Protokolliert, gefangen und verurteilt!
Erlaeuterungen zur Auswertung von Btx-Sessions durch die DBP-Telekom. Das Knacken und Ausspaehen, sowie die Fremdbenutzung von Btx- Teilnehmerkennungen scheint immer noch ein verbreitetes Hobby einiger Btx-Freaks zu sein. Besonders betroffen und geschaedigt werden durch derartige Aktivitaeten in erster Linie die Dialog-Dienst-Anbieter. Bei den Inhabern missbrauchter Btx-Kennungen summieren sich zeitweise Kosten bis zu 6000,- DM monatlich! Kuerzlich verhandelte das Amtsgericht Berlin-Tiergarten einige solcher Faelle. Verhaengt wurden dabei Geldstrafen zwischen 700,- und 1600,- DM. Offengelegt wurden in der Verhandlung auch die derzeitigen Protokoll- Moeglichkeiten der DBP-Telekom. Bei jeder Verbindung zur Btx-Zentrale werden waehrend der Sitzung mehrere Datensaetze angelegt. Insgesamt werden sieben wesentliche Faktoren je Datensatz festgehalten. IN SPALTE 1 wird die Btx-Vermittlungsstelle protokolliert, ueber die die betreffende Btx-Sitzung durchgefuehrt wurde. Hierbei wird der Standort der Vermittlungsstelle mit der Postleitzahl des Ortes festgehalten. Dieses ermoeglicht auch eine Fangschaltung im betreffenden Ortsnetz - jedoch noch manuell. IN SPALTE 2 werden Rechnernummer und Zugangsport aufgezeichnet. Diese Daten werden dem Btx-Teilnehmer uebrigens "verdeckt" beim Verbindungsaufbau auf der Identifizierungsseite (oberste Zeile) in der Reihenfolge: Rechnernummer, Zugangsport, Anschlussnummer und Zugangsseite angezeigt. Es kann zeitgleich immer nur eine Verbindung ueber einen bestimmten Port durchgefuehrt werden. Anhand der Portnummer sollte sich auch die Uebertragungsgeschwindigkeit ermitteln lassen. IN SPALTE 3 verzeichnet die Post die Sitzungsart. Innerhalb einer Btx- Sitzung koennen hierzu mehrere Datensaetze angelegt werden. Definiert sind: SE; der Sitzungs-Endesatz der gesamten Sitzung mit der Angabe der Zeitdauer der Gesamt-Sitzung. ER; jeweils eine Externe-Rechner-Session, je kostenpflichtiger Nutzung eines externen Rechners. Bei Nutzung mehrerer externer Rechner wird jede ER-Nutzung einzeln abgeschlossen und verzeichnet. EG; der Entgeltsatz der innerhalb einer Btx-Sitzung erzeugt wurde. Je Anbieter, bei dem Kosten verursacht wurden, kann ein eigener Datensatz erzeugt werden. Diese Daten sind auch Grundlage der Anbieterabrechnungen. IN SPALTE 4 wird die Btx-Teilnehmernummer einschliesslich des Mitbenutzer-Suffix registriert, zu dessen Lasten die Verbindung aufgebaut wurde. IN SPALTE 5 wird die system-interne Teilnehmer-Nummer festgehalten. Diese dient der Zuordnung der im System auflaufenden Datensaetze, sie ist extern ohne Bedeutung. IN SPALTE 6 dokumentiert die Post die Anschlussnummer ueber welche die Verbindung aufgebaut wurde. Die Anschlussnummer wird ebenso auf der Seite *74# und auf jeder Zugangsseite in der ersten Zeile (neben anderen schon erwaehnten Daten) verdeckt angezeigt. Ueber die Anschlussnummer laesst sich die genutzte Anschlusskennung ermitteln. Die aufgezeigte Anschlussnummer ist von Spalte 4 immer abweichend, wenn im Falle der Freizuegigkeit ueber fremde Anschluesse Btx-Verkehr abgewickelt wird. Ferner wird in dieser Spalte festgehalten, welche Leitseiten abgerufen und welche Entgeltsaetze (als Summe) dabei erzeugt wurden. IN SPALTE 7 erfolgt die Speicherung der Zeitdauer der einzelnen Sitzungen. Werden mehrere Datensaetze (siehe Spalte 3) angelegt, wird jeder einzeln mit der Zeitdauer festgehalten. Die Speicherung erfolgt in der Reihenfolge ihres Abschlusses. Es lassen sich sommit die Daten mehrerer zeitgleicher Sitzungen unter einer Teilnehmernummer immer jeder einzelnen Verbindung zuordnen. Es sollte davon ausgegangen werden, dass auch fehlerhafte und falsche Verbindungsaufbauten (z.B. zu nicht freizuegig deklarierten Teilnehmern) verzeichnet werden. Die Beweislast dieser Protokolle ist gerichtlich noch nicht abschliessend geklaert. Zwar behauptet die DBP-Telekom durch diese Protokolle den Beweis zu erbringen, welcher Btx-Teilnehmer mit seiner eigenen Anschlusskennung fremde freizuegig deklarierte Teilnehmer missbrauchte. Besonders wenn dieses von einer DBT-03 Anschlussbox aus erfolgte. Die Anschlusskennungen aus DBT-03 Anschlussboxen werden in einem anderen Datenformat (7e1, stat 8n1) innerhalb eines Zeitfensters uebertragen. Dieses laesst sich jedoch mit einem seit Jahren verbreiteten PD-Decoder simulieren. Btx-Freaks, welche sich auf diesem Wege zum Beispiel als "oeffentliches Btx-Geraet" identifizieren, sparen so die Gebuehren fuer den Mitteilungsdienst (Strafbar!). Diese Beweisform der DBP-Telekom fuehrte in der Vergangenheit sogar dazu, dass gegen Btx-Teilnehmer Durchsuchungsbeschluesse erwirkt wurden, deren Anschlusskennungen ausgespaeht oder sogar freiwillig an Btx- Agenturen weitergegeben wurden! Es empfiehlt sich daher, sich die Weitergabe der Anschlusskennung (auch an Btx-Agenturen) quittieren zu lassen. Das nun in den juengsten Gerichtsverfahren teilweise eindeutige Urteile zustande kamen, hat einen weiteren Hintergrund. Nachdem ein Teilnehmer die "Fremdbenutzung" seines Anschlusses bemerkte, wurde dieser aus dem Btx-System geloescht. Nach einigen Tagen wurde jedoch festgestellt, dass unter der geloeschten Kennung immer noch eine Btx-Verbindung aktiv war und weiterhin Datensaetze protokolliert wurden. Daraufhin wurde eine Fangschaltung veranlasst. Ergo sum: Wer sich 13 Tage ununterbrochen unter einer fremden Kennung im Btx-System aufhaelt, ist selber schuld(ig)! Den Btx-Teilnehmern sei empfohlen, die von der DBP-Telekom im Btx- System erlaeuterten "Sicherheitshinweise" (*10414114013#) ernsthaft zu studieren. Noch immer geben Btx-Teilnehmer auf von Btx-Anbietern simulierten Passwortabfragen freiwillig ihre Daten preis. Selbst das Kennwort eines Landeskriminalamtes gelangte so in fremde Haende. NETZWERKER//CCC-Btx-Redaktion//LS23 , S. Wernery ------------------------------------------------------------------------------