SIP P-Preferred-Indentity Benutzer Name entfernen wenn externe Leitung

  • Hallo,


    mir ist beim Wireshark tracen aufgefallen das immer der komplette Benutzername im P-Preferred-Indentity steht.
    Kann man das Systemweit abschalten oder durch den Firmen Namen ersetzen?


    Im Moment sieht der Header so aus:

    Code
    P-Preferred-Indentity: "Starface Benutzer" <sip: +000000000000@starface.de>


    Andere Anlagen machen das nur so:

    Code
    P-Preferred-Indentity: <sip: +000000000000@starface.de>


    Oder ist das Starface intern ein Problem (Callmanager,...)?
    Bzw. intern stört es mich nicht, aber auf eine externe Leitung... :(

  • Hallo Slu,


    diese Signalisierung kommt aus der Tabelle providersignalling. Die Signalisierungsarten sind soweit erstmal nur das was der Provider sich von uns wünscht und haben keine internen Abhängigkeiten.
    Wenn du die Einträge änderst und die Anlage neu startest werden die Änderungen übernommen und die Leitung wird dann mit dem veränderten Verhalten gewählt.
    Allerdings keine Garantie das es funktioniert und keine Updatesicherheit.


    Grüße
    Dirk W.

    Dirk Wendland

    Development


    STARFACE GmbH | Adlerstraße 61 | 76137 Karlsruhe | www.starface.com

  • Hallo Dirk,


    vielen Dank für die Antwort.



    diese Signalisierung kommt aus der Tabelle providersignalling.


    Ah danke, das habe ich gesucht.



    Die Signalisierungsarten sind soweit erstmal nur das was der Provider sich von uns wünscht und haben keine internen Abhängigkeiten.


    Das hört sich gut an, ich würde den NAME auch belassen, aber durch dir Firma ersetzen.



    Wenn du die Einträge änderst und die Anlage neu startest werden die Änderungen übernommen und die Leitung wird dann mit dem veränderten Verhalten gewählt.


    Komme ich da auch über ein Modul ran, das wäre viel schöner als in der Datenbank Änderungen vorzunehmen.
    Meine erste Idee war einfach eine Datei in /etc/asterisk zu patchen, aber das geht wohl leider nicht.


    Ich möchte einfach nicht die Mitarbeiter Namen / Starface Benutzer in die Welt schreien, ist meiner Meinung nach völlig unnötig.

  • Hallo Slu


    Zitat

    Komme ich da auch über ein Modul ran, das wäre viel schöner als in der Datenbank Änderungen vorzunehmen.


    Eventuell könntest du es im Modul mit einem Call EntryPoint via "Execute" ==> Asterisk CLI Command:

    Code
    SIPRemoveHeader(P-Prefered-Identity:);


    Entfernen¨


    und deine Eigene Version der Identität danach wieder mit


    Code
    SIPAddHeader(P-Preferred-Identity: [Deine Version]);


    Setzen.


    Siehe
    Asterisk Wiki: SIPRemoveHeader
    Asterisk Wiki: SIPAddHeader


    MfG


    Fabian

  • Hallo Fabian,



    Eventuell könntest du es im Modul mit einem Call EntryPoint via "Execute" ==> Asterisk CLI Command:


    Das ist eine gute Idee, hab das heute mal probiert, hat aber leider nicht geklappt (vielleicht habe ich was falsch gemacht).


    Extended
    Call Processing Entrypoints: on outgoing calls per used line


    sip_header.png


    Kann es sein das mein Modul zu früh ausgeführt wird und Starface den Eintrag wieder überrschreibt?

  • Mein Modul funktioniert sehr gut, allerdings geht bei einem iFMC Call CLIP No Screening kaputt.
    Ich bin mir nicht sicher ob das ein Starface Bug ist oder mein Modul einfach nicht gut genug ist.
    https://support.starface.de/fo…gt-iFMC&p=34530#post34530


    @ Starface,


    wenn ein Anruf mit Namen aus dem Starface Adressbuch aufgelöst wird und z.B. iFMC aktiviert wurde steht der Anrufername im "Call name" und wird damit in die Welt "geschrien".
    Das sollte nicht sein, ich finde das überhaupt nicht gut!

  • Du bist nicht der einzigste. Hatte grad einen Anruf von einem Kunden.
    Er möchte dass dort prinzipiell nur der Firmenname angezeigt wird.
    Irgendow im Hinterkopf habe ich die Erinnerung dass jemand kürzlich ein Modul vorgestellt hat welches diese Informationen entfernt.. warst du das?
    Daniel

  • Hallo slu,


    Nachdem mir eine (Datensensitive) Kundin im Wesentlichen mitgeteilt hat dass sie ihren Namen nicht mit jedem Telefonat in die Welt rausrufen will, habe ich mich etwas mit der Sache befasst.


    Das hier ist im Wesentlichen "lautes Nachdenken". Die Essenz ist meiner Meinung nach dass es im Hinblick auf DSGVO ev. etwas heikel werden könnte die Header From: und P-Preferred-Identity: per Default mit dem eigentlich internen Benutzernamen auszuschmücken.
    But... read on..


    [idle thinking starts here]:o


    Tatsächlich gibts im Providerprofil eine variable "fromuser". Die Definitionen in den gängigen Asterisk Beschreibungen (z.B. https://www.voip-info.org/wiki/view/Asterisk+config+sip.conf) erwähnen zwar den "Namen" nicht als Teil vom fromuser@fromdomain Format, aber ich dachte mir es schadet nicht den Starface Support einfach mal frech zu fragen ob die variable fromuser irgendeinen Einfluss auf den "Namen" im From: header hat.. und ev. auch auf den anderen Header....


    Meine ausgehenden SIP Header sehen ja in etwa so aus:


    From: "Daniel Huber" <sip:4131xxxxxxx@business1.voipgateway.org>;
    [...]
    P-Preferred-Identity: "Daniel Huber " <sip:4131xxxxxxx@starface.de>
    [...]



    Ich erhielt die Antwort dass eine Veränderung von fromuser in einem von Starface gelieferten Providerprofil ausserhalb des Supportrahmens läge.. aber leider keine Antwort auf meine eigentliche Frage.
    Gleichzeitig erhielt ich einen Hinweis auf RFC3325 welcher die Sache mit P-Preferred-Identity etwas ausleuchtet.


    Nur, dieser RFC3325 ist nicht bindend und hat den Status eines informativen Memo's.
    Gemäss SIPCALL (der Provider des Kunden), bestehen auch keine (offiziellen) Abmachungen zwischen den einzelnen Kunden (und SIPCALL als unterliegendes Netzwerk) um diese Identitätsdaten frei auszutauschen. (bitte RFC kurz anlesen damit der Kontext verstanden wird).

    Meine Schlussfolgerung ist dass diese Art Informationen zwar technisch weitergereicht werden *können* (und im Moment passiert das auch leider bei der Starface), aber dies darf auf keinen Fall der Default Zustand sein!

    Das DSGVO definiert den Begriff "Privacy by Design" oder "Privacy by Default". Etliche Firmen werden wohl in Zukunft darauf hingewiesen dass sie die DSGVO Vorgaben einhalten müssen, und teilweise auch belegen müssen dass sie das tun. Aus diesem Grund dürfte meiner Meinung spätestens ab Mai 2018 das mitsenden von eindeutigen Benutzernamen heikel werden.

    Auch auf Grund des Schweizerischen Datenschutzgesetzes (welches im Moment etwas schwächer formuliert ist als das neue EU DSGVO) sollten Informationen die einen Rückschluss auf die Identität einer Person im Zusammenhang mit der Benutzung eines Services erlauben, privat gehalten werden. (ob das bei der Datensammlerei im Internet realistisch ist, sei dahingestellt)

    Da SIP unverschlüsselt übertragen wird, sind diese Informationen für alle "Mithörer" im Internet frei zugänglich.
    Nicht gut!

    Ein bisschen unverschlüsselten SIP Verkehr mithören und schon habe ich Informationen wer (mit Namen!) an welchem Standort mit welchen Endstellen kommuniziert. Etwas mit dem sonstigen Verkehr (z.B. HTTP, und auch HTTPS sagt immer noch etwas aus) korrelieren und schon hat man wieder etwas mehr Informationen aus Datensalat produziert. Profiling dankt...


    [idle thinking stops here]


    Du siehst also, du bist definitiv nicht der Einzigste der sich hier etwas sorgt..



    Any comments?
    Mach ich einen gravierenden Denkfehler? Sehe ich zu schwarz?


    Daniel

    Einmal editiert, zuletzt von DanielH ()

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!