![[Chaos-Knoten]](knoten.gif)
12. Chaos
Communication Congress '95
Bei der vierstündigen und sehr engagiert geführten Podiumsdiskussion in der brechend vollen Aula stellten sich drei mutige Vertreter der Telekom den bohrenden Fragen, des (leider ;-) sehr fachkundigen Publikums. Das größte Interesse galt dem ANIS-Bug, Telefonkarten-Phreaking, dem Telekom Rechnungsskandal und den Sicherheitsmängeln beim T-Online-Banking. Andy Müller-Maghun vom CCC bat gleich als erstes Jürgen Haag von der Telekom, doch einmal zu erklären, was man sich unter "Betreuung von Hackern" vorstellen darf, einer Aufgabe, die sich das Zentrum für Netzsicherheit gestellt hat, in dem Haag arbeitet.
Haag stellte sich vor als "armer Schwachstrom-Ingenieur, normaler Mensch mit Vornamen Jürgen." Er war etwas enttäuscht, daß seine, wie er meinte, schöne neutrale Formulierung "Hackerbetreuung" keine Gnade bei den CCClern fand. Es handle sich keineswegs um eine Überwachung oder sonstiges Ärgern der Hacker, sondern vielmehr um den Versuch, ein Gesprächsforum zu etablieren: "Personen, die durch Straftaten auffallen, werden betreut. Rundum betreut."
Jürgen Haag arbeitet seit den sechziger Jahren bei der Telekom, die damals noch Deutsche Bundespost hieß, aber (wie Haag sagt) im Prinzip immer noch dieselbe Organisation ist. In den achtziger Jahren war er direkt an der Einführung der digitalen Vermittlungstechnik beteiligt, worauf auch auch ein bißchen stolz ist, obwohl er laut Selbsteinschätzung "nur ein kleines Würstchen" ist.
Mitgebracht hatte Haag noch zwei andere Kollegen von der Telekom: Königshofen, Datenschutzbeauftragter und Jurist, sowie Schröder von T-Online, die beide etwas später eintrafen. Moderiert wurde die Diskussion von Kunstprofessor Matthias Lehnhardt.
Der ANIS-Bug
Andy eröffnete die erste Runde mit dem Thema ANIS-Bug. Anis steht für
"Analoger Teilnehmer an ISDN Diensten", also der
Möglichkeit, mit einem einfachen analogen Telefon die ISDN-Dienste
Makeln, Anklopfen usw. zu nutzen. Kurz nach der Einführung dieses
Dienstes stellte sich heraus, daß ANIS-Benutzerinnen plötzlich (und ohne
Einfluß darauf nehmen zu können) Gespräche von anderen Teilnehmern
mithörten, ohne daá diese wiederum etwas davon merkten. Für die Behebung
dieses Fehlers (es war ein Softwarebug, wie sich später herausstellte),
brauchte die Telekom geschlagene 8 Monate. CCC-Alterspräsident Wau
Holland erntete Gelächter mit seinem Zwischenruf: "Sowas lösen wir in 2
Stunden, Zitat Hagen-Hölsch, Vorstandmitglied der Telekom."
Schwachstromingenieur Haag erklärte, daß die Entdeckung so eines Bugs tatsächlich sehr schnell gehe. Die Behebung sei allerdings schon sehr viel schwieriger. Die defekte Software muß gepatched (Haag erklärte, daß dieses Wort etwas mit Flickenteppich zu tun hat ;-), und dann sehr vorsichtig in die über tausend Vermittlungsstellen eingespielt werden. Am liebsten, so Haag, würde er Software aus Sicherheitsgründen gar nicht patchen, sondern gleich neu schreiben. Diese Prozeduren dauern allerdings sehr lange.
In weiser Voraussicht wechselte Andy von diesem Thema ("einem Kriegsschauplatz") zu der Frage, warum die Telekom angesichts solcher bekannter Mängel sich gleichzeitig in ihrer Werbung damit brüstet, weltweit das sicherste Netz zu haben.
Jurist Königshofen, der Datenschutzbeauftragte, gab zu, daß das Telekomnetz wirklich nicht vollständig sicher ist - was aber für jedes andere Telekommunikationsnetz ebenfalls gilt. Er bestand darauf, daß das deutsche Telefonnetz verglichen mit anderen Netzen wirklich sicher ist.
Aus dem Publikum wurde eingewendet, daß es mit der Sicherheit des Netzes nicht so weit her sein kann, wenn jährlich 600.000 Beschwerden wegen falscher Gebührenabrechnungen bei der Telekom eingehen. Im letzten Jahr konnte Mitarbeitern der Telekom nachgewiesen werden, Kunden Telefongebühren untergeschoben zu haben. Von dem inzwischen ziemlich aufgebrachten Publikum wurden Zahlen gefordert.
Die 600.000 Beschwerden enthalten nur zum Teil Gebührenbeschwerden, erwiderte Haag. Der Telekom sei auf der anderen Seite ein Schaden von 500 Millionen Mark zugefügt worden. Vor allem würden diese Kosten durch Kunden verursacht, die sofort nach Installation der Telefonleitung hohe Telefonrechnungen erzeugen und dann spurlos verschwinden.
Es kam erneut der Einwand, daß die meisten Kosten durch Telekommitarbeiter selbst verursacht werden. Haag bat darum, doch nicht immer von "so absoluten Dingen zu sprechen." Der Ingenieur bezifferte darauf den Anteil das Betrugschadens durch eigene Mitarbeiter auf 20 bis 30 Prozent - wie in allen vergleichbaren Unternehmen.
Laut Königshofen ist die Telekom inzwischen dazu übergegangen, Kunden bei Reklamationen lieber Recht zu geben, als es auf ein Gerichtsverfahren ankommen zu lassen.
Das konnten mehrere Zuhörer überhaupt nicht bestätigen. Einzelnen Kunden werden Rechnungen in Höhen ausgestellt, "die eher wie Enteignungen" aussehen. Und es hat sich gezeigt, daß die Gerichte bei Streitfällen eher zugunsten der Telekom entscheiden. Darüberhinaus gibt die Telekom interne Daten, die zugunsten des Kunden sprechen könnten, nicht heraus. Professor Brunnstein aus dem Publikum, der als Gutachter in verschiedenen Prozessen der Telekom gegen Kunden als Gutachter tätig ist, bestätigte die Vorwürfe.
An dieser Stelle hielt Brunnstein ein kleines Co-Referat über seine Erfahrungen mit dem Monopolunternehmen: Es existiert ein Fehlererfassungssystem, ZVS 90, das originellerweise ein internes und ein offizielles Protokoll ausdruckt. Die internen Protokolle werden nicht herausgegeben. Brunnsteins Verärgerung war ihm deutlich anzumerken, als er auch noch erzählte, daß über die Telekom ein Gutachten erstellt wurde, daß offensichtlich aufgrund der negativen Aussagen, die dort über die Sicherheit des Telekomnetzes gestroffen werden, von der Telekom nur für den internen Dienstgebrauch freigegeben ist. Die Herausgabe dieses Gutachtens wird recht merkwürdig gehandhabt. So hat ein SPD Politiker dieses Gutachten in die Hände bekommen. Brunnstein meint, für diese Telekompolitik seien nicht die Techniker verantwortlich, sondern die Rechtsanwälte der Telekom.
Der Datenschutzbeautragte Königshofen entgegnete, wenn Informationen zurückgehalten würden, dann könnten dahinter nur von einzelnen Mitarbeitern stecken. Dieses Verhalten ist nicht die Firmenpolitik der Telekom. An der Entwicklung des ZVS 90 war Ingenieur Haag ebenfalls beteiligt. Die Protokolle, die dieses System ausdruckt, sind extrem intepretierbar und daher von nur geringem Wert als Beweisstücke; unter anderem hängen die Ergebnisse von der Temperatur ab.
Wau unterbrach an dieser Stelle die festgefahrene Diskussion und bedankte sich bei den Telekommitarbeitern, dafür daß sie überhaupt zum CCC erschienen sind. Er sagte, die Telekom sei ihren Mitbewerbern in diesem Punkt um einige Jahre voraus. Mit Aufhebung des Telekommonopols, werden neue Probleme mit noch unsicherern Telekommunikationsnetzen auf uns zu kommen.
Nun sprach Andy von Telefonkarten. Es ist mittlerweile gelungen, Geräte zu bauen, die der Telefonzelle eine volle Telefonkarte vorspiegeln. Er warf den Telekommitarbeitern vor, undankbarerweise auf den Hinweis, daß dieses möglich ist, mit der strafrechtlichen Verfolgung der Hacker aus dem CCC-Umfeld zu reagieren.
Laut Haag war die Telefonkartentechnik bei ihrer Einführung sehr fortschrittlich, und man dachte, damit für mindestens zehn Jahre Ruhe zu haben. Es werde bereits an der Nachfolgerkarte gearbeitet, die dann nicht mehr zu knacken sein soll. Außerdem ist Haas der Meinung, daß keine Hacker verfolgt werden, sondern nur professionelle Betrüger. Diese rufen bei ihren Kumpanen in Übersee an, die dort als Information Provider gemeinsam mit den ausländischen Telekommunikationsgesellschaften Geld von der Telekom für die geführten (und nicht bezahlten) Gespräche kassieren.
In den folgenden Frage-Runden wurden mehrere konkrete Probleme angesprochen. Zuhörer hatten festgestellt, daß es Telefonzellen gibt, die bereits jetzt nach den neuen Gebühren, die 1996 eingeführt werden sollen, abrechnen. Dafür haben andere Teilnehmer von ihren Vermittlungsstellen mitgeteilt bekommen, daß die neuen Gebühren bei ihnen erst Mitte 1996 eingeführt werden. Zunächst stritt Haag dies ab, aber als ihm das Telekomschreiben präsentiert wurde, griff er zum Kuli und versprach, eine Liste der betroffenen Vermittlungsstellen herauszugeben.
Nachdem jetzt bereits das Zeitlimit für die Diskussion überschritten war, kam auch der T-Online Vertreter zum Zug. Stolz berichtete er, daß sein Dienst seit einer Woche flächendeckend Zugänge mit 14.400 bps hat; es sei außerdem geplant, die Onlinegebühren für das Internet um die Hälfte zu reduzieren. Prof. Brunnstein riet ihm, sich warm anzuziehen, denn er rechne damit, daß die unsicheren Telebanking- Dienste überfallen werden. Besonders ärgert Brunnstein (der auf dem CCCongress bereits einen Vortrag über Computerpannen gehalten hat), daß weder die Telekom, noch die Banken ihre Kunden vor den Gefahren des Telebankings warnen.
Viel Neues wurde bei der Diskussion nicht herausgearbeitet. Erfreulicherweise scheint sich aber ein besserer und freundlicherer Kontakt zwischen den ehemaligen Erzfeinden Telekom und CCC anzubahnen.