ISDN Spoofing

Die Artikel Call ID Spoofing und Vermittlungstechnische_Leistungsmerkmale_(öffentliche_Netze)#.C3.9Cbermittlung_kundenspezifischer_Rufnummerninformationen_.28CLIP_-no_screening-.29 überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese Überschneidungen. Bitte entferne diesen Baustein erst nach vollständiger Abarbeitung der Redundanz. Uweschwoebel 21:28, 7. Feb. 2009 (CET)

Der Begriff Call ID Spoofing bezeichnet die Methode, mit der Anrufe unter einer beliebigen ausgehenden Rufnummer (Call ID) geführt werden können. Dabei werden auf der Rufnummer-Anzeige des angerufenen Telefons anstatt der Originalrufnummer des Anrufers frei wählbare Identifikationsinformationen angezeigt. Hierdurch ist es möglich, die wahre Rufnummernübermittlung des Anrufers zu verschleiern und beim Empfänger eine falsche Identität vorzutäuschen.

CLIP wird von manchen Geräteherstellern auch als CLID (Calling Line IDentification) bzw. Call ID (Caller IDentification) bezeichnet.

Techniken und Funktionsweise

Die Möglichkeit der Rufnummernanzeige beim angerufenen Teilnehmer stand ursprünglich nur im ISDN zur Verfügung und ist seit Januar 1998 in Deutschland auch für analoge Telefonanschlüsse verfügbar; in der Schweiz seit 2005. Während die rufende Telefonnummer im ISDN als digitale Information im D-Kanal übertragen wird, wird für analoge Anschlüsse die Zeit zwischen dem ersten und zweiten Rufsignal zur Übertragung der Daten genutzt. Dafür wird ein digitales Signal nach V.23 Norm mittels Frequenz-Shift-Keying (FSK) verwendet. Das analoge Telefon muss jedoch zur Auswertung dieser Daten geeignet ("CLIP-fähig") sein.

Seit der Einführung der Call ID gibt es auch Wege, diese zu manipulieren. Die am meisten verbreiteten Varianten basieren entweder auf Voice over IP-Technik oder ISDN-Anlagenanschlüssen (DDI). Da ISDN-Anlagenanschlüsse jedoch nur mit zusätzlichen Kosten zu erwerben waren, erfolgte die starke Verbreitung der Technik erst mit Einführung der Internet-Telefonie via Voice over IP (VoIP). Zwar gibt und gab es noch weitere Möglichkeiten, die Call ID zu fälschen (Orange-Boxing oder VoiceXML), jedoch basiert die heute meistgenutzte und einfachste Methode auf VoIP.

Um beim Empfänger eine beliebige bzw. frei wählbare Rufnummer anzeigen zu lassen, wählt der Anrufer zuerst die Kundendienstnummer eines Anbieters für "Call ID Spoofing". Dieser Dienst bietet dann die Möglichkeit zur Eingabe einer Nummer, die auf dem Bildschirm des Telefons des Empfängers angezeigt werden soll. Der Anruf wird daraufhin über den Dienstanbieter weitergeleitet. Im Internet ist eine browserbasierte Art der Nutzung möglich, bei der nach einer Registrierung die gewünschte Nummer des Nutzers auf der Seite eingetragen wird, worauf die Weiterverbindung mit dem Empfänger erfolgt. Mittlerweile gibt es auch Call-ID Spoofing-Dienste, die per Service-Rufnummer vom Festnetz aus genutzt werden können. Diese verwenden VoIP dann lediglich als Zwischenschritt. Die Rückverfolgung von Call ID Spoofing-Anrufen ist generell nur mit erheblichem Aufwand möglich.

Anwendungsgebiete

In den USA wurde die heftig umstrittene Technologie erstmals 2004 frei im Internet angeboten. Der Hacker Kevin Mitnick demonstrierte das Call ID Spoofing in der Art Bell Show, in dem er seine Rufidentifikation in die FBI-Hauptquartier-Nummer von Los Angeles abänderte. Da sich die Gefahr des Missbrauchs bestätigte, versucht die amerikanische Regierung mit dem Caller ID Act eine rechtliche Basis zur Einschränkung des Dienstes zu entwerfen. Bisher ist jedoch keine gesetzliche Regelung in Kraft getreten.

In Deutschland ist die Übermittlung von Rufnummern, die dem anrufenden Teilnehmer nicht zugeteilt wurden, unzulässig (§ 66j TKG).

Ein breites Anwendungsgebiet für Call ID Spoofing ergibt sich für Journalisten, Detekteien, Rechtsanwälte und Inkassobüros, die die Technologie zu Ermittlungs- und Recherchezwecken nutzen. Darüber hinaus können Außendienstmitarbeiter oder Mitarbeiter auf Dienstreisen unter der Nummer der Firmenzentrale Kundengespräche führen und geben somit ihre Privat- oder Mobilfunknummer nicht preis. Auch lassen sich Anrufe unter der Originalnummer weiterleiten.

Call ID Spoofing ermöglicht jedoch auch telefonisches Phishing – nach folgendem Prinzip: Indem man sich mit einer falschen Identität (sog. Pretext-Calls) ausgibt, versucht man, sich vertrauliche Informationen (Passwörter etc.) zu beschaffen. Zunehmend treten auch Fälle von SPIT (Spam over Internet Telephony) auf, bei denen Werbeanrufe nicht zurückführbar sind. Früher konnte mit dieser Technik auch eine Mailbox-Abfrage von Unbefugten getätigt werden, die keine PIN-Eingabe erfordern. Ein populäres Beispiel dieser Art von Missbrauch wurde 2006 bekannt, als Paris Hilton sich mit Hilfe des Call ID Spoofing-Anbieters Spoofcard Zugang zur Mailbox ihrer Konkurrentin Lindsay Lohan verschaffte.

Provider

In Amerika wird ein Caller ID Spoofing-Dienst beispielsweise von einem Unternehmen angeboten, das sog. „Spoofcards“ ausgibt, die ähnlich wie Telefonkarten ein Guthaben für eine bestimme Gesprächsdauer besitzen und im Rahmen eines Abonnements per Kreditkarte erworben werden können. Zusätzlich stehen noch Funktionen wie Stimmverstellung und Aufnahme zu Verfügung. Dieser Dienst ist jedoch auf die USA und Kanada limitiert. Aktuell stehen in den USA noch 5-10 weitere Dienste zur Verfügung; erster Anbieter von Caller ID Spoofing via VoIP war 2004 das Unternehmen star38.com. In Deutschland gab es bis zum Anfang des Jahres 2008 auch einen solchen Dienst von der Firma Visukom, jedoch musste dieser aufgrund von nicht eingehaltenen Vertragsabkommen innerhalb der Carrier wieder eingestellt werden. Einige ISDN-Geräte sind dennoch in der Lage, sowohl die gefälschte als auch die originale Nummer des Anrufers anzuzeigen / zu protokollieren.

Quellen

• http://www.calleridspoofing.info/
• http://www.wired.com/science/discoveries/news/2006/03/70320
• Kevin Mitnick, in: Die Kunst der Täuschung, 2006, ISBN 3-8266-1569-7