[Chaos CD]
[Contrib] [Chalisti] [17]    Protokolliert, gefangen und verurteilt!
[ -- ] [ ++ ] [Suchen]  

 

Protokolliert, gefangen und verurteilt!


Erlaeuterungen zur Auswertung von Btx-Sessions durch die DBP-Telekom.

Das Knacken und Ausspaehen, sowie die Fremdbenutzung von Btx-
Teilnehmerkennungen scheint immer noch ein verbreitetes Hobby einiger
Btx-Freaks zu sein. Besonders betroffen und geschaedigt werden durch
derartige Aktivitaeten in erster Linie die Dialog-Dienst-Anbieter. Bei
den Inhabern missbrauchter Btx-Kennungen summieren sich zeitweise
Kosten bis zu 6000,- DM monatlich!

Kuerzlich verhandelte das Amtsgericht Berlin-Tiergarten einige solcher
Faelle. Verhaengt wurden dabei Geldstrafen zwischen 700,- und 1600,- DM.
Offengelegt wurden in der Verhandlung auch die derzeitigen Protokoll-
Moeglichkeiten der DBP-Telekom.

Bei jeder Verbindung zur Btx-Zentrale werden waehrend der Sitzung
mehrere Datensaetze angelegt. Insgesamt werden sieben wesentliche
Faktoren je Datensatz festgehalten.

IN SPALTE 1 wird die Btx-Vermittlungsstelle protokolliert, ueber die
die betreffende Btx-Sitzung durchgefuehrt wurde. Hierbei wird der
Standort der Vermittlungsstelle mit der Postleitzahl des Ortes
festgehalten. Dieses ermoeglicht auch eine Fangschaltung im
betreffenden Ortsnetz - jedoch noch manuell.

IN SPALTE 2 werden Rechnernummer und Zugangsport aufgezeichnet. Diese
Daten werden dem Btx-Teilnehmer uebrigens "verdeckt" beim
Verbindungsaufbau auf der Identifizierungsseite (oberste Zeile) in der
Reihenfolge: Rechnernummer, Zugangsport, Anschlussnummer und
Zugangsseite angezeigt. Es kann zeitgleich immer nur eine Verbindung
ueber einen bestimmten Port durchgefuehrt werden. Anhand der Portnummer
sollte sich auch die Uebertragungsgeschwindigkeit ermitteln lassen.

IN SPALTE 3 verzeichnet die Post die Sitzungsart. Innerhalb einer Btx-
Sitzung koennen hierzu mehrere Datensaetze angelegt werden. Definiert
sind:

SE; der Sitzungs-Endesatz der gesamten Sitzung mit der Angabe der
Zeitdauer der Gesamt-Sitzung.

ER; jeweils eine Externe-Rechner-Session, je kostenpflichtiger Nutzung
eines externen Rechners. Bei Nutzung mehrerer externer Rechner wird
jede ER-Nutzung einzeln abgeschlossen und verzeichnet.

EG; der Entgeltsatz der innerhalb einer Btx-Sitzung erzeugt wurde. Je
Anbieter, bei dem Kosten verursacht wurden, kann ein eigener Datensatz
erzeugt werden. Diese Daten sind auch Grundlage der
Anbieterabrechnungen.

IN SPALTE 4 wird die Btx-Teilnehmernummer einschliesslich des
Mitbenutzer-Suffix registriert, zu dessen Lasten die Verbindung
aufgebaut wurde.

IN SPALTE 5 wird die system-interne Teilnehmer-Nummer festgehalten.
Diese dient der Zuordnung der im System auflaufenden Datensaetze, sie
ist extern ohne Bedeutung.

IN SPALTE 6 dokumentiert die Post die Anschlussnummer ueber welche die
Verbindung aufgebaut wurde. Die Anschlussnummer wird ebenso auf der
Seite *74# und auf jeder Zugangsseite in der ersten Zeile (neben
anderen schon erwaehnten Daten) verdeckt angezeigt. Ueber die
Anschlussnummer laesst sich die genutzte Anschlusskennung ermitteln. Die
aufgezeigte Anschlussnummer ist von Spalte 4 immer abweichend, wenn im
Falle der Freizuegigkeit ueber fremde Anschluesse Btx-Verkehr abgewickelt
wird. Ferner wird in dieser Spalte festgehalten, welche Leitseiten
abgerufen und welche Entgeltsaetze (als Summe) dabei erzeugt wurden.

IN SPALTE 7 erfolgt die Speicherung der Zeitdauer der einzelnen
Sitzungen. Werden mehrere Datensaetze (siehe Spalte 3) angelegt, wird
jeder einzeln mit der Zeitdauer festgehalten. Die Speicherung erfolgt
in der Reihenfolge ihres Abschlusses. Es lassen sich sommit die Daten
mehrerer zeitgleicher Sitzungen unter einer Teilnehmernummer immer
jeder einzelnen Verbindung zuordnen.

Es sollte davon ausgegangen werden, dass auch fehlerhafte und falsche
Verbindungsaufbauten (z.B. zu nicht freizuegig deklarierten Teilnehmern)
verzeichnet werden.

Die Beweislast dieser Protokolle ist gerichtlich noch nicht
abschliessend geklaert. Zwar behauptet die DBP-Telekom durch diese
Protokolle den Beweis zu erbringen, welcher Btx-Teilnehmer mit seiner
eigenen Anschlusskennung fremde freizuegig deklarierte Teilnehmer
missbrauchte. Besonders wenn dieses von einer DBT-03 Anschlussbox aus
erfolgte.

Die Anschlusskennungen aus DBT-03 Anschlussboxen werden in einem anderen
Datenformat (7e1, stat 8n1) innerhalb eines Zeitfensters uebertragen.
Dieses laesst sich jedoch mit einem seit Jahren verbreiteten PD-Decoder
simulieren. Btx-Freaks, welche sich auf diesem Wege zum Beispiel als
"oeffentliches Btx-Geraet" identifizieren, sparen so die Gebuehren fuer
den Mitteilungsdienst (Strafbar!).

Diese Beweisform der DBP-Telekom fuehrte in der Vergangenheit sogar
dazu, dass gegen Btx-Teilnehmer Durchsuchungsbeschluesse erwirkt wurden,
deren Anschlusskennungen ausgespaeht oder sogar freiwillig an Btx-
Agenturen weitergegeben wurden! Es empfiehlt sich daher, sich die
Weitergabe der Anschlusskennung (auch an Btx-Agenturen) quittieren zu
lassen.

Das nun in den juengsten Gerichtsverfahren teilweise eindeutige Urteile
zustande kamen, hat einen weiteren Hintergrund. Nachdem ein Teilnehmer
die "Fremdbenutzung" seines Anschlusses bemerkte, wurde dieser aus dem
Btx-System geloescht. Nach einigen Tagen wurde jedoch festgestellt, dass
unter der geloeschten Kennung immer noch eine Btx-Verbindung aktiv war
und weiterhin Datensaetze protokolliert wurden. Daraufhin wurde eine
Fangschaltung veranlasst. Ergo sum: Wer sich 13 Tage ununterbrochen
unter einer fremden Kennung im Btx-System aufhaelt, ist selber
schuld(ig)!

Den Btx-Teilnehmern sei empfohlen, die von der DBP-Telekom im Btx-
System erlaeuterten "Sicherheitshinweise" (*10414114013#) ernsthaft zu
studieren. Noch immer geben Btx-Teilnehmer auf von Btx-Anbietern
simulierten Passwortabfragen freiwillig ihre Daten preis. Selbst das
Kennwort eines Landeskriminalamtes gelangte so in fremde Haende.

NETZWERKER//CCC-Btx-Redaktion//LS23 , S. Wernery


------------------------------------------------------------------------------

 

  [Chaos CD]
[Contrib] [Chalisti] [17]    Protokolliert, gefangen und verurteilt!
[ -- ] [ ++ ] [Suchen]