[Chaos CD]
[Datenschleuder] [54]    Hilfe, meine Telefonrechnung ist temperaturabhängig !
[Gescannte Version] [ -- ] [ ++ ] [Suchen]  

 

Hilfe, meine Telefonrechnung ist temperaturabhängig !

Bei der vierstündigen und sehr engagiert geführten Podiumsdiskussion in der brechend vollen Aula stellten sich drei mutige Vertreter der Telekom den bohrenden Fragen, des (le der --) sehr fachkundigen Publikums. Das größte Interesse galt dem ANIS-Bug, Telefonkarten-Phreaking, dem Telekom-Rechnungsskandal und den Sicherheitsmängel beim T-Online-Banking.

Andy Müller-Maguhn vom CCC bat gleich als erstes Jürgen Haag von der Telekom, doch einmal zu erklären, was man sich unter "Betreuung von Hackern" vorstellen darf, einer Aufgabe, die sich das Zentrum für Netzsicherheit gestellt hat, in dem Haag arbeitet. Haag stellte sich vor als "armer Schwachstrom-Ingenieur, normaler Mensch mit Vornamen Jürgen." Er war etwas enttäuscht, daß seine, wie er meinte, schöne neutrale Formulierung "Hackerbetreuung" keine Gnade bei den CCClem fand.

Es handle sich keineswegs um eine Überwachung oder sonstiges Ärgern der Hacker, sondern vielmehr um den Versuch, ein Gesprächsforum zu etablieren: "Personen, die durch Straftaten auffallen, werden betreut. Rundum betreut."

Jürgen Haag arbeitet seit den sechziger Jahren bei der Telekorn, diedamals noch Deutsche Bundespost hieß, aber (wie Haag sagt) im Prinzip immer noch dieselbe Organisation ist. In den achtziger Jahren war er direkt an der Einführung der digitalen Vermittlungstechnik beteiligt,worauf auch auch ein bißchen stolz ist, obwohl er laut Selbsteinschätzung Xur ein kleines Würstchen" ist, Mitgebracht hatte Haag noch zwei andere Kollegen von der Telekom: Herr Königshofen, Datenschutzbeauftragter und Jurist, sowie Herr Schröder von T-Online, die beide etwas später eintrafen. Moderiert wurde die Diskussion von Kunstprofessor Matthias Lehnhardt.

Der ANIS-Bug

Andy eröffnete die erste Runde mit dem Thema ANIS-Bug. Anis steht für"Analoger Teilnehmer an ISDN Diensten", also der Möglichkeit, mit einem einfachen analogen Telefon die ISDN-Dienste Makeln, Anklopfen usw. nutzen zu können, Kurz nach der Einführung dieses Dienstes stellte sich heraus, daß ANIS-Benutzerinnen plötzlich (und ohne Einfluß darauf nehmen zu können) Gespräche von anderen Teilnehmern mithörten, ohne daß diese wiederum etwas davon merkten. Für die Behebung dieses Fehlers (es war ein Softwarebug, wie sich später herausstellte), brauchte die Telekom geschlagene 8 Monate. CCC-Alterspräsident Wau Holland erntete Gelächter mit seinem Zwischenruf. "Sowas lösen wir in 2 Stunden, Zitat Hagen Hultzsch, Vorstandmitglied der Telekom."

Schwachstromingenieur Haag erklärte. daß die Entdeckung so eines Bugs tatsächlich sehr schnell geht. Die Behebung ist allerdings schon sehr viel schwieriger. Die defekte Software muß gepatcht (Haag erklärt,daß dieses Wort etwas mit Flickenteppich zu tun hat;-), und dann sehr vorsichtig in die über tausend Vermittlungsstellen eingespielt werden. Am liebsten, so Haag, würde er Software aus Sicherheitsgründen gar nicht patchen, sondern gleich neu schreiben. Diese Prozeduren dauern allerdings sehr lange.

In weiser Voraussicht wechselte Andy von diesem Thema (»einem Nehenkriegsschauplatz«) zu der Frage, warum die Telekom angesichts solcher bekannter Mängel sich gleichzeitig in ihrer Werbung damit brüstet,weltweit das sicherste Netz zu haben.

Jurist Königshofen, der Datenschutzbeauftragte, gab zu, daß das Telekomnetz wirklich nicht vollständig sicher ist - was aber für jedes andere Telekommunikationsnetz ebenfalls gilt. Er bestand darauf, daß das deutsche Telefonnetz verglichen mit anderen Netzen wirklich sicher ist.

Rechnungsskandal

Aus dem Publikum wurde eingewendet, daß es mit der Sicherheit des Netzes nicht so weit her sein kann, wenn jährlich 600.000 Beschwerden wegen falscher Gebührenabrechnungen bei der Telekom eingehen. Im letzten Jahr konnte Mitarbeitern der Telekom nachgewiesen werden, Kunden Telefongebühren untergeschoben zu haben. Von dem inzwischen ziemlich aufgebrachten Publikum wurden Zahlen gefordert.

Die 600.000 Beschwerden enthalten nur zum Teil Gebührenbeschwerden, erwiderte Haag. Der Telekom ist auf der anderen Seite ein Schaden von 500 Millionen Mark zu gefügt worden. Vor allem würden diese Kosten durch Kunden verursacht, die sofort nach Installation der Telefonleitung hohe Telefonrechnungen erzeugen und dann spurlos verschwinden.

Es kam erneut der Einwand, daß die meisten Kosten durch Telekommitarbeiter selbst verursacht werden. Haag hat darum, doch nicht immer von "so absoluten Dingen zu sprechen." Der Ingenieur bezifferte darauf den Anteil das Betrugsschadens durch eigene Mitarbeiter auf 20 bis 30 Prozent - wie in allen vergleichbaren Unternehmen.

Laut Königshofen ist die Telekom inzwischen dazu übergegangen, Kunden bei Reklamationen lieber eher Recht zu geben, als es auf ein Gerichtsverfahren ankommen zu lassen,

Das konnten mehrere Zuhörer überhaupt nicht bestätigen. Einzelnen Kunden werden Rechnungen in Höhen ausgestellt, "die eher wie Enteignungen" aussehen. Und es hat sich gezeigt, daß die Gerichte bei Streitfällen eher zugunsten der Telekom entscheiden. Darüberhinaus gibt die Telekom interne Daten, die zugunsten des Kunden sprechen könnten, nicht heraus, Professor Brunnstein aus dem Publikum, der als Gutachter in verschiedenen Prozessen der Telekom gegen Kunden als Gutachter tätig ist, bestätigte die Vorwürfe.

An dieser Stelle hielt Brunnstein ein kleines Co-Referat Ober seine Erfahrungen mit dem Monopolunternehmen: Es existiert ein Fehlererfassungssystern, ZVS 90, das originellerweise ein internes und ein offizielles Protokoll ausdruckt. Die internen Protokolle werden nicht herausgegeben. Brunnsteins Verärgerung war ihm deutlich anzumerken, als er auch noch erzählte, daß über die Telekom ein Gutachten erstellt wurde, das offensichtlich aufgrund der negativen Aussagen, die dort über die Sicherheit des Telekomnetzes getroffen werden, von der Telekom nur für den internen Dienstgebrauch freigegeben ist. Die Herausgabe dieses Gutachtens wird recht merkwürdig gehandhabt. So hat ein SPD-Politiker dieses Gutachten in die Hände bekommen. Brunnstein meint, für diese Telekompolitik sind nicht die Techniker verantwortlich, sondern die Rechtsanwälte der Telekom.

Der Datenschutzbeautragte Königshofen entgegnete, wenn Informationen zurückgehalten würden, dann könnten dahinter nur einzelne Mitarbeiter stecken. Dieses Verhalten sei nicht die Firmenpolitik der Telekom.

An der Entwicklung des ZVS 90 war Ingenieur Haag ebenfalls beteiligt. Die Protokolle, die dieses System ausdruckt, sind extrem intepretierbar und daher von nur geringem Wert als Beweisstücke; unter anderem hängen die Ergebnisse von der Temperatur ab.

Wau unterbrach an dieser Stelle die festgefahrene Diskussion und bedankte sich bei den Telekommitarbeitern, dafür daß sie überhaupt zum CCC erschienen sind. Er sagte, die Telekom sei ihren Mitbewerbern in diesem Punkt um einige Jahre voraus. Mit Aufhebung des Telekommonopols werden neue Probleme mit noch unsicheren Telekommunikationsnetzen auf uns zukommen.

Nun sprach Andy von Telefonkarten . Es ist mittlerweile gelungen,Geräte zu bauen, die der Telefonzelle eine volle Telefonkarte vorspielen.

Er warf den Telekommitarbeitern vor, undankbarerweise auf den Hinweis, daß dieses möglich ist, mit der strafrechtlichenVerfolgung der Hacker aus dem CCC-Umfeld zu reagieren.

Laut Haag war die Telefonkartentechnik bei ihrer Einführung sehr fortschrittlich, und man dachte, damit für mindestens zehn Jahre Ruhe zu haben. Es werde bereits an der Nachfolgerkarte gearbeitet, die dann nicht mehr zu knacken sein soll. Außerdem ist Haag der Meinung, daß keine Hacker verfolgt werden, sondern nur professionelle Betrüger. Diese rufen bei ihren Kumpanen in Übersee an, die dort als Information-Provider gemeinsam mit den ausländischen Telekommunikationsgesellschaften Geld von der Telekom für die geführten (und nicht bezahlten) Gespräche kassieren,

In den folgenden Fragerunden wurden mehrere konkrete Probleme angesprochen, Zuhörer hatten festgestellt, daß es Telefonzellen gibt, die bereits jetzt nach den neuen Gebühren, die 1996 eingeführt werden, abrechnen. Dafür haben andere Teilnehmer von ihren Vermittlungsstellen mitgeteilt bekommen, daß die neuen Gebühren bei ihnen erst Mitte 1996 eingeführt werden. Zunächst stritt Haag dies ab, aber als ihm dasTelekomschreiben präsentiert wurde, griff er zum Kuli und versprach, eine Liste der betroffenen Vermittlungsstellen herauszugeben.

Nachdem jetzt bereits das Zeitlimit für die Diskussion überschritten war, kam auch der T-Online Vertreter zum Zug. Stolz berichtete er, daß sein Dienst seit einer Woche flächendeckend Zugänge mit 14.400 bps hat; es ist außerdem geplant, die Onlinegebühren für das Internet um die Hälfte zu reduzieren. Prof. Brunnstein riet ihm, sich warm anzuziehen, denn er rechne damit, daß die unsicheren Telebanking-Dienste überfallen werden. Besonders ärgert Brunnstein, (der auf dem CCCongress bereits einen Vortrag über Computerpannen gehalten hat), daß weder die Telekom noch die Banken ihre Kunden vor den Gefahren des Telebankings warnen.

Viel Neues wurde bei der Diskussion nicht herausgearbeitet. Erfreulicherweise scheint sich aber ein besserer und freundlicherer Kontakt zwischen den ehemaligen Erzfeinden Telekom und CCC anzubahnen.

Podium: Jürgen Haag, Andy Müller-Maguhn, Matthias Lehnhardt, Krischan Jodies



 

  [Chaos CD]
[Datenschleuder] [54]    Hilfe, meine Telefonrechnung ist temperaturabhängig !
[Gescannte Version] [ -- ] [ ++ ] [Suchen]