[Chaos CD]
[Datenschleuder] [38]    Protokolliert, gefangen und verurteilt!
[Gescannte Version] [ -- ] [ ++ ] [Suchen]  

 

Protokolliert, gefangen und verurteilt!

Erläuterungen zur Auswertung von Btz-Sessions durch die DBP-Telekom.
    Das Knacken und Ausspähen, sowie die Fremdbenutzung von Btx- Teilnehmerkennungen scheint immer noch ein verbreitetes Hobby einiger Btx-Freaks zu sein. Besonders betroffen und geschädigt werden durch derartige Aktivitäten in erster Linie die Dialog-Dienst-Anbieter. Bei den Inhabern mißbrauchter Btx-Kennungen summieren sich zeitweise Kosten bis zu 6000,- DM monatlich!

    Kürzlich verhandelte das Amtsgericht Berlin-Tiergarten einige solcher Fälle. Verhängt wurden dabei Geldstrafen zwischen 700,- und 1600,- DM. Offengelegt wurden in der Verhandlung auch die, derzeitigen Protokollmöglichkeiten der DBP-Telekom. Bei jeder Verbindung zur Btx-Zentrale werden während der Sitzung mehrere Datensätze angelegt. Insgesamt werden sieben wesentliche Faktoren je Datensatz festgehalten.

    IN SPALTE 1 wird die Btx-Vermittlungsstelle protokolliert, über die die betreffende Btx-Sitzung durchgeführt wurde. Hierbei wird der Standort der Vermittlungsstelle mit der Postleitzahl des Ortes festgehalten. Dieses ermöglicht auch eine Fangschaltung im betreffenden Ortsnetz - jedoch noch manuell.

    IN SPALTE 2 werden Rechnernummer und Zugangsport aufgezeichnet. Diese Daten werden dem Btx-Teilnehmer übrigens "verdeckt" beim Verbindungsaufbau auf der Identifizierungsseite (oberste Zeile) in der Reihenfolge: Rechnernummer, Zugangsport, Anschlußnummer und Zugangsseite angezeigt. Es kann zeitgleich immer nur eine Verbindung über einen bestimmten Port durchgeführt werden. Anhand der Portnummer sollte sich auch die Übertragungsgeschwindigkeit ermitteln lassen.

    IN SPALTE 3 verzeichnet die Post die Sitzungsart. Innerhalb einer Btx-Sitzung können hierzu mehrere Datensätze angelegt werden. Definiert sind:

      SE: der Sitzungs-Endesatz der gesamten Sitzung mit der Angabe der Zeitdauer der Gesamt-Sitzung.
      Die Beweislast dieser Protokolle ist gerichtlich noch nicht abschließend geklärt. Zwar behauptet die DDP-Telekom durch diese Protokolle den Beweis zu erbringen, welcher Btx-Teilnehmer mit seiner eigenen Anschlußkennung fremde freizügig deklarierte Teilnehmer mißbrauchte. Besonders wenn dieses von einer DBT-03 Anschlußbox aus erfolgte.

      ER: jeweils eine Externe-Rechner-Session, je kostenpflichtiger Nutzung eines externen Rechners. Bei Nutzung mehrerer externer Rechner wird jede ER-Nutzung einzeln abgeschlossen und verzeichnet.

      EG: der Entgeltsatz der innerhalb einer BtxSitzung erzeugt wurde. Je Anbieter, bei dem Kosten verursacht wurden, kann ein eigener Datensatz erzeugt werden. Diese Daten sind auch Grundlage der Anbieterabrechnungen.


    IN SPALTE 4 wird die Btx-Teilnehmernummer einschließlich des Mitbenutzer-Suffix registriert, zu dessen Lasten die Verbindung aufgebaut wurde.

    IN SPALTE 5 wird die system-interne Teilnehmer-Nummer festgehalten. Diese dient der Zuordnung der im System auflaufenden Datensätze, sie ist extern ohne Bedeutung.

    IN SPALTE 6 dokumentiert die Post die Anschlußnummer über welche die Verbindung aufgebaut wurde. Die Anschlußnummer wird ebenso auf der Seite *74# und auf jeder Zugangsseite in der ersten Zeile (neben anderen schon erwähnten Daten) verdeckt angezeigt. Über die Anschlußnummer lässt sich die genutzte Anschlußkennung ermitteln. Die aufgezeigte Anschlußnummer ist von Spalte 4 immer abweichend, wenn im Falle der Freizügigkeit über fremde Anschlüße Btx-Verkehr abgewickelt wird. Ferner wird in dieser Spalte festgehalten, welche Leitseiten abgerufen und welche Entgeltsätze (als Summe) dabei erzeugt wurden.

    IN SPALTE 7 erfolgt die Speicherung der Zeitdauer der einzelnen Sitzungen. Werden mehrere Datensätze (siehe Spalte. 3) angelegt, wird jeder einzeln mit der Zeitdauer festgehalten. Die Speicherung erfolgt in der Reihenfolge ihres Abschlußes. Es lassen sich somit die Daten mehrerer zeitgleicher Sitzungen unter einer Teilnehmernummer immer jeder einzelnen Verbindung zuordnen. Es sollte davon ausgegangen werden, daß auch fehlerhafte, und falsche Verbindungsaufbauten (z.B. zu nicht freizügig deklarierten Teilnehmern) verzeichnet werden.

    Die Anschlüßkennungen aus DBT-03 Anschlußboxen werden in einem anderen Datenformat (7e1, stat 8n1) innerhalb eines Zeitfensters übertragen. Dieses läßt sich jedoch mit einem seit Jahren verbreiteten PD-Decoder simulieren. Btx-Freaks, welche sich auf diesem Wege zum Beispiel als "Öffentliches Btx-Gerät" identifizieren, sparen so die Gebühren für den Mitteilungsdienst (Strafbar!).

    Diese Beweisform der DBP-Telekom führte in der Vergangenheit sogar dazu, daß gegen Btx-Teilnehmer Durchsuchungsbeschlüße erwirkt wurden, deren Anschlußkennungen ausgespäht oder sogar freiwillig an Btx-Agenturen weitergegeben wurden! Es empfiehlt sich daher, sich die Weitergabe der Anschlußkennung (auch an Btx-Agenturen) quittieren zu lassen.

    Das nun in den jüngsten Gerichtsverfahren teilweise eindeutige Urteile zustande kamen, hat einen weiteren Hintergrund. Nachdem ein Teilnehmer die "Fremdbenutzung" seines Anschlußes bemerkte, wurde dieser aus dem Btx-System gelöscht. Nach einigen Tagen wurde jedoch festgestellt, daß unter der gelöschten Kennung immer noch eine BtxVerbindung aktiv war und weiterhin Datensätze protokolliert wurden. Daraufhin wurde eine Fangschaltung veranlaßt. Ergo sum: Wer sich 13 Tage ununterbrochen unter einer fremden Kennung im Btx-Systein aufhält ist selber schuld(ig)!

    Den Btx-Teilnehmern sei empfohlen, die von der DBP-Telpkom im Btx-System erläuterten "Sicherheitshinweise" (*10414114013#) ernsthaft zu studieren. Noch immer geben Btx-Teilnehmer auf von Btx-Anbietern simulierten Passwortabfragen freiwillig ihre Daten preis. Selbst das Kennwort eines Landeskriminalamtes gelangte so in fremde Hände.

    NETZWERKER//CCC-Btx-Redaktion//LS23

    S. Wernery

 

  [Chaos CD]
[Datenschleuder] [38]    Protokolliert, gefangen und verurteilt!
[Gescannte Version] [ -- ] [ ++ ] [Suchen]