Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Sowohl im Festnetz wie auch im Mobilfunknetz sind bestimmte Schnittstellen vorgesehen, die in den 1990er Jahren zum Mithören für Polizei und Geheimdienste eingeführt wurden. Über diese Schnittstellen werden auf zwei Kanälen Informationen gesendet. Einer der Kanäle dient der Übertragung sogenannter Ereignisdaten. Das sind die Daten, die auch in Deutschland von der Vorratsdatenspeicherung erfasst werden, wie Zeitpunkt, Gesprächspartner und (im Handynetz) die benutzte Mobilfunkzelle. Auf dem anderen Kanal werden Gesprächsinhalte übertragen.
Die Schnittstellen sind so implementiert, dass die Ermittlungsbehörden automatisiert (meist per Web-Interface) darauf zugreifen können. Davor schützen kann man sich als Betroffener nicht .Allenfalls können Gesprächsinhalte durch die Verwendung - allerdings sehr teurer - Krypto-Telefone unkenntlich gemacht werden. Dies schützt aber nicht vor der Analyse von Verkehrsdaten, die teilweise durchaus Rückschlüsse auf das soziale Netz, auf bestimmte Interessen oder auf die Lebenssituation der Gesprächspartner zulassen - eine Tatsache, die im Übrigen vielfach als Kritikpunkt gegen die Vorratsdatenspeicherung angeführt wird.
Interessanterweise ist die Überwachungsschnittstelle Lawfully Authorized Electronic Surveillance Protocol (LAESP) mittlerweile veraltet: Der verwendete Datenkanal verfügt lediglich über eine geringe Bandbreite, keine Integritätsprüfung der gesendeten Daten und auch keine Möglichkeit der Empfangsbestätigung für Datenpakete. In den 1990er Jahren war dies kein Problem. Mittlerweile allerdings werden insbesondere über das Handynetz auch andere Daten als nur Telefongespräche übertragen - und das macht das primitiv implementierte LAESP angreifbar.
Der sogenannte UDP-Standard verfügt, anders als TCP, ebenfalls nicht über die genannten Sicherheitsmechanismen. Normalerweise wird er dort verwendet, wo Schnelligkeit wichtiger ist als einhundertprozentige Korrektheit der Daten, beispielsweise bei Online-Spielen, Internet-Telefonie oder Video-Streaming. Im Falle von LAESP eignet er sich aber, wie Sicherheitsforscher nun herausgefunden haben, auch gut für DoS-Angriffe. Wie ein Forscherteam der Universität von Pennsylvania rund um den Kryptologen und Sicherheitsexperten Matt Blaze erklärt, verursacht das Verschicken von UDP-Paketen wesentlich weniger Daten als das Empfangen. Eine asymmetrische Situation - die wie geschaffen ist für einen DoS-Angriff. Dieser könnte, wie die Experten betonen, selbst mit einem handelsüblichen Smartphone erfolgreich durchgeführt werden.
Durch den Angriff wird die LAESP-Schnittstelle überlastet, es kommt zu Übertragungsfehlern und Datenverlusten oder womöglich gar zum kompletten Verlust der Informationen. Da keine Empfangsbestätigungen existieren, läßt sich dies technisch gar nicht feststellen. In Praxistests konnten die Sicherheitsforscher erfolgreiche Angriffe durchführen.
Ob der Angriff auch im europäischen GSM-Netz funktioniert, ist noch nicht gesichert. Experten vermuten aber, dass die entsprechenden Schwachstellen auch hier vorhanden sind. Zumindest dürfte auch der hier benutzte ETSI-Überwachungsstandard Lücken aufweisen. Ob dies in Zukunft auch praktisch genutzt werden wird? Die Gesetzeshüter jedenfalls dürften die Berichte des Forscherteams nicht besonders erfreuen.
(via futurezone, thx!)
(Bild via BlueOceanDreams @ deviantART, thx!)
Annika Kremer am Mittwoch, 18.11.2009 23:22 Uhr
Tags:
polizei
abhören
überwachung
telefonüberwachung
Genial, gibt's Bald n paar Java-Apps fürs Handy die beim Telen willkürlich UDP-Daten über die Schnittstelle senden, wie cool isn des. Und wieder ein Punkt gegen den Überwachungswahn:T ...
Ja...dann dosen wir mal alle :D Dlwer ...
Cooole Sache. :D Daumen drücken das es auch hier klappt. ...
Bin gespannt, wie der neue Inneminister auf diese News reagiert. Sein Vorgänger Schäuble hätte bestimmt Haftbefehl für Smartphone ausgefühlt ;) Was macht monsieur Thomas de Maiziere? ...
Das ist der größte horror für den Polizeistaat. :D Die zwei forscher sollten ein nobelpreis bekommen. ...
Julian Wolf am 27.05.2012, 21:08 Uhr
Die amerikanische Fluglinie „American Airlines“ muss sich aktuell gegen Vorwürfe wehren, das Unternehmen benachteilige Kunden mit bestimmten moralischen Ansichten. Weil eine Passagierin auf ihrem T-Shirt den Spruch „If I wanted the government in my womb, I’d f*ck a senator“ trug, konnte sie nicht an Bord ihres Anschlussfliegers.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
