Forum: Offtopic Bundesnetzagentur mahnt Call Center ab

als mich Kriminelle mit einer gefakten 110 Nummer anriefen fühlte sich 
niemand zuständig! (nicht mal die Polizei!)
Dabei wäre es so leicht in der VST die Fake Nummer zu erkennen und nicht 
erst durchzuleiten!

Als ich meinen Stromliefervertrag kündigte und die Bestätigung bekam hat 
der Versorger die Leitung nicht mal freigegeben so das kein anderer 
Versorger eintreten konnte, auch da erfuhr ich von der Netzagentur nur 
ist ein zivilrechtliches Problem, muss ich selber klären.

Sollen die nun echt besser arbeiten?

Joachim B. schrieb:
> als mich Kriminelle mit einer gefakten 110 Nummer anriefen fühlte sich
> niemand zuständig! (nicht mal die Polizei!)
> Dabei wäre es so leicht in der VST die Fake Nummer zu erkennen und nicht
> erst durchzuleiten!

Natürlich ist die Polizei nicht zuständig!

Junge wie kommst du nur durchs leben...

Martin S. schrieb:
> Natürlich ist die Polizei nicht zuständig!

nein aber sie sollte Interesse bekunden um Kriminelle das Leben zu 
erschweren.

Komisch sich sonst als Polizei auszugeben ist strafbar und wird 
geahndet, hier soll die Polizei keine Möglichkeiten haben?
Über die Innenminister, das TK Gesetzt müsste die CLIP und 
Anrufdurchleitung ungeprüft verboten werden, wird ja sonst auch gemacht.
Beim Zoll wird geprüft ob Illegales eingeführt wird! Das ist bei Brief- 
und Paket-Sendungen schwierig und ein hoher Aufwand.
Hier genügt ein SW Filter in der VST um derlei kriminelle Machenschaften 
sofort die Grundlage zu entziehen.
Die Polizei müsste daran interessiert sein das Straftaten möglichst 
verhindert werden, denn welche Auskunft bekam ich die Polizei ruft 
NIEMALS mit einer 110 Nummer im Clip an!

Martin S. schrieb:
> Junge wie kommst du nur durchs leben...

eigentlich gut!
bist du etwa für Anrufe mit 110 in der CLIP?

Nicht allws, wobei sich Otto Normaluser so vorstellt, dass das doch ganz 
einfach wäre, ist in der technischen Realität auch wirklich so 
einfach...

Matthias L. schrieb:
> Nicht allws, wobei sich Otto Normaluser so vorstellt, dass das doch ganz
> einfach wäre, ist in der technischen Realität auch wirklich so
> einfach...

dasa erkläre mal genauer, ich hatte 13 Jahre in einer Telefonbude 
gearbeitet, das Routing von internationalen Telefonenverbindungen 
funktioniert, nur eine CLIP Filterung soll nicht gehen?

OK nenne mich Otto Normaluser, ich mag es nur nicht wenn immer gesagt 
wird geht nicht.
Das einzige ws mir einfällt ist eine Drehtür zuknallen geht wirklich 
nicht.

Wenn du internationale Telefonverbindungen kennst, dann müsste dir auch 
klar sein, dass man am Netzübergang die CLIP-Infos vom fremden 
Netzanbieter angeliefert bekommt. Um diese prüfen zu können, müsstest du 
die Nummerierungspläne aller Netzbetreiber dieser Welt kennen und auf 
Plausibilität prüfen. Das ist nicht einfach, und es gibt Länder, in 
denen es völlig legal ist, mit frei ausgedachten CLIP-Infos zu 
telefonieren. Um solche Verbindungen dann abzuweisen, bräuchte es also 
auch eine internationale Absprache/Richtlinie. Sowas ist zäh...

Sicher, eine Filterfunktion für eindeutige Fakes wie 110, 112, 911 wäre 
möglich und ist IIRC mittlerweile auch an einigen Netzübergängen 
implementiert. Bis vor kurzem waren aber auch noch alte 
Auslands-Netzübergänge (EWSD) im Einsatz,  an denen konnte gar nichts 
neues mehr programmiert werden.

So, und wenn die 110 gefiltert ist, dann kommen die Betrüger eben mit 
030110 und versuchen, als Berliner Polizei aufzutreten. Weißt du, was 
sich hinter der nationalen Nummer 030110 in Vanatu verbirgt? Könnte die 
dort echt sein oder ist sie gefälscht? Ich weiß das nicht...

Matthias L. schrieb:
> So, und wenn die 110 gefiltert ist, dann kommen die Betrüger eben mit
> 030110 und versuchen, als Berliner Polizei aufzutreten. Weißt du, was
> sich hinter der nationalen Nummer 030110 in Vanatu verbirgt? Könnte die
> dort echt sein oder ist sie gefälscht? Ich weiß das nicht...

Nur sollte die 030110 von Vanuatu bei uns als +678 030110 ankommen.

Joachim B. schrieb:
> ich mag es nur nicht wenn immer gesagt wird geht nicht.

Kann ich gut nachvollziehen, geht mir oft genug auch so. Aber anderherum 
ist es auch nicht so toll, einfach zu behaupten: "Das ist doch ganz 
einfach!", wenn man's eben nicht weiß, sondern nur vermutet.

Nach einer Erklärung zu fragen ist da sicher der bessere Weg. Und noch 
besser ist es, wenn die Frage halbwegs freundlich oder zumindest höflich 
gestellt wird...

Stephan I. schrieb:
> Nur sollte die 030110 von Vanuatu bei uns als +678 030110 ankommen.

"Sollte" ist zutreffend. Ob sie das aich tut, hängt aber vom absendenden 
Netz ab, nicht vom aufnehmenden. Und das ist das Problem.

> Dem verantwortlichen Callcenter wurde auferlegt,
> sich künftig an die gesetzlichen Vorgaben zu halten.

Viel dämlicher geht es kaum. Glauben diese Leute ernsthaft, ein Gesetz 
brauche erst eingehalten zu werden, wenn dem Rechtsunterworfenen dies 
durch eine Behörde auferlegt wurde?  Wähnt sich die BNetzA tatsächlich 
mächtiger als der Gesetzgeber?

Dann fahre ich demnächst mit 100 Sachen durch die Stadt, bis mir irgend 
ein Beamter die Einhaltung der StVO auferlegt. Und dann klage ich  - mit 
aufschiebender Wirkung - gegen die Auflage? Bullshit hoch Trump!

Stephan I. schrieb:
> Nur sollte die 030110 von Vanuatu bei uns als +678 030110 ankommen.

eben

internationale Nummern können ja 00 oder + vorne haben

und dürften nur als +67830110 ankommen

Matthias L. schrieb:
> hängt aber vom absendenden
> Netz ab, nicht vom aufnehmenden. Und das ist das Problem.

wenn das Fake Nummern wie nackte 110 drin sind reicht eine 
Recallprüfung, wieviele ms braucht das?

Matthias L. schrieb:
> Nach einer Erklärung zu fragen ist da sicher der bessere Weg.

hatte ich gemacht, weder von der Polizei noch der Netzagentur eine 
Auskunft bekommen.

vermutlich nur 2 frustrierte Angestellte am Telefon die sowas nicht 
beantworten können oder wollen.

Martin S. schrieb:
>
> Natürlich ist die Polizei nicht zuständig!
>

Ach ja? Wer sonst soll Straftaten ermitteln? Das Pfarramt?

> Junge wie kommst du nur durchs leben...

Führst Du hier jetzt Selbstgespräche?

Joachim B. schrieb:
> denn welche Auskunft bekam ich die Polizei ruft
> NIEMALS mit einer 110 Nummer im Clip an!

Ja, so eine ähnliche Auskunft bekam ich auch mal über unsere integrierte 
Leitstelle (112).

Ich habe in einer VOX(?)-Dokumentation zu Rettungsleitstellen gesehen, 
wie einer der Disponenten einen Anrufer zurückgerufen hat, der gerade 
einer verletzten Person geholfen hat.
Da habe ich mich einfach gefragt, mit welcher Nummer die da anrufen. 
Denn wenn das eine unbekannte Nummer ist, hätte ich da in dem Moment 
wohl besseres zu tun, als da ranzugehen. Und mit der normalen Nummer 
hätte ich zwar Anhand der Hauptnummer erahnen können, dass das die 
Leitstelle ist (obwohl ich deren Durchwahl nicht kenne), aber ich denke 
95% aller Bürger die von dieser Leitstelle abgedeckt werden, kennen die 
"Hauptnummer" der Stadt nicht.
Auskunft war: wir rufen ganz ungern mit der Nummernmitsendung zurück, da 
dann jemand die interne Nummer der Leitstelle weiß und dann im Notfall 
auf diese Nummer anruft, was organisatorisch einfach doof ist.
Also lieber mit unbekannter Nummer.

In meinen Augen wäre das ja eigentlich relativ einfach für die 
Netzbetreiber in Software zu lösen:
Rettungsleitstellen werden immer als 110 oder 112 angezeigt. Diese 
Nummer wird aber nur mitgeschickt, wenn man sich sicher ist, dass der 
Anruf auch wirklich von so einer Leitstelle kommt.
Bekomme ich eine Rufnummer aus dem Ausland überreicht, und die lautet 
einfach nur "110" oder "112", wird die Nummer einfach nicht mitgesendet, 
oder vorne die Landesvorwahl drangehängt.

Auch könnte man im Allgemeinen bei aus dem Ausland ankommenden Anrufen 
nachgucken, ob die Landesvorwahl in der CLIP zum Land passt, aus dem der 
Anruf kommt. Wenn nicht: passende Landesvorwahl vorne dranhängen.
Sollte doch Softwaretechnisch ein Klacks sein...

Matthias S. schrieb:
> Sollte doch Softwaretechnisch ein Klacks sein...

Natürlich könnte man heutzutage vieles softwaretechnisch lösen. Ein 
Klacks ist es aber schon mal deshalb nicht, weil du bei Netzübergängen 
diese Plausibilitäts-Kontrolle und Nachbearbeitung bei J E D E M 
einzelnen Call am Netzübergangsknoten machen musst. Das sind viele. Und 
deshalb erzeugt das Rechenlast, und die muss irgendwo her kommen. Da 
muss der Betreiber also neben der Programmierung auch eine stärkere 
Rechenkiste als Netzknoten einkaufen, das kostes schlicht einen Haufen 
Geld.

Wer ist bereit, dafür einem Netzbetreiber etwas zu bezahlen?

Am einfachsten wäre es, wenn CLIP-Infos grundsätzlich nicht über 
Netzgrenzen übertragen werden würden, so wie das unmittelbar nach der 
Einführung von CLIP als Leistungsmerkmal war. Nur - dann gäbe es es auch 
keine Rufnummernanzeige bei Calls zwischen Fest- und Mobilnetzen, 
zwischen den verschiedenen Netzbetreibern und natürlich nicht mehr bei 
Calls aus dem Ausland. Leztzeres würde vielen Fake-Microsoft, 
Fake-Polizei und sonstigen Fake-Anrufen den Boden unter den Füßen 
wegziehen, aber der eine oder andere global agierende Unternehmer wäre 
wahrscheinlich gar nicht begeistert. Einem Jeden recht getan, ist eine 
Kunst, die niemand kann...

Nur mal am Rande zum "softwaretechnischen Klacks":
Joachim B. schrieb:
> Mir hat man mal eine Telekom EWSD BG auf den Tisch gelegt mit den
> Worten, mach mal Prüfung, für die Einarbeitung 1200 Seiten Assembler
> Listing um die BG in Betrieb zu nehmen!

Gut, EWSD ist out. Aber trotzdem kann man da sehen, dass 
Vermittlungs-Software nicht mal eben schnell als "Klacks" 
zusammengeklöppelt wird...

Joachim B. schrieb:
> wenn das Fake Nummern wie nackte 110 drin sind

Matthias L. schrieb:
> Sicher, eine Filterfunktion für eindeutige Fakes wie 110, 112, 911 wäre
> möglich und ist IIRC mittlerweile auch an einigen Netzübergängen
> implementiert.

Hast du wahrscheinlich nur übersehen, nicht wahr?

Joachim B. schrieb:
> reicht eine
> Recallprüfung, wieviele ms braucht das?

Was verstehst du denn unter einer Recallprüfung?

> Im Rahmen der Ermessensabwägungen
> habe ich eine Abmahnung ausgesprochen.

heisst soviel wie:

>>> du du du das machst du aber nicht nochmal...

Das war von dort also für die BNA das erste mal,
also noch nicht so schlimm.

man hätte die Nummer auch gleich still legen können
und das TK Equipment beschlagnahmen sollen.
-gleich beim ersten mal,
dann dürften sich solche Verbrecher das nochmal überlegen.

Matthias L. schrieb:
> Matthias L. schrieb:
>> Sicher, eine Filterfunktion für eindeutige Fakes wie 110, 112, 911 wäre
>> möglich und ist IIRC mittlerweile auch an einigen Netzübergängen
>> implementiert.
>
> Hast du wahrscheinlich nur übersehen, nicht wahr?

Ja, überlesen.

Aber damit ist doch ein Großteil der von mir "geforderten" Lösung auch 
schon implementiert.
Ja natürlich braucht das zusätzliche Rechenleistung, aber ich glaube, 
dass sich das doch in Grenzen hält. Aus dem Bauch heraus dürfte diese 
Rechenleistung im Verhältnis, die durch das Routing entsteht, doch eher 
in den Bereich der Peanutz gehen. Man muss ja auch nicht die Verbindung 
dauerhaft überwachen, das reicht ja beim "herstellen" der Verbindung.
Und auch für die Abrechnung der Verbindung, dürfte deutlich mehr 
Rechenpower benötigt werden, als für diesen Filter.

Mit entsprechenden Abmachungen mit den Betreibern anderer Netze, oder 
evtl. EU-Regelmentierungen, kann man sich das ganze sogar noch für das 
eine oder andere Land sparen.

Matthias L. schrieb:
> Wer ist bereit, dafür einem Netzbetreiber etwas zu bezahlen?

Ich würde das ja über die Haftungsfrage klären: Der Netzbetreiber wird 
für den Schaden der durch für ihn(!) offensichtlich irreführende Nummern 
entsteht, haftbar gemacht.
Also für Nummern, deren Landesvorwahl nicht zu dem Land stimmt, aus dem 
der Anruf kommt.

Matthias S. schrieb:
>> Hast du wahrscheinlich nur übersehen, nicht wahr?
>
> Ja, überlesen.

Damit warst du eigentlich gar nicht gemeint, sondern Joachim...

Matthias S. schrieb:
> Ich würde das ja über die Haftungsfrage klären: Der Netzbetreiber wird
> für den Schaden der durch für ihn(!) offensichtlich irreführende Nummern
> entsteht, haftbar gemacht.
> Also für Nummern, deren Landesvorwahl nicht zu dem Land stimmt, aus dem
> der Anruf kommt.

Der heimische Netzbetreiber weiß gar nicht bei jedem Call, aus welchem 
Land der ursprünglich stammt. Es gibt ja keine eigene Strippe für 
Verbindungen aus jedem kleinen Netz zur Telekom, zu Vodafone, zu O2 usw.
Es gibt sowas wie Transitnetze, auch bei der Fernmelderei gibt's sowas. 
Und wenn ein Call aus Weitweitwegland (wo beliebige CLIP-Anzeigen völlig 
legal sein mögen; vielleicht verteilt da der örtliche Wetterfrosch die 
Regenwahrscheinlichkeit per CLIP oder sonstwas) über Netzübergänge in 
Rechtweitwegland und Nichtweitwegland endlich beim Netzübergang der 
Telekom Deutschland ankommt, die ihn über einen weiteren inländischen 
Netzübergang an Vodafone weiterleitet, wo der hiesige angerufene Kunde 
ist - na, wer ist deiner Ansicht nach dann haftbar für die "falsche" 
CLIP-Anzeige - und woher genau soll er die richtige nehmen?

Matthias S. schrieb:
> Und auch für die Abrechnung der Verbindung, dürfte deutlich mehr
> Rechenpower benötigt werden, als für diesen Filter.

Was wird denn am Netzübergang so abgerechnet?

Matthias L. schrieb:
> Der heimische Netzbetreiber weiß gar nicht bei jedem Call, aus welchem
> Land der ursprünglich stammt.

Kann ich mir ehrlich gesagt gar nicht vorstellen, aber da klingst du so, 
als wärst du besser in der Thematik drinnen.
Aber irgendwie muss doch die Telebums die Sprachpakete wieder 
zurückrouten und muss entsprechend wissen, wo die hinsollen. Oder 
erledigt das auch das Transitnetz?

Matthias L. schrieb:
> Matthias S. schrieb:
>> Und auch für die Abrechnung der Verbindung, dürfte deutlich mehr
>> Rechenpower benötigt werden, als für diesen Filter.
>
> Was wird denn am Netzübergang so abgerechnet?

Stellt die Telekom den ausländischen Netzbetreibern nichts in Rechnung, 
wenn da ein Anruf reingeht? Oder läuft das so ähnlich wie bei der Post?

Matthias S. schrieb:
> Aber irgendwie muss doch die Telebums die Sprachpakete wieder
> zurückrouten und muss entsprechend wissen, wo die hinsollen. Oder
> erledigt das auch das Transitnetz?

Du unterliegst dem (recht verbreiteten) Irrtum, dass Telekommunikation 
== Internet ist. Ist aber nicht so. Auch wenn in 
Telekommunikationsnetzen alles digital ist und auch bei 
Sprachkommunikation (u.a.) TCP/IP gesprochen wird, sind Telefonnetze auf 
den höheren Netzebenen weiterhin vom Internet getrennte Netze. Auf den 
unteren Netzebenen läuft sehr viel zusammen, klar, ich gehe davon aus, 
das Sprachkommunikation mittlerweile ohnehin nur noch einen eher kleinen 
Teil der Übertragungskapazitäten ausmacht.

Aber ein Internet-Austauschknoten vermittelt keine Telefonate. Er 
schickt vielleicht Datenpakete als reine Transportmedien hin und her, 
die Telefoniedaten enthalten können, aber was CLIP ist, davon hat er 
schlicht keine Ahnung. Und ein Telefonie-Netzknoten will nichts mit dem 
Ausliefern von Internet-Seiten zu tun haben - das kann er nicht, davon 
hat er schlicht keine Ahnung. Getrennte Netze eben.

Und deshalb werden Telefoniedaten jeweils zwischen zwei Knoten 
ausgetauscht, die beide wissen müssen, zu welcher Verbindung die Pakete 
gehören und wo sie in welcher Richtung hingeschickt werden müssen.

Natürlich gibt es auch "echte" Internet-Telefonie, wie z.B. Skype.  Das 
ist aber was anderes.

Das mag in naher oder ferner Zukunft noch enger zusammenwachsen (IMHO 
eher in naher), aber aktuell gibt's schon noch reine Telefonie-Knoten.

Matthias S. schrieb:
> Stellt die Telekom den ausländischen Netzbetreibern nichts in Rechnung,
> wenn da ein Anruf reingeht? Oder läuft das so ähnlich wie bei der Post?

Früher mal lief das so wie bei der Post, ist aber schon lange her. Nein, 
da werden schon Gesprächs-Metadaten festgehalten. Dazu wird der 
Datensatz, der ohnehin für den Gesprächs-Auf- und Abbau benötigt wird, 
in eine Datei geschrieben. Also beispielsweise "09.08.2018, 22:15 GMT 
Beginn eines Calls von Orange Niederlande, A-Rufnummer 030110, 
B-Rufnummer 493046640". Später dann "09.08.2018, 22:26 GMT Ende eines 
Calls von Orange Niederlande, A-Rufnummer 030110, B-Rufnummer 
493046640". Die Datei wird gelegentlich zu einem anderen Rechner 
geschickt, der dann errechnet, dass es ein Gespräch von Orange 
Niederlande gab, das 11 Minuten gedauert hat.

Natürlich stark vereinfacht und in Prosa. Dieses reine Wegschreiben von 
ohnehin für den Vermittlungsvorgang benötigten Daten braucht nun 
wirklich keine nennenswert Rechenleistung. Da wird nix abgeglichen, auf 
Plausibilität geprüft, nach plausiblen Daten in einer anderen Datenbank 
gesucht, Unplausibles ergänzt usw. Nachverarbeitung erfolgt in einer 
anderen Maschine, nicht im Netzknoten und schon gar nicht während des 
des Gesprächsaufbaus.

Daher - deine Einschätzung kann ich nicht teilen. Aber das hast du ja 
schon geahnt... ;-)

Ach, nur gaaaanz am Rande:

Matthias S. schrieb:
> Telebums

Lustig. Haha. Mickysoft, Winzigweich, huhu! Mogelcom, muahaha! Ha. Ha. 
Oder - doch nicht Ha?

Na, vielen Dank für die Aufklärung und den kleinen Einblick...

Also wenn ich dich richtig verstehe, stehen am Netzwerkknoten 
prinzipiell schon einige Daten zur Verfügung:

Matthias L. schrieb:
> Also beispielsweise "09.08.2018, 22:15 GMT
> Beginn eines Calls von Orange Niederlande, A-Rufnummer 030110,
> B-Rufnummer 493046640". Später dann "09.08.2018, 22:26 GMT Ende eines
> Calls von Orange Niederlande, A-Rufnummer 030110, B-Rufnummer
> 493046640".

Was halt fehlt, ist die Rechenpower vor Ort um das auszuwerten.

Ich glaube schon, dass man da mit etwas Willen, einiges an Sicherheit 
für die Konsumenten einbringen könnte. Wie gesagt müsste man ja nicht 
bei jedem Gespräch die Meta-Daten durchleuchten. Man könnte sicherlich 
einige "sichere Herkunftsländer" definieren, von denen man weiß, dass es 
schwer ist dort mit dem CLIP Schindluder zu treiben.
Da kann ich mir dann vorstellen, dass ein guter Teil der 
Auslandsgespräche schnell und mit sehr wenig mehr Rechenleistung 
durchgeleitet werden kann.

Es ist halt auch für den Verbraucher, insbesondere für den betrogenen, 
schwer zu verstehen, dass in der heutigen Zeit solche, an sich simpel 
klingenden Schutzmechamismen, nicht üblich sind.
Das die natürlich simpler klingen, als sie wirklich sind, ist mir schon 
klar. Aber ich glaube auch, dass es sich die Netzbetreiber hier etwas zu 
einfach machen.

Matthias L. schrieb:
> Matthias S. schrieb:
>> Telebums
>
> Lustig. Haha. Mickysoft, Winzigweich, huhu! Mogelcom, muahaha! Ha. Ha.
> Oder - doch nicht Ha?

Mei, sowas schmuggelt sich halt manchmal rein. ;-)

Matthias S. schrieb:
> Was halt fehlt, ist die Rechenpower vor Ort um das auszuwerten

Seufz. Die Rechenpower ist das Eine, die Nichtverfügbarkeit der 
zuverlässigen Informationen über den Ursprung der Verbindung ist das 
größere Problem.

Matthias L. schrieb:
> Und wenn ein Call aus Weitweitwegland ... über Netzübergänge in
> Rechtweitwegland und Nichtweitwegland endlich beim Netzübergang der
> Telekom Deutschland ankommt, die ihn über einen weiteren inländischen
> Netzübergang an Vodafone weiterleitet, wo der hiesige angerufene Kunde
> ist - na, wer ist deiner Ansicht nach dann haftbar für die "falsche"
> CLIP-Anzeige - und woher genau soll er die richtige nehmen?

Aber wenn Informationen nicht reichen, um eine vorgefasste Meinung zu 
überdenken, dann ist das eben so. Ist ja auch nicht schlimm.

Zu einfachen Schutzmechanismen:
Versuch doch bei der Gelegenheit auch mal, bei der Post durchzusetzen, 
dass du keine Briefe von irgendeinem bestimmten Absender (z.B. der 
Bußgeldstelle... :-) ) bekommen möchtest. Die Briefe muss die Post ja 
sowieso sortieren, da kann sie die unerwünschten ja gleich aussortieren. 
Ach, und das soll natürlich auch funktionieren, wenn gar kein Absender 
draufsteht - oder ein falscher...
Viel Spaß und viel Erfolg!

Joachim B. schrieb:
> vermutlich nur 2 frustrierte Angestellte am Telefon die sowas nicht
> beantworten können oder wollen.

... und nicht wollen,

du zeigst mit deiner (lästigen) anfrage auf Probleme von denen jene eben 
nichts wissen wollen. Entsprechend bekommst du Antwort. Niemand 
rechtfertigt sich gern, schon gar nicht für das Tun Dritter oder gar 
wenn er nicht muß.
Hast du vor dreißig Jahren eine Antwort bekommen wenn du etwas wolltest 
was die Zuständigen ignorieren wollten? Wie kommst du auf die Idee, dass 
der Wechsel der Dienstherren einen Wechsel in der Diensttätigkeit von 
Amtspersonen nach sich zieht?

Gebet an den Amtsträger

Amtsträger der du bist, Dein ist das Amt und die Herrlichkeit.
Dein Wille geschehe.
In Demut Amen.

Dein Staatspersonal

Namaste

Matthias S. schrieb:
> ...mit etwas Willen,

Vor allem aber Kosten, wo es schon enger wird.
Namaste

Winfried J. schrieb:
> Hast du vor dreißig Jahren eine Antwort bekommen wenn du etwas wolltest
> was die Zuständigen ignorieren wollten? Wie kommst du auf die Idee, dass
> der Wechsel der Dienstherren einen Wechsel in der Diensttätigkeit von
> Amtspersonen nach sich zieht?

Auf den Winnie ist halt Verlass!

Matthias L. schrieb:
> Der heimische Netzbetreiber weiß gar nicht bei jedem Call, aus welchem
> Land der ursprünglich stammt.

das mag ja sein und das verstehe ich auch, ich fand es aber witzig das 
bei ISDN Endgeräten der Kunde in D die eigene Telefonnummer eintragen 
konnte auch Phantasie Nummern und diese so übertragen wurden.
Zumindest im heimischen Netz sollte sowas doch prüfbar sein.
Ich denke immer noch es müsste im Interesse der eigenen 
Strafverfolgungsbehörden sein wenn aus allen Netzen derlei fake 110 und 
fake 112 nicht geduldet wird.

Le X. schrieb:
> Auf den Winnie ist halt Verlass!

Das will ich meinen. Merci.
Namaste

Matthias L. schrieb:
> Seufz. Die Rechenpower ist das Eine, die Nichtverfügbarkeit der
> zuverlässigen Informationen über den Ursprung der Verbindung ist das
> größere Problem.

=>
Matthias S. schrieb:
> Also wenn ich dich richtig verstehe, stehen am Netzwerkknoten
> prinzipiell schon einige Daten zur Verfügung:
>
> Matthias L. schrieb:
>> Also beispielsweise "09.08.2018, 22:15 GMT
>> Beginn eines Calls von Orange Niederlande, A-Rufnummer 030110,
>> B-Rufnummer 493046640". Später dann "09.08.2018, 22:26 GMT Ende eines
>> Calls von Orange Niederlande, A-Rufnummer 030110, B-Rufnummer
>> 493046640".

Laut deinem Text steht hier ein Telekommunkationsunternehmen von dem der 
Anruf kommt zur Verfügung.
Dann ist doch nur noch die Frage: traue ich dem Sender als empfangendes 
Telekommunkikationsunternehmen, oder nicht. Wenn ja: alles gut, blind 
durchleiten.
Wenn nein (dürfte hier so sein): Mal genauer in die Metadaten 
reingucken.
Ach, da steht gar keine Landeswahl davor?
Dann könnte "Orange Niederlande" auch nicht stimmen. Dann wäre es schön, 
wenn jetzt der Netzbetreiber irgendwas vorne dranhängen würde, bei dem 
der Verbraucher sieht, dass der Anruf aus dem Ausland kommt, er aber 
auch nicht weiß, woher. z.B. ein "+0000+", oder "+0000*".
Oder sowas einfach pauschal vorne dransetzen, wenn man einen Anruf aus 
einem Netz weiterleitet, dem man nicht traut. Dann muss ich noch weniger 
Filtern und auswerten.

Winfried J. schrieb:
> Matthias S. schrieb:
>> ...mit etwas Willen,
>
> Vor allem aber Kosten, wo es schon enger wird.
> Namaste

Dann fehlt natürlich nur der Wille, das Geld auch auszugeben ;-)

Matthias L. schrieb:
> Zu einfachen Schutzmechanismen:
> Versuch doch bei der Gelegenheit auch mal, bei der Post durchzusetzen,
> dass du keine Briefe von irgendeinem bestimmten Absender (z.B. der
> Bußgeldstelle... :-) ) bekommen möchtest. Die Briefe muss die Post ja
> sowieso sortieren, da kann sie die unerwünschten ja gleich aussortieren.
> Ach, und das soll natürlich auch funktionieren, wenn gar kein Absender
> draufsteht - oder ein falscher...
> Viel Spaß und viel Erfolg!

Ja, stimmt schon auch.
Aber den Telekommunkationsunternehmen stehen halt in meinen Augen auch 
andere Möglichkeiten offen, als der Post.
Es kann nunmal jeder einfach so einen Brief in den Postkasten werfen 
ohne das jemand prüft, wer das eigentlich ist. Das ist bei der 
Telekommunikation nicht so einfach möglich. Natürlich gibt es da 
Unternehmen, die da nicht darauf achten, wohl insbesondere im nicht 
EU-Ausland.
Aber der gemeine Verbraucher hat das eben nicht auf dem Schirm. Der 
traut "seinem" Unternehmen. Ist ja heute alles digital und so.
Da fände ich es dann schon gut, wenn die Unternehmen den Verbrauchern, 
zumindest versuchen mitzuteilen: "Hey, pass auf, ich kann diese Clip 
nicht verifizieren, trau der nicht unbedingt!".

Anhang:
Um beim Beispiel Post zu bleiben:

Die Post klebt auf jeden Brief und jedes Paket, das sonstwer abgegeben 
hätte können, einen entsprechenden Aufkleber drauf.
Nur Briefe und Pakete, die von verfizierten Stellen kommen, bei denen 
die Post weiß, der Absender stimmt (Bußgeldstelle, Ämter, Amazon, 
Conrad, Thomann,...) kommt der Aufkleber nicht drauf.
Wäre in dem Falle für die Post sogar noch einfacher, als für die 
Telekom, da diese verifizierten Absender ihre Pakete i.d.R. auch 
schonmal ganz anders anliefern.

Bei Internet-Telefonie kann die Software jede beliebige Nummer als CLIP 
übertragen, was Callcenter auch tun, vor allem die halbseidenen - unter 
diesen Umständen "vertauenswürdige Absender" nicht überprüfen zu wollen, 
ist doch etwas blauäugig.

Uhu U. schrieb:
> Bei Internet-Telefonie kann die Software jede beliebige Nummer als CLIP
> übertragen, was Callcenter auch tun, vor allem die halbseidenen

Die Freigabe der Absendernummer ist nicht nur bei Anschlüssen von 
Callcentern nötig. Beispiel: Ein Unternehmen hat mehrere miteinander 
vernetzte Lokationen, aber nur ein einziges elektronisches Faxsystem. 
Ein ausgehendes Fax soll die Kennung des Absenders tragen. Dann muss es 
dem Faxsystem möglich sein, über die komplette Kennung selbst zu 
bestimmen, inklusive Vorwahl, obwohl das Fax über den Anschluss der 
Zentrale rausgeht.

Es spricht ja prinzipiell unter gewissen Umständen, auch nix dagegen, 
die CLIP entsprechend anzupassen.
Eben auf z.B. auf die Hauptnummer des CallCenters. Oder auf die passende 
Durchwahl, obwohl das Fax vom Zentral-Fax-System kommt.
Hier will sich aber ein seriöser Betreiber auch nicht böswillig als 
jemand ausgeben, der er nicht ist. Da geht es ja eher um 
organisatorische Sachen.

Matthias S. schrieb:
> Laut deinem Text steht hier ein Telekommunkationsunternehmen von dem der
> Anruf kommt zur Verfügung.

Jahaaa - aber nun zum dritten Mal: Das muss nicht das Ursprungsnetz 
sein, sondern ist möglicherweise eines dazwischen.

Matthias L. schrieb:
> Und wenn ein Call aus Weitweitwegland ... über Netzübergänge in
> Rechtweitwegland und Nichtweitwegland endlich beim Netzübergang der
> Telekom Deutschland ankommt, die ihn über einen weiteren inländischen
> Netzübergang an Vodafone weiterleitet, wo der hiesige angerufene Kunde
> ist - na, wer ist deiner Ansicht nach dann haftbar für die "falsche"
> CLIP-Anzeige - und woher genau soll er die richtige nehmen?

-----

Uhu U. schrieb:
> Bei Internet-Telefonie kann die Software jede beliebige Nummer als CLIP
> übertragen, was Callcenter auch tun, vor allem die halbseidenen

Jaein - das hängt jetzt wieder davon ab, was "Internet-Telefonie" sein 
soll. Ein VoIP-Telefonanschluss spricht zwar IP, hängt aber nicht direkt 
am Internet. Ich hab' mal probiert, an meinem Telekom-VoIP-Anschluss 
über ein Softphone mit einer fremden Telefonnummer als Anzeige abgehend 
zu telefonieren - das ging nicht, der Gesprächsaufbau wurde abgewiesen. 
Gut, ich bin nun auch nicht der begnadete Hacker, aber grundsätzlich und 
ganz einfach geht's schon mal NICHT. Das ISDN-Leistungsmerkmal CLIP no 
screening, womit Anlagenbetreiber ganz offiziell andere 
Absenderrufnummern eintragen konnten, das bekam IIRC nicht jeder 
dahergelaufene. Wie das aktuell bei SIP-Trunks und topmodernen 
Anlagenanschlüssen umgesetzt wird, das weiß ich allerdings auch nicht.

Aber offensichtlich gibt es Anbieter, die das wesentlich lockerer 
handhaben, sonst gäbe es diese Fake-Anrufe ja nicht. Wo die nun auch 
immer sitzen, welchen Netzbetreiber die haben und welche Technik die 
nutzen mögen...

Uhu U. schrieb:
> unter
> diesen Umständen "vertauenswürdige Absender" nicht überprüfen zu wollen,
> ist doch etwas blauäugig.

Und nochmal - es liegt nicht (nur) am Wollen, sondern vor allem am 
Können - wo nimmst du die Informationen über den Anruf-Ursprung her??

Das ist übrigens in diesem Tread alles schon mal durchgehechelt worden 
und ich war nicht der einzige, der das Problem übereinstimmend erklärt 
hat... Beitrag "Re: Anrufe von angeblichem "Help and Support Center""

Eine einfache Lösung (die ungefähr dem Post-Vorschlag von Matthias S. 
entspricht) habe ich ja oben schon mal geschrieben - bei allen Calls aus 
Fremdnetzen die Clip-Info gnadenlos wegschneiden. Das hat aber auch 
Nebenwirkungen - keine Nummernanzeige mehr am Vodofone-Handy beim Anruf 
von einem O2- oder Telekom-Kunden und eine Firma mit Niederlassungen in 
mehreren Ländern kann auch nicht mehr sehen, welche Zweigstelle gerade 
anruft. Das Versandcenter mit 0800er-Rückrufnummer kommt bei vielen 
Kunden als "unbekannt" an. Undsoweiter. Ob diese Lösung daher auf große 
Akzeptanz treffen würde, na, ich weiß nicht...

Joachim B. schrieb:
> ich fand es aber witzig das
> bei ISDN Endgeräten der Kunde in D die eigene Telefonnummer eintragen
> konnte auch Phantasie Nummern und diese so übertragen wurden.
> Zumindest im heimischen Netz sollte sowas doch prüfbar sein.

Das funktioniert (s. Post darüber und auch im dort verlinkten Thread) 
nicht für jeden Anschluss - an meinem geht's jedenfalls nicht und es 
ging auch nicht, als der noch über ISDN und nicht VoIP realisiert war.

Matthias L. schrieb:
> Das funktioniert (s. Post darüber und auch im dort verlinkten Thread)
> nicht für jeden Anschluss - an meinem geht's jedenfalls nicht und es
> ging auch nicht, als der noch über ISDN und nicht VoIP realisiert war.

Bei ISDN ist das eine Einstellung des Anschlusses und normalerweise 
nicht freigegeben. Möglicherweise war das bei 1TR6 anders, der ersten 
deutschen ISDN Technik.

Matthias L. schrieb:
> Jaein - das hängt jetzt wieder davon ab, was "Internet-Telefonie" sein
> soll. Ein VoIP-Telefonanschluss spricht zwar IP, hängt aber nicht direkt
> am Internet.

Inwiefern darf ein IP-Telefon, dass beispielsweise mit SIPgate arbeitet, 
nicht direkt am Internet hängen?

Dort kann man den 08/15-Vertrag übrigens auch so einstellen, dass als 
Anruferkennung eine bestimmte Telefonnummer erscheint, eine andere als 
dafür vergeben ist. Beispielsweise damit beim Angerufenen die ihm 
bekannte Nummer des normalen Festnetzanschlusses erscheint, obwohl die 
Fritzbox des Anrufers über den billigeren SIP-Account routet. IMHO 
werden bei dieser Methode technisch jedoch beide Nummern übertragen.

> Wie das aktuell bei SIP-Trunks und topmodernen
> Anlagenanschlüssen umgesetzt wird, das weiß ich allerdings auch nicht.

H.323, also der andere Standard für IP-Telefonie, ist direkt vom 
ISDN-Standard abgeleitet, da gehts also exakt genauso.

Matthias L. schrieb:
> Eine einfache Lösung (die ungefähr dem Post-Vorschlag von Matthias S.
> entspricht) habe ich ja oben schon mal geschrieben - bei allen Calls aus
> Fremdnetzen die Clip-Info gnadenlos wegschneiden. Das hat aber auch
> Nebenwirkungen - keine Nummernanzeige mehr am Vodofone-Handy beim Anruf
> von einem O2- oder Telekom-Kunden und eine Firma mit Niederlassungen in
> mehreren Ländern kann auch nicht mehr sehen, welche Zweigstelle gerade
> anruft. Das Versandcenter mit 0800er-Rückrufnummer kommt bei vielen
> Kunden als "unbekannt" an. Undsoweiter. Ob diese Lösung daher auf große
> Akzeptanz treffen würde, na, ich weiß nicht...

Die entspricht aber nur sehr grob ungefähr meinem Post-Vorschlag.

1.) würde ich die CLIP nicht gnadenlos wegschneiden, sondern ergänzen. 
So dass der Angerufene erkennen kann, dass der Anruf aus einem nicht 
vertrauenswürdigen Netz kommt, oder anders: "traue dieser CLIP nicht!"

2.) Vertrauenwürdige Netze bilden! Die hiesigen Unternehmen (Telekom, 
Vodafone, O2,...) werden wohl sehr ähnliche Vorgaben in Sachen CLIP 
haben. Also muss ich die weder gnadenlos wegschneiden, noch ergänzen.
Es können natürlich auch ausländische Telekommunikationsunternehmen 
entsprechend Vertrauenswürdig sein. Und sogar solche großen Verbundnetze 
könnten Vertrauenswürdig werden, wenn diese z.B. diese Prüfung und 
Ergänzung selbst vornehmen.
"Vertraunswürdige Anbieter" währen in diesem Fall halt einfach Anbieter, 
die Sicherstellen, dass mit ihren CLIP kein Schmuh betrieben wird, bzw. 
CLIPs die nicht überprüft werden können, entsprechend markieren.

Und da wäre natürlich auch die Kostenfrage schnell geklärt: 
Vertrauenswürdige Vertragspartner bekommen bei der Übergabe eines 
solchen Gespräches einen entsprechenden Rabatt. Oder es müssen halt 
nicht vertrauenswürdige ein bisschen mehr zahlen. Ich bin aber eher der 
Freund der Rabattlösung, die ist einfach positiver.

Der größere Knackpunkt ist halt eher diese "Markierung".
Ich würde ja der Telefonnummer, wie schon erwähnt, einfach ein paar 
Eindeutige Zeichen voranstellen, die nicht irgendwie anderweitig 
vergeben sind. z.B. "+0000*".
Und dann müsste sich das ganze natürlich noch in der Bevölkerung 
rumsprechen.

Edit: um das mit den Vertrauenswürdigen Netzen in das Postbeispiel 
unterzubringen:

Die Post übernimmt z.B. von Hermes ungeprüft die Briefe und Pakete, weil 
Hermes ja schon die Aufkleber bei Bedarf draufmacht, bzw. weglässt. Auch 
z.B. von der Österreichischen Post werden die so übernommen.
Was von China kommt, bekommt automatisch immer einen Aufkleber, weil man 
mit den Chinesen keine entsprechenden Abmachungen hat.

Matthias S. schrieb:
> Es kann nunmal jeder einfach so einen Brief in den Postkasten werfen
> ohne das jemand prüft, wer das eigentlich ist. Das ist bei der
> Telekommunikation nicht so einfach möglich.

Technisch betrachtet ist das genau so einfach möglich, da die 
Telefonnummer des Absenders keinerlei Bezug zum Transportsystem der 
Telefonie hat. Technisch ist diese Nummer wirklich nicht mehr als ein 
netter Hinweis. Der direkt beteiligte Telefonieanbieter kann das 
prüfen, muss es aber nicht. Schon der nächste zwischengeschaltete 
Provider kann dann höchstens noch die Länderkennung prüfen.

Matthias S. schrieb:
> 1.) würde ich die CLIP nicht gnadenlos wegschneiden, sondern ergänzen.
> So dass der Angerufene erkennen kann, dass der Anruf aus einem nicht
> vertrauenswürdigen Netz kommt, oder anders: "traue dieser CLIP nicht!"

Anufverfahren sollten genug Flexibilität im Protokoll haben, um beide 
Nummern zu übertragen, also sowas wie "echte/technische" Nummer und die 
Anzeigenummer gleichzeitig, entsprechend getaggt. In diesem Fall wäre 
auch das Endgerät mit von der Partie.

A. K. schrieb:
> Schon der nächste zwischengeschaltete
> Provider kann dann höchstens noch die Länderkennung prüfen.

Alleine zu Prüfen, ob die Länderkennung vorne an der Clip dranhängt, und 
diese Notfalls selbst dranzuhängen, wäre ja schon ein deutlicher 
Schritt.

A. K. schrieb:
> Die Freigabe der Absendernummer ist nicht nur bei Anschlüssen von
> Callcentern nötig.

Schon klar, aber das alles spricht eben stark dafür, dass man keinen 
Anrufer von vorne herein als vertrauenswürdig erklären kann.

Matthias L. schrieb:
> Jaein - das hängt jetzt wieder davon ab, was "Internet-Telefonie" sein
> soll. Ein VoIP-Telefonanschluss spricht zwar IP, hängt aber nicht direkt
> am Internet.

Wenn du es gebacken kriegst, einen eigenen SIP-Server aufzusetzen, 
kannst du machen, was dir gefällt - die Ganoven sind in der Regel 
gerissen genug, sowas hinzukiegen, oder hinkriegen zu lassen.

> Und nochmal - es liegt nicht (nur) am Wollen, sondern vor allem am
> Können - wo nimmst du die Informationen über den Anruf-Ursprung her??

Und nochmal: Derlei Überlegungen sind unter diesen Bedingungen obsolet.

A. K. schrieb:
>> soll. Ein VoIP-Telefonanschluss spricht zwar IP, hängt aber nicht direkt
>> am Internet.
>
> Inwiefern darf ein IP-Telefon, dass beispielsweise mit SIPgate arbeitet,
> nicht direkt am Internet hängen?

Das darf es natürlich, das ist ja sowas, was ich oben als "echte" 
Internet-Telefonie bezeichnet habe. So ein VoIP-Privatanschluss von 
Telekom, Vodafone und Kollegen hingegen NICHT.

A. K. schrieb:
> Beispielsweise damit beim Angerufenen die ihm
> bekannte Nummer des normalen Festnetzanschlusses erscheint, obwohl die
> Fritzbox des Anrufers über den billigeren SIP-Account routet.

Bei PERSONAL-VOIP kann man einstellen, was als CLIP geschickt wird - man 
muss nur nachweisen, dass man zu dem angegebenen Anschluss Zugriff hat. 
Dazu wird die anzuzeigende Nummer angerufen und per Sprachsynthese eine 
PIN übertragen, die man anschließend ins Webformular eintragen muss.

Der einzige Haken, den ich bisher bei dem Anbiter gefunden habe: 
Zwangstrennung nach 60 Minuten.

Matthias S. schrieb:
> 2.) Vertrauenwürdige Netze bilden! Die hiesigen Unternehmen (Telekom,
> Vodafone, O2,...) werden wohl sehr ähnliche Vorgaben in Sachen CLIP
> haben. Also muss ich die weder gnadenlos wegschneiden, noch ergänzen.
> Es können natürlich auch ausländische Telekommunikationsunternehmen
> entsprechend Vertrauenswürdig sein. Und sogar solche großen Verbundnetze
> könnten Vertrauenswürdig werden, wenn diese z.B. diese Prüfung und
> Ergänzung selbst vornehmen.
> "Vertraunswürdige Anbieter" währen in diesem Fall halt einfach Anbieter,
> die Sicherstellen, dass mit ihren CLIP kein Schmuh betrieben wird, bzw.
> CLIPs die nicht überprüft werden können, entsprechend markieren.
>
> Und da wäre natürlich auch die Kostenfrage schnell geklärt:
> Vertrauenswürdige Vertragspartner bekommen bei der Übergabe eines
> solchen Gespräches einen entsprechenden Rabatt. Oder es müssen halt
> nicht vertrauenswürdige ein bisschen mehr zahlen. Ich bin aber eher der
> Freund der Rabattlösung, die ist einfach positiver.

Gefällt mir. Echt jetzt, gute Idee! So eine Arte Schengen-Raum für 
Telekommunikation und alles, was von außerhalb kommt, bekommt ein Flag 
davorgepappt oder wird eben nicht angezeigt, weil nicht 
vertrauenswürdig.

Da wird zwar auch immer wieder mal was durchrutschen, was ein 
vertrauenswürdiger Netzbetreiber übersehen hat und es an den nächsten 
weiterleitet, aber gründlich reduziert würde der CLIP-Müll 
wahrscheinlich schon.

Nun musst du nur noch die BNetzA und die EU-Kommission von der 
Rabatt-Lösung überzeugen... ;-)

---

Uhu U. schrieb:
> Wenn du es gebacken kriegst, einen eigenen SIP-Server aufzusetzen,
> kannst du machen, was dir gefällt - die Ganoven sind in der Regel
> gerissen genug, sowas hinzukiegen, oder hinkriegen zu lassen.

Ja, leider ist das offenbar so - sonst gäbe es die ganzen Microsoft- und 
Polizei-Fakes ja nicht... Ich weiß allerdings nicht genau, wie diese 
Calls von dubiosen SIP-Servern über den Netzübergang zu klassischen 
Telefonanschlüssen kommen und was dort für Informationen auswertbar 
wären. Muss ich mal recherchieren.

Uhu U. schrieb:
>> wo nimmst du die Informationen über den Anruf-Ursprung her??
>
> Und nochmal: Derlei Überlegungen sind unter diesen Bedingungen obsolet.

Könntest du erklären, was du damit meinst? Der Netzbetreiber soll 
irgendwas machen, ohne die dafür nötigen Infos zu besitzen? Da kann ich 
dir gerade nicht folgen.

---

Die Betrugsmasche wird durch die CLIP-Kosmetik aber leider auch nicht 
verhindert. Auch wenn Betrüger mit der Anzeige "unbekannt" anrufen und 
geschickt auf leicht beeinflussbare Menschen einreden, werden sie immer 
noch den einen oder anderen Erfolg verbuchen können. Leider. Wie 
Matthias S. oben geschildert hat, gibt es ja auch durchaus seriöse 
Stellen, die mit unterdrückter Rufnummernanzeige telefonieren, da werden 
die Betrüger auch einen Weg finden, die fehlende Rückrufnummer zu 
erklären.

Matthias L. schrieb:
> Gefällt mir. Echt jetzt, gute Idee! So eine Arte Schengen-Raum für
> Telekommunikation und alles, was von außerhalb kommt, bekommt ein Flag
> davorgepappt oder wird eben nicht angezeigt, weil nicht
> vertrauenswürdig.

Ja,.. habe ich irgendwie ein bisschen in diesem Thread entwickelt. Aber 
"Schengen-Raum" ist auch eine gute Beschreibung... ;-)

Matthias L. schrieb:
> Uhu U. schrieb:
>>> wo nimmst du die Informationen über den Anruf-Ursprung her??
>>
>> Und nochmal: Derlei Überlegungen sind unter diesen Bedingungen obsolet.
>
> Könntest du erklären, was du damit meinst? Der Netzbetreiber soll
> irgendwas machen, ohne die dafür nötigen Infos zu besitzen? Da kann ich
> dir gerade nicht folgen.

Oben hatte jemand vorgeschlagen, "vertrauenswürdige Absender" ohne 
Überprüfung durchzulassen.

Da es sehr einfach ist, die CLIP-Infos zu fälschen, funktioniert das 
alles nicht und man muss sich keine Gedanken mehr darüber machen, welche 
Informationen mit einem Gespräch geschickt werden - sie sind sowieso 
unzuverlässig.

Uhu U. schrieb:
> Da es sehr einfach ist, die CLIP-Infos zu fälschen, funktioniert das
> alles nicht und man muss sich keine Gedanken mehr darüber machen, welche
> Informationen mit einem Gespräch geschickt werden - sie sind sowieso
> unzuverlässig.

als Kinder wurde uns aber beigebracht keine "Geschenke" von Fremden 
anzunehmen, aber wir lassen alles rein?

Ich würde ja sagen ohne oder mit falscher Clip darf nicht zugestellt 
werden.
Wenn aus dem Ausland keine Anrufe mehr durchgestellt werden ohne realer 
CLIP werden die TK Firmen schon reagieren.

Joachim B. schrieb:
> Wenn aus dem Ausland keine Anrufe mehr durchgestellt werden ohne realer
> CLIP werden die TK Firmen schon reagieren.

Diese Form internationalen aufTrumpfens führt patrIdiotischerweise 
schnurstracks zum Frollein vom Amt bei internationalen Gesprächen. Und 
Whatsapp/Signal/Threema/... als Ablösung auch bei Voice.

Joachim B. schrieb:
> Ich würde ja sagen ohne oder mit falscher Clip darf nicht zugestellt
> werden.

Ohne CLIP soll kein Call mehr zugestellt werden dürfen? Nanu, was ist 
denn hier los - sowas würde in den meisten Threads sofort einen Sturm 
der Entrüstung lostreten: "Überwachungsstaat! Datenschutz ausgehebelt! 
Grundrechte in Gefahr!"

Und womit? Mit Recht...

Gefälschte CLIP-Infos sind lästig und ärgerlich, keine Frage. Aber das 
ist trotzdem nur ein Komfort-Leistungsmerkmal. Uhu hat IMHO ein gutes 
Stück weit Recht: CLIP-Infos sind derzeit nicht vertrauenswürdig. Punkt. 
Auch wenn da die völlig korrekte Rufnummer des besten Kumpels angezeigt 
wird - ob jener wirklich der Anrufer ist, zeigt sich erst nach dem 
Abheben. Und wenn da die völlig korrekte Rufnummer des 
Microsoft-Supporrts der Elfenbeinküste sauber mit +225 20 310500 
angezeigt wird, ist der freundliche Supporter, der den Rechner in 
Deutschland fernwarten möchte, wahrscheinlich nicht echt - auch nicht, 
wenn er wirklich von der Elfenbeinküste aus anruft.

Die Kennzeichnung vertrauenswüdiger Verbindungen könnte daran etwas 
ändern, aber für die Betrüger ist das trotzdem nur ein kleines 
Hindernis. Da hilft weiterhin nur, seltsam erscheinende Anrufe eben 
nicht als echt zu behandeln und im Zweifelsfall einfach aufzulegen. Dass 
die nette Natascha, die uns gerne zum Zwecke späterer Heirat 
kennenlernen möchte und der Prinz aus Nigeria, der sein Geld mit uns 
teilen mag, nicht echt sind, das haben wir auf einem anderen 
Kommunikationsmedium ja schließlich auch geschafft zu erkennen...

Dafür das Grundrecht auf informationelle Selbstbestimmung, das u.a. zum 
§ 102 Abs. 1 Telekommunikationsgesetz geführt hat, leichtfertig 
auszuhebeln, halte ich nicht für eine gute Idee.

Uhu U. schrieb:
> Da es sehr einfach ist, die CLIP-Infos zu fälschen, funktioniert das
> alles nicht und man muss sich keine Gedanken mehr darüber machen, welche
> Informationen mit einem Gespräch geschickt werden - sie sind sowieso
> unzuverlässig.

Ja, es ist prinzipiell sehr einfach, CLIP-Infos zu fälschen.
Es ist aber für ein Telekom.-Unternehmen auch ziemlich einfach 
sicherzustellen, dass deren Kunden nicht mit irgendwelchen Fake-CLIPS 
unterwegs sind.
Und das wäre dann u.U. ein "vertrauenswürdiger Anbieter".

Matthias S. schrieb:
> Und das wäre dann u.U. ein "vertrauenswürdiger Anbieter".

Da sich praktisch jeder einen SIP-Server einrichten kann, dürfte die 
Pflege der entsprechenden Whitelist ziemlich aufwendig sein…

Matthias S. schrieb:
> Es ist aber für ein Telekom.-Unternehmen auch ziemlich einfach
> sicherzustellen, dass deren Kunden nicht mit irgendwelchen Fake-CLIPS
> unterwegs sind.

Äh, nee.

Möglich ist es, wenn man das ausschließlich auf den unmittelbaren 
(nicht den ursprünglichen!) Anlieferer der Verbindung am Netzübergang 
beziehen könnte. Das würde aber nur dann Sinn ergeben, wenn dieses 
Schengen-Modell zum Einsatz kommt, das wäre daher schon hilfreich. Ohne 
einen vertrauenswürdigen Verbundraum bleibt die Whitelist arg kurz...

Aber einfach ist das immer noch nicht. Statt einfachem 
Vorwärts-Routing und Logging müsste der Netzknoten in Echtzeit beim 
Gesprächsaufbau bei jedem einzelnen Call die Whitelist abfragen und den 
CLIP-Parameter ggf. ändern; wenn's dort wieder unterschiedliche 
Ergänzungen sein sollen, dann muss noch eine weitere Tabelle abgefragt 
werden - immer noch in Echtzeit. Wie oben schon geschrieben - das muss 
programmiert, getestet, installiert und gepflegt werden, die Hardware 
muss hochgerüstet werden. Und das bei allen "Schengen"-Netzbetreibern, 
da sind also auch Absprachen, BNetzA-Regelungen, vielleicht noch 
ITU-Abstimmungen oder derlei nötig.

Das ist machbar. Aber nicht "einfach".

Matthias L. schrieb:
> Das ist machbar. Aber nicht "einfach".

Könnte man so sagen. Der immer noch aktuelle SS7 Standard von ~1980 für 
Übergänge zwischen Carriern hat in dieser Rolle schon einige Änderungen 
in den Übertragungstechniken erlebt, VoIP inklusive. Seit 2008 sind 
Schwächen bekannt, die Tracking und unautorisiertes Abhören ermöglichen. 
Seit 2016 darf man ihn als Sicherheitsrisiko für Homebanking mit SMS-TAN 
Verfahren betrachten. Eine Ablösung ist grad erst vorgestellt worden, 
also aufgrund der enormen Trägheit solcher Standards in absehbarer Zeit 
nicht zu erwarten.

Und da macht man sich wegen Kinkerlitzchen wie CLIP-Fakes Sorgen?

Uhu U. schrieb:
> Da sich praktisch jeder einen SIP-Server einrichten kann, dürfte die
> Pflege der entsprechenden Whitelist ziemlich aufwendig sein…

Oder ziemlich easy, in dem nicht einfach jeder, der sich einen 
SIP-Server einrichtet, auf die Whitelist kommt.

Matthias L. schrieb:
> Ohne
> einen vertrauenswürdigen Verbundraum bleibt die Whitelist arg kurz...

Ist halt dann so, und in meinen Augen auch ok.
Wahrscheinlich wären die ersten in diesem Verbundraum unsere großen 
Player hierzulande, also Telekom, O2, Vodafone,...
Und damit dürften doch schon gefühlt(!) 90-95% aller Gespräche abgedeckt 
sein. Da diese Player sicherlich auch irgendwo direkt miteinander 
verbunden sind, müsste man an diesen Verbindungsstellen auch kein 
whitelistening durchführen.
Das müsste man dann prinzipiell nur dort machen, wo Verbindungen von 
außerhalb des Verbundnetzes reinkommen.
Und sogar dort würde ich das so aufbauen, dass hier kein whitelistening 
erfolgt, sondern prinzipiell alles was von außerhalb des Verbundnetzes 
kommt dieses Präfix erhält.
Damit ist die benötigte Rechenpower wohl schon deutlich erträglicher. 
Und die Rechenpower für das Anhängen des Präfixes würde ich, wie gesagt, 
denen in Rechnung stellen, die sich von außerhalb des Verbundnetzes 
"einwählen". Bzw. halt einen Rabatt für "Vertragspartner" innerhalb des 
Verbundnetzes.

Man müsste dann "nur noch" dieses Präfix in der breiten Bevölkerung 
bekannt machen. Wobei ich glaube, dass das viele Smartphonehersteller 
dann auch entsprechend auswerten werden. Z.B. zeigt meines auch "schon" 
an, aus welcher Ortschaft der eingehende Anruf gerade kommt.

Matthias L. schrieb:
> Statt einfachem Vorwärts-Routing und Logging müsste der Netzknoten in
> Echtzeit beim Gesprächsaufbau bei jedem einzelnen Call die Whitelist
> abfragen und den CLIP-Parameter ggf. ändern

Wurde bei ISDN allerdings tatsächlich so gemacht … wenn man von einem
einfachen Endkunden-Mehrgeräteanschluss aus (also eben kein "no
screening") eine nicht zu gewiesene MSN abgehend angegeben hatte, wurde
sie stillschweigend durch die primäre MSN des Anschlusses ersetzt –
in Echtzeit, vor 25 Jahren.

Dass man das nicht mehr netzübergreifend machen kann, ist natürlich
klar, aber jeder bei sich könnte schon, wenn man es so konzipiert
hätte.

(Davon abgesehen, um solche simplen Tricks wie 110 braucht man nicht
rumzujammern, wer darauf reinfällt, dem kann man auch ohne CLIP
irgendwelche Märchen erzählen.)

Jörg W. schrieb:
> Wurde bei ISDN allerdings tatsächlich so gemacht … wenn man von einem
> einfachen Endkunden-Mehrgeräteanschluss aus (also eben kein "no
> screening") eine nicht zu gewiesene MSN abgehend angegeben hatte, wurde
> sie stillschweigend durch die primäre MSN des Anschlusses ersetzt

Ist beim 2Mbit Anlagenanschluss nicht anders. Auch da ist "CLIP no 
screening" kein Selbstläufer.

Jeder bei sich ist ja simpel. Da hat man die network provided number und 
die user provided number beim Aufbau des Calls beide vorliegen, da muss 
nur nach dem Flag für CLIP no screening geschaut werden - ist es 
gesetzt, dürfen beide unterschiedlich sein, wenn nicht, wird die network 
provided number über die user provided number eiskalt drüberkopiert. 
Fertig. Da wurde keine Whitelist oder gar Datenbank abgeglichen.

Dass so ein Listen- oder Datenbank-Abgleich trotzdem schon seit einigen 
Jahren technisch möglich und machbar wäre, ist ja gar keine Frage, 
natürlich ginge das. Was heißt "ginge", das ging und geht, nämlich beim 
sog. IN, also den 0800, 0700 usw. Nummern. Steckt aber eben auch 
ordentlich technischer Aufwand dahinter.

Jörg W. schrieb:
> Dass man das nicht mehr netzübergreifend machen kann, ist natürlich
> klar

Eben - aber genau das ist ja das Problem!

Jörg W. schrieb:
> aber jeder bei sich könnte schon, wenn man es so konzipiert
> hätte.

Das hingegen ist zwar völlig richtig, aber überflüssig. Wie schon 
geschrieben, der gewöhnliche Telekom-Kunde kann im Telekom-Netz abgehend 
seine Rufnummer nicht fälschen. Bei Vodafone und O2 wird das nicht 
anders sein, die eigenen Kunden sind damit ohnehin "sauber" und müssen 
nicht noch ein zweites Mal gescreent werden. Die Spezial-Kunden, die 
CLIP no screening gebucht bekommen, werden auch abgeklopft und für 
vertrauenswürdig befunden und/oder vergattert. Da ist kein nennenswerter 
zusätzlicher Sicherheitsgewinn durch eine zusätzliche Whitelist 
herauszuholen.

Das Problem sind die Netzübergänge. Aus dem Ausland, aus dem Internet.

Matthias L. schrieb:
> Fertig. Da wurde keine Whitelist oder gar Datenbank abgeglichen.

Ich muss mich mal selbst noch etwas erklären:
Die user provided number und die network provided number, die Flags für 
Berechtigungen, CLIP-Paramer usw. nimmt der Netzknoten beim Aufbau des 
Calls ja auch irgendwo her. Und dafür hat er - tadaa - eine Datenbank. 
Dass da gar keine Datenbanken abgefragt werden, ist also etwas arg 
vereinfacht.

Bei der klassischen Telefonie wurde sogar eine ganze Menge abgefragt - 
aber eben nicht am Netzübergang, sondern an dem Netzknoten, an dem die 
Anschlussleitungen hingen. Da von 100 Kunden nur so etwa 10 gleichzeitig 
telefonieren und die auch noch alle zu verschiedenen Zeitpunkten ihre 
Gespräche aufbauten und wieder beendeten, stand für den einzelnen Call 
jede Menge Prozessor-Kapazität zur Verfügung. Im Normalbetrieb.

An Neujahr, kurz nach dem Sektkorken konnte man schön beobachten, was 
noch ging, wenn doch mal statt 10% vielleicht 50% gleichzeitig 
telefonieren wollten und alle innerhalb weniger Sekunden gleichzeitig 
einen Call aufbauten. Da ging gar nix mehr, wer noch einen Wählton ans 
Ohr bekam hatte schon Glück. Die Prozessorkapazitäten waren also 
durchaus ein Thema.

Am Netzübergang ist die Verkehrssituation aber eine ganz andere. Der hat 
keine Anschlussleitungen mit bummeligen Privatkunden hinten dran, der 
hat nur Verbindungsleitungen zwischen Providern. Die müssen 
witschaftlich betrieben werden, also sollen sie möglichst ausgelastet 
werden. Auf solch einem Netzknoten ist daher viel mehr Dynamik der 
Verbindungen und deshalb auch weniger Kapazität für zusätzliche 
Recherchen.

Rechnerkapazität konnte und kann man kaufen, Software-Anpassungen, 
Anbindungen an externe Datenbanken usw. sind auch kein Hexenwerk, auch 
das kann man kaufen. Kaufen kostet aber und das muss sich lohnen.

Und sind andere Baustellen wie das von A. K. erwähnte SS7-Problem 
wichtiger und der Gesamt-Sicherheitsgewinn durch ein zusätzlichen 
CLIP-Screening ist überschaubar:

Jörg W. schrieb:
> (Davon abgesehen, um solche simplen Tricks wie 110 braucht man nicht
> rumzujammern, wer darauf reinfällt, dem kann man auch ohne CLIP
> irgendwelche Märchen erzählen.)

Eben. Im Berliner Tagesspiegel von heute stand drin, dass wieder 
Fake-Polizisten unterwegs gewesen wären, die sich telefonisch unter der 
angeblichen Nummer 030110 angemeldet hätten...

Bevor einer fragt: Nein, ich war's nicht! ;-)

Es würde ja schon helfen, wenn man angezeigt bekäme, ob eine Nummer aus 
dem Ausland kommt oder nicht.

Habe auch gerade wieder einen an der Backe. Ruft täglich an und meldet 
sich nicht.

Andreas F. schrieb:
> Es würde ja schon helfen, wenn man angezeigt bekäme, ob eine Nummer aus
> dem Ausland kommt oder nicht.
>
> Habe auch gerade wieder einen an der Backe. Ruft täglich an und meldet
> sich nicht.

nützt nix, WENN man 'ne Nummer angezeigt wird,
sind die Fake oder man kann sie schlicht nicht anrufen weil... immer 
"besetzt"

heute nahm die Frau einen Anruf entgegen
und es meldete sich eine Stimme

LEDIIIH  LEEEHDIIIH  (sollte wohl "Lady" heissen)

Warum kann die BnetzA nicht den Netzbetreiber vorschreiben das die 
nachträgliche Clipänderung als Kunde nicht mehr erlaubt ist und zu 
Deaktivieren ist.
Das ist doch der ganze übel des Problems.
Eigentlich gehört dieses Merkmal generell verboten um Missbrauch zu 
verhindern.

Michael M. schrieb:
> Warum kann die BnetzA nicht den Netzbetreiber vorschreiben

Weil die BNetzA Netzbetreibern IM AUSLAND nichts vorschreiben KANN; 
diesen geht eine deutsche Behörde meterweise am A... vorbei.

Michael M. schrieb:
> nachträgliche Clipänderung als Kunde

Was soll das sein??

Lies doch einfach mal weiter oben. Da ist schon gefragt worden, warum 
das nicht "ganz einfach" gelöst wird, es ist ausführlich geschildert 
worden, dass daran gar nichts "ganz einfach" ist und es ist sogar eine 
denkbare (Teil-)Lösung skizziert worden, die aber aus Aufwands- und 
Kostengründen nicht umgesetzt werden wird.

Wenn man aus Kostengründen nicht willig ist dies zu ändern dann muss man 
eben damit leben müssen das weiterhin Missbrauch betrieben wird!

Die internationale Abstimmung ist IMHO ein größerer Hemmschuh als die 
nachten Kosten, aber nun: Ja. Leb damit.

Siehe Beitrag "Re: Bundesnetzagentur mahnt Call Center ab"

Also wenn überhaupt etwas international funktoniert,
dann sind es Billionen an Fantasiegeldern in Microsekunden
rund um den Globus zu schicken.

alles andere wie Gesetze angleichen, Regelungen durchsetzen
und dies vor allem auch konsequent zu tun
würde ja Arbeit machen und das kann dann alleine schon deswegen
nicht funktionieren.

Da ist was dran - aber im Topf der anzugleichenden Gesetze und 
Regelungen schlummern weitaus wichtigere Dinge als eine popelige 
Telefon-Komfortfunktion.

● J-A V. schrieb:
> Also wenn überhaupt etwas international funktoniert,
> dann sind es Billionen an Fantasiegeldern in Microsekunden
> rund um den Globus zu schicken.

Klar, die globale Kommunikation klappt ja sonst auch so gar nicht. Wie 
wäre das toll wenn man in zwei Sekunden mit jemandem am anderen Ende der 
Welt reden könnte, oder unmengen Daten zu ihm schicken könnte....

Bei all dem Gemecker fragt man sich schon ob bei manchen die Realitäten
etwas verschoben sind langsam.

Und heute kann JEDER Geld ist Sekunden rund um den Globus schicken. Ich 
finde das eigentlich gut. Man kann sich natürlich immer als ein Opfer 
sehen von "denen".

● J-A V. schrieb:
> alles andere wie Gesetze angleichen, Regelungen durchsetzen
> und dies vor allem auch konsequent zu tun
> würde ja Arbeit machen und das kann dann alleine schon deswegen
> nicht funktionieren.

Wieso?
War doch in der Mache, nannte sich TTIP.
Wollte aber auch keiner haben.

Cyblord -. schrieb:
> Bei all dem Gemecker fragt man sich schon ob bei manchen die Realitäten
> etwas verschoben sind langsam.

die Realität sieht so aus, dass man,
sobald es auch das Ausland betrifft,
keine Handhabe mehr gegen Spammer und Anrufnerver hat.

Dass es ofensichtlich nicht klar ist,
dass ich damit nicht Telefontechnik und sonstige Kommunikationstechnik
per sé meinte, lässt schon wieder tief blicken.

Cyblord -. schrieb:
> Klar

eben...

● J-A V. schrieb:
> die Realität sieht so aus, dass man,
> sobald es auch da sAusland betrifft,
> keine Handhabe mehr gegen Spammer und Anrufnerver hat.

Das liegt in der Natur der Sache. Willst du eine Weltregierung ohne wenn 
und aber? Ich nicht!

> Dass es ofensichtlich nicht klar ist,
> dass ich damit nicht Telefontechnik und sonstige Kommunikationstechnik
> per sé meinte, läst schon wiede tief blicken.

Da ist gar nichts klar. Du hast ja sogar die Finanztransaktion mit 
eingebracht. Wenn du schon rundum meckerst dann wundere dich nicht wenn 
es auch so verstanden wird.

Cyblord -. schrieb:
> ● J-A V. schrieb:
>> die Realität sieht so aus, dass man,
>> sobald es auch da sAusland betrifft,
>> keine Handhabe mehr gegen Spammer und Anrufnerver hat.
>
> Das liegt in der Natur der Sache. Willst du eine Weltregierung ohne wenn
> und aber? Ich nicht!
>
>> Dass es ofensichtlich nicht klar ist,
>> dass ich damit nicht Telefontechnik und sonstige Kommunikationstechnik
>> per sé meinte, läst schon wiede tief blicken.
>
> Da ist gar nichts klar. Du hast ja sogar die Finanztransaktion mit
> eingebracht. Wenn du schon rundum meckerst dann wundere dich nicht wenn
> es auch so verstanden wird.

nee du... lass man :-)