[Chaos CD]
[Datenschleuder] [55]    -t----oll
[Gescannte Version] [ -- ] [ ++ ] [Suchen]  

 

-t----oll


Die Telekom-Netzsicherheit lud ein...
Wer unter dieser Überschrift mal wieder einen Bericht über einen Fehler im Telekomnetz vermutet hat, muß leider enttäuscht werden. Vielmehr geht es um die diplomatischen Beziehungen zwischen dem "Zentrum für Netzsicherheit" der Telekom und dem CCC, namentlich zwischen dem Leiter des Zentrums Herrn Haag und seinen Mitarbeitern auf der einen und Wau Holland und mir (Andy) als Vertreter des CCC auf der anderen Seite.

Die Beziehungen zwischen dieser Abteilung der "T" und dem CCC haben sich, zunächst auf einer Hamburger Veranstaltung, später dann im Rahmen einer Podiumsdiskussion auf dem Chaos Communication Congress 1995 (siehe letzte Datenschteuder) zumindest auf der Ebene der Streitkultur normalisiert. Ende Februar waren wir dann zu einem zweitägigen Besuch beim Netzsicherheitszentrum, bzw. dem Testzentrum der Telekom in Nürnberg eingeladen.

Dabei bekamen wir nicht nur eine Führung durch die Räume der einzelnen technischen Abteilungen, sondern auch von verschiedenen Mitarbeitern ihre Arbeitsbereiche und Alltagsprobleme erklärt. In Nürnberg sind die beiden digitalen Vermittlungssysterne S 12 (SEL) und EWSD (Siemens) jeweils einmal im Vollausbau (inkl. Einsatz als SO130-Vst) vorhanden - in einem Raum werden sie dann auf ZZK-Telekom-C7 (zentraler Zechengabekanal ... ) miteinander verbunden; und es ist tatsächlich ein Mitarbeiter vorhanden, der zwar nur bedingt die deutsche Sprache, aber dafür vollständig C7-ZZK spricht. Übrigens betreibt die Telekom hier sozusagen ein "virtuelles" Ortsnetz (09124) das ausschlie&selig;lich den Testanlagen vorbehalten ist,

Eines der Dokumente (die wir leider nicht mitnehmen durften) war eine Übersicht über die Softwarefehler und Behebungszeiten der beiden Systeme S 12 und EWSD im Vergleich, Erläutert wurde auch die Problematik, mit den Schlußfolgerungen daraus umzugehen; denn obwohl eines der Systeme weniger problembehaftet ist, muß das zweite gehalten werden; nur durch die Konkurrenzsituation der Anbieter sind die Anlagenpreise überhaupt im bezahlbaren Bereich.

Auch die Funktionsweise eines Vermittlungsstellenupdates wurde erläutert. Dabei wird unterschieden zwischen neuen Versionen und den "MODs" (SEL) bzw. "Patches" (Siemens). Eine Updatung erfolgt in der Regel vor Ort (also in der jeweiligen Vermittlungsstelle) - neue Features ("Leistungsmerkmale") schlummern jedoch zunächst und werden im Betriebszentrum fernaktiviert (teils wohl auch zentral-, Gebührenumstellungen etc.). Ein Betriebszentrum (früher "RBL" = Regionale Betriebs Lenkung) ist üblicherweise für mehrere DIV'en in einem oder mehreren Rufnummernbereichen zuständig; diese sind teils über Stand-, teils über Modemwählleitungen (ISDN/ANIS-Ports mit GBG-Feature) verbunden - wenn Sie nicht ohnehin im selben Gebäude stehen.

 Nach aufgespieltem Backup erfolgt zur Aktivierung (in der Regel nachts) ein Kaltstart; dieser Unterbricht die Gespräche für 2-3 Minuten, Bei Problemen wird sofort das "schlafende" Backup (Rückfallsicherung) aktiviert. Die in den Verträgen zwischen Telekom und Anlagenlieferanten definierte Maximalausfallzeit beträgt 15 Minuten; danach ist eine saftige Vertragsstrafe fällig.

Die MOD's bzw. Patches werden in der Regel bei der Telekom auf den Testanlagen in Nürnberg auf Zuverlässigkeit überprüft; hierfür stehen auch automatische Femmeldeverkehrserzeugungsmaschinen (sorry, amtlichen Begriff verlegt) zur Verfügung die eine einstellbare Gesprächslast erzeugen. Dabei wird registriert, wie sich die Anlage bei welcher Last verhält. Derartiges nützt allerdings auch nichts, wenn bei der Telekom - wie bei der MOD900 von SEL - vor lauter Arbeitseifer niemand bemerkt, daß der 1. Januar ein Feiertag ist...

Die der Vorgehensweise des Herrn Haag zugrundeliegende Philosophie beruht auf der Erkenntnis, daß die praktizierte Sicherheit durch Geheimhaltung (security by obscurity) eben keine ist. Daß man Sicherheit am ehesten dadurch erreicht, daß man alle Informationen über die Prinzipien und Arbeitsweisen offenlegt, so daß allen Beteiligten das Mitdenken über Sicherheitsverfahren ermöglicht wird.

Zumindest im Zuständigkeitsbereich von Herrn Haag hatte man durchaus den Eindruck der Transparenz über die Funktionsweise bestimmter Befehle und Systeme (siehe z.B. EWSD-Teilnehmerkonfigurations-Befehle,in dieser Datenschleuder) und organisatorischer Abläufe (siehe Kasten, ANIS-Bug und Bearbeitung durch die Telekom).

Eher spontan kam dann noch die Idee auf, das Zentrum für Kartenanwendungen der Telekom zu besuchen; ebenfalls in Nürnberg. Nach telefonischer Ankündigung bei einer leitenden Mitarbeiterin konnten auch hier Teile des Betriebs besichtigt werden, so unter anderem der Versandbereich für den Sammlermarkt.

Im Keller des Gebäudes durften wir nach mehreren dicken Stahltüren einen Blick (ohne Betreten des Raumes) auf die vollautomatische Versandanlage werfen. Die ersten Fragen, eher allgemeiner Natur, wurden noch brav beantwortet.

Als allerdings dann die ersten etwas tiefergehenden Fragen aufkamen, etwa nach der T-Card und den zugrundeliegenden Zahlenspielereien war die chinesische Mentalität einiger Mitarbeiter auf einmal wieder voll da; Studenten, die zu viele Fragen stellen, erschießt man doch eher, als daß man ihnen Antworten gibt-

Nur durch den persönlichen Einsatz von Herrn Haag konnte wohl eine Hinzuziehung der Betriebssicherung und eine damit verbundene präventive Liquidierung verhindert werden. Allerdings gelang es Herrn Haag lediglich, physische Gewalt zu verhindern, zu den gestellten Fragen wollten die Mitarbeiter - trotz guten Zuredens - zunächst einmal nichts sagen.

Der Unterschied zwischen den durch Haag gebrieften Mitarbeitern und den sonstigen Telekom-Vertretern wurde hier jedenfalls deutlich. Das Treffen hatte zur Folge, daß zunächst einmal ein Austausch von Unterlagen vereinbart wurde. Das Zentrum für Netzsicherheit bekommt einen kompletten Satz von Datenschleudern und verfügbaren CCC- Materialien im Austausch gegen Telekom-Unterlagen (Wunschliste wurde bereits überreicht, Tip: FIZ-Druckschriftenverzeichnis besorgen).

Die Unterlagen sind zwar in der Schwenckestr. 85, D-20255 Hamburg (zum Mitschreiben für die Pressestelle der Telekom) noch nicht eingetroffen, werden es aber hoffentlich bald.

Naja, und inwieweit sich die sonstigen Arbeitsweisen der Beteiligten ändern werden, wird sich zeigen. Begrüßenswert wäre natürlich, wenn in Zukunft statt einer Hausdurchsuchung mit dem beliebten Betriebssicherungsüberfallkommando eine diplomatische Lösungsalternative bestünde. Eine telefonische Anfrage beim Beteiligten (bzw. CCC) etwa nach der Ursache der extremen Belastung eines 0130 Rufnummernkontigents könnte vielleicht zu einer geschickt distributierten Information in den entsprechenden Boards führen und nicht zu entsetzten Eltern und eingetretenen Türen-

Apropos: eine der "offen" gestellten Fragen unsererseits war natürlich die nach dem Scannen von 0130er-Nummern - ob man hier mit Par. 3 (d) der AGB (übermässige Inanspruchnahme des Telefonnetzes) in Konflikt gerät. Haags Antwort war (für seinen Bereich) deutlich; solange weder Anlagen noch Teilnehmer Unverhältnissmässig in Mitleidenschaft gezogen werden ist es kein Problem.

Blueboxing kann er übrigens nicht wirklich leiden, auch wenn das Vertrauen in die Filter nach wie vor besteht. Seine Unsympathie begründete er mit der technischen Abrechnungssystematik internationalen Fernmeideverkehrs und ihren Auswirkungen auf das Service-0130 System aus. Den abgesehen von der Berechnung der Einheiten in der "vermittelnden" Service-0130 Anlage zwischen Ortsebene und Auslandsamt findet eine zweite Zählung dort statt.

Konkret läuft es so, dass z.B. einfach die Minuten von Deutschland nach Amerika gezählt und gezahlt werden, Die Gesprächsminuten von Amerika nach Deutschland zählt und zahlt umgekehrt die amerikanische Seite. Diese Gesprächsminuten werden dann miteinander verrechnet; und was übrig bleibt zahlt jeweils die abgehende telefonierende Seite. Natürlich gibt es in den jeweiligen Ländern auch "Kontrollzählungen" für die ankommenden Gesprächsminuten; Phreaker sind in der Regel diejenigen, die dafür sorgen daß die beiden Zählungen nicht miteinander übereinstimmen. Alle zwar technisch abgehend aber gebührentechnisch "ankommend" geführten Gespräche (wie: R-Gespräche, Toll-Free Nummern der ausländischen Telefongesellschaft bzw. von Kunden des anderen Landes) werden manuell erfasst und über die ITU verrechnet.

Die ITU ist Koordinationsstelle für die "green numbers", damit es Kunden ohne Riesenbürokratie ermöglicht wird, toll-free Nummern in allen Ländern zu bekommen die das technisch ermöglichen.

Soviel dazu. Das Netzsicherheitszentrum würde sich natürlich wünschen, bei Fehlern im Telekom-Netz direkt informiert zu werden, anstatt davon aus der Zeitung zu erfahren. Dies hätte evtl. auch den Vorteil, daß Fehler, die im Datenschutz-Interesse aller Kunden liegen, schneller behoben werden könnten. Denn spätestens der ANIS-Bug hat gezeigt, daß ein Bericht in der Funkschau nicht dazu führt, daß der Fehler zum Telekom-Netzsicherheitszentrum (und damit zur Softwareverbesserung) durchdringt, sondern höchstens, daß er in einem anderen Arbeitsbereich der Telekom als Schädigung für den Börsengang registriert wird. Und den Börsengang der Telekom schädigen, das wollen wir doch wirklich nicht, oder?

 Andy

 

  [Chaos CD]
[Datenschleuder] [55]    -t----oll
[Gescannte Version] [ -- ] [ ++ ] [Suchen]