

Zitat von Abi99

Ich spiele hier klein-Telekom über VoIP/SIP, mich kann jeder aus der Welt anrufen. Wer will, Ende-zu-Ende verschlüsselt. Mit Video. Mit HD-Voice+. Kostenlos. Man braucht nur Strom und Internet (auch IPv4 oder IPv6 ist egal). Unter meiner E-Mail-Adresse. Unter meiner Festnetz-Nummer.

Ok, E2EE vom Vodafone Mobilfunk zu dir, wie würde das gehen? Und wie sieht man, dass es E2EE ist?

Jetzt sag nicht, ich bräuchte eine extra App. Dass das ginge, das ist mir ja sonnenklar. Nur wäre das halt keine klassische Telefonie mehr!

WhatsApp als Beispiel bildet die Telefonie sogar recht weitgehend nach, ist aber dennoch keine. Da ruft man zwar scheinbar die Telefonnummer an, aber der Telefondienst ist trotzdem nicht mehr beteiligt. Da kann die SIM zu der Nr. sogar in der Schublade liegen. Tut sie bei mir ja seit Jahren schon.

Ich glaub es ist eh nur ein Missverständnis. Ich rede dem Threadthema entsprechend von Telefonie per VoIP am öff. Telefonnetz. Da ist es mit E2EE recht aufwändig bis unmöglich (bei Mobilfunkgegenstellen). Sobald ich sage E2EE ist verpflichtend, dann kann man das komplett vergessen.

Die Sinnhaftigkeit und Möglichkeit E2EE bei VoIP zu nutzen ist aber ein ganz anderes Thema. Da gibt es ja beinahe schon zu viele Möglichkeiten, die aber untereinander alle nicht interoperabel sind.

Zitat von Abi99

SIP ist völliger Rotz, hält sich nicht an das ISO/OSI-Schichten-Modell und so weiter. Ich wäre der Erste, der sich freuen würde, wenn wir unsere Telefonie-Anbieter und damit auch SIP endlich los würden. Leider werden wir SIP nicht mehr los werden, denn es in Mobilfunk inzwischen Standard ist. Ironischerweise dort nicht über SIP-over-TLS mit SDES-sRTP sondern über ein VPN abgesichert (genauer IKEv2). Übrigens: Auch hier könnten die Mobiltelefon-Hersteller einfach so DTLS-sRTP optional parallel anbieten. Aber keiner macht es.

Technisch, ja. Aber der Staat will seine Lauschmöglichkeit nicht verlieren. Sobald das mehr als eine Nischenanwendung würde, wird er wach. Dann wars das, zumindest mit E2EE.

Zitat von tobmobile

Mit spezieller Hard- oder Software, dann aber auf beiden Seiten.

Es muss nur auf einer Seite sein. Hat die andere Seite es nicht, fällt alles auf unverschlüsselt zurück. Und auch „speziell“ ist relativ. Das sind offen dokumentierte Standards. Bekommst Geräte dafür für 50 € in eBay.

Zitat von tobmobile

Sobald das mehr als eine Nischenanwendung würde, wird [die Legislative] wach

Das wäre nicht nur eine Gesetzes-Änderung, sondern auch noch ein Eingriff in die (deutschen) Grundrechte. Jeder darf in Deutschland EE2E machen. Ich, Du, ein Priester, ein Arzt und ein Verbrecher. Und das schon seit Jahrzehnten. Ist sogar vergleichsweise Easy.

Zitat von tobmobile

die aber untereinander alle nicht interoperabel sind.

Du kannst mehrere Möglichkeiten parallel und optional anbieten.

Zitat von tobmobile

Telefonie per VoIP am öff. Telefonnetz

Nicht mehr. Dadurch dass sich alles in Richtung IMS bewegt, kannst Du sogar innerhalb der Wallet-Gardens der Netzbetreiber inzwischen Netzbetreiber-übergreifend EE2E fahren.

Zitat von tobmobile

[Mit SIP-over-TLS und SDES-sRTP] wird eh nur bis zum Telekomserver verschlüsselt.

Transport-Verschlüsselung ist schon ein Schritt. Eine ganze Menge. Auch weil die Kabel in der freien Luft schweben, manchmal sogar das Haus des Nachbarn durchlaufen, außen am Haus entlang, dann diese freistehenden Kasten auf der Straße, über Internet-Verbindungen kreuz und quer durch das Internet. Eine Transport-Verschlüsselung reduziert die Angriff-Möglichkeiten auf die Telekom Deutschland und mich. Und Telekom Deutschland musst Du erstmal dazu bringen, Dich abzuhören. Vorteil: Die Daten und Kontrolle verbleiben in Deinem Rechtsrahmen, also Deutschland.