Da das Abhören von Telefongesprächen eine Straftat darstelle, sei es nicht möglich, Telefongespräche zufällig abzuhören. “Nur solche Personen, die mit krimineller Energie und Absicht handeln sowie über detaillierte technische Kenntnisse und Ausstattungen verfügen, sind überhaupt in der Lage, Gespräche abzuhören.”, schreibt der Verband in einer Stellungnahme.

Das ist relativ nahe am O-Ton der Erklärung:

The DECT Forum also states that it is a criminal act to eavesdrop telephone conversations. It is impossible to accidentally eavesdrop on telephone conversations and therefore the risk for users is very low. Only those with a clear criminal energy and intent and a sophisticated knowledge would be capable of eavesdropping.

Wenn man das nochmal in eigenen Worten erklärt, bleibt die Grundaussage: Wer weiss, was er tut, kann DECT-Gespräche abhören. Das ist nichts Neues für jene, die den DECT-Vortrag auf dem 25C3 angeschaut haben oder dies noch nachholen (torrent).

Dass Illegalität als Sicherheitsargument missbraucht wird, ist wirklich mau.

Später wird auch Software auf http://dedected.org/cgi-bin/trac.cgi auftauchen, die Seite ist im Moment noch passwort-geschützt.

In der Summe: Spätestens ab jetzt bitte nichts wichtiges mehr via DECT machen.

Witziges Detail am Rande: Die Angriffe auf die Verschlüsselung wurden sehr erleichtert, weil Alcatel in Spanien ein Patent eingereicht hat und dort ein paar Infos über die Verschlüsselung auftauchen.

Kismet soll wohl in der nächsten Version unterstützung für DECT enthalten.

Nötige Hardware für das ganze: Com-On-Air PCMCIA-Karte. Kostenpunkt 23 Euro.

Die Uni Darmstadt bzw. das “Center for Advances Security Research – CASED” haben eine Pressemitteilung herausgeschickt. Gefühlter Schwerpunkt der PM: CASED ist toll.