Bachelorarbeit - qossip.de · Im Diagramm ist zu sehen, wie VOIP-Telefonate heute vermittelt...

Fachhochschule Köln

University of Applied Sciences CologneFakultät für Informations-, Medien- und Elektrotechnik

Studiengang Bachelor Of Information Engineering

Institut für Nachrichtentechnik

Labor für Datennetze

Bachelorarbeit

Thema: Analyse und Implementierung von ENUM unter der

besonderen Berücksichtigung von Sicherheitsaspekten

Student: Johannes Barnickel

Matrikelnummer.: 11041513

Referent: Prof. Dr. Andreas Grebe

Koreferent: Dipl.-Ing. (FH) Achim Marikar

Abgabedatum: 10.08.2006

Hiermit versichere ich, dass ich die Bachelorarbeit selbständig angefertigt und keine anderen

als die angegebenen und bei Zitaten kenntlich gemachten Quellen und Hilfsmittel benutzt

habe.

_____________________

Johannes Barnickel

2

Inhaltsverzeichnis

1. Problemstellung: Telefonnummern und VOIP 5

2. Lösungsansatz ENUM 82.1. Funktionsweise.............................................................................................................. 8

2.2. Strukturen...................................................................................................................... 9

2.3. Spezifikation von ENUM............................................................................................ 11

2.4. Aktualisierung der ENUM-Einträge............................................................................14

3. Umsetzung von ENUM in Software 163.1. ENUM mit BIND als DNS-Server.............................................................................. 16

3.2. ENUM mit Asterisk als Telefonanlage....................................................................... 19

3.3. Umgebung im Datennetze-Labornetz..........................................................................20

4. Heutige Verbreitung von ENUM 224.1. ENUM in der Telekommunikation: Carrier-ENUM................................................... 22

4.2. ENUM-Einsatz bei VOIP-Providern...........................................................................24

4.2.1. Erreichbarkeit von VOIP-Teilnehmern per SIP aus Fremdnetzen...................... 24

4.2.2. Abgehendes ENUM beim Provider..................................................................... 26

4.2.3. ENUM-Eintrag für jeden Kunden....................................................................... 28

4.3. ENUM in Endgeräten.................................................................................................. 29

4.3.1. VOIP-Telefone.................................................................................................... 29

4.3.2. Softphones........................................................................................................... 30

4.3.3. Weitere Softwareprodukte................................................................................... 30

4.3.4. Router/Telefonadapter......................................................................................... 31

4.4. Internationale Verbreitung des offiziellen e164.arpa-Namensraums..........................32

5. Weitere Wirkung von ENUM 345.1. Einfluss auf die Protokolllandschaft............................................................................34

5.2. Einfluss auf Geschäftsmodelle.................................................................................... 35

5.3. Abstraktes ENUM....................................................................................................... 36

5.4. Sondernummer für ENUM.......................................................................................... 36

5.5. Neue Anwendungen mit ENUM................................................................................. 37

5.5.1. Gebührenfreie Nummern aus dem Ausland per SIP routen................................ 37

5.5.2. Least-Cost-Routing mit ENUM...........................................................................38

3

5.6. Der ENUM-ähnliche Dienst .tel.................................................................................. 39

6. Sicherheit und ENUM 406.1. Sicherheitsrisiken von VOIP....................................................................................... 40

6.1.1. Unsichere Anmeldung......................................................................................... 40

6.1.2. Unsichere Gesprächsübertragung........................................................................ 41

6.1.3. Fazit..................................................................................................................... 41

6.2. Sicherheitsrisiken von ENUM.....................................................................................41

6.2.1. Datenübertragung im Klartext............................................................................. 42

6.2.2. Keine Authentifizierung bei Abfragen................................................................ 42

6.2.3. Manipulation der ENUM-Anfragen und Antworten........................................... 43

6.2.4. Unautorisierte ENUM-Einträge...........................................................................46

6.3. Anrufweiterleitungen zu Mehrwert-Rufnummern...................................................... 47

6.4. Praktische Durchführung eines Man-in-the-Middle-Angriffs auf ENUM..................48

6.5. DNSSEC als mögliche Problemlösung....................................................................... 51

6.6. Rechtliche Rahmenbindungen.....................................................................................52

6.7. Datenschutz................................................................................................................. 54

6.8. Varianten des ENUM-Einsatzes..................................................................................55

6.8.1. Zentrales ENUM..................................................................................................55

6.8.2. Verteiltes ENUM................................................................................................. 56

6.8.3. Mischformen........................................................................................................56

6.9. Einfluss von ENUM auf SPIT.....................................................................................57

7. Zusammenfassung 58

Anhang 60

Abkürzungen 69

Quellen 71

4

Abbildungsverzeichnis

Abbildung 1: VOIP ohne ENUM bei verschiedenen Providern............................................... 5

Abbildung 2: Terminierung eines VOIP-Gesprächs per SIP mit Providerabkommen............. 6

Abbildung 3: VOIP im Peer-To-Peer-Betrieb...........................................................................7

Abbildung 4: VOIP mit ENUM bei verschiedenen Providern..................................................8

Abbildung 5: VOIP mit ENUM im Peer-To-Peer-Betrieb....................................................... 9

Abbildung 6: Abhängigkeiten im offiziellen ENUM-Raum e164.arpa (hier: Deutschland).. 10

Abbildung 7: Ethereal-Screenshot der ENUM-Anfrage......................................................... 18

Abbildung 8: Ethereal-Screenshot der ENUM-Antwort.........................................................18

Abbildung 9: Abwicklung eines VOIP-Anrufs mit Carrier-ENUM....................................... 23

Abbildung 10: Provider B lässt keine SIP-Anrufe von Außen (Provider A und Kunde C) zu

.................................................................................................................................................25

Abbildung 11: ENUM-Abfrage auf dem Proxy des eigenen Providers..................................27

Abbildung 12: Funktionsweise eines reinen ENUM-Proxies, hier SIP Broker

(Verbindungsaufbau)...............................................................................................................28

Abbildung 13: E-Mail-Versand mit ENUM........................................................................... 31

Abbildung 14: Normale Funktionsweise von ENUM.............................................................43

Abbildung 15: Man-In-The-Middle-Angriff auf ENUM........................................................44

Abbildung 16: Man-In-The-Middle-Angriff und Proxy auf ENUM...................................... 45

Abbildung 17: Die Hardwareumgebung des Angriffs............................................................ 49

Abbildung 18: Der Ablauf des Angriffs..................................................................................49

Tabellenverzeichnis

Tabelle 1: ENUM-Unterstützung einiger SIP-Telefonene......................................................29

Tabelle 2: Internationale Einführung von ENUM.................................................................. 32

Problemstellung: Telefonnummern und VOIP 5

1. Problemstellung: Telefonnummern und VOIP

Telefoniedienste über das Internet (Voice Over IP, VOIP) verbreitet sich immer weiter, aber

bei der Verbindung zu anderen VOIP-Telefonen werden Verbindungen sehr häufig immer

noch über das herkömmliche Telefonnetz (PSTN) geleitet, weil der Anrufer nicht weiß, dass

sein Gegenüber auch per VOIP erreichbar ist und nicht mehr klassisch telefoniert. So

entstehen zusätzliche Kosten. Auch Qualität leidet auf diesem Weg durch die mehrfache

Komprimierung und Dekomprimierung des Sprachsignals, die eigentlich nur einmal nötig

wäre. Durch das nötige Umpacken das Datenstroms entsteht eine zusätzliche Latenzzeit auch

bei der Verwendung des im PSTN üblichen Codecs G.711 für die VOIP-Telefone.

Zusätzliche Dienste liegen brach, die nur über IP und nicht über das PSTN genutzt werden

können, z.B. Videotelefonie oder Online-Präsentationen.

Im Diagramm ist zu sehen, wie VOIP-Telefonate heute vermittelt werden, wenn deren

Provider kein Abkommen über eine Verbindung per SIP getroffen haben. Man erkennt auf

den ersten Blick den erheblichen Aufwand für die Übertragung des Gesprächs.

Abbildung 1: VOIP ohne ENUM bei verschiedenen Providern

Problemstellung: Telefonnummern und VOIP 6

Haben die beiden Provider ein Abkommen getroffen, die Gespräche miteinander direkt per

SIP zu verbinden, ist die Situation schon besser.

Hier wird das Gespräch nur per SIP terminiert. Dazu muss Kunde A allerdings eine SIP-URI

gewählt haben, es sei denn, sein Provider weiß, dass die gewählte Rufnummer an einen

VOIP-Kunden von Provider B vergeben ist.

Besonders wünschenswert für den Endkunden wäre es, die Verbindung direkt mit dem

Gesprächspartner aufzubauen und dabei einen Umweg über Provider zu vermeiden. Man

spricht dann vom Peer-To-Peer-Betrieb. Dafür ist bisher die Kenntnis der IP des Gesprächs-

partners notwendig. Leider ändert sich die IP oft, da Endkunden typischerweise nur über

einen Internet-Zugang mit dynamischer IP-Zuweisung und automatischer regelmäßiger

Trennung verfügen. Die großen Vorteile des Peer-To-Peer-Betriebs sind die Unabhängigkeit

vom Provider und die Tatsache, dass dabei keine Kosten entstehen, die über den Internet-

Zugang an sich hinausgehen.

Abbildung 2: Terminierung eines VOIP-Gesprächs per SIP mit Providerabkommen

7

Es gilt also, ein Verfahren zu finden, das ermittelt, ob es zu einer gewöhnlichen Tele-

fonnummer im PSTN eine gleichwertige VOIP-Alternative gibt, die man stattdessen anrufen

kann. Diese Abfrage soll automatisiert, schnell und kostenlos sein, möglichst keine uner-

wünschten Nebenwirkungen haben und vor allem keine Möglichkeiten für Missbrauch

eröffnen. Diese Anfrage macht sowohl beim Endkunden, als auch bei seinem Provider Sinn.

Abbildung 3: VOIP im Peer-To-Peer-Betrieb

Lösungsansatz ENUM 8

2. Lösungsansatz ENUM

2.1. Funktionsweise

Im September 2000 wurde als Lösungsansatz für diese Herausforderung RFC 2916 [RFC

2916] veröffentlicht, der ein Verfahren beschreibt, das im April 2004 in RFC 3761 [RFC

3761] genauer spezifiziert und ENUM genannt wurde. ENUM steht für Telephone Number

Mapping: Es werden im ersten Schritt Telefonnummern auf Domainnamen abgebildet.

ENUM ermöglicht es, zu dieser Domain weitere Details von einem Server zu erfragen. Diese

Details können z.B. eine SIP-Kennung sein. So kann ein Anruf direkt über das Internet

geleitet werden und muss keinen Umweg über einen zusätzlichen Provider über das PSTN

nehmen, der meistens Gebühren kosten würde, obwohl man nur die PSTN-Rufnummer des

Teilnehmers kennt.

Wählt man am Telefon von Kunde A die Telefonnummer von Kunde B, fragt das SIP-

Telefon von Kunde A vor dem Verbindungsaufbau zunächst den ENUM-Server ab, ob dort

ein Eintrag zur Telefonnummer von Kunde B vorhanden ist, der eine Verbindung per SIP

zulässt. Ist dies der Fall wie hier im Bild, wird die Verbindung nur per SIP aufgebaut. Der

Umweg über das PSTN und den Provider von A entfällt. Die Verbindung wird ohne Umweg

Abbildung 4: VOIP mit ENUM bei verschiedenen Providern


über ein anderes Netz aufgebaut. Dabei entfällt auch die erneute Kompression und

Dekompression bzw. das Umpacken der Daten am Übergangspunkt zum PSTN. Dadurch

steigt die Sprachqualität und die Anzahl der benötigten Zwischenpunkte sinkt.

Der ENUM-Eintrag kann aber auch direkt die IP des Telefons erhalten, was beide Provider

für diesen Anruf überflüssig macht und VOIP Peer-To-Peer-Fähigkeiten verleiht, ohne dass

man vom Gegenüber mehr als die Telefonnummer wissen muss.

VOIP mit ENUM in Peer-To-Peer-Betrieb ist für die Endkunden das erstrebenswerte Ziel, da

so alle Verbindungen gebührenfrei und vom Provider unabhängig stattfinden. Die Mehrzahl

der heutigen VOIP-Provider verfolgt dieses Ziel aber nicht.

Trotzdem ist ENUM auch für VOIP-Provider interessant, da sie damit entscheiden können,

ob ein Gespräch über das PSTN geleitet werden muss oder ob es nicht auch per SIP

weitergeleitet werden kann.

2.2. Strukturen

ENUM funktioniert technisch betrachtet wie eine Erweiterung zum Domain Name System

(DNS). Es gibt eine Abbildungsvorschrift, die aus einer Telefonnummer einen Domain-

Abbildung 5: VOIP mit ENUM im Peer-To-Peer-Betrieb


namen erzeugt, zu der ein Anrufer dann eine Anfrage schicken kann, wie diese Telefon-

nummer zu erreichen ist. Dies ermöglicht die Verwendung bestehender Implementationen

von DNS-Servern zur Einführung von ENUM mit nur geringen Anpassungen. Die Antwort

des Servers enthält dann die gewünschte Information, ob und wie man das der Telefon-

nummer zugeordnete Gerät per SIP erreichen kann, indem der Antwort des DNS-Server

zusätzliche Datenfelder hinzugefügt werden.

Es gibt ein weltweites System öffentlicher ENUM-Server, das im Auftrag der ITU-T (Intern-

ationale Fernmeldeunion) von RIPE (Réseaux IP Européens, das Gremium zur Adminis-

tration von IP-Netzen in Europa) verwaltet wird. Einträge in diesem System sind ähnlich wie

herkömmliche Domains nur über einen Zwischenhändler zu beziehen, der sie beim natio-

nalen Vertragspartner der ITU-T einrichtet. In Deutschland ist dieser Vertragspartner der

ITU-T Denic, in Österreich enum.at. Die Endkunden müssen sich dann an Provider (Hoster)

wenden, die bei diesen Firmen Kunde sind. Diese Systeme erkennt man an „e164.arpa“ am

Ende des Domain-Namens. Dies ist das öffentliche System zum Gebrauch von ENUM.

Abbildung 6: Abhängigkeiten im offiziellen ENUM-Raum e164.arpa

(hier: Deutschland)


Es gibt weiterhin eine Reihe privater Systeme z.B. für den Gebrauch in Unternehmen. Diese

sind normalerweise nur unternehmensintern erreichbar. Die darin enthalten Informationen

können dann auch erheblich ausführlicher als beim öffentlichen ENUM-System sein. Auch

verschiedene Betreiber klassischer Telefonnetze und von Mobilfunknetzen nutzen intern

ENUM, um z.B. festzustellen, ob eine Nummer vergeben ist, zu welchem Anbieter sie

gehört, wie sie am besten geroutet werden kann, usw. Andere ENUM-Server erschaffen so

einen eigenen Namensraum, man spricht wegen der hierarchischen Struktur von DNS auch

von ENUM-Bäumen.

Allerdings gibt es auch von Privatpersonen betriebene ENUM-Systeme, die öffentlich und

für die meisten Anwendungen kostenlos sind, z.B. e164.org und e164.info. Diese Systeme

werden nach eigenen Angaben [19] von Enthusiasten ohne Unterstützung großer Firmen

betrieben. Die ITU-T steht ihnen kritisch gegenüber, da es damit mehr als einen globalen,

öffentlichen Eintrag zu einer PSTN-Nummer geben kann. Außerdem unterliegen sie nicht

der Kontrolle der ITU-T und steht in Konkurrenz zu den nationalen Vertragspartnern der

ITU-T. Auch ist nicht gewährleistet, das diese nicht eines Tages ihre Dienste aufgeben oder

in einer für die Kunden unvorteilhaften Art und Weise ändern. So wäre es zum Beispiel

denkbar, dass ab einem Zeitpunkt alle Anrufe blockiert werden, bis der Besitzer der Nummer

einen Geldbetrag bezahlt. Die Kunden hätten in diesem Fall keine Handhabe gegen den

Betreiber von e164.org, da er ja nur Einträge in seiner eigenen Domain verändert. Dies

widerspricht der ansonsten üblichen nationalen Vergabe von Rufnummern, die ja eine

natürliche Ressource sind.

2.3. Spezifikation von ENUM

Die Abbildungsvorschrift von der Telefonnummer auf die zugehörige ENUM-Domain sieht

zunächst die Normalisierung der Telefonnummer auf das sog. e164-Format vor. Dies besteht

aus dem Plus-Zeichen, dem Ländercode, der Ortsvorwahl und der Rufnummer selbst, alles

ohne weitere Zeichen. So wird z.B. 0221 2043184 zu +492212043184. Im nächsten Schritt

wird die Reihenfolge der Ziffern umgedreht und es werden Punkte zwischen den Ziffern

eingefügt. Damit ergibt sich nun 4.8.1.3.4.0.2.1.2.2.9.4. Abschließend wird noch e164.arpa

angehängt, um eine Rufnummer aus dem offiziellen ENUM-System zu kennzeichnen. So hat

man den Namen der zugehörigen Domain erhalten. Beispiele:


deutsche Rufnummer ENUM-Domain

0221/2043184 4.8.1.3.4.0.2.1.2.2.9.4.e164.arpa

0151 178 31337 7.3.3.1.3.8.7.1.1.5.1.9.4.e164.arpa

(030) 40 00-0 0.0.0.0.4.0.3.9.4.e164.arpa

Die Umkehrung der Ziffernreihenfolge ermöglicht eine einfachere geographische Zuordnung

über Wildcards. Alle Subdomains von 9.4.e164.arpa sind somit deutsche Rufnummern, alle

Subdomains von 1.2.2.9.4.e164.arpa Rufnummern aus Köln (Ortsvorwahl 0221). Dass die

Länge der Landes- und Ortsvorwahlen variabel sind spielt für ENUM-Software keine Rolle,

nur für die geographische Zuordnung ist dies von Bedeutung.

Die Antwort des Servers enthält im Erfolgsfall einen oder mehrere NAPTR-Einträge

(Naming Authority Pointer Resource Records). Gibt es keine Einträge oder ist die Domain

nicht vergeben, die Telefonnummer also nicht für ENUM registriert, verhält sich der DNS-

Server so wie er es bei jeder anderen Domain auch tun würde. Die NAPTR-Einträge stehen

am Ende des Antwortpakets, das sich ansonsten nicht von einem normalen DNS-Antwort-

paket unterscheidet und enthalten Kontaktdetails für den Client, etwa eine SIP-URI, zum

Beispiel:

7.3.3.1.3.8.7.1.1.5.1.9.4.e164.arpa. 14400 IN NAPTR 1 10 "u" "E2U+tel"

"!^.*$!tel:+4915117831337!" .

Bedeutung der einzelnen Felder:

7.3.3.1.3.8.7.1.1.5.1.9.4.e164.arpa.

Dies ist eine Wiederholung der angefragten ENUM-Domain.

Bedeutung einzelner Gruppen eines ENUM-Domainnamens


14400

Der Refresh-Wert ist DNS-spezifisch. Er gibt an, wie lange der Eintrag im Cache eines

Clients oder eines anderen Servers gehalten werden darf.

IN NAPTR

Dieses Schlüsselwort unterscheidet ENUM-relevante Einträge von anderen DNS-Einträgen

wie z.B. A und MX. Es ist für alle ENUM-Einträge gleich.

1

Das Order-Feld liefert eine verpflichtende Reihenfolge, in der mehrere NAPTR-Einträge

verarbeitet werden müssen.

10

Das Preference-Feld liefert die gewünschte Reihenfolge der Verarbeitung der Einträge. Es

wird insbesondere dann beachtet, wenn bei mehreren Einträgen das Order-Feld gleich ist.

"u"

Flags - “u“ steht steht hier für eine folgende URI. Anderen Flags als “u“ sind nicht für

ENUM definiert, aber für normales DNS (A: A-Record, S: SRV-Record).

"E2U+tel"

Das Service-Feld gibt an, um welchen Dienst es sich handelt. E2U steht für „E.164 to URI“

und ist in NAPTR-Feldern bei ENUM-Antworten immer vorhanden. Nach dem Plus-

Zeichen folgt die Dienstkennung. Üblich sind z.B. „tel“ für klassische Telefonie, „sip“ für

VOIP, „smtp“ für E-Mail usw. Der Client überprüft, ob er den jeweiligen Dienst kennt und

nutzt entsprechend nur die passenden.

"!^.*$!tel:+4915117831337!" .


Der reguläre Ausdruck wird (falls nötig) weiterverarbeitet und liefert letztendlich die

Adresse des gewünschten Dienstes. Die Ausrufezeichen dienen als Trennzeichen, ^.*$

bedeutet, dass man vorne (^) beginnt, und alle Zeichen (.*) bis zum Ende ($) übernimmt. Es

werden also alle Zeichen einfach kopiert. Hier sind auch Ersetzungen möglich, z.B. wenn

eine SIP-URI die Rufnummer oder Teile der Rufnummer enthalten soll. Dies ist gerade bei

Wildcard-Domains nützlich oder um eine ENUM-Anfrage umzuleiten.

Der Client erhält so alle NAPTR-Einträge vom DNS-Server und kann dann den für sich

optimalen auswählen und weiterverarbeiten. Wie der Client damit umgeht, ist seine Sache.

Das Order-Feld gibt zwar eine Priorität vor, aber ein Telefon kann z.B. nichts mit der

Adresse einer Webseite anfangen. So würde ein Telefon dann den SIP-Eintrag bevorzugen,

auch wenn die Webseite eine höhere Priorität hätte. Bei mehreren Einträgen ist auch es

denkbar, nacheinander zu versuchen, sie zu erreichen.

Die meisten ENUM-Einträge bestehen heute nur aus einer SIP-URI. Einige Clients können

auch nicht mit mehr als einem Eintrag umgehen, auch wenn dieses Verhalten nicht

standardkonform ist. Dies wird sich wahrscheinlich ändern, je mehr sich ENUM etabliert.

2.4. Aktualisierung der ENUM-Einträge

Um ENUM für VOIP im Peer-To-Peer-Betrieb nutzen zu können, müssen die Einträge

geändert werden können, da dort die IP des Endgerätes selbst hinterlegt sein kann und weil

die IP sich bei Privatkunden häufig ändert (meist täglich), weil die meisten Benutzer

dynamische IPs nutzen. Auch weil VOIP-Telefone mobil genutzt werden können, indem

man sie z.B. vom Arbeitsplatz nach hause mit nimmt müssen Änderungen am ENUM-

Eintrag möglich sein. Auch bei der Verwendung offener oder bezahlter WLANs ändert sich

die IP oft. Die Änderung der IP im ENUM-Eintrag soll automatisiert verlaufen und sicher

sein.

Leider gibt es dafür noch keine Lösung. Kein VOIP-Telefon, weder in Hard- noch Software,

kann seinen eigenen Eintrag am jeweiligen ENUM-Server aktualisieren. Dies ist mit darin

begründet, dass es kein international einheitliches Verfahren dazu gibt. DNS-Server sind

typischerweise Teil der Infrastruktur des Providers, deshalb waren direkte Eingriffe von

Endkunden bisher nicht vorgesehen. Dort wo sie gewünscht sind, z.B. zwischen Denic und


ihren Mitgliedern, die Domains ihrer Kunden pflegen wollen, kommen proprietäre, national

verschiedene Lösungen zum Einsatz. Dies ist natürlich eine denkbar schlechte

Ausgangsbasis für die Implementation in Hardware. Auch e164.org bietet seit kurzem eine

Provider API [18], die aber offenbar noch in keiner Soft- oder gar Hardware zum Einsatz

kommt. Sie ist immerhin ein Beispiel für eine Implementierung dieser proprietären

Lösungen.

Heute ist es so, dass die Kunden die Einträge zu ihren ENUM-Nummern mittels

Webbrowser in einem Interface durchführen müssen, was bei regelmäßiger Benutzung lästig

ist.

Die einzige ENUM-Lösung für Peer-To-Peer-VOIP mit Telefonnummern ohne zusätzlichen

PC bietet die Fritz!Box Fon. An ihr wird ein herkömmliches Analog-Telefon angeschlossen,

mit dem dann VOIP betrieben werden kann. Sie kann bei abgehenden Verbindungen ENUM

abfragen, wenn auch im Moment nur rudimentär. So wird stets der erste gefundene ENUM-

Eintrag ohne Berücksichtigung von Order und Preference verwendet. Andererseits kann die

Fritz!Box Fon Einträge dynamischer DNS-Hosts aktuell halten. Dadurch ist ein an die Box

angeschlossenes Telefon immer unter z.B. sip:[email protected] erreich-

bar. Diesen Eintrag kann man natürlich auch in seinem ENUM-Eintrag hinterlegen, er muss

dann nicht gepflegt werden, weil sich ja die Firtz!Box selbst darum kümmert, dass

fritzboxname.dyndns.org immer auf die aktuelle IP zeigt. So ist man dann unter einem festen

ENUM-Eintrag zu einer Telefonnummer immer erreichbar, wenn eine Verbindung ins

Internet besteht. Da dies auch von unterwegs funktioniert, kann man von nomadischem

VOIP sprechen. Allerdings ist dies wegen dem damit verbundenen Aufwand zur Einrichtung

und der zusätzlichen Hardware im Moment nur für echte Enthusiasten interessant.

Umsetzung von ENUM in Software 16

3. Umsetzung von ENUM in Software

Da ein ENUM-Server eine DNS-Anfrage beantwortet, lässt sich ENUM mit geringen Änder-

ungen an praktisch jeder DNS-Server-Software implementieren. Diese Anfrage kann von

einem ENUM-fähigen Endgerät oder einer Software abgeschickt werden oder auch von

einem zwischengeschalteten Element der Netzinfrastruktur, beispielsweise einer Telefon-

anlage. Ein einfacher Test auf die Funktionalität eines ENUM-Eintrags lässt sich z.B. auch

mit dem gängigen Linux-Tool dig durchführen, das zur Durchführung von DNS-Anfragen

gedacht ist und dessen Entwickler nicht gezielt für ENUM entwickelt haben.

dig 4.8.1.3.4.0.2.1.2.2.9.4.e164.org NAPTR

Diese Anfrage liefert in der Antwort den interessanten Auszug:

4.8.1.3.4.0.2.1.2.2.9.4.e164.org. 600 IN NAPTR 100 10 "u" "E2U+SIP"

"!^\\+492212043184$!sip:[email protected]!" .

Hier wurde der e164.org-Eintrag zur PSTN-Nummer +492212043184 abgerufen. Die

Antwort enthält einen SIP-Eintrag, den man an der Kennung „E2U+SIP“ erkennt. Es gibt

also zu dieser PSTN-Nummer eine Möglichkeit, den Teilnehmer per VOIP zu erreichen. Der

reguläre Ausdruck „!^\\+492212043184$!sip:[email protected]!“ gibt an, wie die

ursprünglich gewählte Telefonnummer dafür verändert werden muss: Sie wird einfach

komplett durch sip:[email protected] ersetzt.

Plattformunabhängig verfügbar sind Webseiten, die ENUM-Abfragen ermöglichen und alle

gefunden Einträge ausgeben, z.B. für Deutschland und Österreich [2] oder international [4].

3.1. ENUM mit BIND als DNS-Server

Der gängigste DNS-Server für Linux ist BIND und unterstützt ENUM seit Version 9

explizit.

Für jede Domain gibt es ein Zonefile, das die verschiedenartigen DNS-Einträge und

Subdomains aufnimmt, die sog. Zone. Für die Verwendung mit ENUM trägt man einfach die


gewünschten NAPTR-Einträge in ein Zonefile ein, das die übergeordnete Domain

beschreibt. Dann liefert der Server zu einer entsprechenden Anfrage eines ENUM-fähigen

Clients (oder -Servers) die Liste der Kontaktdetails zurück, wie Sie im Zonefile in den

NAPTR-Einträgen hinterlegt sind. Um diese zu pflegen, ist zusätzliche Software nötig, wenn

der Betreiber des Servers die Zonefiles nicht nur manuell mittels eines Texteditors anpassen

will. In der Praxis sind natürlich Verfahren verbreiteter, die auf Datenbanken basieren.

Das Zonefile der ENUM-Zone e164.dn des Labornetzes am Fachgebiet Datennetze der

Fachhochschule Köln sieht so aus (Auszug):

$ttl 38400

e164.dn. IN SOA localhost.localdomain. jbarnickel.gmx.net. (

1138367876

10800

3600

604800

38400 )

e164.dn. IN NS localhost.localdomain.

4.8.1.3.4.0.2.1.2.2.9.4 IN NAPTR 100 10 "u" "E2U+SIP"

"!^.*$!sip:[email protected]!" .

7.3.3.1.3.8.7.1.1.5.1.9.4 IN NAPTR 100 10 "u" "E2U+SIP"


Man erkennt auf den ersten Blick, dass die NAPTR-Einträge die SIP-URI im Klartext in der

Datei stehen. Alle Einträge vor dem ersten NAPTR-Eintrag sind DNS-typisch und unter-

scheiden sich bei der Anwendung von ENUM nicht von klassischem DNS. Sie dienen nur

zur Bestimmung, welcher Domain die Nummern untergeordnet sind, wie lange die Lebens-

dauer der Eintrag im Cache des Clients oder anderer DNS-Server bleiben darf, wie die E-

Mail-Adresse des Administrators lautet usw. Alle relevanten Konfigurationsdateien von

BIND finden sich vollständig im Anhang.


Im folgenden sind zwei Ethereal-Screenshots dargestellt, das die ENUM-Anfrage an den

Hostnamen 4.8.1.3.4.0.2.1.2.2.9.4.e164.dn und die Antwort des Servers zeigen. Sie wurden

auf dem anfragenden PC aufgezeichnet, der Server ist ein anderer PC, nämlich der DNS-

Server im Labornetz. Da Anfrage und Antwort jeweils nur aus einem Paket bestehen, ist die

gesamte ENUM-Anfrage in den beiden Screenshots sichtbar.

Abbildung 7: Ethereal-Screenshot der ENUM-Anfrage

Abbildung 8: Ethereal-Screenshot der ENUM-Antwort


Aus dem Anfragepaket kann man die angefragte Nummer in Klartext erkennen, aus dem

Antwortpaket ebenso im Klartext die angefragte Nummer und den NAPTR-Eintrag mit der

SIP-URI. Ein Angreifer, der den Netzverkehr mitlesen kann, hätte also alle enthaltenen

Informationen erhalten.

3.2. ENUM mit Asterisk als Telefonanlage

Asterisk ist die verbreitetste freie Software für Telefonanlagen auf dem Markt. Ihr

Funktionsumfang ist mit dem kommerzieller Produkte und dem von Hardware-Anlagen

vergleichbar. Übergänge ins PSTN erfolgen durch spezielle Hardware, die von einem

Partnerunternehmen des Softwareherstellers vertrieben wird. Die eigentliche Stärke von

Asterisk ist die große Flexibilität und der unkomplizierte Umgang mit VOIP.

Asterisk unterstützt ENUM zur Abfrage von SIP-Einträgen zu einer Telefonnummer. Dafür

stehen verschiedene Funktionen zur Verfügung, die entweder nur den passendsten oder alle

NAPTR-Einträge abfragen [3]. Das Verhalten von Asterisk bei Telefonverbindungen lässt

sich im sog. Dialplan flexibel einrichten. Der Dialplan wird in einer eigenen Scriptsprache

vom Administrator festgelegt. Dort können auch ENUM-Abfragen durchgeführt und ihr

Ergebnis ausgewertet werden, beispielsweise so:

extensions.conf (Auszug):

exten => _49.,1,ENUMLookup(${EXTEN}) ;Start ENUM-Anfrage

exten => _49.,2,GotoIf($["${ENUM}" = ""]?100:3) ;Sprung bei Nichterfolg

exten => _49.,3,Dial(${ENUM},30) ;ENUM-Eintrag wählen

exten => _49.,4,Hangup ;auflegen

exten => _49.,100,Dial,${TRUNK}/${EXTEN} ;per PSTN wählen

exten => _49.,101,Hangup ;auflegen

In diesem Dialplan stellt Asterisk die Verbindung per SIP her, falls ein SIP-Eintrag per

ENUM gefunden wurde und per Festnetz, falls kein solcher Eintrag gefunden wurde. Die


gewählten Nummern müssen dazu mit einer 49 beginnen, die beim Anwählen im PSTN

abgeschnitten wird.

In welchen ENUM-Räumen nach Einträgen zur gewählten Telefonnummer gesucht werden,

lässt sich in einer eigenen Konfigurationsdatei festlegen.

enum.conf:

[general]

search => e164.dn

Die Domain e164.dn bezeichnet den ENUM-Namensraum des Labornetzes am Lehrstuhl

Datennetze. An dieser Stelle können auch mehrere Einträge stehen, die dann in der Reihen-

folge abgefragt werden, in der sie genannt werden. Wird im ersten ENUM-Namensraum

kein passender Eintrag gefunden, so wird im nächsten gesucht. Im Labornetz wurde nur der

interne Namensraum angegeben.

Alle relevanten Konfigurationsdateien für Asterisk finden sich vollständig im Anhang.

3.3. Umgebung im Datennetze-Labornetz

Im Labornetz des Fachgebiets Datennetze wurden nach vorherigen Tests auf getrennten

Systemen die vorhanden BIND- und Asterisk-Konfigurationen des Produktivsystems ange-

passt. BIND und Asterisk laufen im Labornetz auf dem gleichen PC. BIND auf diesem PC

ist auch der DNS-Server für das gesamte Labornetz.

Im DNS-Server BIND wurde ein zusätzliches Zonefile eingebunden, das die Domain

e164.dn definiert. In diesem Zonefile wurden einige NAPTR-Einträge eingetragen, die im

wesentlichen aus einer Phantasie-Telefonnummer, die mit 49 beginnt, und einer gültigen

SIP-URI bestehen.

Die Telefonanlage Asterisk erhielt den Eintrag e164.dn in der Datei enum.conf, damit dieser

(und nur dieser) Namensraum durchsucht werden kann. Der Dialplan wurde angepasst,


damit nur Nummern auf ENUM-Einträge untersucht werden, die mit 49 beginnen. Wird ein

SIP-Eintrag gefunden, so wird die Verbindung per SIP aufgebaut. Wird kein Eintrag

gefunden, wird der Anruf beendet.

Nachdem Asterisk und BIND ihre Konfigurationsdateien neu eingelesen haben, sollte ein

Testanruf eines am Asterisk-Server angemeldeten SIP-Telefon an eine der eingetragenen

Phantasienummern zeigen, ob die Konfiguration funktioniert. Das zugehörige Telefon

klingelte, und die Verbindung kam nach dem Abheben zustande. Die Konfiguration war also

korrekt. Das SIP-Telefon selbst führte dabei keine ENUM-Anfrage durch, denn der Ver-

bindungsaufbau war auf der Konsole des Asterisk zu verfolgen.

Heutige Verbreitung von ENUM 22

4. Heutige Verbreitung von ENUM

4.1. ENUM in der Telekommunikation: Carrier-ENUM

ENUM kann von Telefonieanbietern genutzt werden, um festzustellen, wie die vom Kunden

gewählte Nummer am besten zu erreichen ist. Dazu werden nur vom Provider selbst

nutzbare ENUM-Systeme eingerichtet, die auch von den eigenen Kunden nicht erreichbar

sind. Diese Systeme dienen nur der internen Abwicklung der Gespräche. Dieses Konzept

nennt man Carrier-ENUM. Es findet heute schon Verbreitung in allen Arten der Telefonie:

Nicht nur VOIP, sondern auch PSTN und Mobilfunk.

Es macht z.B. keinen Sinn, einen Anruf von einem VOIP-Teilnehmer zu einem anderen

VOIP-Teilnehmer über das PSTN zu leiten, da hier die Qualität leidet und Kapazitäten (und

damit Geld) vergeudet werden. Durch eine Anfrage an sein eigenes ENUM-System kann der

Provider ermitteln, ob der Anruf eines VOIP-Kunden nicht an einen anderen, eigenen VOIP-

Kunden geht. Wäre das der Fall, würde der Anruf natürlich nicht mehr über das PSTN

geleitet. Weitere Möglichkeiten sind das Auffinden eines Mobiltelefons (in welcher Funk-

zelle befindet sich der Teilnehmer gerade?) z.B. beim MMS-Versand oder die Entscheidung,

ob ein Gespräch im eigenen Netz vermittelt werden kann bzw. ob fremde Netze benötigt

werden. Z.B. Arcor, netcologne und fast alle Mobilfunk-Anbieter rechnen interne Gespräche

anders ab als Gespräche zu fremden Anbietern. Insbesondere die Rufnummermitnahme beim

Providerwechsel erschwert es, anhand der Rufnummer bzw. Vorwahl zu erkennen, zu

welchem Anbieter eine Rufnummer gehört. Auch bieten Reseller der großen Provider, z.B.

simply bei T-Mobile, besondere Tarife zwischen ihren eigenen Kunden, aber nicht zu den

Kunden der Muttergesellschaft, an.

Carrier-ENUM wird nicht nur innerhalb eines Providers angewandt, sondern auch von

mehreren Providern gemeinsam. Beispielsweise das Angebot der United Internet-Gruppe

(1&1, GMX, Schlund und Partner, Web.de), deren Kunden sich gegenseitig kostenlos

erreichen können, obwohl sie nur deren Festnetznummer wählen, basiert sehr wahrscheinlich

auf ENUM. Dazu werden die SIP-URIs aller Kunden in ein gemeinsames ENUM-System

eingetragen, das von den Provider-eigenen SIP-Proxies abgefragt wird. So erreichen sich die


Kunden der Firmen per SIP ohne über das PSTN zu telefonieren. Dann ist nur noch eine

Anpassung der Abrechnungssoftware nötig.

Die Verbindung von VOIP-Telefonaten per SIP durch den eigenen Provider an fremde

Provider ist möglich und wird so auch praktiziert. Dazu müssen beide Provider ein

Abkommen geschlossen haben, in dem die dafür untereinander zu entrichtenden Gebühren

festgelegt sind. Diese sind typischerweise niedriger als beim Terminieren eines Gesprächs

ins PSTN, insbesondere bei internationalen Verbindungen. Auch dafür kann Carrier-ENUM

eingesetzt werden.

Hinsichtlich des Namens der zugehörigen übergeordneten Domain herrscht eine Vielfalt

verschiedener nationaler Wege. Der zugehörige RFC 3761 [RFC 3761] sieht das Einfügen

des Schlüsselbegriffs „carrier“ in die Domainhierarchie <Ländercode>.e164.arpa vor. An

welcher Stelle „carrier“ eingefügt wird, ist aber von Land zu Land verschieden. So sind z.B.

9.4.carrier.e164.arpa und carrier.9.4.e164.arpa möglich. Der Unterschied liegt darin, wer

dann für die Verwaltung der Domain verantwortlich ist. carrier.e164.arpa läge international

einheitlich im Hoheitsgebiet der RIPE (im Auftrag der ITU-T) und carrier.9.4.e164.arpa

Abbildung 9: Abwicklung eines VOIP-Anrufs mit Carrier-ENUM


würde von der Denic verwaltet, aber nach Richtlinien der deutschen Regulierungsbehörde.

Beide Wege führen zu einer Abhängigkeit von regulierenden Stellen. In der Praxis werden

deshalb oft Lösungen genutzt, die völlig außerhalb von .arpa liegen, z.B. e164.info für

Deutschland. So erreichen die Carrier die größte Unabhängigkeit vor Eingriffen durch

regulierende Stellen.

4.2. ENUM-Einsatz bei VOIP-Providern

Im Folgenden wird untersucht, welche VOIP-Provider ENUM heute schon ihren Kunden

anbieten. Dazu wird auch die Erreichbarkeit per SIP untersucht, da sie eine Voraussetzung

für ENUM im VOIP-Gebrauch ist. Im Anhang findet sich eine vollständige Liste aller

Provider, zu denen Informationen bekannt sind, mit allen genannten Kriterien. Hier erfolgt

eine Zusammenfassung und Bewertung der aktuellen Marktsituation.

4.2.1. Erreichbarkeit von VOIP-Teilnehmern per SIP aus Fremdnetzen

VOIP mit Hilfe von ENUM macht ohne Verbindungsaufbau zum Gesprächspartner per SIP

natürlich keinen Sinn. Normalerweise registrieren sich die SIP-Telefone der Kunden am SIP-

Proxy ihres Providers, der ihnen dann die Anrufe weiterreicht. Einige Provider lassen aber

keine SIP-Anrufe von Endkunden aus Fremdnetzen zu. Damit wird VOIP zur Vermittlungs-

technik vom Kunden zum Provider und innerhalb zusammenarbeitender Provider reduziert.


Fast alle Provider, deren Kerngeschäft nicht VOIP ist, erlauben keine SIP-Anrufe von End-

kunden aus Fremdnetzen, z.B. 1&1, AOL, Freenet, GMX, T-Online, Tiscali und web.de.

Einige davon bieten für ihre Kunden kostenlose Verbindungen zu Kunden von Partner-

unternehmen an, die dazu nur deren Festnetztelefonnummer wählen müssen. Durch ihre

große Marktmacht kann dieses Angebot für manche Kunden attraktiv sein. Technisch wird

dies sehr wahrscheinlich mittels eines internen ENUM-Servers umgesetzt. Auffällig ist, dass

aus der United Internet-Gruppe (Holding von 1&1, GMX, Schlund + Partner, web.de) nur

Schlund + Partner SIP-Anrufe aus Fremdnetzen zulässt, während die Unternehmen dieser

Gruppe ansonsten auf einer Linie liegen.

In die Entscheidung, kein SIP von Endkunden aus fremden Netzen zuzulassen, fließen

mehrere Faktoren ein. Man sichert sich damit langfristig Umsätze, besonders bei ausreichend

großer Marktmacht, da man die Möglichkeiten der Kunden kleinerer Provider beschneidet

und sie so zu größeren Providern lockt, mit denen man zusammenarbeitet. Andererseits kann

man die Kunden effektiv vor Werbeanrufen schützen, da diese ja nur von eigenen Kunden

Abbildung 10: Provider B lässt keine SIP-Anrufe von Außen

(Provider A und Kunde C) zu


und bekannten Providern kommen können. Weil diese namentlich bekannt sind, kann man

sie in Regress nehmen und am weiteren Werben hindern, sollten sie mit Massenanrufen

auffallen. Die langfristige Entwicklung von VOIP hin zu einem wirklich kostenlosen

Medium wird damit verhindert.

Untereinander vermitteln viele Provider Gespräche per SIP. Diese treffen dazu Abkommen,

in denen oft für ausgehende Gesprächsminuten bezahlt werden muss, während eingehende

Gesprächsminuten Geld bringen. Welche Provider dabei zusammenarbeiten, ist deren eigene

Entscheidung. Arbeiten sie nicht zusammen, muss der Anruf über das PSTN geleitet werden.

Die Unterscheidung, ob ein SIP-Anruf von einem Endkunden oder von einem berechtigten

Provider kommt, kann z.B. durch eine Firewallregel erfolgen, die keine Verbindungen an die

relevanten Ports zulässt, die nicht von der IP des Gateways eines berechtigten Providers

stammen.

4.2.2. Abgehendes ENUM beim Provider

Im Folgenden wird untersucht, welche Provider für ausgehende Anrufe eigener Kunden an

fremde Festnetznummern eine ENUM-Abfrage im öffentlichen ENUM-Namensraum auf

ihrem SIP-Proxy durchführen und den Anruf bei Erfolg per SIP statt über das PSTN

weiterleiten. Die meisten Provider (alle außer sipNetworks) berechnen solch einen Anruf

aber genauso, als würde der Anruf ins PSTN geführt. ENUM dient damit nur zum Sparen

von Kapazitäten am Gateway des Providers ins PSTN. In diesem Fall kann man nicht von

Carrier-ENUM sprechen, da das öffentliche Verzeichnis e164.arpa abgefragt wird und nicht

etwa ein interner ENUM-Baum.


Die Mehrzahl die VOIP Provider nutzt kein abgehendes ENUM, insbesondere keine einzige

Branchengröße auf dem deutschen Markt. Warum sie sich diese Gelegenheit entgehen

lassen, für weniger Aufwand das gleiche Geld vom Kunden zu verlangen, ist nicht

ersichtlich. Wahrscheinlich wird bereits eine ENUM-Abfrage im Carrier-ENUM-

Namensraum durchgeführt, die eine für den Provider günstigere Vermittlung des Gesprächs

ermöglichen soll. Eine weitere ENUM-Anfrage im öffentlichen ENUM-Namensraum wäre

technisch nicht schwer zu realisieren.

Der Anbieter SIP Broker bietet als kostenlosen Dienst für Jeden einen SIP-Proxy, der auto-

matisch eine ENUM-Abfrage in den öffentlichen ENUM-Namensräumen e164.arpa,

e164.org und e164.info durchführt. Der Benutzer trägt einfach nur den Proxy von SIP

Broker als Proxy in seinem Endgerät/Client ein und erhält damit ohne zusätzliche eigene

Software die volle Funktionalität von abgehendem ENUM. Wird kein ENUM-Eintrag zu

einer gewählten Rufnummer gefunden, wird der Anruf von SIP Broker wieder zum Client

zurückgegeben, so dass er dann wie bisher seinen Provider nutzt. Im Erfolgsfall wird der

Anruf nur per SIP am eigenen Provider vorbei vermittelt.

Abbildung 11: ENUM-Abfrage auf dem Proxy des eigenen Providers


Das Konzept der ENUM-Abfrage auf dem Proxy ermöglicht die Nutzung der Vorteile von

abgehendem ENUM auf allen SIP-Telefonen und ist damit ein guter Zwischenschritt, bis

sich ENUM-fähige Endgeräte durchgesetzt haben. Ein ENUM-Proxy, der dabei nicht für den

eigenen VOIP-Provider arbeitet hat dabei Vorteile gegenüber einem, der für der Provider

arbeitet, da die Gespräche kostenlos abgewickelt werden, falls ein ENUM-Eintrag gefunden

wird.

4.2.3. ENUM-Eintrag für jeden Kunden

Die konsequente Nutzung von ENUM durch Provider erfordert auch das automatische

Anlegen eines ENUM-Eintrags zu jeder Rufnummer, besonders wenn diese nur einem SIP-

Zugang zugeordnet ist. In diesem Eintrag wird die Festnetznummer des Anschlusses auf

seine zugehörige SIP-URI aufgelöst. Einige Provider führen dies tatsächlich aus und

ermöglichen so die Erreichbarkeit ihrer Kunden per SIP anhand der Rufnummer, ohne dass

der Kunde sich darum kümmern muss.

Abbildung 12: Funktionsweise eines reinen ENUM-Proxies, hier SIP

Broker (Verbindungsaufbau)


Die überwältigende Mehrheit der Provider legt jedoch keinen ENUM-Eintrag automatisch

an. Die Gründe dafür sind zahlreich. Da viele der ENUM-kritischen Provider auch keine

Anrufe per SIP aus Fremdnetzen zulassen, würde ein ENUM-Eintrag auch nicht automatisch

helfen. Abgesehen davon kann sich jeder Kunde selbst einen ENUM-Eintrag zulegen, auch

bei anderen Anbietern, z.B. den meisten Domain-Hostern.

4.3. ENUM in Endgeräten

ENUM wird sich dann am ehesten durchsetzen, wenn es jeder benutzt. Dazu muss es in

jedem Endgerät vorhanden und standardmäßig aktiviert sein. Im folgenden wird betrachtet,

welche Endgeräte (und Softphones) ENUM-Einträge abfragen.

4.3.1. VOIP-Telefone

Es gibt auf dem Markt im Moment nur sehr wenige VOIP-Telefone, die ENUM-Anfragen

durchführen. Wegen des komplexen Protokolls (regulärer Ausdruck) und nationaler Unter-

schiede z.B. bei Mehrwert-Rufnummern (die Benutzerinteraktion erfordern sollten) ist die

Implementierung recht aufwändig. Da ENUM noch kein Verkaufsargument für die breite

Masse darstellt, ist die Implementierung davon im Moment eher Fleißarbeit für die

Entwickler, die wegen des allgegenwärtigen Zeit- und Kostendrucks in der Industrie

natürlich gescheut wird.

ENUM-fähige SIP-Telefone nicht ENUM-fähige SIP-TelefoneElmeg IP-290

Snom 320

Allnet ALL7950

Cisco 7912G

Elmeg IP-S400

Grandstream GXP-2000, BudgeTone 101, 102

Linksys SPA921, 924, 941, 942

Siemens Gigaset C450 IP

Tracer P-8411

Tabelle 1: ENUM-Unterstützung einiger SIP-Telefonene


4.3.2. Softphones

Auch bei den Softphones gibt es nur wenige mit ENUM-Unterstützung, dabei wäre es hier

nicht so schwer zu implementieren, denn DNS-Dienste bietet jedes VOIP-fähige Betriebs-

system ohnehin an und reguläre Ausdrücke lassen sich mit Bibliotheksfunktionen verar-

beiten. Nationale Unterschiede könnte man in einer GUI oder mit vorbelegten Konfigu-

rationsdateien leicht umsetzen.

Ein ENUM-fähiges Softphone ist das ENUM RTC Softphone für (Windows) [17]. Es ruft

bei einer erfolgreichen ENUM-Abfrage einer Telefonnummer den gewünschten Teilnehmer

per SIP an. Es kann auch den Skype-Client mit dem Teilnehmernamen als Parameter starten,

wenn ein Skype-Eintrag per ENUM gefunden wurde und falls die Skype-Client installiert ist.

Andere ENUM-fähige Softphones sind SJphone 1.10 und BOL SipPhone für Windows und

SIPSet für Linux [9].

4.3.3. Weitere Softwareprodukte

Es existieren ENUM-Plugins für die beiden gängigsten Webbrowser Microsoft Internet

Explorer und Mozilla Firefox [9]. Diese erlauben es, eine Webseite zu besuchen, auf die in

einem ENUM-Eintrag verwiesen wird. Dazu wird eine Telefonnummer (evtl. mit einem

Prefix wie enum:) in die Adresseleiste oder in eine separate Leiste eingegeben.

Auch für den Mail-Client Microsoft Outlook gibt es ein Plugin zur Verarbeitung von

ENUM. Hier wird als Empfänger einer E-Mail einfach eine Telefonnummer eingeben. Die

E-Mail-Adresse wird dann vom Mail-Client aus dem zugehörigen ENUM-Eintrag eingesetzt.

Die Mail wird mit dem Empfänger im Klartext versendet, für den SMTP-Server oder den

Empfänger deutet bereits nichts mehr auf die Verwendung von ENUM hin.


Auch die Telefonanlagen Asterisk und der SIP-Server SER unterstützen ENUM, richten sich

aber eher nicht an Endkunden, sondern an Firmen und Carrier. Diese ermöglichen die

Vermittlung eines Gesprächs per VOIP, wenn vom Benutzer eine Telefonnummer gewählt

wurde, zu der es einen dazu geeigneten ENUM-Eintrag im vom Administrator der

Telefonanlage konfigurierten ENUM-Baum gibt.

4.3.4. Router/Telefonadapter

Die AVM Fritz!Box Fon unterstützt in der Firmwareversion 14.04.03-3452 ENUM

rudimentär, allerdings ist dieses Feature nur versteckt erreichbar [6]. Da die Fritz!Box Fon

auch mit dynamischen DNS-Diensten wie dyndns.org umgehen und ihre IP dort selbst

aktualisieren kann, ist mit ihr providerloses Peer-To-Peer-VOIP auch an Internetzugängen

mit dynamischer IP möglich. Dazu trägt man den dyndns-Host in die SIP-URI und diese in

die ENUM-Domain ein. Nun ist die Fritz!Box immer unter gleichen SIP-URI zu erreichen

und die SIP-URI ist per ENUM anhand der Rufnummer von jedem ENUM-fähigen SIP-

Telefon erreichbar.

Abbildung 13: E-Mail-Versand mit ENUM


Andere VOIP-Router für Endkunden scheinen ENUM nicht zu kennen, insbesondere nicht

die Produkte der im Handel gängigsten Marken D-Link und Netgear.

4.4. Internationale Verbreitung des offiziellen e164.arpa-Namens-raums

Bislang sind nur in Deutschland, Österreich, Polen und Rumänien e164.arpa-Domains für

Endkunden erhältlich. Man spricht hier von ENUM im Produktivbetrieb. Zuvor wurden

ENUM-Domains von einzelnen Registraren im Rahmen eines Testbetriebs vergeben. Vorher

wird der ENUM-Testbetrieb an einen einzelnen Registrar delegiert.

ENUM-Status LänderProduktivbetrieb Deutschland, Österreich, Polen, RumänienTestbetrieb Finnland, Frankreich, JapanEinführung eingestellt Großbritannien, Schwedenabgeordnet an Privat-

unternehmen

Australien, Brasilien, China, Griechenland, Niederlande, Nor-

wegen, Slowakei, Süd-Korea, Schweiz, Tschechien, UngarnEinführung abgelehnt Costa Rica, Russland, Taiwan

Tabelle 2: Internationale Einführung von ENUM

Im Testbetrieb befinden sich gerade Finnland, Frankreich und Japan. Schweden und Groß-

britannien haben die ENUM-Einführung im Rahmen des Testbetriebs vorübergehend ein-

gestellt. Andere Länder betreiben ENUM höchstens auf eigenen, nicht von der ITU-T, RIPE

oder der jeweiligen nationalen Registry (z.B. Denic) abhängigen Servern.

RIPE verwaltet die Top-Level-Domain e164.arpa im Auftrag der ITU. Die einzelnen

Länderdomains werden auf Antrag und in Rücksprache mit der ITU an die jeweiligen

nationalen Registries delegiert. National bestimmt dann die Registry zusammen mit der

jeweiligen Telekommunikationsbehörde den weiteren Verlauf der Einführung von ENUM.

In Deutschland sind dies Denic und Bundesnetzagentur für Elektrizität, Gas, Telekommuni-

kation, Post und Eisenbahnen. Die Komplexität dieses Prozesses und die Vielzahl der daran

beteiligten Institutionen führt zu einem recht zähen Verlauf. Ein Symptom davon sind die oft


mehrere Jahre dauernden Testbetriebe, in Deutschland z.B. vier Jahre. Diese Verzögerung ist

auch für die Einführung von ENUM in Ländern schädlich, die bereits im Produktivbetrieb

sind, da die Unterstützung von ENUM in Hard- und Software natürlich nur dann für die

Hersteller attraktiv ist, wenn möglichst viele davon profitieren. Weil viele große Länder

noch nicht einmal im Testbetrieb sind oder sich auf anderen Systemen versuchen, ist der

Druck auf die Hersteller noch nicht besonders groß, ENUM-taugliche Hard- und Software

auf den Markt zu bringen.

Die Verzögerung des Wachstums des offiziellen e164.arpa-ENUM-Namensraums begünstigt

das Wachstum der „freien“ Alternativen wie z.B. e164.org, da Anwender in den meisten

Ländern ja noch keine andere Wahl haben, wo sie ihre VOIP-Kontaktdaten per ENUM ver-

öffentlichen können.

Weitere Wirkung von ENUM 34

5. Weitere Wirkung von ENUM

Da ENUM eine Erweiterung von DNS ist und weil DNS ein universeller Dienst ist, der

praktisch in allen anderen Diensten verwendet wird, kann ENUM weit reichende Folgen

haben, die weit über das eigentlichen Ziel der besseren Verknüpfung von PSTN und VOIP

hinaus gehen. Schon jetzt sind Anwendungen aufgetaucht, die so wohl nicht geplant waren,

als ENUM spezifiziert wurde. Im Folgenden sollen einige Aspekte der Folgen der Ein-

führung von ENUM gezeigt werden.

5.1. Einfluss auf die Protokolllandschaft

Da die NAPTR-Einträge, die auf einem ENUM-Server zu einer Telefonnummer hinterlegt

sind, nicht nur VOIP-bezogene Inhalte haben müssen, können auch praktisch alle anderen

Dienste zur Kommunikation hiervon profitieren. Insbesondere eine E-Mail-Adresse wird

bereits häufig hinterlegt, damit man dem Angerufenen bei Nichterreichen eine Nachricht

hinterlassen kann, sei es als Text oder per Audiodatei als Dateianhang an einer E-Mail.

Weitere nützliche Einträge sind der Name der Person, die Anschrift, Firma, Abteilung,

Position, Faxnummer, die Instant Messenger-Identität, die Adresse der persönlichen Home-

page usw. Möglich wäre auch das Hinterlegen eines Pubilc Key mittels ENUM.

Die Clientsoftware muss zunächst lernen, mit ENUM umzugehen. Heute unterstützt noch

kein Mail-Client standardmäßig eine ENUM-Abfrage, es sind immer seperate Plugins nötig.

Es fehlt noch an Kontaktverwaltungsprogrammen, die sich durch ENUM-Abfragen automa-

tisch aktuell halten können.

Die mangelnde Sicherheit von ENUM ist in diesem Zusammenhang allerdings ein be-

sonderes Problem, da man hier schützenswerte Daten preisgibt. Auch können Fälschungen

hier ernsthafte Probleme bereiten, insbesondere auch im Bezug auf öffentliche Schlüssel.


5.2. Einfluss auf Geschäftsmodelle

Wenn sich ENUM durchsetzt, wird das bisherige Geschäftsmodell der meisten VOIP-

Provider hinfällig sein, für Anrufe ins PSTN im Zeittakt Gebühren an den Kunden und für

Anrufe aus dem PSTN Terminierungsentgelte zu berechnen, da das Gesprächsvolumen über

das PSTN immer weiter zurückgehen wird. Es bleibt also nur die Möglichkeit, auch für

VOIP-zu-VOIP-Anrufe Gebühren zu berechnen, oder sich nur über die Grundgebühr zu

finanzieren und noch mehr Dienstleistungen damit zu kombinieren, z.B. einen besonders

komfortabel zu pflegenden, öffentlichen, eigenen ENUM-Eintrag. Das Aufkommen von

immer mehr Festnetz-Flatrates ist ein erster Schritt in diese Richtung. Teilweise werden

diese bereits über VOIP vom Kunden zum Provider geführt. Dank entsprechender Hardware

beim Kunden (meist im DSL-Router integriert) merkt der Kunde davon nicht mal etwas,

sofern die Sprachqualität und Verfügbarkeit so gut wie im PSTN ist.

Einige VOIP-Anbieter führen bereits ENUM-Abfragen durch und verbinden das Telefonat

dann per SIP, berechnen dafür aber trotzdem Gebühren, als wäre es ein gewöhnliches Ge-

spräch ins PSTN mit deutlich erhöhtem Kostenaufwand.

Die Entbündelung von Telefonanschluss und Internetzugang ist eine wichtige Voraussetzung

für die weitere Marktentwicklung von VOIP und damit auch ENUM. VOIP-Provider bieten

heute schon VOIP mit gewöhnlicher Festnetznummer aus dem eigenen Ortsnetz ohne

Grundgebühr an, die aus dem PSTN ganz normal zu erreichen sind, und berechnen nur die

abgehenden Gesprächsminuten. Die Investition in ein neues, VOIP-fähiges Telefon oder in

einen Adapter, der den Anschluss des alten Telefons ermöglicht (sog. ATA - Analog

Telephony Adapter), hat sich dann durch die gesparte Grundgebühr für den herkömmlichen

PSTN-Telefonanschluss schnell rentiert. Durch ENUM kann jeder VOIP benutzen, ohne sich

mit der geänderten Technik zu befassen, denn es werden weiter wie gewohnt nur Telefon-

nummern gewählt. Das Gespräch wird dann aber nur über das Internet verbunden, digital

vom eigenen Telefon bis zum Endgerät des Gesprächspartners, wenn der Gesprächspartner

eben VOIP mit ENUM nutzt. Bei der Anschaffung des Analog-zu-VOIP-Adapters muss

auch das Adressbuch im Telefon nicht geändert werden und man kann doch komfortabel am

PSTN vorbei kostenlos telefonieren.


5.3. Abstraktes ENUM

Noch spezieller sind Telefonnummern, die den einzigen Zweck haben, einen ENUM-Eintrag

im zugeordneten Domainnamen hinterlegen zu können. Dies ermöglichen spezielle Anbieter,

die dafür eine eigene Landesvorwahl erhalten haben: +87810, z.B. eNum2go.com [4]. Diese

besonderen Rufnummern sind nicht aus dem Festnetz erreichbar und dienen nur als Name

für einen ENUM-Eintrag. Bis sich VOIP und konsequentes ENUM einmal komplett durch-

gesetzt haben und auch der letzte PSTN-Anschluss stillgelegt wurde ist dieses Konzept aber

eher exotisch. Nützlich ist dies im Moment nur, um ohne VOIP-Anbieter unter einer festen

Telefonnummer für andere ENUM-fähige VOIP-Teilnehmer erreichbar zu sein. Es könnte

auch sein, dass der eigene Provider keine Festnetznummer anbietet, unter der man erreichbar

ist. Dann würde [4] immerhin eine Erreichbarkeit von ENUM-fähigen SIP-Telefonen

gewährleisten.

Sollten sich ENUM-fähige Kommunikationssoftware durchsetzen, werden diese Einträge

aber durchaus nützlich, wenn man seine Telefonnummer nicht veröffentlichen möchte, wohl

aber andere Kontaktdaten, z.B. seine E-Mail-Adresse und Instant Messager-Nummer. All

diese Kontaktdetails wären dann in dieser Nummer vereint.

5.4. Sondernummer für ENUM

Dieses Konzept gibt es national in Österreich in der eigens eingerichteten Rufnummerngasse

+43780. Zusätzlich wird ein Gateway vom PSTN zu SIP von einigen Carriern gestellt, so

dass man nun eigene abstrakte Rufnummern erhalten und auch genau wie eine PSTN-

Rufnummer nutzen kann. Der Unterschied zu einer gewöhnlichen Sondervorwahl für VOIP-

Telefone (z.B. +43720 in Österreich oder +4932 in Deutschland) ist die konsequente

Beachtung des hinterlegten ENUM-Eintrags durch die Carrier, welche das Gateway

betreiben. Die Erreichbarkeit aus dem nationalen Fest- und Mobilnetz ist dabei

gewährleistet, aber die dabei fälligen Verbindungsentgelte liegen z.T. deutlich über denen

von Festnetzanschlüssen oder Mobiltelefonen.


5.5. Neue Anwendungen mit ENUM

Neben der Idee, reines VOIP am PSTN vorbei einfacher zu machen und zusätzliche Kontakt-

details zu transportieren, kann ENUM noch für einer Reihe anderer Dienste genutzt werden.

Diese Nutzungsmöglichkeiten waren wohl nicht ursprünglich geplant, lassen sich aber ohne

weiteres mittels ENUM-Software umsetzen. Insbesondere die mögliche Nutzung regulärer

Ausdrücke ermöglicht hier neue Anwendungen. Einige davon sind im Folgenden aufgelistet.

5.5.1. Gebührenfreie Nummern aus dem Ausland per SIP routen

Eine etwas andere Art, Geld mit ENUM zu verdienen, nutzt Sipgate. Die Firma hat im freien

ENUM-System e164.org alle +49800 Rufnummern per Wildcard registriert

(*.0.0.8.9.4.e164.org) und leitet diese dann über ihr eigenes Gateway ins PSTN weiter.

Durch die Terminierungsentgelte muss der Betreiber der gebührenfreien Nummer Sipgate so

jede genutzte Sekunde bezahlen [7], während für Sipgate nur die Betriebskosten des

Gateways anfallen (Administration, Bandbreite, Strom, Grundgebühren).

Der Vorteil für den Endanwender ist, dass er jetzt auch aus dem Ausland gebührenfreie

deutsche Rufnummern gratis erreichen kann, was vorher je nach Land nur gebührenpflichtig

oder aus manchen Ländern auch gar nicht funktioniert hat. Der Benutzer benötigt dazu nur

ein SIP-Telefon, das e164.org abfragt. Einige Betreiber von 0800-Hotlines wehren sich aber

dagegen, indem sie selbst ihre eigene 0800-Rufnummer bei e164.org registrieren und dort

nur einen tel-Eintrag hinterlegen, um die Umleitung über das SIP-PSTN-Gateway von

Sipgate zu vermeiden. Die Erreichbarkeit aus dem Ausland ließe sich dabei auch gewähr-

leisten, indem der Betreiber der 0800-Nummer eine der Servicenummer zugeordnete ge-

wöhnliche nationale Festnetznummer hinterlegt.

Der Anbieter e164.org bietet Wildcard-Registrierungen auf gebührenfreie Nummern jedem

an, der ein ausreichend leistungsfähiges Gateway betreibt und ruft die bekannten VOIP-

Provider auch dazu auf. Speziellere Rufnummern haben dabei immer Vorrang vor

allgemeineren. So wird der Eintrag von +49800 nur dann zurückgeliefert, wenn es zur

vollständigen Rufnummer keinen Eintrag gibt. Dieses Verfahren ist möglich, da e164.org

eben eine private Firma ist, die mit ihren Domains und in ihrem ENUM-Baum machen kann,

was sie will. Im offiziellen ENUM-Baum e164.arpa wäre solch ein Vorgehen wohl nicht


ohne weiteres möglich, da es der Regulierung nationaler Stellen und nicht zuletzt der ITU

untersteht.

5.5.2. Least-Cost-Routing mit ENUM

Auch zum automatischen Auswählen des aktuell günstigsten Call-By-Call-Anbieters lässt

sich ENUM benutzen. Dazu wird ein spezieller ENUM-Server abgefragt, der die billigste

Call-By-Call-Vorwahl zurückliefert. Eine Telefonanlage kann diese vor der Rufnummer

wählen. Da für Privatanwender Call-By-Call pro Minute günstiger als VOIP ins Festnetz ist,

macht dieser Dienst auch Sinn, wenn zusätzlich zum Internetzugang ein Festnetzanschluss

der Deutschen Telekom vorhanden ist.

Der deutsche Anbieter cnum.info nutzt aus, dass ENUM mehrere Einträge mit Prioritäts-

angabe zurückliefern kann. Dabei wird das Prioritätsfeld mit dem Minutenpreis (in Hun-

dertstelcent) gefüllt. Da niedrige Werte hohe Priorität bedeuten, nutzt die Telefonanlage

dann automatisch den günstigsten Anbieter. Der Vorteil dieser Variante ist, dass die

Telefonanlage den Minutenpreis kennt und auch auf den zweitgünstigsten Anbieter

ausweichen kann, wenn der günstigste ausgelastet ist.

Die Anfrage wird an <Zielnummer im ENUM-Format>.<eigene Vorwahl im Klar-

text>.cnum.info geschickt, z.B. 4.8.1.3.4.0.2.1.2.2.9.4.0221.cnum.info.

Zur Zeit liefert cnum.info immer die gleiche Call-By-Call-Vorwahl zurück, offenbar funktio-

niert der Dienst bzw. seine Anbindung an eine aktuelle Call-By-Call-Datenbank derzeit

nicht. Er ist trotzdem angeführt als Beispiel für die vielfältigen Einsatzmöglichkeiten von

ENUM.


5.6. Der ENUM-ähnliche Dienst .tel

Die neue Sponsored Top-Level-Domain .tel wird von der britischen Firma Telnic betrieben.

Diese will in Zukunft einen ähnlichen Dienst wie ENUM leisten, nämlich die einfache

Erreichbarkeit von Firmen und Personen per VOIP. Hier werden aber keine Rufnummern,

sondern Namen gewählt, bespielsweise der Firmenname mit der Endung .tel, z.B. fh-

koeln.tel. Auch das Hinterlegen mehrerer Kontaktdetails verschiedener Dienste in NAPTR

ist genau wie bei ENUM vorgesehen. Die .tel-Domains werden dabei wie gewöhnliche

Domains auf dem freien Markt registriert. Telnic bietet selbst also keine Dienste an, sondern

verwaltet nur die Top-Level-Domain.

Ein Mehrwert gegenüber der gleichen Verwendung der Top-Level-Domain .name ist aber

nicht zu erkennen, außer dass „tel“ an Telefon erinnert. Natürlich ließe sich auch die Domain

der Webseite verwenden. Mit der Einführung von .tel steigt die Zahl der Domains, die ein

Unternehmen registrieren sollte, weiter an.

Sicherheit und ENUM 40

6. Sicherheit und ENUM

Da ENUM DNS-Software nutzt, erbt es alle Sicherheitsrisiken von DNS. Wegen des

geänderten Fokus von ENUM im Vergleich zu „klassischem“ DNS - es werden Menschen

statt Maschinen adressiert - ergibt sich hieraus eine andere Brisanz, auch weil eigentlich

jeder Mensch (in entwickelten Ländern) ein Telefon nutzt und deshalb früher oder später

davon betroffen sein könnte. Die gründliche Betrachtung der Sicherheit von ENUM ist daher

besonders wichtig, denn es sollte keine Angriffspunkte zum Unterbinden, Manipulieren

oder Abhören der Gespräche erzeugen.

6.1. Sicherheitsrisiken von VOIP

Hier sollen Sicherheitsaspekte von VOIP betrachtet werden, um anschließend beurteilen zu

können, wie sich der zusätzliche Einsatz von ENUM darauf auswirkt. Da ENUM nur zum

Auffinden des Gesprächspartners gedacht ist, wird es die Sicherheit von VOIP auf keinen

Fall verbessern. Letztendlich interessiert den Anwender die Sicherheit des gesamten VOIP-

Systems und nicht die einzelner Teilsysteme.

6.1.1. Unsichere Anmeldung

Die Anmeldung des SIP-Clients am Registrar Server (oft identisch mit dem SIP-Proxy) des

Providers erfolgt normalerweise unverschlüsselt und unsigniert. Wer den Netzverkehr

mitlesen kann erhält so die Anmeldeinformationen und kann diese auch selbst nutzen. Ein

Angreifer kann dem Server also vortäuschen, selbst der Benutzer zu sein und dann auf

Kosten des echten Kunden telefonieren und seine Anrufe entgegennehmen. Da SIP eine

regelmäßige Erneuerung der Anmeldung vorsieht, ist es für einen Angreifer leicht, sich

schneller und öfters zu registrieren als der eigentliche Kunde, z.B. alle 15 statt alle 60

Sekunden.

Die Lösung dieses und vieler verwandter Probleme wäre der Einsatz des heute noch nicht

verbreiteten SIPS (SIP over TLS). Offenbar scheuen Hersteller und Provider den

zusätzlichen Aufwand. Außerdem fehlt es an einer wirklich effektiven Public-Key-

Infrastruktur.


6.1.2. Unsichere Gesprächsübertragung

Weil der Datenverkehr während des Telefonats per RTP ebenfalls unverschlüsselt und

unsigniert erfolgt, kann jeder, der den Verkehr mitlesen kann, das Gespräch aufzeichnen und

wiedergeben oder manipulieren. Insbesondere das Aufzeichnen und Wiedergeben lässt sich

mit freier Software und auch unter Windows sehr einfach erledigen.

Hängt der Angreifer am gleichen Switch wie das Opfer, kann z.B. Ettercap [11] benutzt

werden, um mittels ARP-Poisoning einen Man-In-The-Middle-Angriff auszuführen. Z.B.

mittels Ethereal [12] lässt sich dann der Verkehr mitschneiden und die RTP-Pakete per Filter

isolieren. Ethereal bietet auch Funktionen an, um den RTP-Datenstrom zu analysieren, dabei

zusammenzusetzen und als Audiodatei zu exportieren. VOIP-Telefonate mitzuschneiden ist

damit wirklich sehr einfach.

Auch hier existiert es eine Weiterentwicklung des Protokolls, nämlich SRTP, die diese

Probleme verhindern könnte. Im Markt hat sie wie auch SIPS aber noch nicht voll

durchgesetzt.

6.1.3. Fazit

Selbst bei ausschließlicher Betrachtung der beiden offensichtlichsten Schwachstellen wird

klar, dass VOIP mit SIP und RTP unsicher ist. Da VOIP gerade in Unternehmen eingesetzt

wird, wo viele Menschen nebeneinander in einem Netzwerk arbeiten, ist eine Bedrohung

durch Mitlesen des Datenverkehrs und Man-In-The-Middle-Angriffe sehr real.

6.2. Sicherheitsrisiken von ENUM

Für Betrachtung der Sicherheit des Gesamtsystems VOIP mit ENUM und für alternative

Anwendungen von ENUM ohne VOIP muss die Sicherheit von ENUM besonders betrachtet

werden.


6.2.1. Datenübertragung im Klartext

Alle ENUM-Anfragen und -Antworten laufen im Klartext über das Netz. Schon beim

Mitlesen und Aufzeichnen der ENUM-Anfragen erhält ein Angreifer genau darüber

Auskunft, welche Rufnummern vom wem wann gewählt wurden. Dies kann je nach

Umgebung auch schon bedenklich sein. In jedem Fall aber wird die Privatsphäre der Nutzer

dadurch verletzt.

Die Datenübertragung im Klartext mag zunächst sinnvoll erscheinen, da ENUM als

öffentliches Nachschlagewerk konzipiert ist. Allerdings muss wenigstens die

Telefonnummer des fraglichen Eintrags bekannt sein, um weitere Daten erfragen zu können.

Durch Mitlesen des Verkehrs auf dem Netz erhält man diese aber ohne weiteren Aufwand

und kommt so auch an sämtliche NAPTR-Einträge heran, die weitere schützenswerte

Informationen erhalten können. Dazu zählen geographische Informationen etwa durch die

Vorwahl, normalerweise eine Möglichkeit zur kostenlosen Kontaktaufnahme über SIP

(nützlich für VOIP-Spam) und weitere Details wie Name, Anschrift, E-Mail, Homepage;

eben alles, was der Benutzer (oder sein Provider) dort hinterlegt hat. Typischerweise sind

dies mehr Einträge als in einem öffentlichen Telefonbuch.

6.2.2. Keine Authentifizierung bei Abfragen

ENUM sieht kein Verfahren zur Authentifizierung beim Abruf der hinterlegten Einträge vor.

Während dies in einem öffentlichen System wünschenswert sein mag, schränkt es den

Funktionsumfang von ENUM ein. Bestimmte Kontaktdetails könnten z.B. nur bestimmten

Nutzern zugänglich gemacht werden, z.B. Familienmitgliedern oder Mitarbeitern des

eigenen Unternehmens. ENUM sieht so etwas nicht vor. Diese Funktion würde auch über

den Funktionsumfang bestehender DNS-Server hinausgehen und ist daher auch in privaten

ENUM-Namensräumen nicht einfach zu implementieren.

Denkbar wäre aber, dass der DNS-Server die Anfragen immerhin je nach Ursprung der

Anfrage verschieden ausführlich beantwortet. Da dieses Verhalten über den standardisierten

Funktionsumfang von DNS hinausgeht, sollte es aber nicht umgesetzt werden. In der Praxis

wäre es einfacher, zwei DNS-Server zu nutzen, von denen einer Anfragen aus nicht auto-


risierten Adressbereichen nicht beantwortet, die autorisierten allerdings besonders

ausführlich.

6.2.3. Manipulation der ENUM-Anfragen und Antworten

Da ENUM keine Signatur des Servers in der Antwort vorsieht, hat der Client keine

Möglichkeit, zu bestimmen, ob eine erhaltene Antwort wirklich vom echten Server stammt

oder ob nicht jemand anders eine gefälschte Antwort an den Client gesendet hat. Dadurch

wird ENUM anfällig für Man-In-The-Middle-Angriffe. Diese ermöglichen z.B. das

Unterbinden und Umleiten und damit sogar das Abhören von Telefonaten, da diese ja an den

echten Empfänger weitergeleitet werden können. Dies soll im Folgenden veranschaulicht

werden.

Abbildung 14: Normale Funktionsweise von ENUM


Der Man-In-The-Middle-Angreifer kann hier durch eine Manipulation der ENUM-Antwort

(im Bild von 3 nach 4) entscheiden, was mit dem Anruf geschieht. Der Anruf kann normal

durchgestellt werden, verhindert werden, oder zu einem anderen Ziel verbunden werden.

Zugriff auf die Gesprächsinhalte erhält er so aber noch nicht.

Die Weiterentwicklung dieses Angriffs ist eine Umleitung des Anrufs über einen Proxy des

Angreifers, der Anrufe entgegennehmen und weiter verbinden kann, der sich also um SIP

und RTP kümmert.

Abbildung 15: Man-In-The-Middle-Angriff auf ENUM


In diesem Szenario kann ein Angreifer durch den Einsatz eines eigenen Proxy-Servers und

einer gefälschten ENUM-Antwort VOIP-Telefonate abhören. Kunde A will Kunde B

anrufen. Die Anfrage (1) von A an den ENUM-Server wird über den Man-In-The-Middle-

ENUM-Server (2) geleitet. Die Antwort des echten ENUM-Servers (3) ist vom Man-In-The-

Middle-ENUM-Server manipuliert worden (4), damit A den SIP-Proxy des Angreifers anruft

(6).

Der Proxy kennt durch den Man-In-The-Middle-ENUM-Server, der die korrekte Antwort

des echten ENUM-Servers übermittelt hat (5), das eigentliche Ziel des Anrufs, und leitet ihn

an den Provider von B (7) und dieser schließlich an B (8) weiter.

Die Verbindung kommt für den Kunden A ganz normal zustande. Auch die Sprachqualität

ist wie gewohnt, nur der Verbindungsaufbau könnte etwas länger dauern. Zusätzlich hängt

jetzt noch ein RTP-Proxy des Angreifers in der Verbindung, der den RTP-Datenstrom und

damit das Gespräch selbst aufzeichnen kann.

Diese Bedrohung ist sehr real, weil sich z.B. im LAN durch ARP-Poisoning jeder Rechner

zum Man-In-The-Middle werden kann. Abhilfe schaffen hier hochwertige Router, die dies

Abbildung 16: Man-In-The-Middle-Angriff und Proxy auf ENUM


verhindern können, oder in Zukunft der Einsatz von DNSSEC. Auch eine Manipulation über

DHCP ist denkbar, indem sich der Angreifer als neuer DNS-Server ausgibt und normale

DNS-Anfragen weiterleitet aber ENUM-Anfragen in seinem eigenen Sinne beantwortet. Der

Einsatz von SRTP anstelle von RTP kann nicht verhindern, dass der Datenstrom aufge-

zeichnet wird, aber dass er wieder in eine verwertbare Audiodatei verwandelt wird.

Die gängige Praxis der meisten VOIP Provider, keine Anrufe per SIP von Fremdfirmen

zuzulassen, erschwert den Angriff. Der Proxy des Angreifers müsste dann Kunde beim

Provider von B sein bzw. über gültige Zugangsdaten eines Kunden von Provider B verfügen.

Ohne SIP wäre zusätzlich ein Übergang ins PSTN nötig.

Der Einsatz von ENUM nur auf dem Proxy des Providers von A und nicht auf dem Endgerät

von A hätte den Angriff verhindert bzw. eine Manipulation beim Provider selbst erfordert.

Diese sind typischerweise erheblich schwerer als bei den Kunden selbst durchzuführen.

6.2.4. Unautorisierte ENUM-Einträge

Wenn jemand einen ENUM-Eintrag einrichten oder verändern kann, obwohl er nicht das

Nutzungsrecht an der entsprechenden Telefonnummer hat, wäre das schlecht für den

eigentlichen Inhaber der Telefonnummer. Daher müssen alle Telefonnummern, zu denen

ENUM-Einträge vorgenommen werden sollen, überprüft werden. Dies kann z.B. durch

Einsenden von Dokumenten geschehen, aus denen die Telefonnummer hervorgeht, z.B. der

Vertrag mit dem Netzbetreiber. Gängig sind heute aber automatisierte Anrufe bei der

Anmeldung an die fragliche Nummer, bei denen eine PIN vorgelesen wird, die dann in

einem Webformular angegeben werden muss. Auch jede spätere Aktualisierung der Einträge

muss authentifiziert erfolgen.

Trotzdem können hier Probleme auftreten. Z.B. wenn eine Nummer neu vergeben wird oder

in dem man sich einen ENUM-Eintrag registriert, obwohl man die Telefonnummer nur kurz

nutzen kann, z.B. wenn man unbeaufsichtigt in der Nähe eines fremden Telefons ist. Die

Rufnummer müsste also in regelmäßigen Abständen immer wieder autorisiert werden. Bei

Bedenken über die eigene Erreichbarkeit müsste man also stets versuchen, sich selbst von

einem anderen Gerät (z.B. Mobiltelefon) anzurufen. Es ist also auch nötig, den Anruf zur

Verifizierung des Anschlussinhabers jederzeit wiederholen lassen zu können. Dies ist aber


kein Ersatz für eine regelmäßige Überprüfung, da man nicht sofort merken würden, dass

man Anrufe verpasst.

Ein böswilliger Angreifer, der sich einmal den Zugang zur ENUM-Konfiguration einer

Rufnummer erschlichen hat, könnte die Anrufe auch zunächst auf seine eigene

Telefonanlage umleiten und von dort dann zum eigentlichen Eigentümer der Rufnummer. So

schafft ENUM eine weitere Möglichkeit zum Abhören von Verbindungen. Auch könnten

bestimmte Anrufe unterbunden werden, z.B. anhand der übertragenen abgehenden

Rufnummer, um dem Eigentümer der Rufnummer zusätzlichen Schaden zuzufügen.

Die eigentliche Brisanz an diesem Problem liegt darin begründet, dass nicht jeder weiß, dass

es ENUM gibt und was es ist, so dass kaum jemand auf die Idee käme, seine eigene Ruf-

nummer bei ENUM nachzuschlagen und den Eintrag dort zu überprüfen. Da ENUM

zunächst vor allem eine Brückentechnologie zwischen VOIP und PSTN sein soll, darf es

nicht sein, dass auch jeder PSTN-Nutzer Wissen über ENUM haben muss.

6.3. Anrufweiterleitungen zu Mehrwert-Rufnummern

ENUM realisiert im Prinzip nichts anderes als eine Umleitung von einer Telefonnummer auf

einen anderen Dienst. Der andere Dienst kann dabei aber auch selbst eine Telefonnummer

sein, die dann über ein Gateway im PSTN gewählt wird. Dabei kann es natürlich sein, dass

eine Mehrwert-Rufnummer in einem ENUM-Eintrag hinterlegt wird. Anders als bei

gewohnten Umleitungen im PSTN zahlt aber nicht der Angerufene für die Umleitung,

sondern der Anrufer. So wäre es möglich, alle Anrufe an eine sehr teure Mehrwert-Ruf-

nummer (z.B. 0190, 0900) weiterleiten zu lassen.

Der Client erhält vom ENUM-Server die ENUM-Einträge zurück. Daher ist es Sache des

Clients, diese Einträge zu verarbeiten, also einen passenden zu finden. Ein guter Client muss

Mehrwert-Rufnummern erkennen und den Benutzer warnen, dass beim Anruf erhebliche

Kosten entstehen und den Anruf nur nach einer expliziten Bestätigung des Benutzers tatsäch-

lich durchführen. Alternativ kann der Betreiber des PSTN-Gateways auch vor dem eigent-

lichen Verbindungsaufbau eine Ansage abspielen, in der die Kosten des Gesprächs genannt

werden.


Wegen der Vielzahl international verbreiteter Mehrwert-Rufnummern und häufiger Änder-

ungen ist es für Hersteller und Provider natürlich schwer, dies zu implementieren. Bis heute

gibt es noch kein Gerät und keine Software, die dies leistet.

Insbesondere wegen der Gefahr nicht autorisierter ENUM-Einträge muss eine Sonderbe-

handlung für Mehrwert-Rufnummern in den Telefonen oder bei den Providern geschaffen

werden. Die Weiterleitung einer beliebten Telefonnummer auf eine Mehrwert-Rufnummer

wäre für Kriminelle eine einfache Art, Geld zu verdienen.

6.4. Praktische Durchführung eines Man-in-the-Middle-Angriffs auf ENUM

Im Labornetz wurde ein Man-In-The-Middle-Angriff durchgeführt. Folgende Software

wurde verwendet:

Ettercap [11] ist eine Programmsammlung für Man-In-The-Middle-Angriffe, die auch

Manipulationen an den Inhalten im Netzverkehr vornehmen kann. Es sind verschiedene

Möglichkeiten verfügbar, um Man-In-The-Middle-Angriffe durchzuführen, die wichtigsten

sind ARP-Poisoning und der Bridge Mode, der zwei Netzwerkkarten erfordert. Es wurde

ARP-Poisoning verwendet.

Ethereal [15] (neuerdings WireShark) ist ein Programm zur Analyse von Netzwerkverkehr

auf Protokollebene. Wireshark kann die Netzwerkkarte eins PCs in den Promiscous Mode

schalten und so auch fremden Datenverkehr auf dem Kabel mitlesen, in einem Netzwerk an

einem Switch genügt dies aber nicht, um auf fremden Datenverkehr zugreifen zu können.

Wireshark sieht keine Möglichkeiten zur Manipulation des Netzwerkverkehrs vor.

Es werden drei PCs verwendet: Server, Client und Angreifer. Jeder enthält ein Netzwerk-

Interface. Angreifer und Client hängen gemeinsam an einem Switch, dieser Switch hängt an

einem Switch, an den der Server angeschlossen ist.


Bei dem hier beschriebenen Man-in-the-Middle-Angriff wurde Ettercap benutzt, um den PC

mittels ARP-Poisoning in die Kommunikation zweier PCs im gleichen LAN einzuschleusen

und den Traffic über den angreifenden PC umzuleiten. In diesem Fall wurde die Kommuni-

kation zwischen dem ENUM-Server und dem Client manipuliert.

Durch Einfügen eines Filters in Ettercap wurde definiert, wie der Netzverkehr zu manipu-

lieren ist. Hier soll die Antwort vom ENUM-Server manipuliert werden. Die korrekte Ant-

wort sip:[email protected] soll durch sip:[email protected] ersetzt

werden.

Abbildung 17: Die Hardwareumgebung des Angriffs

Abbildung 18: Der Ablauf des Angriffs


Hier der Filter, der in einer Datei abgelegt wird:

etter.filter

if (search(DATA.data, "johannesmobile") ) {

log(DATA.data, "/tmp/mitm.log");

replace("johannesmobile", "botschaftchina");

msg("Correctly substituted and logged.\n");

}

Der Filter funktioniert so: Jedes durchlaufende Paket wird auf den String „johannesmobile“

durchsucht. Wird dieser String gefunden, wird er durch „botschaftchina“ ersetzt. Außerdem

wird ein Eintrag in einem Logfile und eine Bildschirmausgabe vorgenommen.

Wenn Ettercap auf dem PC des Angreifers nicht läuft, erhält der Client folgende Antwort auf

seine Anfrage vom DNS-Server:

7.3.3.1.3.8.7.1.1.5.1.9.4.e164.dn. 38400 IN NAPTR 100 10 "u" "E2U+SIP"


Sobald Ettercap auf dem PC des Angreifers läuft, erhält der Client diese Antwort:

7.3.3.1.3.8.7.1.1.5.1.9.4.e164.dn. 38400 IN NAPTR 100 10 "u" "E2U+SIP"


Allerdings wurde die Antwort vom Server zunächst zum Angreifer-PC geleitet, der sie jetzt

verändert an den Client weitergeleitet hat. Für den Client sieht es so aus als stamme die

Antwort vom DNS-Server. Der Man-In-The-Middle-Angriff hat also funktioniert. Für den

Client gehört jetzt im ENUM-Namensraum e164.dn (dies ist der Server im Datennetze-

Labor) die SIP-URI sip:[email protected] zur Telefonnummer +4915117831337,

und nicht wie auf dem ENUM-Server eingetragen sip:[email protected].

mailto:[email protected]


In der Praxis ist der Client ein Telefon oder eine Telefonanlage und hätte danach alle Anrufe

an die genannte Nummer so weitergeleitet, wie es der Angreifer gewollt hätte. Der dabei

genannte Empfänger kann ungültig sein, seinerseits den richtigen Empfänger imitieren oder

sich als Proxy selbst mit ihm verbinden und die Signale zum und vom getäuschten Client nur

durchstellen, um das Gespräch aufzeichnen zu können.

Zur Durchführung dieses Angriffs war keine eigene Programmierung nötig, selbst die IP-

Adressen der beteiligten Rechner müssen nicht bekannt sein. Nur die richtige Antwort

musste der Angreifer vorher wissen. Diese kann er seinerseits durch Stellen einer Anfrage an

den Server ermitteln, wenn er die Telefonnummer kennt. Da er den Verkehr im Netz

mitlesen kann, kann er die Telefonnummer und den korrekten Eintrag aber auch aus dem

Verkehr extrahieren. Um ENUM-Anfragen zu stören sind also keine Vorkenntnisse über das

Netzwerk nötig, es ist nur ein physikalischer Zugang zum Netz erforderlich.

6.5. DNSSEC als mögliche Problemlösung

DNSSEC (Domain Name System Security Extensions) ist eine Erweiterung zu DNS, die

verschiedene Sicherheitsaspekte verbessert. DNSSEC wird noch nicht von vielen

Programmen unterstützt, z.B. von BIND erst ab Version 9.3. Der ursprüngliche Entwurf von

DNSSEC in RFC 2535 [RFC 2535] im März 1999 war den Anforderungen des Internets an

die Skalierbarkeit nicht gewachsen und verursacht viele Probleme in den Testsystemen. Erst

das sog. DNSSEC-bis, das sechs Jahre später im März 2005 in den RFCs 4033-4035 [RFCs

4033-4035] beschrieben wird, löst diese Probleme, in dem es einige Verfahren umstellte.

Erst seitdem kann man DNSSEC in größeren Netzen einsetzen. Seit Oktober 2005 verfügt

die Top-Level-Domain .se als bisher einzige über eine Signatur.

Da ENUM die Schwachstellen von DNS erbt, würde es auch von der verbesserten Sicherheit

durch DNSSEC profitieren. Insbesondere gewährleistet DNSSEC die Authentizität und

Datenintegrität der Antwort vom DNS-Server, indem der DNS-Server alle Einträge mit

seinem privaten Schlüssel signiert. Der Client kann dann mit dem öffentlichen Schlüssel des

Servers überprüfen, ob eine Antwort wirklich vom berechtigten Server stammt und dass sie

nicht manipuliert wurde. Man-In-The-Middle-Angriffe auf ENUM sind damit praktisch

unmöglich.


Die Einträge werden nur signiert und nicht verschlüsselt übertragen, da die Daten als nicht

schützenswert betrachtet werden, weil sie öffentlich abrufbar sind. Auch eine Authen-

tifizierung des Clients oder die verschlüsselte Übertragung der Anfrage ist nicht vorgesehen.

Dies sind weitere wünschenswerte Features für den sicheren Einsatz von ENUM. Das

Signieren der Antwort des Servers löst aber immerhin das größte Problem, nämlich die

Möglichkeit von Man-In-The-Middle-Angriffen.

DNSSEC ermöglicht auch eine negative Antwort auf ein DNS Query. Es ist für den Client

also schneller als bisher möglich, eine ungültige Domain zu erkennen. Auf dem Server sind

deshalb alle Einräge alphabetisch sortiert und werden verkettet mit einem besonderen Feld

(NSEC) als Verweis auf den nächsten Eintrag gespeichert. Als unangenehme Nebenwirkung

kann man so aber auch iterativ die Liste durchgehen und damit die gesamte Zone auslesen,

was zu unerwünschten Erkenntnissen über ihre Beschaffenheit führen kann. Dieses

Vorgehen nennt man „Zone Walking“. Da es noch keine überzeugende Gegenmaßnahme

dafür gibt, wird DNSSEC nicht im großen Stil eingesetzt. Für ENUM ist Zone Walking ein

besonderes Problem, da die Domains hier ja Telefonnummern sind. So lassen sich von einem

Angreifer schnell alle vergebenen Telefonnummern ermitteln, was natürlich gerade in

öffentlichen ENUM-Namensräumen überhaupt nicht wünschenswert ist.

Der Einsatz von DNSSEC macht ENUM erheblich sicherer, wenn Zone Walking unter-

bunden wird oder wenn alle Telefonnummern ohnehin bekannt sind, z.B. in einem privaten

ENUM-Raum. Zone Walking im öffentlichen ENUM wäre aus datenschutzrechtlicher Sicht

eine Katastrophe und würde Werbeanrufe ganz erheblich vereinfachen, indem es den

Werbungtreibenden eine Liste aller vergebenen Nummern mit zusätzlichen kostenlosen

Kontaktmöglichkeiten und möglicheriwese noch weiteren persönlichen Informationen

liefern würde.

6.6. Rechtliche Rahmenbindungen

In der Frage, warum Provider ENUM nicht konsequent umsetzen, spielen möglicherweise

auch gesetzliche Bestimmungen zu Abhörschnittstellen und Vorratsdatenspeicherung eine

Rolle. So heißt es im Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses

(Artikel 10-Gesetz), §2 „Pflichten der Anbieter von Post- und Telekommunikations-

diensten“ [8]:


„Wer geschäftsmäßig Telekommunikationsdienste erbringt oder an der Erbringung solcher

Dienste mitwirkt, hat der berechtigten Stelle auf Anordnung Auskunft über die näheren

Umstände der nach Wirksamwerden der Anordnung durchgeführten Telekommunikation zu

erteilen, Sendungen, die ihm zur Übermittlung auf dem Telekommunikationsweg anvertraut

sind, auszuhändigen sowie die Überwachung und Aufzeichnung der Telekommunikation zu

ermöglichen.“

Ob VOIP-Anbieter aber überhaupt von diesem Gesetz betroffen sind, wird z.Zt. diskutiert.

In der EU-Richtlinie 2006/24/EG über die Vorratsdatenspeicherung, die am 03.05.2006 in

Kraft getreten ist, wird explizit auch für Internet-Telefoniedienste eine Speicherung

sämtlicher relevanter Daten verlangt [8] (siehe Anhang). Diese Richtlinie muss in nationales

Recht umgesetzt werden. Spätestens dann wird die Vorratsdatenspeicherung für VOIP

gesetzlich verpflichtend. Die reguläre Frist dazu endet am 15.09.2007, die verlängerte Frist

18 Monate später am 15.03.2009. Die Verlängerung wurde bereits von den meisten

Mitgliedstaaten beantragt.

Durch die direkte Verbindung der Kunden untereinander bei Peer-To-Peer-VOIP mit Hilfe

von ENUM wird eine Abhörschnittstelle und die automatische Sammlung der Verbindungs-

daten auf dem SIP-Proxy des Providers umgangen. Ein mögliche Lösung ist ein

verpflichtender RTP-Proxy, da er auch genutzt wird, wenn der Verbindungsaufbau per SIP

nicht über den Server des Providers stattfindet. Der RTP-Proxy kann dann auch zur

Vorratsdatenspeicherung der Verbindungsdaten (z.B. Anfang, Dauer, Quell- und Ziel-IP)

genutzt werden.

VOIP ist also auch im Peer-To-Peer-Betrieb mit oder ohne ENUM abhörbar, solange kein

SRTP eingesetzt wird. Den Ansprüchen an die Vorratsdatenspeicherung, die ja nur Meta-

Daten über die Verbindung und nicht die Inhalte selbst erfordert, kann auch beim Einsatz

von SRTP genügt werden.


6.7. Datenschutz

ENUM lässt sich nicht ohne weiteres missbrauchen, um eine Liste vergebener Telefon-

nummern zu erstellen, es sei denn, ENUM wird mit DNSSEC ohne wirkungsvollen Schutz

vor Zone Walking eingesetzt. Es gibt also keine Vorwärtssuche, aber rückwärts werden zu

einer bekannten Nummer mehr Daten geliefert als ein Testanruf im PSTN automatisiert

schaffen kann. Ein Brute-Force-Angriff auf ENUM-Verzeichnisse mit dem einfachen

Durchprobieren aller Nummern ist zumindest im öffentlichen e164.arpa-ENUM durch die

Länge der Nummern zwar nicht mit einfachsten Mitteln bequem durchführbar, aber auch

nicht völlig auszuschließen, z.B. regional beschränkt in einem Ortsnetz. Selbst bei eher

langsamen drei Sekunden pro Anfrage dauern 1 Million Anfragen 3 Millionen Sekunden,

also nur 35 Tage. Um zu erraten, welche Rufnummern vergeben sind, müssten zwar

erheblich mehr Anfragen gestellt werden, aber da sich Anfragen parallel stellen lassen, z.B.

mit Botnetzen, dürfte dies in der Praxis erheblich schneller gehen.

Man muss also davon ausgehen, dass alle Daten im eigenen ENUM Eintrag jedem

ausreichend Interessierten früher oder später bekannt werden. In unternehmensinternen oder

anderen, kleineren ENUM-Verzeichnissen kann dieser Weg eine effektive Möglichkeit sein,

z.B. an die Daten aller Mitarbeiter zu kommen.

Schützenswerte personenbezogene Daten, die sich zum Hinterlegen in ENUM-Einträgen

anbieten sind z.B:

SIP-Eintrag: Über den SIP-Eintrag kann man den Teilnehmer jederzeit kostenlos anrufen.

Dies ist der Traum aller Werbungtreibenden. Da es bereits im Festnetz unerwünschte

kommerziell motivierte Anrufe gibt würde sich dieses Problem nach dem VOIP-Durchbruch

noch verstärken.

Beim Eintragen der IP des Telefons anstelle des Servers des Providers ergibt sich eine

weitere Datenquelle. So erhält man über die IP-Adresse des SIP-Eintrags und über die

umgekehrte Namensauflösung zur IP Informationen über den IP-Provider und den aktuellen

Aufenthaltsort des Benutzers. Bei vielen Providern ist sogar für Privatpersonen anhand des

Hostnamens ersichtlich, in welcher Stadt sich ein Teilnehmer aufhält, z.B. bei Kunden vom

Arcor oder im DFN. Bei anderen Providern ist dazu nur ein traceroute nötig, z.B. T-Online.


Auch Namen von Firmen oder Institutionen geben klaren Aufschluss über den

Aufenthaltsort, z.B. in Studentenwohnheimen mit Raumnummern. Dies ermöglicht z.B.

gezieltere regionale Werbemaßnahmen oder die Erstellung von Bewegungsprofilen, indem

regelmäßig der Eintrag abfragt und aufzeichnet wird. Abhilfe schafft hier nur ein Gateway

mit festem Hostname, das der Zielsetzung von ENUM entgegensteht.

E-Mail-Eintrag: Die aktuelle primäre E-Mail-Adresse eines Teilnehmers ist bei

Werbungtreibenden sehr begehrt. Ein Eintrag an dieser Stelle dürfte also eine Flut

unerwünschter Mails zweifelhaften Nutzens nach sich ziehen.

Teilnehmername: Nützlich zur Identifikation, für weitere Suchfunktionen z.B. im

Telefonbuch, im WWW, bei der Schufa, zur persönlichen Anrede in Werbung

Postanschrift: Nützlich für klassische Werbepost, Vertreterbesuche und zur genaueren

Identifikation. Weiteres siehe Teilnehmername.

Geburtstag: Nützlich für sehr genaue Identifikation, Bestimmung einer Zielgruppe für

gezieltere Werbemaßnahmen

Homepage: ermöglicht Zugang zu weiteren persönlichen Informationen

Es ist also klar, dass nicht alle Details, deren Veröffentlichung praktisch sein kann,

unbedingt veröffentlicht werden sollten.

6.8. Varianten des ENUM-Einsatzes

Um den Datenschutz beim Einsatz von ENUM zu bewerten, muss man drei verschiedene

Ansätze unterscheiden.

6.8.1. Zentrales ENUM

Allen heutigen ENUM-Standards sehen vor, dass in der Antwort auf eine Anfrage alle dem

Server bekannten Einträge enthalten sind, egal von wo die Anfrage kommt. Man steht als

Benutzer also vor der Entscheidung, ob man ein Kontaktdetail jedem oder niemandem

zugänglich macht. Das ist insofern heikel, weil sich ENUM ideal zum Data Mining eignet,

sei es von Privatpersonen, privaten Firmen oder Behörden.


Deshalb ist es beim Einsatz von zentralem ENUM wichtig, sich nicht darauf zu verlassen,

dass der ENUM-Eintrag nur von Personen genutzt wird, denen man selbst die Nummer

übermittelt hat, sondern ihn eher wie einen öffentlichen Telefonbucheintrag zu behandeln.

Telefonbucheinträge werden immer unpopulärer, da sie z.B. oft Auslöser für Werbepost und

Vertreterbesucher sind.

6.8.2. Verteiltes ENUM

Hier wird die Anfrage mit einer Liste von Verweisen auf andere Server beantwortet. Der

Client kann die Anfrage dann an die weiteren Server weiterleiten, die dann weitere

Informationen ausgeben können. Dazu kann auch eine Authentifizierung oder eine

verschlüsselte Verbindung nötig sein. Dies dient dem Datenschutz und der Datensicherheit.

Ein weiterer Vorteil dieses Ansatzes ist die insgesamt größere mögliche Datenmenge, weil

die Antwort dann nicht mehr in ein einziges DNS-Paket passen muss. Z.B. könnte ein

NAPTR-Eintrag eine URL auf das persönliche Public-Key-File enthalten. Der Public Key

selbst kann dann beliebig lang sein. Der verwiesene Server kann eine Authentifizierung

verlangen und/oder z.B. nur Anfragen aus bestimmten IP-Bereichen zulassen, z.B.

unternehmensintern. Dieser Ansatz vergrößert die Anzahl der möglichen Anwendungen und

kann den Datenschutz verbessern.

Diese Abart von ENUM ist nicht standardisiert und wird daher noch von keinem Programm

und keiner Hardware unterstützt. Möglicherweise werden proprietäre Erweiterungen in diese

Bresche springen, die dann zum quasi-Standard werden. Es ist aber möglich, eine Webseite

im ENUM-Eintrag zu hinterlegen. Diese kann dann Links auf weitere Daten enthalten, die

dann aber nicht automatisch verarbeitet werden. Um eine Webseite anhand einer ENUM-

Telefonnummer aufzurufen, existieren bereits Browser-Plugins, z.B. für Firefox [9]. Eine

praktische Bedeutung hat dieses Verfahren aber noch nicht.

6.8.3. Mischformen

Das Eintragen grundlegender Informationen wie der sip-URI sollte auf jeden Fall

unmittelbar ohne Umleitung erfolgen, alleine schon um standardkonform zu sein. Weitere

proprietäre Einträge können dann über einen Verweis eingebunden werden. Da ENUM der


Versuch ist, ein weltweites, eindeutiges „Rückwärts-Telefonbuch“ zu erzeugen sind

inkompatible Eigenentwicklungen in den wesentlichsten Bestandteilen, nämlich kosten- und

möglichst auch serverloses VOIP, unbedingt zu vermeiden. Es spricht aber nichts dagegen,

eine URL auf die eigene Homepage zu hinterlegen, wo weitere Informationen abgerufen

werden können. Teile davon ließen sich auch nach Hostnamen filtern, so dass z.B. nur

Mitarbeiter des eigenen Unternehmens alle Informationen angezeigt bekommen.

6.9. Einfluss von ENUM auf SPIT

ENUM erleichtert SPIT (VOIP-Spam), da es die Möglichkeit schafft, Anrufe praktisch

kostenlos durchzuführen. Auch der Hardwareaufwand für einen leistungsfähigen

Wählautomaten ist bei VOIP geringer als im PSTN, schließlich reicht dazu ein

handelsüblicher PC mit einer guten Verbindung ins Internet oder ein gemieteter Server in

einem Rechnenzentrum. Da selbst im PSTN mit Gesprächsgebühren mittlerweile immer

wieder unerwünschte automatisierte Anrufe stattfinden, ist zu befürchten, dass eine Welle

von Spam über VOIP anrollt. Um diese zu vermeiden gibt es bereits kommerzielle

Softwareprodukte, deren Nutzen allerdings nicht zu ermitteln ist, weil SPIT bisher noch

nicht nennenswert aufgetreten ist.

SPIT wird mit ENUM besonders bei Peer-To-Peer-Anwendung (IP des eigenen Telefons im

ENUM-Eintrag) noch ein Stück bedrohlicher, weil es keinen Server z.B. beim eigenen

Provider mehr gibt, der erkennen könnte, wenn besonders viele sehr ähnliche Anrufe

stattfinden, so dass Gegenmaßnahmen eingeleitet werden könnten. Abhilfe könnte hier nur

ein Filter nach Absender-Adressbereichen schaffen, der für Anrufe aus Bereichen unter-

bindet, die für Werbeanrufe bekannt sind. Ähnliche Systeme sind heute für E-Mail im

Einsatz. Tatsächlich lassen die meisten großen Provider überhaupt keine Anrufe per SIP an

ihre Kunden zu, die nicht von eigenen Kunden oder Kunden von Partnerunternehmen

stammen. So wäre beim Auftreten von SPIT der Absender schnell entdeckt und könnte leicht

am weiteren Werben gehindert werden.

Zusammenfassung 58

7. Zusammenfassung

ENUM ist eine funktionale Ergänzung für VOIP und praktische alle anderen Dienste zur

Kommunikation, ob im Unternehmesnetz, für Carrier oder öffentlich und weltweit. Leider ist

Sicherheit bei ENUM ohne DNSSEC nicht gegeben. Gefälschte Antworten vom Server

stellen eine ernst zunehmende Bedrohung dar. Nicht zuletzt weil mit Manipulationen an

ENUM auch wirtschaftliche Interessen verfolgt werden können, muss die Sicherheit von

ENUM durchaus ernsthaft verbessert werden.

Wer mit seinen Daten sorgfältig umgeht und nicht zu viele persönliche Daten in öffentlichen

Einträgen hinterlegt, kann heute schon öffentliches ENUM einsetzen, um einfacher oder

kostenlos erreichbar zu sein. Sollte sich irgendwann Werbung per VOIP etablieren, müssen

dafür geeignete Gegenmittel gefunden werden, denn Werbungtreibende profitieren von

VOIP und ENUM erheblich. Wenn diese anfangen, systematisch ganze ENUM-Bäume nach

SIP-Einträgen zu durchsuchen und dann Werbeanrufe abzusetzen, dürfte ENUM in seiner

heutigen Form schnell sehr unpopulär werden, da Werbeanrufe erheblich störender als z.B.

Werbe-E-Mails sind.

Prinzipiell sind in Unternehmen und Organisationen vor allem auch gute Router mit

weitgehenden Sicherheitsfeatures hinter jeder Netzwerkdose nötig: ARP-Spoofing muss

erkannt und verhindert werden können, Pakete mit falschen Absendern dürfen nicht

weitergeleitet werden sondern müssen schon am ersten Router gefiltert werden, zusätzliche

DHCP-Server müssen im Netz isoliert werden, usw. Dann sind immerhin schon physische

Eingriffe nötig, z.B. das Anbringen eines unsicheren Routers oder die unerlaubte

Veränderung der Routerkonfiguration, um Daten mitzulesen, einen ARP-Poisoning-Angriff

durchzuführen oder einen Man-In-The-Middle-Angriff mittels eines zusätzlichen PCs mit

zwei Netzwerkkarten im Bridge-Betrieb zwischen Client und Router.

Diese Situation ist beim PSTN ähnlich: Es sind physische Eingriffe ins Netz für Abhör- und

Störaktionen nötig. Erst durch sichere Router kann man also sagen, dass VOIP genauso

sicher wie das PSTN ist. Die ausschließliche Verwendung sicherer Protokolle (SIPS, SRTP,

DNSSEC) ist insbesondere dann nötig, sobald Daten das eigene Netz bzw. den eigenen

Zusammenfassung 59

„Vertrauensbereich“ verlassen und machen Angriffe auf der physischen Ebene nahezu

unmöglich, sowohl im eigenen Netz als auch außerhalb.

VOIP mit ENUM ist nicht viel unsicherer als VOIP alleine, wenn kein SIPS und SRTP

eingesetzt wird. Werden SIPS und SRTP bereits eingesetzt, ist ENUM ohne DNSSEC

bezüglich der Sicherheit ein erheblicher Rückschritt. ENUM mit DNSSEC hat keinen nega-

tiven Einfluss auf die Sicherheit, wenn Zone Walking verhindert wird, um das sonst

mögliche Auslesen der vergebenen Rufnummern zu verhindern. Nur das Mitschneiden der

gewählten Nummern im Netz ist auch beim Einsatz von DNSSEC weiterhin möglich, da die

ENUM-Anfragen an den DNS-Server und seine Antworten an den Client noch immer

unverschlüsselt übertragen werden. Ein Notbehelf für Bereiche, in denen dies unterbunden

werden muss, in denen aber keine hochwertigen Router zur Verfügung stehen, ist hier ein

z.B. VPN zum DNS-Server.

Anrufweiterleitungen zu Mehrwert-Rufnummer sind ein wirkliches Problem, das nicht

schwer zu lösen ist. Angesichts der Vielzahl regulierender Stellen sollte es möglich sein,

dass sich in naher Zukunft eine Lösung abzeichnet, z.B. eine Ansage vor dem

Verbindungsaufbau, in der die tatsächlichen Kosten des Gesprächs genannt werden.

Schade ist, dass die Aspekte Sicherheit und Datenschutz bei der ersten Einführung des

Dienstes nicht ausreichend beachtet wurden, wie das schon bei vielen Diensten zuvor der

Fall war. Aber trotz aller Bedenken über Sicherheit und Datenschutz ist ENUM eine sehr zu-

kunftsträchtige Technik, die auch bei der Einführung der Mobilfunknetze der dritten

Generation eine große Rolle spielen wird, da diese ja auf IP basieren.

Anhang 60

Anhang

Testsystem

Das Testsystem ist ein x86 PC unter Debian Linux 2.6.15 aus dem Testing-Tree.

Konfigurationsdateien von BIND

Von BIND wurde die aktuelle Version 9.3.2 verwendet. Das Zonefile des Test-ENUM-

Baums e164.dn hieß e164.dn.hosts:

$ttl 38400

e164.dn. IN SOA localhost.localdomain. jbarnickel.gmx.net. (

1138367876

10800

3600

604800

38400 )

e164.dn. IN NS localhost.localdomain.

2.3.3.2.3.3.0.9.1.9.4 IN NAPTR 100 10 "u" "E2U+SIP"


1.1.7.4.5.1.8.9.4 IN NAPTR 100 10 "u" "E2U+SIP"


4.8.1.3.4.0.2.1.2.2.9.4 IN NAPTR 100 10 "u" "E2U+SIP"


7.3.3.1.3.8.7.1.1.5.1.9.4 IN NAPTR 100 10 "u" "E2U+SIP"


Anhang 61

6.6.6.6.6.6.0.9.1.9.4 IN NAPTR 100 10 "u" "E2U+SIP"


(Der Zeilenumbruch innerhalb der NAPTR Einträge ist nur hier durch das Format bedingt, in

den Dateien stehen die Einträge in je einer Zeile und sind nicht durch Leerzeilen getrennt.)

Das Zonefile muss eingebunden werden. Deshalb enthält named.conf.local diesen Eintrag:

zone "e164.dn" {

type master;

file "/etc/bind/e164.dn.hosts";

};

Konfigurationsdateien von Asterisk

Es wurde die Asterisk Version 1.2.1 verwendet.

enum.conf: Hier werden die abzufragenden ENUM-Bäume eingetragen. Mehrere Einträge

sind möglich, diese werden in Reihenfolge der Nennung durchlaufen.

[general]

search => e164.dn

h323driver => H323

extensions.conf legt den Dialplan fest. Damit steuert man das Verhalten der Telefonanlage

bei Anrufen.

[default]

exten => _1.,1,ENUMLookup(${EXTEN:1})

exten => _1.,2,GotoIf($["${ENUM}" = ""]?104:3)

exten => _1.,3,Playback(/etc/asterisk/sound/sipeintraggefunden)

exten => _1.,4,Dial(${ENUM},30)

Anhang 62

exten => _1.,5,Goto(105)

exten => _1.,104,Playback(/etc/asterisk/sound/keineintraggefunden)

exten => _1.,105,Hangup

Alle anderen Einstellungen entsprechen der default-Konfiguration nach der Installation von

Asterisk.

Konfigurationsdateien von Ettercap

Der Filter wird zunächst im Klartext in eine Datei eingegeben:

etter.filter

if (search(DATA.data, "johannesmobile") ) {

log(DATA.data, "/tmp/mitm.log");

replace("johannesmobile", "botschaftchina");

msg("Correctly substituted and logged.\n");

}

Dann wird der Filter mittles etterfilter in ein Format gebracht, dass Ettercap versteht.

etterfilter etter.filter -o e164.ef

Dabei wird der Filter auch auf Fehler überprüft. Es entsteht einer Filterdatei e164.ef, die von

Ettercap verwendet werden kann.

ettercap --mitm arp --text --filter e164.ef /139.6.19.2/ /139.6.19.154/

Dieser Aufruf von Ettercap wendet die Filterdatei e164.ef auf die per Man-In-The-Middle-

Angriff mittels ARP-Posioning manipulierte Kommunikation zwischen den Rechner mit den

IPs 139.6.19.2 und 139.6.19.154 an.

Anhang 63

EU-Richtlinie 2006/24/EG über die

Vorratsdatenspeicherung

In der EU-Richtlinie 2006/24/EG über die Vorratsdatenspeicherung wird für Internet-

Telefoniedienste eine Speicherung folgender Daten verlangt:

● die zugewiesene Benutzerkennung

● die Benutzerkennung und die Rufnummer, die jeder Nachricht im öffentlichen

Telefonnetz zugewiesen werden

● der Name und die Anschrift des Teilnehmers bzw. registrierten Benutzers, dem eine

IP-Adresse

● Benutzerkennung oder Rufnummer zum Zeitpunkt der Nachricht zugewiesen war

● die Benutzerkennung oder Rufnummer des vorgesehenen Empfängers eines Anrufes

mittels Internet-Telefonie

● die Namen und Anschriften der Teilnehmer oder registrierten Benutzer und die

Benutzerkennung des vorgesehenen Empfängers einer Nachricht

● Datum und Uhrzeit der An- und Abmeldung beim Internetzugangsdienst auf der

Grundlage einer bestimmten Zeitzone, zusammen mit der vom Internetzugangs-

anbieter einer Verbindung zugewiesenen dynamischen oder statischen IP-Adresse

und die Benutzerkennung des Teilnehmers oder des registrierten Benutzers

● Datum und Uhrzeit der An- und Abmeldung für einen einen Internet-Telefonie-

Dienst auf der Grundlage einer bestimmten Zeitzone

● der in Anspruch genommene Internetdienst

● die Rufnummer des anrufenden Anschlusses für den Zugang über Wählanschluss

● der digitale Teilnehmeranschluss (DSL) oder ein anderer Endpunkt des Urhebers des

Kommunikationsvorgangs

Anhang 64

ENUM/SIP-Unterstützung der Provider

Die folgenden Listen sind von [5] übernommen.

Erreichbarkeit von VOIP-Teilnehmern per SIP aus Fremdnetzen

Diese Anbieter erlauben alle SIP-Verbindungen von außen:

24x7, Advancecall, bellshare, blueSIP, CCS Kiel, conexio, dus.net, Europe IP,

FreeWorldDialup, Gossiptel, Host Europe, Ineen, Monduno, musimi.dk, MyWebCalls.com,

net.art, network.org, PBX-Network, Planet-Hosting.de, Portunity, Purtel, Schlund & Partner,

Selfnet.at, SimplyConnect, Sipgate (.co.uk, .de. und .at), Siphome, SipNetworks, SIPphone,

Terrasip, Voicedata, vono.net.br, Wengo.fr, Yesss.

Diese Anbieter erlauben keine beliebigen SIP-Verbindungen von außen:

1&1, 3U, AOL, Axesso, betamax, Claranet, coco, freecall, Freenet, GMX, green.ch,

internetcalls, netappel, Nikotel, poivy, sipdiscount, sparvoip, stanaphone, T-Online, teldafax,

Tiscali, voipbuster, voipcheap, voipdiscount und Web.de

Abgehendes ENUM

VOIP-Provider, die abgehendes ENUM einsetzen:

Axxeso, bellshare, blueSIP, CCS Kiel, dus.net, FreeWorldDialup, Host Europe, Monduno,

Outbox, PBX-Network, Portunity, Puretel, SelfNet.at, SimplyConnect, SIPHome,

sipNetworks, voxalot, Yesss

VOIP-Provider, die kein abgehendes ENUM einsetzen:

1&1, 1XNet, 24x7, 3U, Advancecall, AOL, Arcor, babble.net, betamax, cablefon, carpo,

coco, debitel, efonica, freecall, Freenet, give-me-fon.ch, GMX, Gossiptel.com, green.ch,

internetcalls, Lidl, MyWebCalls.com, netappel, Nikotel, poivy, QSC, Schlund & Partner,

sipcall.co.uk, sipdiscount, sipgate (.co.uk, .de und .at), SIPphone, sparvoip, telio.no,

Terrasip, ticonocom, Tiscali, T-Online, Translumina, voipbuster, voipcheap, voipdiscount,

voipstunt, vono.net.br, Web.de

Anhang 65

ENUM-Eintrag für jeden Kunden

Diese Provider legen zu jeder Rufnummer einen öffentlichen ENUM-Eintrag an:

24x7, bellshare, dus.net, FreeWorldDialup, Monduno, SIPHome, Yesss

Diese Provider bieten einen optionalen ENUM-Eintrag an:

blueSIP, backbone.ch, CCS Kiel, SIPHome, Translumina

Diese Provider bieten keinen ENUM-Eintrag an:

1&1, 1XNet, 3U, Advancecall, AOL, Arcor, babble.net, betamax, cablefon, carpo, coco,

debitel, dus.net, efonica, freecall, Freenet, give-me-fon.ch, GMX, Gossiptel.com, green.ch,

internetcalls, Lidl, MyWebCalls.com, netappel, Nikotel, poivy, Portunity, QSC, Schlund &

Partner, sipcall.co.uk, sipdiscount, sipgate (.co.uk, .de und .at), sipNetworks, SIPphone,

sparvoip, telio.no, Terrasip, ticonocom, T-Online, voipbuster, voipcheap, voipdiscount,

voipstunt, vono.net.br, voxalot, Web.de

Anhang 66

Verwendete Softwareprodukte

Asterisk

Asterisk ist eine Open-Source-Telefonanlagen-Software für verschiedene Linux-Systeme

und Mac OS X. Asterisk unterstützt VOIP mit SIP, IAX und H.323. Asterisk eignet sich

sowohl für Privathaushalt und für kleinere als auch für Callcenter und VOIP-Provider. Es

gibt auch eine Reihe von Linux-Distributionen speziell für den Einsatz von Asterisk,

nämlich Eisfair, AstLinux (besonders klein: ca. 30 MB), Asterisk@Home (jetzt TrixBox)

und VoIPonCD. Asterisk verwendet eine eigene Scriptsprache zur Festlegung des Verhaltens

der Telefonanlage (sog. Dialplan) und lässt sich auch über eine Konsole steuern. [13]

Die offizielle Homepage von Asterisk findet sich bei http://www.asterisk.org/ .

BIND

BIND ist ein Open-Source-DNS-Server für Linux, Mac OS X, Windows NT/2000/XP/2003

und z/OS. BIND gilt als Referenz-Software für DNS-Server, da es sehr weit verbreitet ist

und die Entwicklung von DNS vorangebracht hat. Die Software gibt es seit den frühen 80er

Jahren und wurde für Version 9 komplett neu geschrieben, die im September 2000 veröffent-

licht wurde. Die aktuelle Versionsnummer ist 9.3.2. Die Einrichtung von BIND erfordert

fortgeschrittene UNIX-Kenntnisse. Das Verhalten von BIND kann während es läuft durch

das zusätzliche Programm rndc gesteuert werden. [14]

Die offizielle Homepage von BIND findet sich bei http://www.isc.org/index.pl?/sw/bind/ .

Ethereal/Wireshark

Wireshark ist der neue Name von Ethereal. Dies ist ein Open Source-Projekt für Linux,

Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X und Windows. Es dient der Analyse von

Netzwerkpaketen. Dazu wird die Netzwerkkarte in den Promiscous Mode geschaltet. So

werden auch Pakete erfasst, die nicht an den PC gerichtet sind, auf dem Wireshark läuft.

Hauptanwendungen von Wireshark sind die Analyse von Netzwerkproblemen, zur Entwick-

http://www.isc.org/index.pl?/sw/bind/

Anhang 67

lung neuer Protokollen und in der Lehre. Wireshark wird mit einer GUI gesteuert. Für

mehrere Hundert Protokolle können die Pakete aufgeschlüsselt werden, d.h. es werden die

Werte aller Felder komfortabel angezeigt. Wireshark leitet aber nicht aktiv Pakete aus

anderen Netzsegmenten an den eigenen PC weiter. [15]

Ettercap

Ettercap ist ein Open-Source Werkzeug zur Sicherheitsanalyse von Netzwerken für viele

Linux-Versionen, BSD, Solaris, Mac OS X und Windows. Es wird wahlweise über die

Kommandozeile oder über eine GUI gesteuert. Ettercap kann Verbindungen im Netzwerk

belauschen und dabei auch selbständig Benutzernamen und Passwörter für viele gängige

Protokolle aus dem Netzwerkverkehr auslesen und speichern. Auch das Mitlesen von

verschlüsselten Verbindungen wie SSH1, SSL und HTTPS ist möglich. Ettercap bietet Man-

In-The-Middle-Angriffe auf vier verschiedene Arten an: ARP Poisoning, ICMP-Umleitung,

DHCP-Spoofing und Port Stealing. Ettercap kann auch verwendet werden, um ein ganzes

Netzwerk zu analysieren (sowohl mit als auch ohne eigenes Versenden von Paketen) und um

andere Angriffe im Netz zu erkennen. Ettercap wird als Sicherheitstool veröffentlicht, gilt

aber als sehr gefährlich. [16]

Abkürzungen 68

Abkürzungen

Abkürzung BedeutungARPA Advanced Research Projects Agency (heute Defense Advanced Research

Projects Agency – DARPA) – eine Forschungsabteilung des Verteidigungs-

ministeriums der USA, entwickelte u.a. den „Internet-Vorgänger“

ARPANETATA Analog Telephony Adapter – Ein Gerät, das den Betrieb eines analogen

Telefons als SIP-Telefon ermöglichtDNS Domain Name System – Eine verteilte Datenbank, die Namen zu IP-

Adressen auflöst und weitere Informationen zu den Namen liefern kannDNSSEC Domain Name System Security Extensions – DNS mit signierten Einträgen

des Servers und Möglichkeit zur Auskunft, dass eine Domain nicht existiertDNSSEC-bis neuere Version von DNSSECENUM Telephone Number Mapping – Dienst der auf technisch auf DNS basiert und

weitere Informationen zu einer Telefonnummer liefern kannIANA Internet Assigned Numbers Authority - Organisation, die u.a. die Vergabe

von IP-Adressen und Top Level Domains verwaltet, delegiert Aufgaben

geographisch. Unterabteilung von ICANN.ICANN Internet Corporation for Assigned Names and Numbers - legt Grundlagen

der Verwaltung von Namen und Adressen im Internet fest und beschließt

technische und Verfahrensstandards. ICANN ist dem US-Wirtschaftsminis-

terium unterstellt.ITU International Telecommunication Union - Internationale Fernmeldeunion,

eine Unterorganisation der UNO, koordiniert die internationalen Zusammen-

arbeit im Bereich des NachrichtenwesensITU-T Telecommunications Bureau der ITU, beschäftigt sich mit Telekommunika-

tionNAPTR Naming Authority Pointer – Art eines DNS-Eintrags, enthälte Informationen

zu einem Domainnamen, z.B. Kontaktdetails zu einer TelefonnummerPSTN Public Switched Telephone Network – Das gewöhnliche TelefonnetzRegistrar Firma, die Domains an Endkunden verkauft. Arbeitet mit der jeweiligen

Registry zusammen bzw. ist dort Mitglied.Registry zentrale Verwaltungs- und Registrierungsstelle für eine Top-Level-Domain

Abkürzungen 69

Abkürzung BedeutungRIPE Réseaux IP Européens - multinationales Forum zur Administration von IP-

Netzen in Europa, verwaltet u.a. die Vergabe von IP-Adressen; europäischer

Zweig von IANA RR Resource Record – Ein Eintrag in einer Antwort eines DNS-ServersRTP Real-time Transport Protocol – Protokoll zum Datentransport für Audio und

Video, wird auch für VOIP verwendetSIP Session Initiation Protocol – Das gängigste Protokoll zum Aufbau von

VOIP-TelefonatenSIPS Secure SIP - SIP mit VerschlüsselungSPIT Spam über IP-TelefonieSRTP Secure Real-time Transport Protocol – RTP mit Verschlüsselung, Authen-

tifizierung und IntegritätsprüfungVOIP Voice Over IP – Telefoniedienste über IP-Netzte, u.a. das Internet

Quellen 70

Quellen

[1] Erreichbarkeit der Teilnehmer verschiedener Proivder per SIP am 24.07.2006:

http://wiki.ip-phone-forum.de/allgemeines:erreichbarkeit_der_sip_uri_von_aussen

[2] ENUM-Abfrage für Deutschland: http://www.enum-center.de/

ENUM-Abfrage für Österreich: http://www.enum.at/, beide am 12.07.2006

[3] Asterisk-Funktion enumlookup:

http://www.voip-info.org/wiki/view/Asterisk+func+enumlookup am 12.07.2006

[4] +87810 ENUM Telefonnummern: http://www.enum2go.com/ am 27.07.2006

[5] ENUM-Unterstützung der Provider

http://wiki.ip-phone-forum.de/telefonie:enum:provider am 27.07.2006

[6] Fritz!Box/ENUM http://www.wehavemorefun.de/fritzbox/ENUM am 12.07.2006

[7] „sipgate zieht via e164.org alle +49-800 Calls zu sich“:

http://www.ip-phone-forum.de/showthread.php?t=95859 am 12.07.2006

[8] Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses

http://bundesrecht.juris.de/g10_2001/ am 12.07.2006

[9] http://www.enum.cn/Enum/EnumReg/member.php?language=English am 31.07.2006

[10] RIPE ENUM Working Group: Progress Matrix am 24.07.2006: http://enumdata.org/

[11] Ettercap: http://ettercap.sourceforge.net/ am 27.07.2006

[12] Wireshark: http://www.wireshark.org/ am 27.07.2006

[13] http://de.wikipedia.org/wiki/Asterisk am 27.07.2006

[14] http://de.wikipedia.org/wiki/BIND am 27.07.2006

[15] http://de.wikipedia.org/wiki/Wireshark am 27.07.2006

[16] http://de.wikipedia.org/wiki/Ettercap am 27.07.2006

[17] http://www.enum.at/index.php?id=softphone am 31.07.2006

[18] http://www.e164.org/wiki/ProviderAPI am 31.07.2006

[19] http://www.e164.org/wiki/AboutE164 am 09.08.2006

[RFC 2916] http://www.ietf.org/rfc/rfc2916.txt am 09.08.2006



[RFCs 4033-4035] http://www.ietf.org/rfc/rfc4033.txt

http://www.ietf.org/rfc/rfc4034.txt

http://www.ietf.org/rfc/rfc4035.txt (alle am 09.08.2006)

Bachelorarbeit - qossip.de · Im Diagramm ist zu sehen, wie VOIP-Telefonate heute vermittelt...

Documents

Transcript of Bachelorarbeit - qossip.de · Im Diagramm ist zu sehen, wie VOIP-Telefonate heute vermittelt...