Zum Nulltarif durchs ganze Land
Rechtsleitfaden zur Bluebox
Unter der Bluebox versteht man ein Gerät oder Programm, du solche
Töne erzeugt, die zum Aufbau von internationalen Verbindungen nach dem
CCITT 5 Standard benutzt werden. Diese liegen augenscheinlicherweise
außerhalb der Bandbreite der normalen Touchtöne, die auch beim
neuen ISDN-Netz verwendet werden [Nee-ISDN is' digital, nix Touch-Tone im
B-Kanal. d.S.].
Hat man ein solches Programm, deren es mittlerweile viele gibt, ist man aber
noch nicht am Ziel, denn zunächst benötigt man noch eine Leitung in
die US, bzw. zu einer Vermittlungstelle, die sich durch die Bluebox
beeinflussen läßt. Aus Kostengründen nimmt man dazu eine
0130-Nrummer, da diese ja bekanntlich den Angerufenen veranlassen die
Kosten zu übernehmen.
Erst jetzt tritt die Bluebox in Aktion, die Töne werden gesendet und der
Angerufene legt auf, die Leitung dieser Nummer ist allerdings noch immer
besetzt und verursacht dem Anbieter weiter kosten. Der Anrufer 'befindet' sich
nun in der Vermittlungsstelle und vermittelt sich per Bluebox weiter in alle
Welt.
Da dieses Vorgehen für den Anrufer, der nun in alle Welt telefoniert,
vollkommen kostenlos ist, stellt sich nicht mehr die Frage ob, sondern in
welcher Form dieses strafbar ist. Für diese Fälle wurde folgender
Paragraph vom Gesetzgeber maßgeschneidert:
▀265a, Erschleichung von Leistungen.
I. Wer die Leistung eines Automaten oder eines öffentlichen Zwecken
dienenden Fernmeldenetzes, die Beförderung durch ein Verkehrsmittel oder
den Zutritt zu einer Veranstaltung oder einer Einrichtung in der Absicht
erschleicht, das Entgelt nicht zu entrichten, wird mit Freiheitsstrafe bis zu
einem Jahr oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen
Vorschriften mit schwererer Strafe bedroht ist.
II. Der Versuch ist strafbar.
III Die ▀▀247 und 248a gelten entsprechend.
Das ergibt sich aus der Begründung des Gesetzgebers zur Einfügung
der Passage "...oder eines öffentlichen Zwecken dienenden
Fernmeldenetzes..." in den ▀265.
"...Die fortschreitende Automatisierung des öffentlichen Fernmeldenetzes
und sein Zusammenwachsen mit den Auslandsverbindungen zu einem umfassenden
internationalen Fernmeldesystem haben einen zunehmenden Anreiz geschaffen, die
Gebührenerfassungseinrichtungen der Fernmeldenetze durch technische
Manipulationen zu umgehen und dadurch Fernmeldedienstleistungen ohne
Entrichtung des vorgesehenen Entgelts zu erschleichen. Eine Tätergruppe
neuen Typs hat - ausgehend von den USA und Großbritanien - Geräte
und Methoden entwickelt, mit deren Hilfe bei Ferngesprächen die
Schaltsignale zur Steuerung der Übertragungs- und Vermittlungssysteme
simuliert werden können...." (Drucksache des Deutschen Bundestages - 7.
Wahlperiode/3441 S.29)
Der ▀265a erfaßt allgemein das Erschleichen von Dienstleistungen, also
auch das Schwarzfahren mit U- und S-Bahnen und das Klettern über die
Zäune des Volksparkstadions um den Eintritt zu sparen. Daran
läßt sich ablesen, auf welcher Ebene das Erschleichen gesehen wird,
nämlich ebenso strafwürdig wie das Schwarzfahren.
Dazu bleibt zu bemerken, daß seit Bestehen dieses ▀265a niemand wegen
Erschleichung von Dienstleistungen eines öffentlichen Fernmeldenetzes
verurteilt worden ist, man kann sagen, daß dieser Paragraph keine Rolle
spielt.
Auch in der Literatur der Juristen (Wessels, Lackner, Leipziger, Haffner etc.)
wird das Problem nicht erörtert.
Allerdings ist die Palette des Strafjuristen damit noch nicht am Ende, so gibt
es noch einige Möglichkeiten bestraft zu werden:
▀263a.Computerbetrug
I. Wer in der Absicht, sich oder einem Dritten einen rechtswidrigen
Vermögensvorteil zu verschaffen, das Vermögen eines anderen dadurch
beschädigt, daß er das Ergebnis eines Datenverarbeitungsvorgangs
durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder
unvollständiger Daten, durch unbefugte Verwendung von Daten oder sonst
durch unbefugte Einwirkung auf den Ablauf beeinflußt, wird mit
Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
II. ▀263 Abs.2 bis 5 gilt entsprechend. und möglicherweise:
▀268.Fälschung technischer Aufzeichnungen
I. Wer zur Täuschung im Rechtsverkehr
1. eine unechte technische Aufzeichnung herstellt oder eine technische
Aufzeichnung verfälscht oder eine unechte oder verfälschte
technische Aufzeichnung gebraucht, wird mit Freiheitstrafe bis zu fünf
Jahren oder mit Geldstrafe bestraft.[...]
III. Der Herstellung einer unechten technischen Aufzeichnung steht es gleich,
wenn der Täter durch störende Einwirkung auf den Aufzeichnungsvorgang
das Ergebnis der Aufzeichnung beeinflußt.
IV. Der Versuch ist strafbar, V. ▀267 ist anzuwenden.
Hier ist die Strafandrohung schon wesentlich höher und liegt bei maximal
fünf Jahren oder Geldstrafe.
Neben den strafrechtlichen stehen noch die zivilrechtlichen Folgen, die sich
als Schadensersatzansprüche des 0130er-Nummernanbieters und evtl. der
Telekom darstellen.
Wie die Lage hier aussieht liegt nicht zuletzt daran, wie ein Gericht den
Schaden beurteilen wird, denn ob die Telekom wirklich einen Schaden hat, soll
an dieser Stelle offen bleiben.
OHNEGEWÄHR Cb
Bluewas ?!
Tja, was ist denn nun eigentlich C5, oder genauer C.C.I.T.T. Nr. 5 ? Bei C5
handelt es sich um ein Zeichengabeverfahren, daß 1964 von der CCITT
spezifiziert wurde. Nun hat C5 ein paar sehr interessante Eigenarten:
1 : das "line signalling", oder auch "supervisory signalling" liegt mit den
beiden Frequenzen von 240OHz und 260OHz Mitten im Sprachband
2. dadurch, daß C5 extra für lange Verbindungen ausgelegt wurde und
als erstes System das sog. T.A.S.I. benutzen konnte (Multiplexverfahren um
Satellitenverbindungen effizienter benutzen und auslasten zu können), ist
C5 heute auf fast allen Leitungen ins Ausland zu finden, bzw. war, da die
näheren europäischen Nachbarländer mit Deutschland inzwischen
über C6/7 in Verbindung stehen, welches Zentralkanalzeichengabeverfahren
sind, deren "line signaling" nicht im Sprachband liegt, sondern gesondert auf
einem völlig seperaten Kanal. Nichtsdestotrotz sind z.B. die USA und
Frankreich über C5 an Deutschland angeschlossen.
Sinn und Zweck dieses Systems ist die Verbindung verschiedener nationaler
Zeichengabeverfahren, als da wären IKZ 50 in Deutschland, RI in den USA,
C4 in Finnland, Socotel in Spanien und Frankreich und natürlich das neue
R2 in der BRD, Frankreich, Spanien und vielen anderen Ländern. Da diese
Systeme alle total unterschiedlich sind braucht man eine Art Dolmetscher um den
internationalen Selbstwähltelefondienst gewährleisten zu
können.
Mal ein Beispiel: Ich wähle in den USA die 011-49-61000 (die Telefonummer
des Hauptfernamts in Frankfurt), dann wandelt der "international sender",
derer gibt es meines Wissens 6, das RI Gedudel in einen schönen CS
Dial-String um und schickt ihn über die Leitung. In Deutschland
angekornmen wird die Nummer nun in das entsp. deutsche Verfahren umgewandelt,
bis es letztendlich dann bei dem Fräulein vom Amt klingelt.
So weit, so klar. Kommen wir nun zu den Möglichkeiten von C5: Wie bereits
angesprochen besteht das "line signalling" aus zwei Frequenzen. Beim "line
signaling" handelt es sich um die Signale, die für die
Gebührenerfassung, Leitungsauf- und Leitungsabbau zuständig sind.
Und da gibt es folgende:
Clear Forward(f) 240OHz + 2600Hz
Seize(f) 240OHz
Clear Back(b) 260OHz
Forward Transfer(f) 260OHz
(75orns gepulst)
Answer(b) 240OHz
Releast Guard(b) 240OHz + 260OHz
Neu:
Wenn Sie häufiger über weite Entfernungen telefonieren, werden Sie
sich sicher M M-Am (???)
Das sind die wichtigsten, wobei es noch ein paar mehr gibt, die jedoch nicht
weiter erwähnenswert sind. Die Buchstaben in Klammern besagen,
daß das Signal im (f = forward) Fall vom Caller kommt, bzw. im
(b = backward) Fall vom Empfänger.
Wieder ein Beispiel: Onkel Tom ruft aus Texas an um sich nach dem Wohlbefinden
seines kleinen Enkels zu erkundigen. Enkel Edgar ist jedoch der Phreaker
schlechthin und will sich mit dem armen Onkel einen üblen Scherz
erlauben, also macht er folgendes: Sobald Onkelchen dran ist pustet Edgar
ihm 260OHz in die Ohren, worauf die Leitung getrennt wird. Toller Scherz was??
Das ist ja auch viel witziger als einfach nur aufzulegen, was genau den
gleichen Effekt erwirkt ;-) Soviel dazu.
Nun zu den Funktionen. Mit dem "Seize" läßt sich die
Vermittlungsstelle einen neuen Trunk zuteilen (Trunks sind Verbindungen
zwischen VSt's) um dann nach erhalten des "Proceed-to-send" Signals den
DialString zu senden. Wenn der Angerufene abnimmt, wird von der anderen VSt
ein "Answer" gesendet, in diesem Augenblick startet der
Gebührenzähler. Sollte der Angerufene auflegen, schickt sie ein
"Clear Back", legt der Anrufer auf wird von seiner VSt ein "Clear Forward"
gesendet, solange bis die Gegenstelle mit einem "Release Guard" die Verbindung
endgültig trennt.
Der Trick, der das BlueBoxen überhaupt ermöglicht beruht auf dem
Fehler, daß wenn das "Clear Forward" nur sehr kurz gesendet wird (um die
140ms), dann entfällt das "Release Guard" Signal, bzw. ist so kurz,
daß die Leitung nicht vollständig getrennt wird und durch ein
erneutes "Seize" die Möglichkeit besteht nun selbst den DialString zu
schicken.
Übrigens: Der Billigtarif gilt auch das gesamte Wochenende: Von Freitag
18.00 Uhr bis Montag 8.00 Uhr!
Und damit wären wir dann auch gleich beim "Interregister Signalling"
angekommen, welches, im Gegensatz zu z.B. C4 aus ganz neuen Frequenzen
besteht, nämlich aus den gleichen Frequenzen, die auch schon beim alten
"Blue Boxing" in Amerika genutzt wurden, denn sowohl RI, als auch C5 benutzen
MF-Signalling (zu Unterscheiden von MF2 bei R2!) -um eigentliche Verbindung
aufzubauen.
Die MF(MultiFrequenz)-Töne sind immer 2 aus einer Gruppe von ingesammt 6.
Diese reichen von 700-170OHz und haben einen Abstand von 20OHz zueinander, das
ergiebt 15 Kombinationen. Nachfolgend erstmal eine Übersicht:
Nr. 1 700Hz+90OHz
Nr. 2 700Hz+1100Hz
Nr. 3 900Hz+1100Hz
Nr. 4 70OHz+1300Hz
Nr. 5 90OHz+1300Hz
Nr. 6 1100Hz+1300Hz
Nr. 7 70OHz+1500Hz
Nr. 8 900Hz+1500Hz
Nr. 9 1100Hz+1500Hz
Nr.10 1300Hz+1500Hz
Code- 11 700Hz+1700Hz
Code- 12 900Hz+1700Hz
Code-13(KP) 1100Hz+1700Hz
Code-14(KP2) 1300Hz+1700Hz
Code-I5(ST) 1500Hz+1700Hz
Das sieht ja nun ein wenig gefährlich aus, ist aber wirklich ganz
simpel... Jeder DialString hat folgendes Format:
Kp + discriminating digit + nat.sig,no (ONKz ohne 0 + Tln.Nr.) + ST, bzw.
Kp2 + CountryCode + d.u. + nat.sig + ST
Das mag vielleicht noch schwieriger klingen, doch ist das mindestens genauso
einfach (laß ihn mal labern ... )
Also folgendes: Kp(KeyPulse) steht für Terminal-Betrieb, d.h., ich will
in dem Land bleiben, während Kp2 wiederum der VST klarmacht, daß der
Anrufer in ein ganz anderes Land möchte und hier nur Transit ist.
(Beispiel: Wenn ich aus Deutschland Liberia anrufe, dann wird mein
Gespräch über Italien Transit gerouted, weil Deutschland keine
eigenen Verbindungen nach Liberia besitzt.) Auf Kp folgt im Terminal-Betrieb
die sog. discriminating digit, die ein paar sehr interessante
Möglichkeiten bietet. Mit der d.d. kann man sich nämlich selbst auf
OperatorPriorität setzen und das geht so:
Setzt man als d.d. einfach nur eine Null ein, ist man normaler Subscriber,
sobald man jedoch beispielsweise eine eins einsetzt ist man Operator. Man kann
anhand der d.d. auch noch die Sprache wählen, in der man sprechen will,
was allerdings nur in sehr wenigen Lindern wirklich funktioniert (Holland,
z.B.). In Deutschland sprechen die "Operator" nichts als Deutschen-Slang. Mit
normal gesprochenem Englisch können die nichts anfangen, man kann es mit
StotterEnglisch probieren (English for runaways). Angemerkt sei, daß die
d.d. auch manchmal "Language digit" genannt wird.
Die Zahlen und ihre Bedeutung: 0 Subscriber 1 Französisch 2 Englisch 3
Deutsch 4 Russisch 5 Spanisch.
So, jetzt sollte langsam Licht in die Angelegenheit kommen, wenn nicht, nur
nicht aufgeben, einfach weiter lesen.
Gut, als nächstes kommt die nat.sig, d.h. z.B. "301188" um die Zeitansage
in Berlin zu erreichen. Wie gesagt : ONKz ohne 0 + Rest der
Teilnehmernummer.
Als letztes kommt nun schließlich noch "ST", was für STart steht
und eigentlich selbsterklärend sein sollte, genau wie der Country Code im
Transit-Betrieb (Länderkennung ohne extras, d.h. z.B. für Deutchland
49 und für die Staaten 1).
Code-11 und Code-12 werde ich aus gutem Grund nicht näher beschreiben, da
man mit diesen auch ziemlich viel Unheil anrichten kann.
Zu guter Letzt noch kurz zum Timing: Kp wird 100ms gesendet und die restlichen
Zeichen, sowie das Spacing immer 55ms (alle Angaben +-10ms)
BBWIE.1! 36 Gl Rumpelstielzchen
0130-Nummern
Bei Experimenten mit 0130-Nummern. (siehe auch Hackerbibel, Teil 1, Seite
183, 193, 194 etc.) kann es sinnvoll sein, dies nicht vom eigenen
Anschluß zumachen. (Nebenbei: Gerüchte besagen, irgendwelche Leute
haben bereits Erfahrungen in diese Richtung gemacht, wüsten also schon
ganz sicher, daß es besser gewesen wäre.
Wer hierüber genaueres weiß möge sich doch mal melden, damit
auch die übrige Leserschaft etwas auf dem laufenden ist).
Telefonzellen bieten seit, einiger Zeit die Möglichkeit, dies sogar ohne
den Gebrauch von Münzen/Karten zu machen. Bei Kartentelefonzellen rate
ich hiervon jedoch ab; noch ist zwar nicht klar, ob die Verbindungsdaten
(Absendekennung d. MünzKarTel, Anwahlnummer, Gesprächsdauer) auch
ohne Einführen einer Karte übermittelt werden, die technische
Infrastruktur erlaubt dieses jedoch im Zweifelsfall durch Einspielen einer
neuen Software (siehe Diagramm). Ein Artikel zum genauen Funktionieren des
Kartentelefonierens bzw. dessen Vernetzung findet sich vorraussichtlich in der
nächsten Datenschleuder, dazu wohl auch in Hackerbibel 3 mehr.
Erscheinung ca. Ende des Jahres oder später. Wer noch Ideen oder
Material hat, lasse das doch mal rüberwachsen.