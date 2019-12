Ziemlich unheimlich Problematische Mithörfunktion bei Panasonics DECT-Telefonen Bei vielen DECT-Telefonen von Panasonic genügt es, an einem zweiten Mobilteil abzunehmen – schon können Oma und Opa gleichzeitig mit den Enkelkindern reden. Kritisch wird es jedoch, wenn sich beispielsweise der Ex-Partner heimlich einklinkt. Verhindern lässt sich das kaum. Von Mirko Dölle

Es ist ein Horrorszenario: Man hat nach einer enttäuschenden Beziehung endlich einen neuen Partner gefunden, da sickern intime Details aus den Telefonaten an Bekannte und Nachbarn durch. Oder die Mutter ist plötzlich in der Leitung, als zwei Teenager ihre erste Romanze am Telefon haben. Bei Panasonics DECT-Telefonen muss man mit solchen und anderen Überraschungen rechnen.

Das Problem ist eine Komfortfunktion der Funktelefone, die sogenannte Konferenzfunktion: Sie erlaubt es, dass zwei Teilnehmer gleichzeitig mit einem externen Anrufer sprechen – indem der zweite Teilnehmer einfach an seinem Mobilteil auf „Abnehmen“ drückt. Dabei gibt es weder einen Warnton, dass nun jemand mithört, noch wird am Mobilteil darauf hingewiesen, dass ein Dritter die Konferenzfunktion aktiviert hat. Schaltet der Lauscher das zweite Mobilteil über die entsprechende Taste stumm, gibt es nicht einmal verräterische Hintergrundgeräusche. Dass diese Funktion bei den meisten Modellen ab Werk aktiviert ist, steht sogar im Handbuch – genauso wie ein Verweis auf die Privatfunktion, mit der sich vertrauliche Gespräche führen lassen sollen.

Was dort nicht steht: Die Privatfunktion lässt sich zwar von jedem Mobilteil aus aktivieren, aber auch von jedem anderen Mobilteil aus wieder deaktivieren. Die Einstellung gilt also global für alle Mobilteile einer Basisstation. Der Hersteller hat die Privatfunktion nicht einmal als wichtig genug erachtet, um sie mit der PIN der Basisstation abzusichern, die bei anderen wichtigen Funktionen wie etwa beim Koppeln eines neuen Mobilteils abgefragt wird. Die Abfrage der Basis-PIN würde in der Praxis allerdings keinen nennenswerten Sicherheitsgewinn bedeuten, denn wie sich die PIN von jedem angemeldeten Mobilteil aus und ohne Zugriff auf die Basisstation zurücksetzen lässt, verrät das Handbuch auf Seite 41.

Man kann also nur hoffen, dass zwischen Einschalten der Privatfunktion und dem Telefonat niemand anderes die Privatfunktion wieder deaktiviert hat. Laut Panasonic soll das Telefon außerdem nach dem Ende des Gesprächs die Privatfunktion von selbst wieder ausschalten – bei dem von uns getesteten Telefon-Set KX-TGK220 haben wir das aber nicht beobachten können. Immerhin ist es nicht möglich, die Privatfunktion während eines laufenden Gesprächs abzuschalten.

Geheimes Zweittelefon

Kritisch sind vor allem eingehende Anrufe, denn hier lässt sich nicht feststellen, ob der Privatmodus aktiv ist oder nicht. Eingehende Gespräche sind also grundsätzlich abhörgefährdet – wenn auch nur durch DECT-Telefone, die mit der eigenen Basisstation verbunden sind. Doch das müssen nicht zwangsläufig die Mitglieder des eigenen Haushalts sein: Wer für nur zehn Sekunden Zugriff auf die Basisstation hat, etwa bei einem Besuch, kann in dieser Zeit ein zusätzliches Mobilteil koppeln – auch bei DECT-Anlagen mit nur einem Mobiltelefon. Dank der im Handbuch dokumentierten und für alle betroffenen Basisstationen einheitlichen Funktion zum Zurücksetzen der Basis-PIN funktioniert das selbst dann, wenn jemand die werksseitige PIN der Basis geändert haben sollte. Wird dabei die PIN auf den Werkszustand zurückgesetzt, dürfte das auch kaum jemandem auffallen.

Schon wenige Sekunden Zugriff auf die Basisstation genügen, um heimlich ein weiteres Mobilteil anzulernen. Davor schützt noch nicht einmal, die PIN der Basisstation zu ändern: Das Handbuch verrät, wie man die PIN kurzerhand zurücksetzt.

Ein heimlich gekoppeltes zusätzliches Mobilteil in Verbindung mit der Konferenzfunktion ist auch die größte Missbrauchsgefahr durch Stalker, denn je nach Basisstation erhält man gar keinen Hinweis darauf, wie viele Mobilteile überhaupt mit der Basisstation gekoppelt sind. Außerdem ist die Reichweite der DECT-Basisstationen häufig so groß, dass ein Täter auch vom Nachbargrundstück oder von der Straße aus mithören könnte. Er muss dafür nicht einmal ein Panasonic-Mobilteil benutzen, dank GAP-Standard lassen sich praktisch alle DECT-Telefone mit den Panasonic-Basisstationen koppeln und so zu Abhörgeräten umfunktionieren. Aufheben lässt sich die Kopplung nur, indem man die Basisstation in den Werkszustand zurückversetzt und alle Mobilteile neu anlernt.

Betroffen sind nach unseren Recherchen die Panasonic-Modelle KX-TGC210, KX-TGC22x, KX-TGE210, KX-TGE22x, KX-TGH710, KX-TGH72x, KX-TGJ310, KX-TGJ32x, KX-TGK310, KX-TGK32x, KX-TG681x, KX-TG682x, KX-TG6881, KX-TG6891, KX-TG805x, KX-TG806x, KX-PRS1x0 und KX-PRW130 – das ist nahezu die gesamte Modellpalette des Herstellers aus den letzten drei Jahren. Bei den Modellen KX-TGE510 und KX-TGE52x hingegen hat Panasonic alles richtig gemacht, hier muss der erste Gesprächspartner einer Konferenz explizit zustimmen und erhält zusätzlich einen unmissverständlichen Hinweis im Display und einen Signalton, sobald sich eine dritte Person in das Gespräch einklinkt.

Kein Firmware-Upgrade

In einer Stellungnahme an c’t schrieb Christian Gupta, Senior PR Specialist bei Panasonic, dass das von uns getestete KX-TGK220 als Telefon für Familien konzipiert sei und dass in Privathaushalten bei Telefongesprächen in der Regel keine Vertraulichkeit notwendig sei, sondern eher die Funktion des Einklinkens eines Familienmitglieds in ein Gespräch gewünscht wird. Außerdem verweist er auf die Möglichkeit, die Privatfunktion unmittelbar vor einem Telefonat zu aktivieren, sowie darauf, dass sie während eines laufenden Gesprächs nicht deaktiviert werden kann. Daher sei eine Änderung der Konfiguration des Telefons, etwa über ein Firmware-Upgrade, nicht geplant.

Dank Konferenzfunktion genügt es, am zweiten Mobilteil abzunehmen, umein laufendes Gespräch heimlich zu belauschen. Die anderen Gesprächspartner werden weder um Erlaubnis gefragt noch akustisch gewarnt.

Wer sicher sein will, dass seine Gespräche nicht unbemerkt belauscht werden, und außerdem eine Fritzbox mit DECT besitzt, kann die Mobilteile einfach mit der Fritzbox anstatt mit der Panasonic-Basisstation koppeln. Die Basisstation dient dann nur noch als weitere Ladeschale und man kann die Mobilteile bedenkenlos weiter benutzen. (mid@ct.de)