Registrieren   Hilfe / Forum
 
Benutzername:
Passwort:

 
Sie sind hier: Hilfe  

Hilfe und Forum

 
Diese Seite wird im laufe der Zeit noch weiter bearbeitet. Bitte haben Sie etwas Geduld, wenn Sie noch nicht finden was Sie suchen. Vielen Dank für Ihr Verständnis.
Letzte Aktualisierung: Sat Feb 18 12:18:50 2017


Was benötige ich um abhörsicher telefonieren zu können?

Ist das telfonieren über Secure-SIP-Server abhörsicher?

Welche Kosten fallen an?

Wie funktioniert die verschlüsselte Kommunikation?

Können meine Gespräche doch irgendwie abgehört werden? Welche Risiken bestehen?

Wie lauten die Allgemeine Geschäftsbedingungen (AGB)?


Unser Forum, in dem Sie Fragen stellen können auf die Sie hier keine Antwort gefunden haben, erreichen Sie hier.

 




 

Was benötige ich um abhörsicher telefonieren zu können?

Sie benötigen ein sogenanntes SoftPhone das TLS und SRTP unterstützt. Und für die bequeme Verbindung mit Ihren Gesprächspartnern benötigen einen Provider wie uns, der eine Registrierung der SoftPhones mittels TLS zur Verfügung stellt.

Hier finden Sie eine Liste von Anbietern deren SoftPhones TLS und SRTP unterstützen:
- Phoner und PhonerLite (beide Freeware)
- Ninja (Crippleware, Payware)
- ZoIPer (Payware)



 

Ist das telfonieren über Secure-SIP-Server abhörsicher?

Ja, wenn Sie ein geeignetes SoftPhone haben (siehe oben) und es entsprechend einstellen, dann sind die übertragenen Text-, Video- oder Gesprächsdaten abhörsicher.

In der Konfiguration Ihres SoftPhones müssen Sie darauf achten, dass Sie TLS und SRTP aktivieren und, dass bei der Eintragung für den Registrar/Proxy secure-sip-server.net steht. Die speziellen Eintragungen für die Benutzung unseres Redirect-Servers entnehmen Sie bitte auf Ihrer Profil-Seite dem Bereich "Ihr SoftPhone".



 

Welche Kosten fallen an?

Das hängt davon ab welche Ansprüche Sie haben.
Kostenlos ist der unverschlüsselte SIP-Server Service, d. h. die normale Vermittlung der Gespräche zwischen den angemeldeten Telefonpartnern bei der das UDP-Protokoll verwendet wird.
Eine mit dem TLS-Protokoll verschlüsselte Vermittlung ist, zeitlich befristet, ebenfalls kostenfrei.
Wer Wert auf eine ununterbrochene, verschlüsselte, sichere Kommunikation legt und auf diese Art und Weise immer Erreichbar sein möchte, der sollte einen kostenpflichtigen Tarif wählen.
Die ersten 21 Tage nach der ersten Registrierung erhalten Sie von uns einen kostenlosen SSS-1 Zugang um unseren Service ausgiebig zu testen.
Die Tarife sind Prepaid Tarife, d. h. Sie buchen sie nach Ihrer Registrierung indem Sie uns das Geld überweisen. Nähere Informationen dazu finden Sie in Ihrem Profil unter Konto.
Die Tarifstruktur, ihre Leistungen und Kosten sehen Sie übersichtlich in der folgenden Tabelle.

Service \ Tarif SSS-0 SSS-1 SSS-2
UDP-Server verfügbar (unverschlüsselt):
An Port-Nummer:

5060
UDP-Timeout:
Zeit für die Ihre UDP-Verbindung bestehen kann. Danach folgt eine ebenso lange Pause in der Sie nicht verbunden werden können.
keine Begrenzung
TLS-Proxy-Server verfügbar (verschlüsselt):
An Port-Nummer:

5061
TLS-Redirect-Server verfügbar (verschlüsselt):
An Port-Nummer:

5062
TLS-Timeout:
Zeit für die Ihre TLS-Verbindung bestehen kann. Danach folgt eine ebenso lange Pause in der Sie nicht verbunden werden können.
300 Sek.1 keine Begrenzung
Größe Ihres Anrufbeantworters: 0 MB Noch nicht verfügbar
Kosten2 pro Monat:
oder ein Mal pro Jahr:
0 EUR 0 EUR
0 EUR
Noch nicht verfügbar

1 TLS Verbindungen verbrauchen im Vergleich mit UDP Verbindungen sehr viele Server-Ressourcen. Bei TLS Verbindungen muss die Verbindung zum vermittelnden Server nämlich ununterbrochen aufrecht erhalten bleiben, während UDP Verbindungen nur dann bestehen wenn auch wirklich was vom Server gewollt wird. Das ist der Grund dafür weshalb wir TLS Verbindungen nicht unbegrenzt kostenfrei zur Verfügung stellen. Unser Server beendet die Verbindung deshalb nach der angegeben Zeit und Sie können Ihr SoftPhone erst nach ablauf der selben Zeitspanne wieder anmelden. Wenn Sie immer erreichbar sein wollen, dann benötigen Sie eine zeitlich unbefristete Verbindung zu unserem Server und müssen einen kostenpflichtigen Tarif wählen.
2 Als Kleinunternehmer im Sinne von § 19 (1) UStG wird keine Umsatzsteuer berechnet. Auf die Anwendung der Regelbesteuerung wird verzichtet.



 

Wie funktioniert die verschlüsselte Kommunikation?

Grob skiziert:
- Ihr SoftPhone baut erfolgreich eine mit TLS verschlüsselte Verbindung mit unserem Server auf. Ab jetzt ist alle folgende Kommunikation zwischen SoftPhone und Server verschlüsselt und kann von niemandem eingesehen werden.
- Ihr SoftPhone meldet sich erfolgreich mit Ihrem Benutzernamen und Passwort bei unserem Server an. Von nun an ist Ihr SoftPhone für den Server erreichbar, er weiß unter welcher IP:port Sie erreichbar sind, sollten z. B. Telefonate eingehen.
Das SoftPhone wiederholt in regelmäßigen Abständen die Registrierung um dem Server anzuzeigen, dass es noch an und empfangsbereit ist.
Sie benutzen unseren Proxy-Server:
- Wenn Sie einen Partner anrufen, schickt Ihr SoftPhone dem Proxy-Server eine Einladung für den Gesprächsaufbau. Wenn der Partner auch angemeldet ist, leitet der Proxy-Server die Einladung an den Partner weiter und dieser Antwortet dem Proxy-Server, der diese Antwort wiederum an Ihr Phone zurück leitet.
In Ihrer Einladung ist beteits der SRTP-Schlüssel enthalten der für das folgende Gespräch benutzt werden soll. Der SRTP-Schlüssel ist geheim, weil die gesamte bisherige Kommunikation mit TLS verschlüsselt war, d. h. nur ihre zwei SoftPhones kennen ihn (Risiken siehe unten). Für jedes Gespräch das Sie führen wird ein neuer, einzigartiger SRTP-Schlüssel erstellt.
- Wird Ihre Einladung vom Partner angenommen, bauen die beiden SoftPhones eine direkte, eigenständige zweite Verbindung auf über die das Gespräch dann stattfindet. Dieses Gespräch ist nicht abhörbar, weil die Gesprächsdaten mit dem zuvor geheim ausgetauschten SRTP-Schlüssel verschlüsselt werden.
- Beendet eine der Parteien das Gespräch, schickt sein SoftPhone eine Meldung an den Proxy-Server der diese Meldung an die andere Partei weiterleitet. Die Gesprächs-Verbindung zwischen den SoftPhones wird abgebaut.
Die Verbindung zum Proxy-Server bleibt während der ganzen Zeit ununterbrochen bestehen, es könnte Sie ja jemand anderes auch anrufen wollen oder Sie wollen vielleicht weitere Gespächsteilnehmer einladen.
Sie benutzen unseren Redirect-Server:
- Wenn Sie einen Partner anrufen, schickt Ihr SoftPhone dem Redirect-Server eine Einladung. Wenn der Partner auch angemeldet ist, schickt unser Redirect-Server Ihrem SoftPhone eine Nachricht in der steht wo (unter welcher IP:port) es den Partner finden kann.
Ihr SoftPhone baut nun neben der Verbindung zu unserem Server eine zweite TLS-Verbindung zu dem SoftPhone Ihres Parners auf. Ist dies geglückt, schickt Ihr SoftPhone eine neue Einladung direkt an das SoftPhone Ihres Partners. In ihr ist der SRTP-Schlüssel enthalten der für das folgende Gespräch benutzt werden soll. Der SRTP-Schlüssel ist noch geheimer als in der Variante mit dem Proxy-Server, weil die Kommunikation mit TLS verschlüsselt war und der SRTP-Schlüssel nicht über den Server geleitet wurde (Anmerkungen siehe unten), d. h. nur ihre zwei SoftPhones kennen ihn. Für jedes Gespräch wird ein neuer, einzigartiger SRTP-Schlüssel erstellt.
- Wird Ihre Einladung vom Partner angenommen, bauen die beiden SoftPhones eine weitere direkte, eigenständige Verbindung auf, über die das Gespräch dann stattfindet. Dieses Gespräch ist nicht abhörbar, weil die Gesprächsdaten mit dem zuvor ausgetauschten SRTP-Schlüssel verschlüsselt werden.
- Beendet eine der Parteien das Gespräch, schickt das SoftPhone diese Info über die direkte TLS-Verbindung an die andere Partei. Die Gesprächs-Verbindung zwischen den SoftPhones wird abgebaut.
Die Verbindung zum Redirect-Server bleibt während der ganzen Zeit ununterbrochen bestehen, es könnte Sie ja jemand anderes auch anrufen wollen oder Sie wollen vielleicht weitere Gespächsteilnehmer einladen.
- Beenden Sie das SoftPhone-Programm sendet es eine Abmeldung an den Server damit dieser weiß, dass Sie jetzt nicht mehr erreichbar sind. Die TLS Verbindung zum Server wird abgebaut.




 

Können meine Gespräche doch irgendwie abgehört werden? Welche Risiken bestehen?

Wenn genügend kriminelle Energien oder genügend finanzielle Mittel bereit stehen um den enormen Aufwand zu betreiben verschlüsselte Daten zu entschlüsseln, kann man theoretisch jeder Art der Kommunikation zumindest im Nachhinein irgendwann entschlüsseln.
Bei der Kommunikation mittels TLS und SRTP müssten folgende Faktoren eintreten um die Sicherheit aufzuweichen:
- Der auf der Festplatte des Servers gut gesicherte private TLS-Schlüssel müsste kopiert werden. Dies kann nur durch einen direkte Zugriff auf die Server-Festplatte oder durch herausfinden des Server-Passworts geschehen.
- Zusätzlich müsste sich jemand in die Leitung zwischen dem belauschten SoftPhone und dem Server setzen.
- Und der Angreifer müsste eine Software entwickeln mit der er die Verbindungsdaten entschlüsseln kann.
- Hat er dies geschafft, muss er sich auch noch in die Leitung zwischen dem belauschten SoftPhone und seinem Telefonpartner setzen und
- eine Software entwickeln die diese Verbindung mit dem zuvor herausgefundenen SRTP-Schlüssel decodiert.
Maßnahmen die auf der Seite des Servers unternommen werden um die Spionage zu verhindern:
- Der Server ist in einem Sicherheitsbereich mit mehreren Zugangskontrollen aufgestellt.
- Das Server-Passwort wird maschinell erzeugt, gilt als sehr sicher und wird regelmäßig ausgetauscht.
- Der private TLS-Schlüssel wird auf dem Server so gespeichert, dass keine unbefugten auf ihn zugreifen können.
Folgende Eigenschaften muss ein SoftPhone aufweisen um als sicher zu gelten:
- Es muss TLS und SRTP beherrschen.
- Das SoftPhone muss beim Aufbau einer Verbindung überprüfen ob das TLS-Zertifikat von einer vertrauenswürdigen Stelle signiert wurde und für denjenigen ausgestellt wurde der im SoftPhone unter Registrar/Proxy eingetragen ist bzw. für denjenigen der angerufen wird.
- Das SoftPhone muss die Möglichkeit aufweisen eigene signierte Zertifikate und private TLS-Schlüssel zu speichern die für die Peer-To-Peer Verbindungen verwendet werden sollen.
Zu guter letzt müssen Sie natürlich mehreren Personen vertrauen:
- Demjenigen der Ihr SoftPhone entwickelt hat.
- Der Authentifizierungsstelle die die Zertifikate ausgestellt und signiert hat die zwischen Ihnen und unserem Server bzw. zwischen Ihren Telefonpartnern und Ihnen ausgetauscht werden.
- Uns. Insbesondere wenn Sie unseren Proxy-Server benutzen.
Ihr SoftPhone schickt Daten an uns die wir lesen müssen um damit etwas anzufangen, z. B. um zu sehen wer Sie sind, ob Sie berechtigt sind sich anzumelden, usw. Der Server weiß also auch wen Sie anrufen. Bei der Verwendung unseres Proxy-Servers könnten wir auch den SRTP-Schlüssel herausfinden den Sie für die Kommunikation mit Ihrem nächsten Telefonpartner verwenden. Wir versichern Ihnen jedoch, dass wir den SRTP-Schlüssel bei störungsfreiem Betrieb nur im Arbeitsspeicher speichern und niemals auf der Festplatte. Er wird nach erfolgreicher Weiterleitung Ihrer Einladunge sofort aus dem Arbeitsspeicher gelöscht. Die gespeicherten Daten bei Störungen werden vor unbefugtem Zugriff geschützt auf der Festplatte gespeichert und nach dem beseitigen der Störung sofort gelöscht. Unsererseits besteht keinerlei Interesse an Ihren Daten und wir geben Sie auch nicht weiter. Es sei denn, Deutsche Ermittlungsbehörden zwingen uns mit einer entsprechenden richterlichen Anordnung dazu.




 

Wie lauten die Allgemeine Geschäftsbedingungen (AGB)?

Diese Allgemeinen Geschäftsbedingungen regeln die Rechte und Pflichten zwischen

Detlef Pilzecker
Secure-SIP-Server
Weitlahnerstraße 8
D - 83209 Prien am Chiemsee

und seinen Vertragspartnern, im Folgenden "Benutzer" genannt.

1. Vertragsgegenstand

1.1. Secure-SIP-Server bietet Telefoniedienstleistungen für natürliche und juristische Personen an. Diese Allgemeinen Geschäftsbedingungen regeln das Verhältnis zwischen Secure-SIP-Server und dem Benutzer der Telefoniedienstleistungen, soweit keine anderen schriftlichen Vereinbarungen getroffen wurden.


2. Beginn, Dauer und Beendigung des Vertrages

2.1. Der Dienstleistungsvertrag mit dem Benutzer kommt mit der Registrierung auf der Homepage http://www.Secure-SIP-Server.net zustande. Der Benutzer erhält nach der Anmeldung eine Bestätigung per eMail zugeschickt mit der er seinen Zugang Freischalten kann.

2.2. Der Vertrag wird auf unbestimmte Zeit abgeschlossen, anders lautende schriftliche Vereinbarungen vorbehalten.

2.3. Jede Vertragspartei kann den Vertrag ohne Einhaltung einer Kündigungsfrist auflösen, sofern keine Mindestvertragsdauer festgelegt wurde.

2.4. Allfällige Guthaben können bei einer Auflösung des Vertrages durch den Benutzer nicht zurückerstattet werden.

2.5. Secure-SIP-Server behält sich das Recht vor, bei rechts- und sittenwidrigem Verhalten des Kunden, die Dienstleistung für den Benutzer umgehend zu unterbrechen.

2.6. Unbenutzte Secure-SIP-Server Konten werden nach 180 Tagen gelöscht und der SIP-Benutzername nach 360 Tagen wieder freigegeben. Maßgebend für die Berechnung dieser Frist ist zunächst das Registrierungsdatum und später der letzte getätigte Anruf über unseren Server. Hat der Benutzer einen kostenpflichtigen Tarif gewählt wird das unbenutzte Konto nicht vor Ablauf des bezahlten Zeitraums gelöscht.


3. Leistungen und Pflichten von Secure-SIP-Server

3.1. Secure-SIP-Server erbringt Telefoniedienstleistungen im Rahmen der ihr zur Verfügung stehenden Ressourcen gemäß dem aktuellen Stand der Technik. Secure-SIP-Server kann keine Haftung für Folgeschäden von unvorhergesehenen Ereignissen wie Unterbrechung der Telekommunikationsverbindung, höhere Gewalt, behördliche Maßnahmen, Dienstleistungsänderungen von Zulieferern etc. übernehmen.

3.2. Die Dienstleistungen stehen dem Benutzer grundsätzlich 24 Stunden pro Tag und 7 Tage die Woche zur Verfügung. Anders lautende Vereinbarungen und Störungen technischer Art, welche zur Beeinträchtigung der Dienstleistungen führen, vorbehalten.

3.3. Die dem Benutzer für die Nutzung der Dienstleistung zur Verfügung gestellten Rufnummern verbleiben im Eigentum von Secure-SIP-Server und der Kunde erhält hieran weder Verfügungs- noch Eigentumsrechte.

3.4. Die aktuellen Tarife können jederzeit auf der Homepage von Secure-SIP-Server eingesehen werden. Tarifanpassungen für Gebühren bedürfen keiner ausdrücklichen Ankündigung und keiner persönlichen schriftlichen Mitteilung. Die ab dem folgenden Monate gültigen Preise sind bis spätestens 10 Tage vor Monatsende auf der Homepage von Secure-SIP-Server einsehbar. Bereits bezahlte Leistungen werden durch eine Tarifanpassung nicht verändert. Verbesserungen des Dienstleistungsangebots unter Beibehaltung der Gebühren sowie Gebührenreduktionen können von Secure-SIP-Server jederzeit in Kraft gesetzt werden.

3.5. Die Installation von Software und Hardware ist Sache des Benutzers. Für Fragen rund um die Installation der Software und/oder Hardware können detaillierte Informationen auf der Homepage der Hersteller abgerufen werden. Secure-SIP-Server unterhält eine eigene Hilfe-Seite die kontinuierlich gepflegt wird.


4. Pflichten des Benutzers

4.1. Der Benutzer ist verpflichtet seine eMail-Adresse aktuell zu halten und das angegebene Postfach regelmäßig nach Post von Secure-SIP-Server zu durchsuchen. Er hat dafür sorge zu tragen, dass eMails von Secure-SIP-Server nicht automatisch in seinem Spam-Ordner einsortiert werden. Die eMail Adresse kann jederzeit im Kennwortgeschützten Profil des Benutzers verändert werden.

4.2. Der Benutzer ist verpflichtet, die Dienstleistungen von Secure-SIP-Server im Rahmen der Deutschen Gesetze und der anerkannten Internet-Standards zu nutzen.

4.3. Der Benutzer ist verpflichtet die selbst vergebenen Kennwörter streng geheim zu halten. Falls die Möglichkeit besteht, dass dennoch Dritte Kenntnis von einem Kennwort erhalten haben könnten, hat der Benutzer seine Kennwörter unverzüglich zu ändern. Der Benutzer haftet für alle Schäden die unter der Verwendung des eigenen Benutzerzugangs entstehen, unabhängig von den Personen die den Zugang benutzen.

4.4. Verstößt der Benutzer gegen die in dieser Vereinbarung erwähnten Regelungen, kann Secure-SIP-Server das Benutzerkonto jederzeit und ohne Vorankündigung sperren.


5. Preise, Zahlungsbedingungen

5.1. Die aktuellen Preise sind auf der Secure-SIP-Server Homepage aufgeführt und können jederzeit abgerufen werden. Tarifanpassungen für Gebühren bedürfen keiner ausdrücklichen Ankündigung oder schriftlicher Mitteilung.

5.2. Vor der Benutzung einer kostenpflichtigen Dienstleistung von Secure-SIP-Server muss genügend Guthaben auf dem Benutzerkonto einbezahlt worden sein (Prepaid). Es steht die Zahlungsart der Überweisung auf unser Bankkonto zur Verfügung.


6. Geheimhaltung, Datenschutz, Datensicherheit

6.1. Der Benutzer wird hiermit gemäß § 33 Abs. 1 des Bundesdatenschutzgesetzes sowie § 3 Abs. 5 des Teledienstdatenschutzgesetzes darüber unterrichtet, dass Secure-SIP-Server
- die bei der Registirerung eingegebenen Daten,
- die im Profil hinzugefügten Daten,
- die im Zusammenhang mit Einzahlungen an uns übermittelten Daten sowie
- die übermittelten Daten der angemeldeten Telefoniegeräte
in maschinenlesbarer Form je nach Bedarf speichert und für Aufgaben die sich aus dem Vertrag ergeben maschinell verarbeitet. Der Benutzer ist jederzeit berechtigt, die zu seiner Person oder seinem Pseudonym gespeicherten Daten unentgeltlich bei Secure-SIP-Server einzusehen.

6.2. Secure-SIP-Server verpflichtet sich die Kundendaten nicht an Dritte weiter zu geben. Alle benutzerbezogenen Daten werden vertraulich behandelt.

6.3. Secure-SIP-Server weist den Benutzer ausdrücklich darauf hin, dass der Datenschutz bei Übertragungen in offenen Netzen wie z. B. dem Internet, nach derzeitigem Stand nicht allumfassend gewährleistet werden kann. Ebenso können andere Teilnehmer am Internet technisch in der Lage sein unbefugt in die Netzsicherheit eingreifen und Kenntnis von Daten und Nachrichten erhalten oder dessen Fluss steuern. Für die Sicherheit der Daten der vom Benutzer ins Internet übermittelten Daten ist der Benutzer vollständig eigenverantwortlich.


7. Sonstige Bestimmungen

7.1. Änderungen oder Ergänzungen des Vertrages bedürfen der Schriftform, der Bezugnahme auf die abzuändernde Bestimmung sowie der rechtsgültigen Unterschrift der Vertragsparteien.

7.2. Sollte eine Bestimmung dieser Vereinbarung unwirksam sein oder werden, so berührt das die Wirksamkeit der restlichen Bestimmungen nicht. Vielmehr gilt an Stelle der unwirksamen Bestimmung eine dem Zweck der Vereinbarung entsprechende oder zumindest nahe kommende Ersatzbestimmung, die die Parteien zur Erreichung des gleichen wirtschaftlichen Ergebnisses vereinbart hätten, wenn sie die Unwirksamkeit der Bestimmung gekannt hätten. Gleiches gilt für den Fall der Unvollständigkeit der Bestimmungen.

7.3. Gerichtsstand ist Rosenheim in Bayern, Bundesrepublik Deutschland. Secure-SIP-Server ist berechtigt, den Benutzer an seinem allgemeinen Gerichtsstand zu verklagen.

7.4. Wir nehmen nicht an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teil. Die für Sie zuständige Verbraucherschlichtungsstelle wäre:
Allgemeine Verbraucherschlichtungsstelle des Zentrums für Schlichtung e. V., Straßburger Str. 8, D-77694 Kehl, http://www.verbraucher-schlichter.de

7.5. Auf diesen Vertrag findet ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss der Einheitlichen Kaufgesetze (CISG) Anwendung.

7.6. An die Verpflichtungen aus Verträgen die auf der Grundlage dieser Geschäftsverbindungen geschlossen werden, sind auch die Rechtsnachfolger von Secure-SIP-Server gebunden.


Stand: Januar 2017






Was immer Du tun kannst
oder erträumst tun zu können,
beginne es.
Kühnheit besitzt Genie,
Macht und magische Kraft.
Beginne es jetzt.


Johann Wolfgang von Goethe
Zum Seitenanfang
 Schriftgröße: Aa Aa Aa © 2010-2015 Secure-SIP-Server 
Nutzungsbedingungen Kontakt Impressum und Datenschutz
Valid HTML 4.01 Transitional