Deutsche Telekom: Telefonie im Telekom-Netz mit der FRITZBox ab 15.03.22 nur mit Firmwareversion 7.29 möglich

  • Transport-Verschlüsselung ist schon ein Schritt. Eine ganze Menge. Auch weil die Kabel in der freien Luft schweben, manchmal sogar das Haus des Nachbarn durchlaufen, außen am Haus entlang, dann diese freistehenden Kasten auf der Straße, über Internet-Verbindungen kreuz und quer durch das Internet. Eine Transport-Verschlüsselung reduziert die Angriff-Möglichkeiten auf die Telekom Deutschland und mich.

    Ich habe ja nix gegen Transportverschlüsselung an sich. Ist ja eine sinnvolle Sache.


    Nur viele verwechseln das leider mit End-to-End-Verschlüsselung, und wähnen sich dann in falscher Sicherheit.

    Und Telekom Deutschland musst Du erstmal dazu bringen, Dich abzuhören. Vorteil: Die Daten und Kontrolle verbleiben in Deinem Rechtsrahmen, also Deutschland.

    Na ja, nur wenn der Anruf nicht in ein externes Netz geht. Und da tut es ja öfters mal. Auch ins nicht-EU Ausland.


    Nicht mehr. Dadurch dass sich alles in Richtung IMS bewegt, kannst Du sogar innerhalb der Wallet-Gardens der Netzbetreiber inzwischen Netzbetreiber-übergreifend EE2E fahren.

    Wäre schon interessant. Welche Netze können das schon? Die Vodafone Mobilnetze (DE, UK, UA), dus.net wären da von bes. Interesse. Wo kann man sich da informieren?


    Das wäre nicht nur eine Gesetzes-Änderung, sondern auch noch ein Eingriff in die (deutschen) Grundrechte. Jeder darf in Deutschland EE2E machen. Ich, Du, ein Priester, ein Arzt und ein Verbrecher. Und das schon seit Jahrzehnten. Ist sogar vergleichsweise Easy.

    Das man es darf, ist eine Sache. Dass die Netzbetreiber einen dabei unterstützen, oder zum. auch zukünfig keine Steine in den Weg legen müssen eine andere.


    Zum Thema E2EE allgemein:

    Zitat

    Nutzt RCS eine end-to-end encryption? Oder ist das für die Zukunft geplant?

    Die rechtlichen Rahmenbedingungen in Deutschland und in der EU haben sich nicht geändert – eine Ende-zu-Ende Verschlüsselung ist für Telekommunikationsunternehmen nicht zulässig.

    https://telekomhilft.telekom.d…n-euch-diese/td-p/4258264


    Sieht für mich danach aus, das E2EE zu ermöglichen ein TK-Unternehmen mind. in eine rechtliche Grauzone bringt, oder ganz in die Illegalität.

  • Ich habe ja nix gegen Transportverschlüsselung an sich. Ist ja eine sinnvolle Sache.

    meint etwa jmd., da budelt einer die Glasfaser aus um abzuhören? Eher nicht.

    Las sich aber eine Seite vorher ganz anders. Die Frage ist daher wirklich komplett anders herum:

    • Warum sollte man (wenigstens) eine Transport-Verschlüsselung nicht einschalten?
    • Weil ich mich dann in falscher Sicherheit wäge?

    Nein. Dass da noch mehr als nur Transport-Verschlüsselung ist, kann man ganz lieb und nett aufzeigen.

    nur wenn der Anruf nicht in ein externes Netz geht. Und da tut es ja öfters mal. Auch ins nicht-EU Ausland.

    Dank IMS geht das auch Netz übergreifend.

    Welche Netze können das schon?

    Siehe diesen Thread … es ist auch egal, es klappt oder nicht.


    Bei Dus.net wirst Du Probleme haben, weil die das SDP nicht transparent lassen, das bedeutet selbst Netz-intern klappt es dann nicht. Müsste man aber ausprobieren. Bzw. kann sich auch täglich ändern. Das hat aber keine rechtlichen Gründe, sondern liegt allein an deren inzwischen veralteten bzw. völlig falsch aufgestellten SIP-Architektur. Sipgate und Easybell haben das inzwischen gerafft und bauen schon seit Jahren aktiv um.

    keine Steine

    Auch hier: Es gibt keinen Grund, aktiv dagegen zu wirken.

    eine rechtliche Grauzone bringt

    Der Netzbetreiber ist überhaupt nicht die (Abstraktions-) Ebene dafür. Die Frage stellt sich gar nicht. Es sind die Endgeräte bzw. die Clients, die das zu machen haben. Daher sind solche Halb-Wahrheiten von irgendwelchen Konzern-Wichtigtuern, die das selbst wahrscheinlich irgendwo zwischen Tür und Angel mitbekommen haben, aber gar nicht die Fach-Kompetenz besitzen, um solche Aussagen zu validieren (Informatik, Jura) völlig irrelevant.

    Mit spezieller Hard- oder Software, dann aber auf beiden Seiten. Das ist aber bei weitem nicht der Normalfall.

    Nur um das nochmal aufzugreifen. Seit FRITZ!OS 7.29 müsste das sogar mit einer FRITZ!Box gehen:

    1. Du schreibst meine E-Mail-Adresse in das Telefonbuch der FRITZ!Box.
    2. Du vergibst eine Kurzwahl auf diese „Rufnummer“.
    3. Du wählst am Telefon diese Kurzwahl.

    Ja, das geht, weil ich den entsprechenden Aufbau auf meiner Seite habe. Du hast keine spezielle sondern Dir reicht normale Hard- und Software. Im Hintergrund macht die FRITZ!Box nämlich DNS-NAPTR, sieht mein TLS, öffnet eine TLS-Verbindung und macht dann SDES-sRTP direkt mit meinem Server. In dem Fall hast Du selbst mit SDES-sRTP faktisch End-to-End-Encryption. Geht aktuell nicht, weil die Schlaf-Bären bei AVM nach jetzt über 15 Jahren immer noch einen Software-Bug drin haben (und nicht TLS sondern TCP bzw. UDP machen).


    Wenn Du statt einer FRITZ!Box ein Snom-Telefon nimmst, kannst Du genau das schon seit dem Jahr 2006. Bekommst Du an jeder Ecke für Lau bis wenig. Das Gleiche galt übrigens auch für die Nokia Mobile Phones von früher (sowohl Symbian/S60 als auch Nokia Series 40).

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!