Benutzer handytim schrieb:
Schließlich hat die T-Com ihn ja nicht eingeladen, das System zu hacken.
Wenn Ihr Euch die Seiten des CCC aufmerksam durchgelesen hättet, dann hat er nicht wirklich gehackt... Er hat einfach in der Browser-Adresszeile die Kundennummer geändert und schon hatte er Vollzugriff... Hacken definiere ich anders... Dies hatte er der Telekom übrigens direkt am 30.05.2003 (!!!) gemeldet...
Der Skandal ist doch, daß erst jetzt, über ein Jahr später was passiert ist, und auch nur auf öffentlichen Druck hin (Tagesschau hat berichtet, also stand Telekom unter Zugzwang)...
Er wurde für den 12.11.2003 (also ein halbes Jahr später) von der Telekom eingeladen und hat da natürlich viel Vorbereitungsarbeit geleistet um die Sicherheitslücken den Telekom-Technikern ausreichend dokumentieren und vorführen zu können.
Zitat: Nachdem sich beide Seiten über die Anwälte vermittelt hatten, dass ja niemand etwas böses wolle schritten wir zur Tat. Ich führte an ein paar Beispielen die Probleme in der Benutzer- und Passwortvergabe vor. Den Einwand des Telekomanwalts, dass ein Eindringen ja nur durch Hacking möglich sei, kontere ich mit dem Problem im Zukaufsmodul. Ich zeigte wie man mit dessen Hilfe einen Durchmarsch bis auf Level 5 schaffen konnte. Kopfschütteln und nervöses Fußwippen auf der Gegenseite ? ich könnte schwören, dass ich Schweißperlen auf der Stirn des Entwicklungsleiters gesehen hatte.
Es folgte noch eine kurze Diskussion, dann verabredeten wir, dass ich der Telekom ein Angebot über einen Beratervertrag schicken durfte.
Zitat Ende...
Die Telekom machte ihm laut eigener Aussage ein Gegenangebot, welches er einfach nicht annehmen konnte... Keine Aufwandserstattung, die wird mit dem Beratervertrag pauschal vergütet, zu einem Stundensatz, wo ein T-Techniker mehr verdient, +viele, viele HaftungsKnebelKlauseln. Er lehnte ab.
Zitat Ostern 2004:
Über die Osterfeiertage probierte ich, die mir noch bekannten, Sicherheitslücken aus und stellte fest, dass alle noch funktionierten
Zitat Ende...
Ich finde das Verhalten von der Telekom dermassen skandalös, wer so mit Datenschutz umgeht, der hat sie nicht mehr alle... Wie gut, daß ich mit denen gar nichts am Hut habe und wahrscheinlich auch nie haben werde!
Wer den ganzen Bericht des "Hackers" lesen will, hier ist der Link:
http://www.ccc.de/t-hack/
stn/inhlt/hstr_artkl.htm