Privacy- und Sicherheitsaspekte
Dissertation "Privacy- und Sicherheitsaspekte in ubiquitären Umgebungen" als Buch und als PDF
voip
Wer erinnert sich noch an den Film Wargames? Darin suchte der Computerfan David nach dem Dialin-Zugang einer Spielefirma - und stolperte dabei über eine geheime Regierungseinrichtung.
Das automatische Absuchen und Klassifizieren von Telefonanschlüssen - Wardialing - ist nichts neues; ging es früher in erster Linie darum, Dialin-Modem-Zugänge zu finden, steht heute ein allgemeines Klassifizieren der Anschlüsse (Fax, Modem, Stimme, etc.) im Vordergrund: Diese Informationen werden für Sicherheits-Audits von Telefonanlagen benutzt, sind aber auch für Social Engineering interessant. Eine neue Software, die statt einem Modem den Scan mittels VoIP durchführt, ist WarVOX.
Der Vorteil, mit dem VoIP häufig verkauft wird, ist die Tatsache, daß man für Sprach- und Rechnerkommunikation auf dieselbe Infrastruktur zurückgreifen kann. Üblicherweise trennt man das reguläre Netz vom VoIP-Netz mit Hilfe von VLANs (virtuellen LANs) aus folgenden Gründen:
- Separate Netzwerkdienste (z.B. DHCP, BOOTP) zur automatischen Konfiguration von VoIP-Endgeräten
- Bandbreitenreservierung für VoIP-Daten
- Sicherheitsgründen (versehentliches oder absichtliches Spielen/Eingreifen in VoIP-Daten)
In der abschließenden Pressekonferenz der BKA-Tagung zum Thema "Tatort Internet" hat BKA-Präsident Ziercke bestätigt, daß die geforderte Quellen-TKÜV (der "Bundestrojaner") vor allem wegen der Skype-Telefonie benötigt wird - gleichzeitig aber eingeräumt, daß man noch nicht einmal bei der Firma Skype wegen einer Abhörmöglichkeit angefragt hätte. Die Kombination dieser beiden Äußerungen hat im Netz (z.B. Slashdot, The Register) für leichte Erheiterung gesorgt.
