[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Kommentare zur Abhoerschnittstelle Par 90 TKG

To: debate@fitug.de
Subject: Kommentare zur Abhoerschnittstelle Par 90 TKG
From: wau@wau6458.other.thur.de (Wau Holland)
Date: 27 Jan 1998 18:01:00 +0200
cc: intern@ccc.de
Comment: This message comes from the debate mailing list.
Keywords: SIPRNET AVG TKG90
Sender: owner-debate@fitug.de

## Nachricht vom 27.01.98 weitergeleitet
## Ursprung : /de/org/ccc
## Ersteller: wau@wau6458.other.thur.de
Kurzfassung (ich mag nicht komplett mailen was ich poste):
[...]
Die Abhoerschnittstelle fuer Netzbetreiber wird nach Par. 90 TKG
betrieben. Par. 90 "Auskunftsersuchen fuer Sicherheitsbehoerden"
findet sich unter

http://www.government.de/.bin/lay/inland/ministerien/post/tkgd11.html?p90

Ein Entwurf (DRAFT) der "Schnittstellenbeschreibung" steht unter

http://www.iks-jena.de/mitarb/lutz/security/90tkg.interface-draft.html
[...]
Die einzusetzenden AVGs (Authentisierungs- und Verschluesselungs-
geraete) und deren Bezugsquellen werden von der Regulierungsbehoerde
zu einem spaeteren Zeitpunkt bekanntgegeben. Zum Lieferumfang wird
jeweils eine kryptographische Chipkarte gehoeren, deren Auslieferung
aus Sicherheitsgruenden nur ueber die Regulierungsbehoerde erfolgen
wird: Uebergabe persoenlich bei Besuch vor Ort, Direkteinbau in das
AVG. Vorher wird die Chipkarte in einem Trustcenter personalisiert
mit einem asymmetrischen Schluessel und zertifizierten Identifi-
zierungsdaten. Dabei werden auch die sonstigen fuer TCP/IP-Verkehr
notwendigen Daten ausgetauscht.

Unklar ist mir, ob die mit "und" erwaehnten zertifizierten ID-Daten
sicherstellen sollen, dass ein moeglicherweise im Trustcenter
standardmaessig hinterlegter GAK-Schluessel von dortigem Personal
aehnlich missbraucht werden koennte wie das Ende Dezember 1997
durch Personal an Polizeidatenbanken nach dem Schengen-Abkommen
geschah (Verkauf an Mafia; Kanther dazu: laesst sich nicht
gaenzlich ausschliessen). Allerdings muesste zum Missbrauch auch
noch die "GBG-Huerde" techisch ueberwunden werden und das verlangt
entsprechenden nichttrivialen Zugriff auf techn. ISDN-Infrastruktur.
[...]
Interessant erscheint mir eine einfache Ueberlegung:

- die Sicherheitsanforderungen einer Abhoerschnittstelle gegen
  Abhoeren sind aehnlich hoch wie im militaerischen Bereich
- der Draft scheint mir eine gute deutsche Grob-Uebersetzung
  dessen zu sein, was sich mit einer Suchmaschine als SIPRNET
  finden laesst, das "Secret" oder "Secure" IP-Router-Net des
  Militaer. Fundstellen dazu von mir in de.org.ccc mit dem
  Betreff "Wandern und wundern im Netz" und den zwei Msg-IDs
  <6mPrlXMoeMB@wau6458.other.thur.de>
  <6mPr4O33eMB@wau6458.other.thur.de>
[...]
Ein <vbg> wuenscht wau

Naja, (c) ist eh klar...

Follow-Ups:
- Re: Kommentare zur Abhoerschnittstelle Par 90 TKG
  - From: Andreas Bogk <andreas@artcom.de>

Prev by Date: Re: Kurzzusammenfassung Netscape-Rechtslage
Next by Date: Neues Sicherheitsloch in MS-Internet Explorer
Prev by thread: Fwd: FC: U.S. crypto czar's travel records revealed
Next by thread: Re: Kommentare zur Abhoerschnittstelle Par 90 TKG
Index(es):
- Date
- Thread