Hadmut Danisch
Ansichten eines Informatikers

Vom Abhören der Sprachtelefonie

Hadmut
16.2.2024 20:30
Uncategorized

Na, gucke. Alles wie gehabt.

Golem berichtet, die Telekom brüste sich damit, nunmehr ihre gesamte IP-Telefonie „in die Cloud“ verlagert zu haben.

Die Sprachtelefonie im Festnetz wird nun vollständig über die NIMS-Plattform (NIMS: Next Generation IP Multimedia Subsystem) mit rund 100 Interconnect-Partnern abgewickelt. Die Plattform hat die Aufgabe, Festnetzgespräche anzunehmen und an die richtige Stelle abzugeben. Die Festnetzanschlüsse laufen damit zentral über “in Deutschland aufgebaute Cloud-Rechenzentren”, hieß es.

Die Telekom hat ihre größten Rechenzentren am Standort Biere. Bei Magdeburg stehen auf 40.000 Quadratmetern Fläche rund 100.000 physische Server mit mehreren Hundert Petabyte Speichervolumen.

Das an sich wäre noch nicht so kritisch, wenn das von der Telekom selbst betriebenen Rechenzentren sind. Denn der Begriff „Cloud“ ist mehrdeutig. Manchmal meint er, dass man Cloud-Technik, aber auf eigenen Rechnern im eigenen Rechenzentren verwendet, wogegen zumindest grundsätzlich auch nichts einzuwenden ist. Meistens aber bedeutet der Begriff, dass man das einfach irgendwo auf fremden Rechnern unter fremder Kontrolle laufen lässt. Wogegen allerhand einzuwenden ist.

Der Knackpunkt ist nun, dass die Geräte von Juniper einsetzen, und die stehen im Ruf, Backdoors für die NSA zu pflegen.

Es ist damit davon auszugehen, dass sämtliche Telefonate (zumindest über die Telekom) von den USA abgehört werden können.

Was aber viele auch nicht wissen:

Stand der Technik bei den Tischtelefonen sind Internet-/SIP-Telefone. SIP-Geräte können grundsätzlich auch direkt miteinander telefonieren, ohne einen Provider dazwischen zu benötigen, und auch die Fritzbox kann – oder konnte es zumindest früher mal. Indirekt. Man kann SIP-Hosts nicht direkt eingeben, sondern muss(te) sie als SIP-Adresse in das Kurzwahlregister eintragen und dann über die Kurzwahl anrufen. Das muss man dann zwar auch verschlüsseln (oder TLS erzwingen), aber es hat zumindest mal den Vorteil, dass es dann gar nicht mehr über einen Provider läuft.

Außerdem kann man auch eigene SIP-Telefonanlagensoftware auf Servern laufen lassen, um dann an die Stelle eines Telefonproviders zu treten, etwa für Firmen, Vereine und so weiter. Und das beispielsweise mit VPN-Tunneln schützen und verbinden.

Denn rein technisch gesehen bräuchte man – außer im Mobilfunk – keinen Telefonanschluss mehr um zu telefonieren.

Gerade in einer Zeit zunehmender Drangsalierung durch die Regierung sollte man sich überlegen, was man am normalen Telefon noch sagt.