Datenschleuder #61

8/9/2019 Datenschleuder #61

1/32

Die Datenschleuder

ISSN 0930-1045 Dezember 1997, DM 5,00 Postvertriebsstck C11301F

Das wissenschaftliche Fachblatt fr DatenreisendeEin Organ des Chaos Computer Club

#61

GSM: Der IMEI auf der Spur EC: Auf der Suche nach der PIN Bastelecke: UniProg Universalprogrammer

Nahrung fr die

Desinformations- gesellschaft


2/32


3/32

der CCC als Vermittleralle Hnde voll zutun. Doch das dezen-trale System des Clubserweist sich geradehier als relativ robust.Viele Fragen knnen beantwortet werden,wenn auch nicht alle.Und noch was: Voran-meldungen zum Con-gress knnen durcheine berweisung desEintrittspreises auf das Konto 599090-201,BLZ 200 100 20, Post- bank Hamburg unterAngabe des Namens(wichtig) gettigtwerden. Natrlichknnt Ihr auch an der Abendkasse zahlen.

Die ofzielle Ankndigung ndet Ihr hintenim Heft.Aktuelle Informationen zum Congress ndensich bald auf http://www.ccc.de.Keep The Faith!Fnord?

IndexHodge-Podge Transformer Impressum Adressen Editorial CRD Kurzmeldungen Microsoft Press Release eMailPress Kurzmeldungen Corporate Message Recovery Deutsche Kryptopolitik

Der IMEI auf der Spur

Wissenswertes zu Mobiltelefonen

Hallo Chaoten,diese Welt ernstzu nehmen wirdeinem manchmalgar nicht leichtgemacht (sieheMeldung rechts).Und trotzdem immer wieder: nein, bitte keinKryptoverbot, nein, bitte keine Security byObscurity, nein, bitte keine Online-Zensur,und so weiter und so fort.Ein Dauerbrenner dieses Jahres ist die EC-Karte. Langsam schwant auch dem letzten,da das wohl alles nicht so klug war, wassich die Herren da vor einigen Jahren aus-gedacht haben. Nun knisterts in der Bchseder Pandora und wir knnen nur darauf hinweisen, da wir es ja gleich gesagt haben.Aber auf uns hrt ja keiner.Keiner? Gemessen an der Last, die unser

Web Server in den letzten Monaten zu ver-tragen hatte und an der Zahl von Anfragen,die uns tglich per EMail erreichen zeichnetsich ein anderes Bild am Horizont ab. Durchdie Ausweitung des Internet und der wach-senen Aufmerksamkeit der Gesellschaft frMedien- und Sicherheitsproblematiken, hat

Die Datenschleuder Nummer 61, Dezember 1997

Editorial

Bastelecke: UniProg EC: Auf der Suche nach der PIN offset.c Liebe Telekom Leserbriefe VSt Watch Literaturhinweise CCC 97 Ankndigung

Mitgliedsfetzen

Bestellfetzen


4/32


Betroffen waren, wie aus gewhnlich gutunterrichteten Kreisen zu erfahren war, nichtnur Kunden von Volks- und Raiffeisenbankenaus Niedersachsen, Hamburg, Schleswig-Holstein, Bremen, Mecklenburg-Vorpom-mern, Sachsen-Anhalt und Brandenburg, dieam Montag ihre Scheckkarte benutzt haben,sondern auch ein Mitarbeiter des Rechen-zentrums selbst. Als der Kauf eines Fahrradsber 380.- DM zum Anruf seiner konto-fhrenden Bank aufgrund berschreitens der

Dispogrenze mit der 38.000 DM Lastschriftfhrte, glaubte man offenbar auch dort aneine Unregelmigkeit.Die Falschbuchungen seien aber bereitsstorniert und niemand msse einen Schaden befrchten, gab der Leiter des Rechen-zentrums bekannt. Die fehlerhafte Softwarehatte insgesamt statt 2,7 Millionen Mark 270Millionen abgezogen und Geschften sowieTankstellen gutgeschrieben.

(Wenn die Zahlen aus den Agenturmeldun-gen stimmen 13000 Kunden an einem Tagmit Gesamtumsatz 2.7 Mio DM sind das imSchnitt knapp ber 200.- DM pro Kunde)

BXA RFC on Export Controls"The Bureau of Export Administration(BXA) is reviewing the foreign policy-basedexport controls in the Export AdministrationRegulations to determine whether theyshould be modied, rescinded or extended.To help make these determinations, BXA isseeking comments on how existing foreignpolicy-based export controls have affectedexporters and the general public."http://jya.com/bxa100897.txt

John Young October 10, 1997

Chaos Realitts Dienst: Kurzmeldungen

Hackers break into NYC subwayelectronic message signsNEW YORK (October 24, 1997 00:16 a.m.EDT) -- Electronic signs telling subway ridersto "Watch your step" and "Have a great day"were ashing confusing messages Thursday because of computer hackers.The signs at a Manhattan subway station briey displayed the message, "VolumeFourteen, Number Three," and "The HackerQuarterly.""The Hacker Quarterly" is a Long Island- based magazine that chronicles the activitiesof computer hackers. It was not clear whatthe message was meant to convey.Editor Emmanuel Goldstein said he knewnothing of the incident."I hope nobody was confused and thought itcame from us," said Goldstein, whose maga-zine offers tips on hacking into computersystems but does not condone destructive behavior.The electronic signs have been invaded before, said Julio Lussardi, a Transit superin-tendent."It's more of a nuisance than anything else,"Lussardi said.

Panne bei neuer EC-Karten SoftwareAnfang November (Montag 4.11.) gab es inder Genossenschaftlichen Rechenzentrale(GRZ) in Ahlen (Nhe Hannover) beider Einspielung neuer Software fr dieGeldautomaten (GAA) ein kleines Software-problem. Rund 13.000 Kunden wurde bei ein-er Verfgung einfach der hundertfache Betragvom Konto abgezogen.


5/32


Neues Einsatzgebiet fr denMilitrischen AbschirmdienstDer militrische Abschirmdienst (MAD) hatoffenbar ein neues Einsatzgebiet: die Auf-deckung rechtsextremistischen Verhaltens beider Bundeswehr.Die Unterscheidungskriterien zum dort"normalen" Verhalten sind uns zwar nicht bekanntgeworden, dafr aber eine kleineBeobachtung am Rande: beobachtet undberwacht werden offenbar auch die, die dasschon vorher beobachtet haben: nmlich ent-sprechende Journalisten.Wer hier wen mit welcher Motivation aus-spht, kann schluendlich wohl nur spekuli-ert werden.

Singapore TOILET ALERTSINGAPORE (Reuters) - A drive to keeppublic toilets clean and dry is meeting with

overwhelming success, the Ministry of Environment said in a "toilet alert" Tuesday.

Abhr- & berwachungssystemeNicht nur das amerikanische Echelon-System

zeigt, in welche Richtung sich das Abhrenvon Telekommunikationsverbindungenentwickelt; es werden nicht mehr gezieltAnschlsse berwacht, sondern der gesamteVerkehr wird nach entsprechenden Stich-worten durchsucht, bzw. nach entsprechen-den Verbindungsdatenstzen strukturiert betrachtet.Die technischen Fortschritte auf dem Gebietder maschinellen Spracherkennung und der

Einsatz sog. "Wortbanken" (BND-Sprach-gebrauch, im Englischen heit es "word spot-ting") sind enorm. Auch vollautomatischeZusammenfassungen/Einordnungen ganzerGesprche sind durch "Natural LanguageProcessing" mittlerweile mglich.Ein Papier von David A. James von derUniversitt Cambridge ist jetzt im Netz ver-fgbar:ftp://svrftp.eng.cam.ac.uk/pub/reports/

james_thesis.ps.Z

[email protected]


6/32

The statement said that in the rst week "5,000 Singaporans have called the CleanPublic Toilets hotline to identify Singapore'smodel toilets and to vote for their top vefavorite toilets." The ministry launched aposter competition earlier in the month fea-turing three model toilets and inviting thepublic to identify their locations, as well asto nominate their favorite public toilets inve categories of locations. Various prizesare involved, including a return trip to

Hong Kong to be won in a draw. Singaporeis known for public campaigns promotingcauses ranging from discouraging littering toencouraging people to have more children.22 Oct 1997, [email protected], http://netlynews.com/

US Terrorist TargetsUS State Department today published the lat-est list of terrorist organizations (and multiplealiases) which are now targets of sanctions:http://jya.com/dos100897.txt

And related foreign assets control announce-ment:http://jya.com/fac100897.txt

08 Oct 1997, John Young

Abhrsicherheit ein Zusatzproduder TelekomFr "Kunden, die einen erhhten Sicherheits-anspruch oder einen konkreten Abhr-verdacht haben" bietet die Telekom jetzt auchdie Suche nach illegalen Abhreinrichtungenals Dienstleistung an. Auf ausdrcklicheNachfrage eines Datenschleuder-Redakteursauf der SITEC97 (Sicherheitsmesse) inBerlin werden allerdings tatschlich nur Ma-

nahmen gegen illegales Abhren angeboten.Insofern ein eher unattraktives Produkt,allerdings mit einer recht anschaulichenBroschre, der wir hier ein paar Bilder ent-nommen haben.Fr den unwarscheinlichen Fall, da es doch jemanden interessiert:http://www.telesec.de

[email protected]

Quellen im NetzPolizei Baden-Wrttemberg. Ohne Worte.http://www.polizei-bw.de/virtuell.htm

Amtsbltter des BMPT im wirklichen Lebendeutlich schwieriger zu bekommen:ftp://ftp.cs.tuberlin.de/pub/doc/telekom/amtsblatt/

Europol-Protokoll & Vertraghttp://www.datenschutzberlin.de/jahres-be/96/texte/egc316.htm

Text des deutschen Europol-Gesetzeshttp://www.datenschutzberlin.de/jahres-be/96/texte/europol.htm

Das (in Deutschland noch nicht beschloss-ene) Zusatzprotokoll ber die Immunitt vonEuropol (der Hammer):http://www.infolinks.de/cilip/ausgabe/57/protokol.htm


Chaos Realitts Dienst: Kurzmeldungen


7/32


REDMOND, Wash.--Oct. 21, 1997-- Indirect response to accusations made by theDepartment of Justice, the Microsoft Corp.announced today that it will be acquiring thefederal government of the United States of America for an undisclosed sum."It's actually a logical extension of ourplanned growth," said Microsoft chairmanBill Gates. "It really is going to be a positivearrangement for everyone."Microsoft representa-tives held a brieng in theoval ofce of the WhiteHouse with U.S. PresidentBill Clinton, and assuredmembers of the press thatchanges will be "minimal."The United States will bemanaged as a wholly owneddivision of Microsoft. Aninitial public offering isplanned for July of nextyear, and the federal government is expectedto be protable by "Q4 1999 at latest," accor-ding to Microsoft president Steve Ballmer.In a related announcement, Bill Clintonstated that he had "willingly and enthusiasti-cally" accepted a position as a vice presidentwith Microsoft, and will continue to man-age the United States government, reportingdirectly to Bill Gates. When asked how it feltto give up the mantle of executive authorityto Gates, Clinton smiled and referred to it as"a relief." He went on to say that Gates has a"proven track record," and that U.S. citizensshould offer Gates their "full support and con-dence." Clinton will reportedly be earningseveral times the $200,000 annually he hasearned as U.S. president, in his new role atMicrosoft.Gates dismissed a suggestion that the U.S.Capitol be moved to Redmond as "silly,"

though did say that he would make execu-tive decisions for the U.S. government fromhis existing ofce at Microsoft headquarters.Gates went on to say that the House andSenate would "of course" be abolished. "Micro-soft isn't a democracy," he observed, "andlook how well we're doing.When asked if the rumored attendant acquisi-tion of Canada was proceeding, Gates said,

"We don't deny that discus-sions are taking place.Microsoft representativesclosed the conference by stat-ing that United States citizenswill be able to expect lowertaxes, increases in governmentservices and discounts on allMicrosoft products.About Microsoft: Founded in1975, Microsoft (NASDAQ"MSFT") is the worldwide leader

in software for personal computers, and demo-cratic government. The company offers a widerange of products and services for public, businessand personal use, each designed with the missionof making it easier and more enjoyable for peopleto take advantage of the full power of personalcomputing and free society every day.

About the United States: Founded in 1789, theUnited States of America is the most successful

nation in the history of the world, and has beena beacon of democracy and opportunity for over200 years. Headquartered in Washington, D.C.,the United States is a wholly owned subsidiary of Microsoft Corporation."The United States of America" and "Microsoft" areregistered trademarks of Microsoft Corporation.

Microsoft Press Rele


8/32


eMailPress: Kurzmeldungen

/emp 29.09.97 Die CCC-Mehrfrontendiplo-matie bezglich der dBox ist schwierig.Grob vereinfacht hier eine Rechtsauffassungdes CCC: fr jeden technisch versiertenBesitzer einer dBox ist es nach dem letz-terwhnten Update dringend notwendig,die Software auszulesen, zu zerlegen undverbessert wieder ins Gert zu schicken(Bauplan Datenschleuder 60). Denn man hatals Besitzer das Recht, u.a. die bezahlte undspter durch Update entfernte Funktionalitt

der dBox "Video-CD abspielen" selbst wie-derherzustellen. Die Auffassung einigerMitarbeiter von Premiere, Telekom, DF1und Beta-Research, das knnte "Software-diebstahl" sein, ist insofern nicht haltbar.Richtig ist jedoch, da der CCC an korrektemdiplomatischem Umgang mit diesen Medien-giganten auch dann interessiert ist, wennman unterschiedliche Meinungen hat. /emp 30.09.97- Der CCC ist bei Fragen der

Kryptosicherheit nicht nur mit den Bankensolidarisch, sondern auch mit den Pay-TV-Betreibern. "Schwache Verschlsselung"kann ihnen nicht zugemutet werden. Pay-TV-Betreiber haben wie jeder Brger dasRecht auf "starke" Verschlsselung mit mehrals nur 40 oder 56 Bit. Denn nur diejenigenPay-TV-Systeme taugen etwas, die gegenAngriffe von Piraten "gehrtet" sind. Es hatdoch keinen Zweck, Pay-TV mit Verfahrenzu verschlsseln, die heute jeder bessereGeheimdienst binnen Minuten knackt undmorgen kann das jeder. Im Zeitalter der freiprogrammierbaren Computer mit stndigsteigender Rechenleistung sind die von derEU geplanten "Verbotsschilder" fr Entschls-selungsversuche schlicht und ergreifendUnfug und behindern den technischenFortschritt bei der Kryptoforschung. Zuwenig bedacht wird dagegen ein Pferdefu: Denn jeperfekter die Verschlsselung, desto grndli-cher ist die berwachung. Pay-TV macht

Einzeladressierung und -abschaltung nochperfekter als beim Militr mit AFN-TV. Was beim Militr die "Verstanden"-Meldekettewar, wird das Modem an der dBox. DerAnschlu des Fernsehers ans Telefon ohneKontrolle, welche indirekten Informationendarber zurckieen, ist in seinen Konse-quenzen noch nicht durchdacht. WelchenZugriff staatliche Stellen auf so gesam-melte Bits und Zeitverlufe haben drfen,ist ebenfalls ungeklrt. Um es berspitzt zu

formulieren: bei Ausstrahlung von Pornos,die nachtrglich klassiziert werden als"dem Besitzverbot unterliegend", knntenanhand der Dekoderdaten Kundenadressenermittelt und Hausdurchsuchungen ange-ordnet werden. Denn die Mglichkeit derAufzeichnung hat ja bestanden. /emp 01.12.1997- Seit den ersten oberirdi-schen Atombombentests sind die zerstren-den Auswirkungen des "elekromagnetischen

Pulses" (EMP) auf elektrische Gerte bekannt.Inzwischen ist es in Thringen gelungen,diesen Effekt ohne die atomaren Nebenwir-kungen zu erzeugen. Ein in einen Rucksack passendes, etwa 20 kg schweres steckdosen-taugliches Gert zerstrt zuverlssig alleelektronischen Gerte im Nahfeld. Damitist die Einrichtung eines abhrsicherenRaumes mglich, der garantiert wanzen- undhandyfrei ist. Auf dem Chaos Communica-tion Congress vom 27.-29.12. in Hamburgsoll ein Raum dafr reserviert werden. DasBetreten dieses Raumes insbesondere mitelektronischer Ausrstung erfolgt auf eigene Gefahr. Immerhin gab es schon eineBrandblase, als der Siliziumchip einer Uhrversuchte, durch das Plastikgehuse auf denArm zu tropfen.Wau [email protected]


9/32


Nach jahrelanger Entwicklungsarbeit war esendlich soweit: die neue Version von PGP, mitder Nummer 5.0 fr nichtkommerziellen und 5.5fr kommerziellen Einsatz, erschien. Jetzt isteine Diskussion um ein neues Feature dieser Ver-sion aufgekommen, im Zusammenhang mit derin Anbetracht der bisherigen US-Politik merkwr-digen Export-Freigabe von PGP.Das neue Feature heit Corporate MessageRecovery (CMR). Es sorgt dafr, da manpublic keys so kongurieren kann, daMails, die an den Besitzer dieses Schlsselsgeschickt werden, auch mit dem public keyeines weiteren Benutzers verschlsselt wer-den. Gedacht ist das ganze fr Firmen, diegerne PGP einsetzen wollen, aber auch dannnoch die Nachrichten eines Mitarbeiters lesenknnen mssen, wenn dieser vom Bus ber-fahren wird.Der Vorwurf wurde laut, PGP htte jetzt eineSoftware, die GAK-fhig (Government Accessto Keys) sei, und nur deshalb htte PGP eineExportgenehmigung bekommen. Mithin seienPGP jetzt die Bsen.Allerdings bestehen zwischen GAK und CMRgewisse Unterschiede. Der wichtigste Unter-schied ist der, da CMR es zwar dem Besitzerdes CMR-Schlssels erlaubt, die Dokumentezu entschlsseln, die mit aktiviertem CMRerstellt wurden, nicht jedoch Nachrichten desOriginal-Schlsselbesitzers zu flschen odergar jede an den Original-Schlsselinhabergerichtete Mail zu entschlsseln.GAK hingegen erlaubt das, und generellalles, was auch der Original-Schlsselbesitzerkann. Auerdem bietet CMR die Mglichkeit,ein exibles, vernetztes System zum Wieder-herstellen von Nachrichten zu bilden, es mumitnichten immer der Firmenchef sein, deralle Nachrichten lesen kann, es kann auch nurder jeweils Vorgesetzte oder ein Kollege sein.

Die Lsung fr Skeptiker von CMR ist ein-fach: der Source von PGP ist verfgbar, undein Entfernen von 10 leicht zu ndendenZeilen schaltet CMR ab, schlielich ndetCMR ja beim Sender statt. Insofern kann manPGP nur dazu gratulieren, eine Lsung frein Problem geschaffen zu haben, von dem

die US-Regierung behauptet, nur GAK knnees lsen. Und diese Lsung kommt ohne dieNachteile von GAK aus.Und besser als das bisherige Vorgehen derFirmen, einfach eine Sicherheitskopie desprivate key des Mitarbeiters in den Tresor zulegen, ist CMR [email protected]

Corporate Message Rec


10/32


11/32

Netz zugrunde liegenden Methoden und Ver-fahren sind teilweise dem zivilen Stand derTechnik Jahre voraus.Da dieses Geld nun nicht einfach so alsVerlust verbucht werden kann, drfteklar sein. Die Daumenschrauben, die beider Grndung der BRD eingebaut wur-den, werden offenbar nun angezogen. Die"Bndnisstreue" wird [email protected]


chtet hat, den Amerikanern Mithrmglich-keiten bis in alle Zukunft zu gewhrleisten.Ohne eine Reglementierung der Verschlsse-lung wre eine solche Verpichtung nichtsmehr wert. Davon, da die US-Regierungschon in der Frhzeit der Bundesrepublik dafr sorgte, da die Bundeswehr Verschls-selungssysteme auf Basis einer modiziertenWehrmachts-Enigma verwendete, kann manheute ausgehen. Die Erkenntnis, da dieEnigma berhaupt geknackt wurde, war zudiesem Zeitpunkt noch nicht ffentlich.Die USA haben ber die Jahre dreistelligeMilliardenbetrge in ihre weltweite ber-wachungsinfrastruktur investiert. Die diesem


12/32


GSM: Der IMEI auf der Spur

um

Hausdurchsuchungsbeschlsse bei denKarteninhabern auszustellen.Damit werden de fakto digitale Datenals beweiserheblich anerkannt, was nurals fragwrdig bezeichnet werden kann.Digitale Daten gelten "normalerweise" als"Dokumente des Augenscheins" mit frei-er Beweiswrdigung durch den Richter.Das heit, der Richter mu aufgrund der

Umstnde eines Falles entscheiden, ob erdie digitalen Daten als Beweisanerkennt.Das Bundesministerium frForschung und Technologieetwa, hat ja genau deswegen dieSignaturverordnung als Gesetzeingebracht, damit digitale Daten bzw. digital unterschriebeneDaten einen rechtsverbindli-

chen Charakter zur Abwicklungvon Geschften ber das Netzin Zukunft haben. Insofern istfraglich, ob die Praxis bei GSM-Telefonen langfristig Bestandhat; schlielich sind IMEIs auchnur digitale Daten, die in irgend-welchen schlecht gesicherten(E)EPROMs der Telefone zu n-den und zu verndern sind.

Die Suche nach entwendeten GSM-Telefonenerfolgt zumindest beim D2-Netz auf Wunschdes Kunden im Netz; das entwendete Gertwird mit seiner Identikationsnummer (IMEI-International Mobil Equipment Identity) im Netzgeblacklistet.Wenn der ursprngliche Inhaber die "Wieder- beschaffung" des Gertes wnscht undAnzeige wg. Diebstahls gestellt hat, ermitteltD2 den Einbuchversuch des Gertes mit den

dabei anfallenden Daten: Kartennummer etcetera. Jeder Einbuchversuch milingt, weildas Gert vom Netz abgewiesen wird undeine Einbuchung mit der geblacklisteten IMEInicht mglich ist.Diese Daten werden dann den Ermittlungs- behrden bermittelt. Offenbar reichen eini-gen Staatsanwaltschaften insbesonders inden neuen Bundeslndern diese Daten dann


13/32



14/32


Die hierzulande verwendete GSM-Technologiesamt dazugehrigen Handys bietet dem engagi-erten Techniker ein breites Einsatzfeld. Im fol-genden ein paar Ergebnisse der Feldforschung indiesem Bereich.Bei fast allen handelsblichen Telefonenist die Konguration des Gertes in einemEEPROM im Gerteinneren gespeichert. Beieinem lteren Motorola-Telefon der 5000erSerie sieht da dann z.B. so aus:

EEPROM 8Kbyte000E-001D Power Level Table0052-0059 IMEI005A-00D3 Flex Data (Konguration

der Leistungsmerkmale)013B-01BA Hardware-Info033F-0357 Begrssungstext beim

Einschalten des Gertes036F-0371 Security Code (byteweise gedreht)0372-0373 Unlock Code (byteweise gedreht)0FBC-1EC7 Phonebook

Auf diesem Weg bekommt man bei Motorola-Telefonen die IMEI heraus, die sich nicht, wieeigentlich bei allen GSM-Telefonen vorgese-hen, durch Drcken der Tastenkombination*#06# ermitteln lt.Interessant ist auch der Bereich "Flex Data".Wenn Motorola beispielsweise fr den janicht gerade geringen Preis von knappDM-1000 ein Handy des Types "Traveller"unter die Leute bringt, so hat es trotzdemnicht die Funktion einer Uhr verdient, erstdas noch einige Blaue teurere "StarTac 85" hateine solche.Nun ist das Nichtvorhandensein der Uhr abernicht etwa ein Hardwareproblem, nein, dieUhr ist schon eingebaut, sie mu nur nochim Bereich Flex Data aktiviert werden, wasganz einfach durch das Setzen eines Bytesgeschieht.hnliche versteckte Features hlt auchEricsson bereit. Durch das Setzen eines einzel-

nen Bytes bekommt das altbewhrte GH337,oh Wunder, einen Taschenrechner spendiert.

In einen Testmodus kommt man beim glei-chen Gert (und mglicherweise auch noch bei anderen Modellen von Ericsson) durchDrcken der Tasten >*


15/32


UniProg Der Universalprog

Als Teil 2 unserer Datenschleuder-Bastelseriehaben wir diesmal ein kleines Nachbauprojektfr einen universelles Programmiergert frChipkarten (Speicher-, Prozessor- und Batterie-karten), EEPROMs (parallel und seriell) unddiverse Microcontroller.Auch die fr einige Anwendungsflle beson-ders interessanten PIC-Chipkarten lassen sichmit dem UNIPROG problemlos bearbeiten.Wie blich nden sich auf den nachfolgen-

den Seiten Layout, Bestckungsplan undSchaltplan. Die Doku und Software fr die

unterschiedlichen Anwendungsflle ndetsich auf dem CCC-Webserver unterhttp://www.ccc.de/Library/HPA/ChipCards/UniProg.html.

Dort ndet sich auch eine Bauteilliste. BeimAufbau sollte der Bestckungsplan alsRichtlinie benutzt werden, da der Schaltplanerst nachtrglich zur besseren Orientierungerstellt wurde.Platinen und mglicherweise auch fertigaufgebaute Gerte wird es dieses Jahr auf dem Chaos Congress in Hamburg (27.12.-29.12.1997) geben.


16/32


Chaos Bastelecke

Stckliste(mit Conrad-Bestellnummer)1x 16 70 96 -44 MAX232 4.951x 16 88 74 -44 74LS07 1.851X 16 41 94 -44 74HC04 0.952x 18 96 18 -44 14pol. P-Sockel 0.751x 18 96 26 -44 16pol. P-Sockel 0.851x 18 20 44 -44 Q = 3.579545MHz 1.951x 17 92 05 -44 7805 1.751x 17 92 30 -44 7812 1.752x 15 58 10 -44 T= BC327 0.301x 16 22 13 -44 D= 1N4001 0.152x 15 30 36 -44 D= BAT41 0.651x 40 00 17 -44 R= 10 0.206x 40 01 30 -44 R= 100 0.20

1x 40 02 97 -44 R= 2k2 0.204x 40 03 78 -44 R= 10k 0.20

2x 40 04 40 -44 R= 39k 0.201x 40 06 10 -44 R= 1M0 0.202x 41 43 10 -44 RN= 8*10k 0.552x 45 71 40 -44 C= 15p 0.201x 45 24 40 -44 C= 100n SMD 0.358x 45 30 99 -44 C= 100n 0.455x 48 17 26 -44 C= 10uF/16V 1.201x 47 31 11 -44 C= 100uF/25V 0.401x 73 79 92 -44 Printbuchse 1.901x 74 11 83 -44 D-Sub Stiftleiste 1.801x 74 13 45 -44 D-Sub Buchseleiste 1.501x 73 24 78 -44 Stiftleiste 1.251x 73 05 13 -44 ChipKartenKontakte 12.95

1x 74 29 02 -44 Jumper 1.654x Drahtbrcken


17/32

Die etwas ungewhnliche Konstruktion mitparallelem und seriellem Interface ist auf diespeziellen Anforderungen bei der PIC-Pro-grammierung zurckzufhren. Da der Bau-teilaufwand minimal sein sollte, blieb nur derWeg ber die parallele Schnittstelle.Projekt: [email protected]: [email protected]


Nachtrag zur D-Box Bastelanleaus DS60Da der Schaltplan erst nach dem vollstn-digen Aufbau des Gertes erstellt wurde, hatsich ein kleiner Fehler eingeschlichen.Der Stecker fr den BDM-Port wurde imSchaltplan verkehrt herum eingezeichnet.Ausschlaggebend fr den Aufbau ist derBestckungsplan, der war vor dem Schalt-plan [email protected]

UniProg Universal-Progra

Jumper SettingsVcc Vpp ResClkDat Port Type## .. ##..##..## Ser : Proz. Card .. ## .##....... Par : Pic Prog .. .. .##....... Par : Mem. Card ## .. ...##..##. Ser : Batt. Card


18/32


Pressevoraberklrung behauptete, "die PIN-Nummern seien ohne Aufwand und ohnespezische Kenntnisse zu entschlsseln[...] Das habe am Wochenende ein Mitglieddes Hamburger Chaos Computer Club [...]demonstriert.Von einer Entschlsselung im Sinne einerAusrechnung des PIN-Codes kann allerdingsnicht die Rede sein, es geht nur darum, dieAnzahl der Rateversuche auf eine sinnvolleAnzahl zu reduzieren.

Die zugrunde liegende Mathematik lieferteMarkus Kuhn schon vor einiger Zeit (siehenebenstehendes Dokument). Dabei sind 2Faktoren fr die Eingrenzung der (theoretisch9999) Mglichkeiten verantwortlich. Zumeinen die bereits hinreichend (in der Daten-schleuder 59) besprochene Umwandlung derinternen hexadezimalen Zahlen in Dezimal-ziffern nach Modulo 10. Zum anderen die 3Offsets, die fr die ursprnglich vorgesehe-nen 3 Pool-Schlssel jeder EC-Karte beigefgtwaren; sie wurden dem Rechenergebnis der

EC: Auf der Suche nach der PIN

Gar nicht so richtig vorgesehen war der Wirbel,den eine kleine Demonstration einer der vielenEC-Karten Spielereien vor einem Fernsehsenderverursachte.Andreas war bei der "Netznacht" einesgroen deutschen Fernsehsenders, und damites in der langen Nacht nicht so langweiligwird, hatte er auch ein bichen was zumSpielen mitgebracht (siehe Source Code). Esging dabei um die praktische Vorfhrung derschon lnger gerichtsverbindlich bekannten

Feststellung (siehe DS 59), da sich die PINeiner "alten" EC-Karte mit der Wahrschein-lichkeit 1:150 erraten lt, wenn nur dieOffsets bekannt sind.Der eigentliche Grund fr die Schlagzeilenin den Zeitungen und die Aufregung inden anderen Medien war allerdings garnicht diese Nachtsendung, sondern einanschlieend gedrehter Beitrag einesunserisen Wirtschaftsmagazins des

selben Fernsehsenders, der in seiner


19/32



20/32


DES-Verschlsselung von Kontonummer,BLZ und Kartenfolgenummer jeweils fr denPool-Schlssel hinzugefgt, damit letztlichdie selbe PIN wie mit der Verschlsselungmit dem Institutsschlssel rauskommt.Inwieweit diese mathematische Spielerei bei den gegenwrtigen PINs noch gilt istunstrittig, bei den zuknftigen PINs ist es bei derzeitiger Informationslage noch etwasunklar. Noch haben nicht alle Geldinstituteauf neue PIN-Codes umgeschaltet und somit behlt auch der Offset 1 noch seine theoreti-

sche Mglichkeit. Der Behauptung des Zen-tralen Kreditausschusses, auch heute seienschon "alle" Automaten "nur" noch im Online-Betrieb kommt dabei nur eingeschrnkteBedeutung zu. Denn ob der Pool-Schlsselnoch benutzt wird oder nicht, ist fr einen

"Errater" mit allen drei Offsets zunchst malpiepschnurzegal. Er will ja "nur" die PIN.Auch gibt es widersprchliche Aussagen zurVerbindlichkeit der Aussagen des ZentralenKreditausschusses. Die Behauptung "alleAutomaten sind nur noch online" ist ver-mutlich eine etwas verkrzte Version von"wir haben beschlossen, da alle Automatender bei unserem Verband angehrigen Geld-institute nach unseren Richtlinien onlineseien mssen. Wenn sie sich nicht an unsereRichtlinie halten, tragen sie selbst die

Haftung fr etwaige Auszahlungen, die sietrotzdem gemacht haben.Anders formuliert: der ZKA kann offenbarnur Empfehlungen ausprechen. So wird auf einer ganz anderen Baustelle ja auch geradeversucht, den zunchst einmal totgeborenendeutschen Homebanking-Standard HBCI den



21/32



22/32



Instituten von ZKA-Seite aufzuzwngen; unddie spielen da auch nur bedingt mit weiles Geld kostet und nix bringt. Ein leitenderAngestellter einer Bank kommentierte dasneulich in einem Hintergrundgesprch so,da man sich zunchst einmal zurcklehneund gucke, ob sich den HBCI am Markt vor allem am Softwaremarkt berhauptdurchsetze. Wenn man tatschlich HBCI u.a.auch anbieten msse, bietet man halt zwei

Basisfunktionalitten, die nicht zu teuer sind.Wir mssen also in unserem Bild vonder Situation womglich zwischen denGeldinsituten auf der einen Seite und demZKA auf der anderen Seite unterscheiden.Die Institute vermeiden tunlichst, sichzur Unsicherheit der EC-Karte zu uern,sondern berlassen dies dem ZKA.

Ist aus der Sicht der Banken auch ver-stndlich: selbst wenn denen die Geld-automaten nur so um die Ohren iegen undeiner nach dem anderen leergemacht wird,halten sie die Schnauze. Fr eine Bank ist derGlaube des Kunden an die Sicherheit der Bank existenziell -nicht die Sicherheit selbst.Auf diese Annahme gesttzt, geben ihr ja dieKunden das Geld. Das ist also zunchst mal

ganz neutral formuliert das Geschftsprinzipeiner Bank. Die Reaktionen der Kunden auf ein Eingestndnis etwaiger Unsicherheitknnen nur als katastrophal fr die Bankenerahnt werden; vor allem, nachdem man sichmehr als 10 Jahre in der Behauptung versteifthat, da das System sicher sei.Der ZKA ist also als Verband (und somitletztlich Dienstleister) der Banken fr die


23/32



24/32


ffentlichkeitsarbeit in dieser Sache und dietechnischen Vereinbarungen und Betriebs-zustnde zustndig. Nach auen hin wirdprofessionellstmglich behauptet, alles seiin Ordnung. Nach innen hin gibt es zweiProblemstellungen: die technische Unsicher-heit einzugrenzen und dafr zu sorgen, dakeine Bank in dieser Situtation durchdreht.Der konkrete Fall ist ein gutes Beispiel frdie desolate Lage der Banken und des ZKA.Da gibt es zum Beispiel ja den Beschlu dasalle Inlandsautomaten online zu sein haben- auch und gerade mit dem "alten" Poolkey-Verfahren und daher die Offsets im Prinzip- und fr den inlndischen Betrieb - garnicht mehr auf der Karte sein mssen. Damitwurde auch beschlossen, da die Offsets beiBenutzung der Karte im Automaten gelschtwerden, damit sie nicht als Angriffspunkt freinen Angreifer dienen knnen. Na dann ist ja alles gut, oder?

Blderweise geht da so ein CCC-Blag ineine Fernsehsendung und auf der EC-Kartedes Redakteurs nden sich - oh' Wunder- alle Offsets. Und was tut der ZKA? DerZKA kotzt. Aber nur nach innen. Denn nachauen wird er ja dafr bezahlt, gute Mienezu machen. Nach innen hin allerdings munatrlich dem "verantwortlichen" Instituteins auffe Mtze gegeben werden, dafr, daes offenbar die "Empfehlung" (Anweisung)

ignoriert hat, die Offsets auf der Karte zulschen. Irgendjemand hat behauptet, genaudas wre passiert. Alles Quatsch?Was die Verwendung der Offset-Felder beim"neuen" PIN-Verfahren "ohne" Poolkey bet-rifft, ist noch etwas unklar. Zumindest biszum Congress. Und an der Haftungsfragewurde natrlich auch nix gendert.Soweit ein bichen ein Metablick mit eingren-zbaren subjektiven [email protected]

offset.cDas nebenstehende Programm zeigt eineeinfache Implementierung der statistischenAnalyse der Offsets der EC-Karte.Der Aufruf ist

offset 0 1234 5678 9012

fr alte EC-Karten (die vierstelligen Zahlensind die drei Offsets) und

offset 5 1234 5678 9012

fr die neuen EC-Karten.Viel Spa am [email protected]


interhemd nerdwearhttp://interhemd.prinz.org

Anzeige


25/32

/** offset.c*/

#include

int p[15][10] = {{ 0, 4, 2, 2, 2, 2, 1, 1, 1, 1 }, { 2, 2, 2, 2, 2, 2, 1, 1, 1, 1 },{ 2, 2, 2, 2, 2, 2, 1, 1, 1, 1 }, { 2, 2, 2, 2, 2, 2, 1, 1, 1, 1 },{ 2, 2, 2, 2, 2, 2, 1, 1, 1, 1 }, { 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 },{ 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 }, { 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 },{ 1, 1, 1, 1, 1, 1, 1, 1, 1, 1 }, { 2, 2, 2, 2, 2, 2, 1, 1, 1, 1 }

};int po(int pin, int offset) {

return p[4 + n][(pin + 10 - offset)%10];}

int main(int argc, char* argv[]) {int stelle, stelle2, offset, i;int probdivisor, probdivsum, probsum[4], prob[4][10];int stellen[4];double pinprob;

n = atoi(argv[1]);for(stelle = 0; stelle < 4; stelle++) {

probdivsum = 0;for(i=0; i


26/32


Nun versuchst Du die Wunderkarten durchentsprechende Software im Netz anhandihres Timings zu erkennen und ihre Verwen-der dann mit entsprechenden mobilen Einsatz-

gruppen abzugreifen. Das klingt aber lstigfr alle Beteiligten und ist wohl als minderelegante Lsung zu bezeichnen.Die Meldungen der Berliner Polizei betreffendaher in letzter Zeit auch primr Einstze amSonntag, wo offenbar genug Beamte fr soeinen Unsinn zur Verfgung stehen. In Berlinwird von einem Schaden von 150.000 DM proMonat geredet, als Tter werden vorwiegendAsylbewerber angegeben, was angesichts

ihrer eingeschrnkten Kommunikationsmg-lichkeiten mit der Heimat wohl eher wenigverwunderlich ist. Vom Menschenrecht auf doch zumindest weltweite, ungehinderteKommunikation ist diese Welt an einigenStellen doch noch weit entfernt.Man sollte meinen, da Du fr Deine Eska-paden in den letzten Dekaden genug bezahlthast, um es endlich besser zu wissen.Doch solange Du nicht begreifst, da nur eineoffene Dokumentation aller Systeme und dieendgltige Verabschiedung von der Geheim-niskrmerei Dir in das nchste Jahrtausendhelfen, solange mut Du auch weiterhinunseren Hohn und Spott ertragen, wenn esdann wieder alles nicht nach Plan verluft.Mit eristischem GruDeine Freunde vom [email protected]@ccc.de

Liebe Telekom,

die betriebsbedingte Unsicherheit in Zusam-menhang mit dem Konzept der Security ByObscurity bei der Einfhrung der Telefon-guthabenkarten scheint fr Dich allmhlichzu einem echten Problem zu werden.Erst knapp ein Jahr ist es her, da Dir die Ein-fhrung neuer Telefonkarten in Anbetrachtder geringen Mibrauchszahlen betrieb-swirtschaftlich zu kostspielig erschien. Mittler-weile besteht das Problem, gewisse Unter-nehmensentscheidungsbereiche vom Sinneiner solchen Manahme zu berzeugen,wohl nicht mehr. Dafr ist Dein eigentlichesProblem die "Schden" durch Telefonkarten- betrug ein bichen erwachsener geworden.Fast tglich erreichen uns Meldungen zudiesem Thema. Wie die aus Hanau, wo nachPolizeiangaben in der jngsten Vergangenheitallein in dieser Region ein Schaden von rund100.000 Mark durch derart geflschte Telefon-karten entstand. Auch wurde aus dsterenQuellen von einer Fabrik in Ungarn berichtet,die offenbar professionell aussehende nich-tleerwerdende Wundertelefonkarten inklu-sive Aufdruck Deines Logos herstellte.In einer Pressemeldung heit es, "die Anrufezum Nulltarif fhren zu erheblichen Umsatz-einbuen bei der Telekom, die zustzlich vonauslndischen Telefongesellschaften fr die bentigten Leitungen zur Kasse gebeten wird.Diese Kosten sind in der Schtzung nochnicht enthalten und werden von der Telekomunter der Decke gehalten."Das ist schade, denn genau diese Kostensind ja die "realen". Deine Schtzungen derUmsatzeinbuen gehen hnlich wie bei"Raubkopien" von der irrigen Annahmeaus, die Leute htten sonst fr die Gesprche bezahlt bzw. sich all die Software gekauft, diesie sich illegal kopiert haben.


27/32


Leserbriefe

Hi Chaosleutz!Im meinen letzten Tschechien-Aufenthalthab ich eine kleine Entdeckung mit meinemD1-Handy gemacht: Man kann das lokaleTelefonnetz abhren:1. In das Netz roamen...2. +4925619139999999 whlenIF Besetzt goto 2IF nix kommt ins Mic blasen, auf Echo warten

IF kein echo goto 2IF echo auf gesprch wartenund schon kann man abhren.Mein Siemens S6-Handy trennt dieVerbindung leider automatisch nach 2 Min.weil keine echte Verbindung zustandekommt. "Tln. hebt nicht ab" und das gehtnur wenn grade ein lokaler TelefonanschluHrer abgenommen hat und noch nichtgewhlt sonst -> BesetztDas funzt brigens im Netz der RadioMobil[CZ Pgas] besser als im EuroTel [CZEuroTel]das wars...CUSQUelcher[IRCler im #heidelberg]P.S: Wann lernen die dt. Netzbetreiber mal dieGro/Kleinschreibung fr ihren Netznamen,wer wird schon gern von D1-TELEKOM oderD2 PRIVAT angeschrien ? ;)KM

Bad TimesWenn Sie eine E-Mail mit dem Titel "BadTimes" erhalten, lschen Sie sie sofort, ohnesie zu lesen. Es handelt sich hierbei umden bislang gefhrlichsten E-Mail-Virus. Er

wird Ihre Festplatte formatieren. Und nichtnur die, sondern auch alle Disketten, dieauch nur in der Nhe Ihres PCs liegen. Erwird das Thermostat Ihres Khlschranksso einstellen, da Ihre Eisvorrte schmel-zen und die Milch sauer wird. Er wird dieMagnetstreifen auf Ihren Kreditkarten ent-magnetisieren, die Geheimnummer IhrerEC-Karte umprogrammieren, die SpurlageIhres Videorekorders verstellen und Sub-raumschwingungen dazu verwenden, jede

CD, die Sie sich anhren, zu zerkratzen. Erwird Ihrem Ex-Freund/der Ex-FreundinIhre neue Telefonnummer mitteilen. Er wirdFrostschutzmittel in Ihr Aquarium schtten.Er wird all Ihr Bier austrinken und Ihre sch-mutzigen Socken auf dem Wohnzimmertischplazieren, wenn Sie Besuch bekommen. Erwird Ihre Autoschlssel verstecken, wenn Sieverschlafen haben und Ihr Autoradio stren,damit Sie im Stau nur statisches Rauschenhren. Er wird Ihr Shampoo mit Zahnpastaund Ihre Zahnpasta mit Schuhcreme ver-tauschen, whrend er sich mit Ihrem Freund/Ihrer Freundin hinter Ihrem Rcken trifftund die gemeinsame Nacht im Hotel auf IhreKreditkarte bucht."Bad Times" verursacht juckendeHautrtungen. Er wird denToilettendeckel oben lassenund den Fn gefhrlich nahan eine gefllte Badewanneplazieren. Er ist hinter-hltig und subtil. Er istgefhrlich und schrecklich.Er ist auerdem leicht vio-lett. Dies sind nur einige derAuswirkungen. Seien Sie vor-sichtig. Seien Sie sehr, [email protected],http://star.trek.org/~poing/


28/32

standen ist, kann Gegenmanahmen ergrei-fen:

~ Wenn man *31# vor der eigentlichenNummer whlt, wird die eigene Ruf-nummer fr diesen Anruf unterdrckt.

~ Durch einen Anruf beim T-Servicekann man es dann auch wieder ganzabschalten lassen.

Rechnung online EV unzensieDie folgenden Punkte haben nicht unbedingtetwas mit dieser Rubrik zu tun, passen abergut zu "was ndert sich 98 bei der T":

~ Demnchst gibt es die T-Rechnungonline im Web: Dort wird man dannnach Eingabe von Benutzernamen/Passwort Kosten fr Gesprche direktnach deren Beendigung abrufen knnen."Nach Beendigung" wahrscheinlich nur,

damit man nicht auch noch die Kostenfr die laufende Internet-Verbindungsieht

~ Auerdem gibt es ab Januar die Einzelverbindungsbersicht endlich ohne 'XXX':allerdings mu man das jeweils bei derT beauftragen.

Rufumleitung erweitertBisher galt ja bekanntlich: ein umgeleiteterAnruf kann nicht nochmal umgeleitetwerden. Wenn die Signalisierung mitspielte(was zwischen Mobilfunk- und Festnetzennicht immer gegeben ist), war das auch so. Jetzt hat man bei der T wohl gemerkt, dadas oft nicht mehr ausreicht. Das knntedurch die erste Massenrufumleitungsnut-zung, die T-Net-Box, ausgelst worden sein.Folgendes Szenario soll die Problematik verdeutlichen: Angenommen, man hat zwei

VSt Watch

010: Wahl des Long-Distance-CarriersWenn Anfang 98 der freie Wettbewerb auf dem deutschen Telekommunikationsmarktber uns hereinbricht, wird sich das anfangshauptschlich dadurch bemerkbar machen,da man sich aussuchen kann, ber wes-sen Leitungen man nun seine Ferngesprchefhrt.Auswhlen kann man (hnlich wie in denUSA), in dem man vor die gewnschteNummer 010XX whlt. 'XX' steht dabei frdie Verbindungsnetzbetreiberkennzahl mit33 telefoniert man zum Beispiel ber MaTel, 11 steht fr o.tel.o usw. (s. Tabelle). Wer jetzt schon mal Wettbewerb spielen will, kanndas (sofern die VSt schon dafr konguriertwurde) ausprobieren: 01033funktioniert oft schon. Je nach VSt (EWSD/S12) gibts da noch kleine Besonderheiten

viel Spa beim Ausprobieren.

CLIP frs Volk: *31#Ebenfalls ab Anfang 98 gibt es endlich auchRufnummernbermittlung *an* analogeAnschlsse. bertragen wird die Rufnummermit 1200 Baud zwischen dem ersten undzweiten Klingelton (standardisiert nach ETS300 659-1).

Damit sich diesen Dienst auch jemandfreischalten lt (die T will sich mit DM3 pro Monat daran bereichern), wird dieVoreinstellung fr die Rufnummernber-mittlung aller Analoganschlsse von CLIR(Calling Line Identication Restriction, dieRufnummer wird nicht zum B-Teilnehmerbermittelt) auf CLIP (Calling Line Identi-cation Presentation, die Nummer wird ber-mittelt) gendert: Rufnummernbermittlung

fr alle. Wer damit nicht so unbedingt einver-



29/32

umleiten, es gibt jedoch auch Berichte vondrei und mehr [email protected]

Anschlsse A und B. Fr B ist eine T-Net-Boxeingerichtet und die Umleitung dahin aktivi-ert. Wenn man jetzt eine Rufumleitung vonA nach B einschaltet, hat ein Anrufer, der Aanruft, bis vor kurzem ein "Dieser Anschluist vorbergehend nicht erreichbar" gehrt,da die Umleitung auf die T-Net-Box bereitsdie zweite gewesen wre. Inzwischen kann

man wohl an allen VSts mindestens zweifach


Verbindungsnetzbetreiberkennzahlen10 Teleglobe GmbH, Frankfurt11 o.tel.o communications GmbH, Dsseldorf12 Tele Danmark Internetz GmbH, Hamburg13 Tele Europe s. A., Luxembourg14 EWE TEL GmbH, Oldenburg15 RSL COM Deutschland GmbH, Frankfurt/Main18 debitel Kommunikationstechnik GmbH & Co KG19 CityLine Telefondienste GmbH20 ISIS Multimedia Net GmbH, Dsseldorf22 NetCologne GmbH, Kln23 Communikationsnetze Sd-West GmbH & Co. KG, Stuttgart24 Telepassport GmbH25 CityKom Mnster

28 Colt Telecom GmbH, Frankfurt30 TelDaFax Telefon-, Daten- und Fax-Transfer GmbH & Co. KG, Wetter (Hessen)33 Deutsche Telekom AG, Bonn34 NEFkom Telekommunikation GmbH & Co. KG, Nrnberg40 PLUSNET Gesellschaft fr Netzwerk Services mbH, Dsseldorf41 HanseNet Telekommunikation GmbH42 CityCom Wuppertal Multimedia GmbH43 KielNet GmbH Gesellschaft fr Kommunikation, Kiel44 VEW TELNET Gesellschaft fr Telekommunikation und Netzdienste mbH46 KomTel Gesellschaft fr Kommunikation und Informationsdienste GmbH, Flensburg49 ACC Telekommunikation GmbH, Dsseldorf50 TALKLINE PS PhoneServices GmbH, Elmshorn55 ESPRIT Telecom Deutschland GmbH, Dsseldorf60 Telecom-InfoService GmbH, Wien (A)66 Interoute Telecom Deutschland GmbH, Frankfurt

69 Primus Telecommunications Ltd., Dsseldorf70 Mannesmann Arcor AG & Co., Eschborn71 DeTeMobil Deutsche Telekom MobilNet GmbH, Bonn72 Mannesmann Mobilfunk GmbH, Dsseldorf77 E-Plus Mobilfunk GmbH, Dsseldorf78 3U Telekommunikation GmbH i.G., Lbau79 VIAPHONE GmbH, Frankfurt80 Telegate Aktiengesellschaft fr telefonische Informationsdienste, Herrsching85 WESTCom GmbH, Heidelberg88 WorldCom Telecommunication Services GmbH, Frankfurt89 Mnet Telekommunikations GmbH, Mnchen90 VIAG INTERKOM GmbH & Co. KG, Mnchen97 AT & T-Unisource Communication Services (Deutschland) GmbH, Frankfurt98 STAR Telecommunications Deutschland GmbH, Frankfurt

Quelle: BAPT


30/32


Rechtsextremisten auf demDatenhighwayvon Thomas PfeifferISBN 3-928970-06-2

Funktion und Bedeutung computergesttzterKommunikation fr die Netzwerke am rech-ten Rand.Eher politisch als technisch. Bestellanschrift:Antifa Dortmund-Nord c/o Taranta BabuHumboldtstr. 44, D-44137 Dortmund,[email protected]

Lauschziel Wirtschaftvon Manfred FinkBoorberg VerlagISBN 3-415-02194-7

Abhrgefahr und -techniken, Vorbeugungund Abwehr. Eher berblick als Detail, eherAbwehr als Angriffsperspektive.

UndergroundSuelette DreyfusISBN 1-86330-595-5http://www.underground.org/book

Tales of hacking, madness and obsession onthe electronic frontier. Wer hatte das nochmalempfohlen?

Literaturhinweise

The Electronic Privacy Papers:Documents on the Battle for Privacyin the Age of Surveillanceby Bruce Schneier and David BanisarJohn Wiley & Sons, 1997ISBN: 0-471-12297-1747 pagesRetail: $60 hardcover

Trying to keep up with the advancementsin cryptography and digital telephony, the

government has advocated controversialnew tools that will allow them to monitorelectronic communications. On the other sideof the spectrum, privacy advocates are vehe-mently opposed to any government monitor-ing whatsoever.The Electronic Privacy Papers is a collectionof previously unreleased documents deal-ing with privacy in the Information Age.Combining public government pronounce-ment, public reactions, and previously clas-sied documents released under FOIA, this book paints a clear picture of governmentpolicies towards encryption and privacy andhow they will impact individuals and compa-nies involved with the Internet.Issues covered include:~ The economic and political rationale for

demanding digital wiretapping and sur-veillance.

~ The legal foundations, and limitations to,government surveillance.

~ Government strategies for soliciting coop-eration from telephone companies andequipment manufacturers.

~ Which policies industries and individualscan expect the government to pursue in thefuture.


31/32

ThemenKarl Koch als Kinolm Packet-Radio Kommerzielle Funkdienste Hacking Chipcards auf die eine oder andere Methode Carwalking

EC-Karten Unsicherheit Lockpicking IP fr

Anfnger und Fortgeschrittene 1998 undneue Netzbetreiber Premium Rate Services Netzanschlu der Zukunft (ADSL, XDSL etc.)

CyberPets Perl As A Hacker Tool Krypto-Reglementierung und Hintergrnde GSM-Hacking

Techno-Terrorismus Adbusting Satelliten-Lauschen Pay- TV Hack & Crack Wirtschaftsspionage Open Source Information Processing:

Geheimdienst selbstgebaut ISDN-Kryptodevice Vorstellung Mobilfunk frFortgeschrittene Lynchen & Umgang mitSpammern Kampf dem DNS-Monopol

Special Event: Deutsche Meisterschaften im Lockpicking

Aktuelle Informationen unter http://www.ccc.de

Die Datenschleuder Nummer 60, September 1997

Nichts ist wahr.

Alles ist erlaubt.

EintrittspreiseIdeal StandardDM 42

Schler, Zivis, RentnerDM 30Mitglieder des CCC e.V.DM 23

Presse DM 75 Gewerbliche TeilnehmerDM 200

TageskartenDM 20 ermigtDM 15

Wo? Wann?27.29. Dezember 1997Eidelstedter BrgerhausAlte Elbgaustrae 12Hamburg Eidelstedt


32/32

M i

t g

l i

e d s a

n t

r g e

un

d

D a t e

n s c

h l

e u d e

r a b o

nn

em

en

t

o

S a t

z u

n g

+

M i

t g

l i

e d s a

n t

r a g

( D M

5 , 0 0

i n

B ri

ef m

ark

e

n )

o

D a t e

n s c

h l

e u d e

r-A

b o

N o

rm

al

pr

ei

s

D M

6 0 , 0 0

f

r

8

A u s g a b e

n

o

D a t e

n s c

h l

e u d e

r-A

b o

E rm

i g t e

r

P r

ei

s

D M

3 0

, 0 0

f

r

8

A u s g a b e

n

o

D a t e

n s c

h l

e u d e

r-A

b o

G e w e

r b

l i

ch

er

P r

ei

s

D M

1 0 0 , 0 0

f

r

8

A u s g a b e

n

( W

i r

s c

h i

ck

en

ei n

e

R e c

h n u

n g )

D i

e

K o

h l

e

l i

e g t

o

al

s

V e

rr

e c

h n

un

g s s c

h e c

k

o

i n

B ri

ef m

ark

en

b e

i

b z

w .

o

w u

r d e

b e

r w

i e s e

n

am

_

_ _ . _ _ _ . _ _ _ _ _ _

a u

f

C h

a o s

C o

m p u t e

r

C l

u b

e . V . ,

K o

n t o

5 9

9 0

9 0

-2

0 1

P o s t b a

nk

H a

m b u

r g ,

B L Z

2 0 0

1 0 0

2 0

O r

t /

D a t u

m

_ _ _ _ _ _ _ _ _ _ _

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

U n

t e

r s c

h ri f

t

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

N a

m e

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

S t

r a e

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

P L Z

,

O r

t

_ _ _ _ _ _ _ _ _ _ _

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

T e

l /

F a

x

_ _ _ _ _ _ _ _ _ _ _

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

E -M

ai l

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

L i

t e

r a t u

r

_ _ _ _ _

D M

4 2

, 0 0

M

ai l

b o

x

a u

f

d e

n

P u

nk

t

g e b

r a c

h t

_ _ _ _ _

D M

2 9 , 8 0

D

e u t s c

h e s

P G

P -H

an

d b u c

h ,

3 .

A u

a g e

+

C D -R

O M

_ _ _ _ _

D M

5 , 0 0

D

ok

u

z u

m

T

o d

d e s

K

G B -H

a c

k e

r s

K a

rl

K o c

h

_ _ _ _ _

D M

2 5 , 0 0

C o

n g

r e s s d o

k u

m e

n t a t

i o

n

C C C

9 3

_ _ _ _ _

D M

2 5 , 0 0

C o

n g

r e s s d o

k u

m e

n t a t

i o

n

C C C

9 5

_ _ _ _ _

D M

5 0 , 0 0

L

o c

k p

i c

k i n

g :

b e

r

d a s

f f n

en

v o

n

S c

h l

s s e

rn

A l

t e

D a t e

n s c

h l

e u d e

rn

_ _ _ _ _

D M

5 0 , 0 0

A l l

e

D a t e

n s c

h l

e u d e

rn

d e

r

J a

h r

e

1 9 8

4 -

1 9 8 9

_ _ _ _ _

D M

1 5 , 0 0

A l l

e

D a t e

n s c

h l

e u d e

rn

d e s

J a

h r

e s

1 9 9 0

_ _ _ _ _

D M

1 5 , 0 0

A l l

e

D a t e

n s c

h l

e u d e

rn

d e s

J a

h r

e s

1 9 9 1

_ _ _ _ _

D M

1 5 , 0 0

A l l

e

D a t e

n s c

h l

e u d e

rn

d e s

J a

h r

e s

1 9 9

2

_ _ _ _ _

D M

1 5 , 0 0

A l l

e

D a t e

n s c

h l

e u d e

rn

d e s

J a

h r

e s

1 9 9 3

_ _ _ _ _

D M

1 5 , 0 0

A l l

e

D a t e

n s c

h l

e u d e

rn

d e s

J a

h r

e s

1 9 9

4

_ _ _ _ _

D M

1 5 , 0 0

A l l

e

D a t e

n s c

h l

e u d e

rn

d e s

J a

h r

e s

1 9 9 5

_ _ _ _ _

D M

1 5 , 0 0

A l l

e

D a t e

n s c

h l

e u d e

rn

d e s

J a

h r

e s

1 9 9 6

S o

n s t

i g e s

_ _ _ _ _

D M

5 0 , 0 0

B l

a u e

T

n e

/

P O C S

A G

-D

e c o d e

r

/

P C

-D E

S

V e

r s c

h l

s s e

l u

n g

_ _ _ _ _

D M

5 , 0 0

1

B o g e

n

C

h a o s

i m

t

h e

r

_ _ _ _ _

D M

5 , 0 0

5

A u

f k l

e b e

r

K a b e

l s a

l a t

i s t

g e s u

n d

+

D M

0 5 , 0 0

P

or

t o p a u s c

h al

e !

_ _ _ _ _

G e s a

m t b e t

r a g

D i

e

K o

h l

e

l i

e g t

o

al

s

V e

rr

e c

h n

un

g s s c

h e

c k

( b e v o

rz

u g t )

o

i n

B ri

ef n

ark

en

b e

i

b z

w .

o

w u

r d e

b e

r w

i e s e

n

am

_ _ _ . _ _ _ . _ _ _ _ _ _

a u

f

C h

a o s

C o

m p u t e

r

C l

u b

e . V . ,

K o

n t o

5 9

9 0

9 0

-2

0 1

P o s t b a

nk

H a

m b u

r g ,

B L

Z 2

0 0

1 0 0

2 0

N a

m e

_ _ _ _ _ _ _ _ _ _ _ _ _

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

S t

r a e

_ _ _ _ _ _ _ _ _ _ _ _ _

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

P L Z

,

O r

t

_ _ _ _ _ _ _ _ _ _ _ _ _

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Der Bestellfetzen

Der Mitgliedsfetzen

Bestellungen, Mitgliedsantrge undAdrenderungen bitte senden an:

CCC e.V., Schwenckestr. 85,D-20255 Hamburg

Adrenderungen auch per Mail an

[email protected]