Das ist unbestritten. Das SS7 ist unsicher, Verschlüsselung und Authentifizierung sind selten. Aber…
das ist doch der falsche Ansatz. Sollen die Netzbetreiber doch dir Ursachen oben beseitigen statt auch noch alle Nachrichten durchleuchten - zumal das m.E. nicht legal ist (siehe oben).
Halli Hallo @Universalgelehrt,
Das trifft so nicht zu. Silence ersetzt die systemeigene SMS-App und kann auch unverschlüsselt senden sowie empfangen. Bezüglich OpenkeyChain gibt es damit immernoch die systemeigene SMS-App. Mein Einwand bezog sich auf deine Argumentation bezüglich dieser Äußerung von:
Genau dafür benutze ich u.a. den Weg der verschlüsselten SMS. Ein zweiter abgesicherter Kanal zur Verifizierung gemäß meiner Zero-Trust-Strategie. Damit klinke ich mich wieder aus dieser doch recht interessanten Diskussion aus.
Mit freundlichem Gruß
Teoma
Es gibt nun einen Netzpolitik-Artikel zu dem Thema.
Bei meinem Mobilfunkanbieter Klarmobil ist das Auswerten von Links in SMS anscheinend bereits aktiv.
Ich habe einen Link erstellt, der nur einmalig geöffnet werden kann, und ihn an mich per SMS versendet. Bei MEINEM späteren ersten Aufrufen des Links kommt dann die Meldung, dass es nicht mehr geht.
Das bedeutet, mein Anbieter oder der Netzbetreiber hat per deep scan oder whatever den Link geöffnet um mich zu „schützen“.
So stehts auch in dem verlinkten Netzpolitik-Artikel bei den Kommentaren.
Für den Selbstversuch habe ich Snappass über pw.adminforge.de verwendet.
Evtl. ist das auch ein Hebel, dagegen vorzugehen. Wenn ich einen Passwort-Service wie diesen verwende, um bekannten Dritten wie z.B. Mitarbeiter ein initiales Passwort zu senden, gehe ich doch nicht davon aus, das der Netzbetreiber das vorher abgreift.
Zumindest müsste in der Mitteilung und den AGB der Netzbetreiber klar stehen, das SMS nicht mehr uneingeschränkt verwendet werden und vor allem nicht mehr länger zum Versand von Links verwendet werden kann.
Ich habe Widerspruch eingelegt, dass diese Verfahren bei mir eingesetzt werden.
Mal sehen, wie die sich da positionieren und ob es deaktiviert werden kann.
Über die Antwort von Klarmobil werde ich dann berichten.
Wow das ist clever … Muss man auch erst drauf kommebn. Danke für den Test
Für diesen Fall (wie Telekom, Congster u.a.) wurde u.a. das Fernmeldegesetz geändert, so dass sich Unternehmen auf „Schutzinteressen“ berufen können.
Dennoch habe ich Widerspruch beim Datenschutzbeauftragten des Anbieters und Beschwerde beim Bundesdatenschutzbeauftragten eingelegt.
hast Du dafür eine Quelle? Mein Verständnis ist, dass die TK-Anbieter nur ihre eigene Infrasturktur schützen dürfen, nicht den Verbraucher.
https://www.telekom.de/hilfe/sms-sicherheit?samChecked=true
https://www.mobileum.com/products/network-security/sms-firewall/
Wie ich bereits im Thread geschrieben habe, beruft sich die Telekom auch auf den Schaden durch die Menge Spam Nachrichten, die ja nachweislich Netzkapazität binden. Es wird also schwer sein nachzuweisen, dass es kein unternehmerisches Interesse ist.
Ich darf aus meiner Mail an die Bundesnetzagentur zitieren:
Gewinn ist m.W. kein Maßstab für das Telekommunikationsgeheimnis.
Die gesamte bisherige Kommunikation und Anfragen auf https://blogtest.lindenberg.one/RechercheSmsFirewall
Die Antwort ist leider ziemlich dünn:
bitte prüfen Sie Ihre Einstellungen am Gerät. Die Klarmobil GmbH hat grundsätzlich keine Einsicht auf den Inhalt von gesendeten oder empfangenen SMS.
Vielen Dank.
Für mich heißt das in erster Linie, dass Klarmobil mich nicht richtig verstanden hat (es geht nicht um SMS auf dem Gerät) oder nicht verstehen will.
Unabhängig davon, was technisch wirklich passiert…
Ich will eine Möglichkeit nicht ausschließen, nämlich dass tatsächlich keine SMS Firewall oder ein Link Scannen durchgeführt wird.
Mir ist bei meinem Test nämlich ein Irrtum unterlaufen. Denn bei pw.adminforge.de gibt es eine Sicherheitsabfrage, welche ich falsch verstanden habe. Sie ist etwas ungeschickt formuliert und heißt „you can reveal your password only once!“.
Das hielt ich für die Fehlermeldung beim zweiten Öffnen (und unterstellte Klarmobil das erste Öffnen). Leider ist der Text aber die Schaltfläche zum Anzeigen des Passworts 
Ich habe dann den Dienst https://privnote.com genutzt. Dort lässt sich in den Optionen einstellen, dass der Link sofort beim erstmaligen Öffnen gelöscht wird.
Hier scheint Klarmobil die Links tatsächlich nicht zu öffnen. Habe es ein paar Mal versucht und ich konnte die Links jedes Mal verwenden, sah das Passwort und erhielt die gewünschte Anzeige, dass der jeweilige Link jetzt gelöscht ist.
Möchte das noch jemand von euch bei seinem Mobilfunkanbieter ausprobieren?
dass Links geöffnet werden halte ich für sehr unwahrscheinlich. Ich vermute dass SMS Firewalls Inhalt (Links sind tendenziell verdächtig, insbesondere von unbekannten Domänen) und vielleicht Telefonnummer des Absenders (kann bei SS7 gefälscht sein) auswerten.
Update zum Widerspruch an Telekom zur Analyse meiner SMS Inhalte
Telekom Datenschutzbeauftragter lässt meinen Widerspruch ablehnen mit der
Begründung:
„Da diese Maßnahme nach Art. 6 Abs. 1 lit.c der Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 12 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) erforderlich ist, ist ein Widerspruch dagegen nicht möglich.“
Warum ist diese Begründung falsch:
§ 12 Störungen von Telekommunikationsanlagen und Missbrauch von Telekommunikationsdiensten
(1) Soweit erforderlich, dürfen … Verkehrsdaten der Endnutzer sowie die Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung, die unabhängig vom Inhalt eines Kommunikationsvorgangs übertragen … werden und zur Gewährleistung der Kommunikation zwischen Empfänger und Sender notwendig sind, verarbeiten, um Störungen oder Fehler an Telekommunikationsanlagen zu erkennen, einzugrenzen oder zu beseitigen.
Da steht nichts von Nachrichteninhalten !
Ich habe Beschwerde bei BfDI und Bundesnetzagentur eingelegt - werde berichten.
Update 26.3.25
Die Antwort von der BfDI ist schon! da, da gibt es offenbar eine Vorlage.
Das Vorgehen zu SMS Inhalte analysieren ist vorab von der BfDI gebilligt worden, . was für eine Überraschung. Hier wurde Hand-in-Hand gearbeitet, zum Nachteil der Privatsphäre der Menschen.
Begründung BfDI:
" Nachrichten mit betrügerischem Inhalt oder Schadsoftware sind auch bei Mobilfunk-SMS ein echtes Problem."
und weiter
" Nach meiner Einschätzung stellen Malware-SMS eine Störung der Nutzung des entsprechenden Telekommunikationsdienstes dar, die eine Einschränkung bzw. ein Unterbinden des SMS-Versands erforderlich machen."
also folgt:
„gemäß § 3 Abs. 3 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) für den Betrieb der Telekommunikationsnetze einschließlich des Schutzes ihrer technischen Systeme erforderlich und damit rechtlich zulässig.“