Seite 1 von 5 123 ... LetzteLetzte
Zeige Ergebnis 1 bis 15 von 69

Thema: Datenschutz bei der Signalisierung nach RFC 3325

  1. #1
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.110

    Ausrufezeichen Datenschutz bei der Signalisierung nach RFC 3325

    Dieser Beitrag bassiert auf zwei Threads [1] [2] die vom Betreff nicht eindeutig auf das Problem hinweisen (Danke Ulf).

    Bei einem abgehenden Problem wird von der Starface der Name über das SIP Protokoll übertragen:
    P-Preferred-Indentity: "Starface Benutzer" <sip: +000000000000@starface.de>

    Das bedeutet:
    * bei jedem ausgehenden Gespräch wird der Starface Benutzer Name übertragen
    * bei jedem ausgehenden Gespräch wird die Firma und der Name übertragen wenn der Kontakt von der Starface aufgelöst werden kann*
    * bei jedem iFMC Call wird die Firma und der Name übertragen wenn der Kontakt von der Starface aufgelöst werden kann*

    * hier sehe ich das größte Problem, die Nummer wird einem Name zugeordnet der unter Umständen nicht veröffentlich werden möchte (Arzt, Anwalt, ...) und dann per SIP in die "Welt" übertragen.

    Daniel hat das hier [3] noch einmal super zusammengefasst.

    Ich überschreibe den Namen jetzt immer mit SetCaller(), das hat bei nur iFMC Benutzer den Nachteil das die Mail mit den verpassten Anrufen mein "Ersatzname" anzeigen.


    [1] https://support.starface.de/forum/sh...xterne-Leitung
    [2] https://support.starface.de/forum/sh...e-quot-gt-iFMC
    [3] https://support.starface.de/forum/sh...ll=1#post35569

    Edit:
    Im laufe dieses Threads kam immer wieder der Hinweis auf das es KEIN Starface Problem ist sondern die Ursache im SIP bzw. der RFC Spezifizierung liegt.
    Ich möchte deutlich darauf hinweisen das die Starface nichts falsch macht, es gibt kein generelles Sicherheitsproblem!
    Details bitte diesem Thread entnehmen.
    Geändert von slu (25.02.2018 um 18:09 Uhr) Grund: Hinweis das es kein Starface Sicherheitsproblem ist.
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  2. #2
    STARFACE Expert
    Benutzerbild von Ulf
    Registriert seit
    06.03.2013
    Ort
    79395 Neuenburg
    Beiträge
    1.614

    Standard

    @slu: Ich habe das Thema aufmerksam und interessiert verfolgt und Deine absolut berechtigten Fragezeichen nachvollziehen können - Danke, dass Du das nochmal aufgewärmt hast. Leider war mir die Tragweite zunächst gar nicht soooo klar (hatte mich ehrlicherweise mit diesem Punkt mal nicht gleich so beschäftigt, wie man es wohl tun müsste - ich befürchte, dass das Andere ebenso vernachlässigen oder genauer gesagt: übersehen).

    Ich würde mich durchaus den Gedanken an eine datenschutzrechtliche (mind.) "Grenzwertigkeit" anschliessen - das ist eine wahrhaftig doofe Lücke. Wenn ein Stopfen des Problemes so einfach zu realisieren ist, sollte man das natürlich in ein Modul packen (werde ich wohl exakt genau so tun). Der Punkt Namensanzeige im Mail des IFMC-Nutzers ist dann natürlich "unschön" aber das kleinere Problem.

    Was steht denn dort drin, wenn jemand "Anonym" telefoniert ... hoffentlich nicht auch der Benutzername?
    Beste Grüße,
    Ulf

    Starface Certified Partner | Starface Module Creator | Module für Starface

  3. #3
    STARFACE User

    Registriert seit
    02.11.2016
    Beiträge
    46

    Standard

    Bin auch nicht begeistert, danke für den Hinweis

  4. #4
    STARFACE Expert
    Benutzerbild von fwolf
    Registriert seit
    28.12.2011
    Ort
    72622 Nürtingen
    Beiträge
    2.186

    Standard

    Die beschriebenen Beobachtungen sind kein allgemeines Problem der STARFACE. Es handelt sich hierbei um Einstellungen des konkreten Providerprofils und können auch dort geändert werden.

    Ich habe gerade einen Test mit einem QSC IPfonie Extended gemacht. Fromuser leer, Contact auf "Erste Nummer", Wählformat-Typ auf RFC3323 – gegentetestet mit tcpdump.
    In den Headern sind keine personenbezogenen Daten außer der Rufnummer. Und dass die bei einem Gespräch übertragen wird ist wenig überraschend
    Grüße,
    Fabian

    STARFACE Excellence Partnerwww.fluxpunkt.deinfo@fluxpunkt.de

    Informationen über Fluxpunkt Module für STARFACE
    Produktupdates, Neuigkeiten & sonstiges gezwitscher: Fluxpunkt bei Twitter

  5. #5
    STARFACE Expert

    Registriert seit
    13.10.2011
    Beiträge
    303

    Standard

    Hallo Fabian,
    Ich habe das default "Sipcall business (CH)" (geliefert von Starface) in Gebrauch und die Konfiguration ist hier dieselbe wie du erwähnt hast. Leitung mit CLIP no Screening und keine spezielle Konfiguration. Alles Defaulteinstellungen.
    Allerdings wird bei mir definitiv der Starface Name in From: und P-Prefered-Identity: mitgeliefert. Auch per tcpdump auf der Starface (Cloud) und auf dem Firewall mit einem Trace nachgeprüft.
    Wo könnte das "Problem" trotzdem liegen?
    Daniel

  6. #6
    STARFACE Expert
    Benutzerbild von thomas.hertli
    Registriert seit
    30.05.2007
    Ort
    Arisdorf (CH)
    Beiträge
    973

    Standard

    Zitat Zitat von fwolf Beitrag anzeigen
    Die beschriebenen Beobachtungen sind kein allgemeines Problem der STARFACE. Es handelt sich hierbei um Einstellungen des konkreten Providerprofils und können auch dort geändert werden.

    Ich habe gerade einen Test mit einem QSC IPfonie Extended gemacht. Fromuser leer, Contact auf "Erste Nummer", Wählformat-Typ auf RFC3323 – gegentetestet mit tcpdump.
    In den Headern sind keine personenbezogenen Daten außer der Rufnummer. Und dass die bei einem Gespräch übertragen wird ist wenig überraschend
    Dann sollte STARFACE alle Provider aktiv angehen, die auf siptrunk.de gelistet sind und die entsprechende Konfiguration im Profil verlangen um die Zertifizierung für siptrunk.de zu behalten.
    STARFACE Certified Partner

    Gruss
    Thomas

    hertli ¦ IT
    hertli Informatik+Treuhand

    eMail: briefkasten ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, STARFACE-Telefonanlagen, Managed Services, Security

  7. #7
    STARFACE Expert
    Benutzerbild von fwolf
    Registriert seit
    28.12.2011
    Ort
    72622 Nürtingen
    Beiträge
    2.186

    Standard

    Zitat Zitat von DanielH Beitrag anzeigen
    Hallo Fabian,
    Ich habe das default "Sipcall business (CH)" (geliefert von Starface) in Gebrauch und die Konfiguration ist hier dieselbe wie du erwähnt hast. Leitung mit CLIP no Screening und keine spezielle Konfiguration. Alles Defaulteinstellungen.
    Allerdings wird bei mir definitiv der Starface Name in From: und P-Prefered-Identity: mitgeliefert. Auch per tcpdump auf der Starface (Cloud) und auf dem Firewall mit einem Trace nachgeprüft.
    Wo könnte das "Problem" trotzdem liegen?
    Daniel
    Am Wählformat-Typ vielleicht? Dieser bestimmt, welche konkreten Einstellungen in Bezug auf Header und deren Zusammensetzung gewählt werden.
    Grüße,
    Fabian

    STARFACE Excellence Partnerwww.fluxpunkt.deinfo@fluxpunkt.de

    Informationen über Fluxpunkt Module für STARFACE
    Produktupdates, Neuigkeiten & sonstiges gezwitscher: Fluxpunkt bei Twitter

  8. #8
    STARFACE Expert

    Registriert seit
    13.10.2011
    Beiträge
    303

    Standard

    Zitat Zitat von fwolf Beitrag anzeigen
    Am Wählformat-Typ vielleicht? Dieser bestimmt, welche konkreten Einstellungen in Bezug auf Header und deren Zusammensetzung gewählt werden.
    Unten ein Screenshot beider Profile.
    Ich sehe eigentlich nur zwei (markierte) Bereiche die möglicherweise einen Einfluss hätten, kann das dann aber nicht nachvollziehen.

    24-02-_2018_14-22-48.jpg

    24-02-_2018_14-22-48-1.jpg

    Starface Support meint übrigens dass sie mich nicht mehr unterstützen könnten wenn ich am Sipcall Profil etwas anpasse...

    Daniel
    Geändert von DanielH (24.02.2018 um 14:37 Uhr)

  9. #9
    STARFACE Expert
    Benutzerbild von thomas.hertli
    Registriert seit
    30.05.2007
    Ort
    Arisdorf (CH)
    Beiträge
    973

    Standard

    Dann kopier doch das Profil in ein eigenes und ändere dort dann den Wählformat-Typ RFC3323 statt RFC3325.

    Sollte das funktionieren, dann Auftrag an SIPCALL, dass diese das in ihrem Standardprofil auf siptrunk.de anpassen.

    Nicht nur in der DSGVO sondern auch im Schweizer Datenschutzrecht darf keine Beziehung zwischen einer Nummer und einer Person hergestellt werden; Standardeinstellungen haben grundsätzlich auf "privacy by design" resp. "privacy by default" zu stehen.
    STARFACE Certified Partner

    Gruss
    Thomas

    hertli ¦ IT
    hertli Informatik+Treuhand

    eMail: briefkasten ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, STARFACE-Telefonanlagen, Managed Services, Security

  10. #10
    STARFACE Expert

    Registriert seit
    13.10.2011
    Beiträge
    303

    Standard

    Ah, das RFC habe ich überlesen. Danke.. ich brauche eine bessere Brille .. Ich werde mal testen.

    Das mit dem Datenschutz hatte ich ja schon geschrieben: https://support.starface.de/forum/sh...ll=1#post35569

  11. #11
    STARFACE Expert

    Registriert seit
    13.10.2011
    Beiträge
    303

    Beitrag

    Nach einigen Tests auf einer separaten Testanlage, frisch aufgesetzt mit zwei Linien (031xxxxxxx und 032xxxxxxx), kann ich bestätigen dass die Abänderung von RFC3325 auf RFC3323 den gewünschten Effekt gebracht hat.
    Tatsächlich kann ich auch mit dem Feld fromuser statt der Nummer, den Firmennamen mitgeben. Was dann auf der anderen Seite angezeigt wird muss ich noch im Detail testen.
    RFC3323 ändert übrigens P-Preferred-Identity in P-Asserted-Identity um. Auch dort wird der Name durch die Nummer ersetzt.

    RFC3325:
    From: "Admin Admin" <sip:+4131xxxxxxx@business1.voipgateway.org>;tag=a s550a421a
    P-Preferred-Identity: "Admin Admin" <sip:+4131xxxxxxx@starface.de>

    RFC3323:
    From: "+4132xxxxxxx" <sip:+4132xxxxxxx@business1.voipgateway.org>;tag=a s68e9718f
    P-Asserted-Identity: <sip:032xxxxxxx@business1.voipgateway.org>

    RFC3323 mit fromuser=FIRMA:
    From: "+4132xxxxxxx" <sip:FIRMA@business1.voipgateway.org>;tag=as68e9718f
    P-Asserted-Identity: <sip:032xxxxxxx@business1.voipgateway.org>



    Die vorherigen Tests auf einer produktiven Anlage haben nicht funktioniert weil das Routing nicht meine angepasste Testleitung benutzt hat (shame on me :-( )


    Bleibt nur noch die Sache mit dem default Profil.. Aus DSGVO Gründen sollte dieses RFC3323 benutzen. Thomas hat da schon recht dass Starface und SIPCALL zusammenarbeiten sollten... Ich werde Starface und SIPCALL mal kitzeln..


    Daniel

  12. #12
    STARFACE Expert
    Benutzerbild von fwolf
    Registriert seit
    28.12.2011
    Ort
    72622 Nürtingen
    Beiträge
    2.186

    Standard

    Das korrekte Wählformat hängt natürlich vom Provider ab. Es ist also nicht richtig, das Wählformat einfach auf ein anderes Format zu ändern, denn wie schon richtig festgestellt, ändern sich hierbei Identity-Header, Caller-Presentation, etc.

    Ich empfehle, mit dem folgenden Hinweis an einen STARFACE Partner seines Vertrauens heranzutreten -- dieser kann mögliche Auswirkungen abschätzen:
    In der Datenbanktabelle providersignalling finden sich die konkreten Einstellungen der einzelnen Wählformate. Es lassen sich bestehende Wählformate anpassen oder auch neue Wählformate anlegen. Meist (und das empfehle ich), findet man hier ein alternatives Format, das sowohl auf den eigenen Provider, als auch vielleicht besser zu den eigenen Bedürfnissen passt.

    In der Tabelle gibt es die Spalte value, in der die finalen SIP-Header-Einträge bzw. Variableninhalte mit Hilfe von Platzhaltern definiert sind. ###NAME### wird hier bspw. durch den Anwendernamen ersetzt, ###USERNAME### durch den Login-Benutzernamen und so weiter. Natürlich lassen sich auch statische Inhalte angeben.

    Die Custom-Einträge stammen in der Regel von siptrunk.de-Profilen. Es ist also durchaus nicht verkehrt, bei "Information-Leaks" den eigenen Provider anzusprechen, sofern dieser das Profil auf siptrunk.de verwaltet.

    Oder aber: Man schließt mit dem Provider einen ADV-Vertrag, läßt sich die TOMs des Providers zur eigenen Prüfung übermitteln und akzeptiert die Übermittlung bestimmter, definierter Informationen im Rahmen der Erbringung von Kommunikationsdienstleistungen. Die Anbieter erbringen öffentlich zugängliche Telekommunikationsdieste und Telefondienste im Sinne des Telekommunikationsgesetzes (TKG) und unterliegen ohnehin den besonderen Datenschutzanforderungen und dem Fernmeldegeheimnis des TKG
    Geändert von fwolf (25.02.2018 um 09:45 Uhr)
    Grüße,
    Fabian

    STARFACE Excellence Partnerwww.fluxpunkt.deinfo@fluxpunkt.de

    Informationen über Fluxpunkt Module für STARFACE
    Produktupdates, Neuigkeiten & sonstiges gezwitscher: Fluxpunkt bei Twitter

  13. #13
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.110

    Standard

    Hallo Fabian,

    danke für deine Erklärungen und die verschiedenen Ansätze, ich stimme dir bei der RFC Signalisierung vollkommen zu (und hab nebenbei wieder was von dir gelernt!).
    Auch stimmt es das es kein explizites Starface Problem ist.

    Aber Starface ist besser als die anderen!
    Deshalb würde ich persönlich als Starface die Diskussion um den Datenschutz einfach nutzen und eine Option bieten die RFC "Konform" signalisiert aber einen Firmennamen anzeigen/einstellen lässt.
    Geändert von slu (25.02.2018 um 18:30 Uhr) Grund: Formulierung
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  14. #14
    STARFACE Expert
    Benutzerbild von thomas.hertli
    Registriert seit
    30.05.2007
    Ort
    Arisdorf (CH)
    Beiträge
    973

    Standard

    Zitat Zitat von fwolf Beitrag anzeigen
    Die Anbieter erbringen öffentlich zugängliche Telekommunikationsdieste und Telefondienste im Sinne des Telekommunikationsgesetzes (TKG) und unterliegen ohnehin den besonderen Datenschutzanforderungen und dem Fernmeldegeheimnis des TKG
    Dann sollen sie ihre Standards den Datenschutzvorschriften anpassen.

    Insbesondere DSGVO verlangt
    • privacy by design
    • privacy be default


    Es kann nicht im Sinne der Datenschutzgesetze und schon gar nicht der Anwender sein, dass diese gesetzliche Vorgabe nicht eingehalten wird und der Anwender oder dessen Partner auf die Datenbank verwiesen wird, was dann auch wieder an jedem Standard vorbeigeht.

    Der Hinweis auf die Datenbank kann allerhöchstens ein Workaround bis April 2018 sein, bis DSGVO in vollem Umfang greift, resp. die Übergangsfristen abgelaufen sind.
    STARFACE Certified Partner

    Gruss
    Thomas

    hertli ¦ IT
    hertli Informatik+Treuhand

    eMail: briefkasten ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, STARFACE-Telefonanlagen, Managed Services, Security

  15. #15
    STARFACE Expert
    Benutzerbild von fwolf
    Registriert seit
    28.12.2011
    Ort
    72622 Nürtingen
    Beiträge
    2.186

    Standard

    Zitat Zitat von thomas.hertli Beitrag anzeigen
    Dann sollen sie ihre Standards den Datenschutzvorschriften anpassen.

    Insbesondere DSGVO verlangt
    • privacy by design
    • privacy be default


    Es kann nicht im Sinne der Datenschutzgesetze und schon gar nicht der Anwender sein, dass diese gesetzliche Vorgabe nicht eingehalten wird und der Anwender oder dessen Partner auf die Datenbank verwiesen wird, was dann auch wieder an jedem Standard vorbeigeht.

    Der Hinweis auf die Datenbank kann allerhöchstens ein Workaround bis April 2018 sein, bis DSGVO in vollem Umfang greift, resp. die Übergangsfristen abgelaufen sind.
    Nicht ganz. Zunächst ist es nicht die DSGVO oder BDSG neu, die "privacy by design" oder "privacy by default" fordern, sondern in den Erwägungsgrundsätzen der Verordnung ist folgendes bezüglich "data protection by design" und "data protection by default" formuliert:

    (78)
    Zum Schutz der in Bezug auf die Verarbeitung personenbezogener Daten bestehenden Rechte und Freiheiten natürlicher Personen ist es erforderlich, dass geeignete technische und organisatorische Maßnahmen getroffen werden, damit die Anforderungen dieser Verordnung erfüllt werden. Um die Einhaltung dieser Verordnung nachweisen zu können, sollte der Verantwortliche interne Strategien festlegen und Maßnahmen ergreifen, die insbesondere den Grundsätzen des Datenschutzes durch Technik (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) Genüge tun. Solche Maßnahmen könnten unter anderem darin bestehen, dass die Verarbeitung personenbezogener Daten minimiert wird, personenbezogene Daten so schnell wie möglich pseudonymisiert werden, Transparenz in Bezug auf die Funktionen und die Verarbeitung personenbezogener Daten hergestellt wird, der betroffenen Person ermöglicht wird, die Verarbeitung personenbezogener Daten zu überwachen, und der Verantwortliche in die Lage versetzt wird, Sicherheitsfunktionen zu schaffen und zu verbessern. In Bezug auf Entwicklung, Gestaltung, Auswahl und Nutzung von Anwendungen, Diensten und Produkten, die entweder auf der Verarbeitung von personenbezogenen Daten beruhen oder zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten, sollten die Hersteller der Produkte, Dienste und Anwendungen ermutigt werden, das Recht auf Datenschutz bei der Entwicklung und Gestaltung der Produkte, Dienste und Anwendungen zu berücksichtigen und unter gebührender Berücksichtigung des Stands der Technik sicherzustellen, dass die Verantwortlichen und die Verarbeiter in der Lage sind, ihren Datenschutzpflichten nachzukommen. Den Grundsätzen des Datenschutzes durch Technik und durch datenschutzfreundliche Voreinstellungen sollte auch bei öffentlichen Ausschreibungen Rechnung getragen werden.
    Quelle: http://eur-lex.europa.eu/legal-conte...6R0679&from=DE

    Wir halten fest:
    Hier ist von Empfehlungen die Rede. Ansonsten stünde nicht "sollte", "könnte", etc. sondern "muß".
    Außerdem betreffen die Empfehlungen die verantwortliche Stelle. Das ist in diesem Fall den Betreiber der DV-Anlage. Nicht die Hersteller -- außer, dass diese "ermutigt" werden sollen, ihre Produkte entsprechend zu gestalten
    Die "Default-Einstellung" einer Anlage enthält übrigens gar keinen SIP-Trunk zu Drittanbietern. Insofern wäre "Data Protection by Default" ohnehin umgesetzt. Es ist die verantwortliche Stelle (hier in der Regel der Kunde), die davon abweichend konfiguriert.
    Geändert von fwolf (25.02.2018 um 13:55 Uhr) Grund: Quellenangabe hinzugefügt
    Grüße,
    Fabian

    STARFACE Excellence Partnerwww.fluxpunkt.deinfo@fluxpunkt.de

    Informationen über Fluxpunkt Module für STARFACE
    Produktupdates, Neuigkeiten & sonstiges gezwitscher: Fluxpunkt bei Twitter

Ähnliche Themen

  1. Signalisierung nur noch mit Rumpf-Nr nach Update auf 6.4.3.26
    Von tetranet im Forum STARFACE Einrichtung & Administration
    Antworten: 2
    Letzter Beitrag: 13.12.2017, 18:43
  2. Datenschutz: Auswertungen anonymisieren
    Von _Jochen im Forum STARFACE Einrichtung & Administration
    Antworten: 4
    Letzter Beitrag: 29.11.2016, 13:25
  3. Antworten: 5
    Letzter Beitrag: 02.08.2016, 12:21
  4. Passwortschutz für Telefone - Webinterface ( Datenschutz )
    Von FaKeMaSta im Forum STARFACE Einrichtung & Administration
    Antworten: 42
    Letzter Beitrag: 02.08.2011, 17:31
  5. Unterschiedliche Signalisierung zwischen Ruf nach Extern und Rufumleitung nach Extern
    Von indeva im Forum STARFACE Einrichtung & Administration
    Antworten: 0
    Letzter Beitrag: 04.01.2008, 15:21

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •