Benutzer Leiter Kundenverarsche³ schrieb:
Ja, da hast absolut recht! Nichtsdestotrotz hat aber auch er recht. Eine zentrale NGN-Infrastruktur ist die beste Einladung zum Abhören, die man sich denken kann...
In keiner anderen denkbaren Konstellation ist der Lauschangriff so simpel.
Zwischenzeitlich sind zwei Monate vergangen und es ist gerade raus, dass das gesamte Bahamas-PLMN abgehört wurde. NGN-Zentralisierung erleichtert den Angriff, da man "nur" in ein gesichertes Rechenzentrum einbrechen braucht. O.k..
Für die Dimension "ausländischer Geheimdienst macht was er will", frage ich mich nur, wie die es schaffen, alles was sie abgehört haben zur Auswertungseinheit zu kurbeln. Die NSA wird ja ihre Mystic/Somalget-Server weiterhin in den USA stehen haben. Die NSA muss dann eine erhebliche Datenmenge in die USA transferieren. In diesem Zusammenhang *glaube* ich, dass sowas bei dezentralem Abhören leichter versteckt werden kann.
Um diese Hausnummer geht es mir: Alle schreien "was abgehört?" und keiner fragt wie diese riesigen Datenmengen ""unbemerkt"" nach Utah oder nach Ford Meade kommen.
Über das Niveau "ein einzelnes Gespräch wird abgehört", sind wir schon lange drüber weg. Die NSA macht Verkehrsdatenanalysen ganzer Länder! Die braucht nur ihren Auswertungscomputer fragen: Als 201.202.203.204 ein Gespräch begonnen hat, wer hat zu diesem Zeitpunkt ein Gespräch angenommen? Und schon gibt es Daten!!! Die Bahamas sind der bekannte Einzelfall, bei dem auch alle Inhalte mitgeschnitten worden sein soll.
NGN ohne Traffic-Verschlüsselung ist dann genauso witzlos wie SIP ohne Verschlüsselung oder so lächerlich wie SRTP-SIP ohne Vorkehrungen gegen MITM.
Und wenn man dann endlich SRTP-SIP mit gesichertem Schlüsselaustausch (mal lese ich MKey mal TLS) benutzt, hat man proprietäre Software und hinterläßt trotzdem auswertbare Verbindungsdaten!
Und http://heise.de/-2187510 berichtet mit der Überschrift:
"Ex-NSA-Chef: "Wir töten auf Basis von Metadaten""
dass die NSA genau dieses macht. Alleine auf Grund von Metadaten wird todbringend geschossen und die Gesamthandlung als kriegerische Tätigkeit bezeichnet.
Ohne die Erklärung "Kriegseinsatz der Drohne" wäre sowas Tötung mit Heimtücke aka Mord.
Wo sich jetzt die Metadaten leichter abschöpfen lassen, bei einem gesicherten Rechenzentrum, das außerhalb der USA gelegen nicht automatisch der US-Rechtssprechung untersteht oder über die Verknüpfung von ENUM-Auskünften und NSA-Implantaten in Cisco-Routern kann ich nicht beurteilen. Ich glaube die NSA macht einfach beides.
Beim Inhalte-Abhören in NGN-Rechenzentren wird der Datenstrom auffällig groß, wenn zusätzlich 100 Geprächs-Durchschläge nach Utah gekurbelt werden.
Es sei denn man hat den Rechenzentrumsbetreiber im "rechtlichen" Würgegriff [FISA etc.] Dass die NSA zur Metadaten-Ausspähung sich auf NGN-Rechenzentren verlässt, bezweifle ich. Dann würden ihr die User entgehen die verschiedenen Kommunikationskanäle parallel benutzen, also die die irgendwie Telefonieren, ihren politischen Freund aber nur über Instagramm oder über Viber kontaktieren. Aber in deren Rechenzentren sitzt die NSA wahrscheinlich auch schon drin. (Ich unterstelle KEINE Kooperation der Betreiber]
Ach' es ist zum kotzen. Und ich habe auch keine Lösung zur Hand. DUS.net bietet seit Jahr und Tag SRTP-SIP. Nachdem es aber niemand im Bekanntekreis nutzt, ist es bei irgendeinem FB-Update wieder von der Box verschwunden.
Hast Du einen konstruktiven Vorschlag?