veränderliche Hashwerte ?

neward · 31 Juli 2004

Hallo Leute,

ich schrieb der Telekom:
Der von mir sichergestellte Dialer "meiner" Mehrwertnummer verhält sich illegal ("Stealth"-Einwahl) und sein Hashwert ... ist ein anderer als der des registrierten Dialers.

Die Telekom lehnte meinen Einspruch gegen den entsprechenden Rechnungsteil ab mit der Begründung:
- Es existiert ein registrierter Dialer ... blah blah ...
- "Wir weisen noch daraufhin, dass sich Hash-Werte nach Installation des Dialerprogramms auf dem PC ändern."

Ich habe daraufhin am 25.6.04 die RegTP angemailt, allerdings bis heute darauf noch keine Antwort erhalten:

ich schrieb:
Am 11.6.04 teilte mir die Telekom schriftlich mit:
"Wir weisen noch daraufhin, dass sich Hash-Werte nach Installation des
Dialerprogramms auf dem PC ändern."

Meine Fragen:

1) Stimm das?

2) Falls ja, stimmt das immer oder nur unter bestimmten Voraussetzungen
und/oder bei bestimmten Dialertypen? (Falls ja, welchen?)

3) Falls das stimmen sollte: Ein legaler Dialer muss fragen, bevor er sich
installieren darf. Erst wenn man zustimmt, darf er sich installieren. Die
einzige Möglichkeit, einen legalen Dialer auf seinem Rechner vorzufinden,
ist also in installiertem Zustand. Falls es richtig sein sollte, dass sich
Hash-Werte bei oder nach der Installation ändern, dann ließe sich der zu
Hause überprüfte Hash-Wert grundsätzlich nicht mit dem BEI IHNEN
GEMELDETEN HASH-WERT vergleichen. Was wäre dann also dessen
sittlicher Nährwert? Er hätte damit ja keinerlei Aussagekraft und Verwend-
barkeit mehr. Sehe ich das richtig?
(Wenn nicht, warum nicht?)

Meine Frage in die Runde:

Weiß hier jemand etwas zu diesem Thema "veränderliche Hashwerte" zu sagen?

Werner

Reducal · 31 Juli 2004

neward schrieb:
Weiß hier jemand etwas zu diesem Thema "veränderliche Hashwerte" zu sagen?

Das wäre illegal und entspricht eben nicht den ordnungsgemäßen Erfordernissen. Welcher Mitarbeiter der BO Dir auch immer das geschrieben haben mag - das darf so nicht sein! Der Hashwert soll ja gerade der "Fingerabdruck" eines angewendeten Dialerprogrammes sein, um nachvollziehen zu können, welche Datei da tatsächlich online gegangen war. Stimmt der Hashwert nicht, besteht nach meiner, und der Ansicht der RegTP, keine Zahlungsverpflichtung, da eine falsche Datei die Verbindung aufgebaut hatte.

Beim Beispiel Missbrauch der 090090001090 haben wir genau das Problem - die T-Com beruft sich auf einen registrierten Dialer! Zur Anwendung kam aber ganz ein anderer und da dieser eine selbstlöschende Datei ist, gelingt dem Endverbraucher keine Sicherung und er hat keinen Beweis, dass nicht doch das Original die Verbindung verursacht hatte.

MaRus · 31 Juli 2004

Guggstu hier :
http://mainpean.de/v2/content/content.php?what=aktuell.vs.history

mainpean schrieb:
Individueller Hashwert für jeden einzelnen Dialer (dadurch absolut eindeutig identifizierbar!)
...
Der Hashwert, die weiteren Angaben auf dieser Registerkarte und die AGB können ab dieser Version markiert und ausgeschnitten werden (Zwischenspeicher). Dies erleichtert die Prüfung der Dialer-Registrierung durch den Verbraucher.

Das wäre ja wohl Schwachfug, wenn der Hashwert sich bei/durch/nach Installation veränderte.

Ich denke, da war mal wieder ein äußerst "kompetenter" #T### - Mitarbeiter am Werk ... :evil:
Ich frag mich : sind die nur dämlich oder kriegen die Erfolgshonorar für wissentlich falsche Auskünfte???
:kotz:

Marus

oops - zu spät ...
Aber noch 'ne Zusatzfrage:
Nach jeder Veränderung müsste doch dann der Hashwert sich ändern - oder kann man das so "hinbiegen", dass bei der Berechnung exakt der gleich hashwert rauskommt (der Algorithmus ist ja wohl bekannt !) ?

Anonymous · 31 Juli 2004

Zum Hashwert: der ist alleine vom Dateiinhalt abhaengig. D.h., das Programm muesste seine eigene Programmdatei aendern, was sicherlich moeglich, aber genauso sinnfrei waere (da lohnt sich loeschen schon eher). T-Coms Aussage entbehrt somit jeglicher Grundlage, ob aus Inkompetenz oder aus Boeswilligkeit. Zum Bauen einer Datei mit gleichem Hash: Sicherlich gibt es andere Dateien, die den gleichen Hash haben (sonst muesste sich der Dialer auf 160Bit komprimieren lassen, wenn das eindeutig waere). Aber kryptographische Hash Funktionen sind Einbahnstrassen, d.h. man muesste die Dateien wohl ausprobieren, und bei 2 hoch 160 moeglichen Hashwerten ist das eher unwahrscheinlich, dass das vernuenftig gelingt.

Gr,TSCN

Qoppa · 1 August 2004

Reducal schrieb:
... die T-Com beruft sich auf einen registrierten Dialer! Zur Anwendung kam aber ganz ein anderer ...

Und wie steht´s hier: hätte dieser andere Dialer den gleichen Hashwert gehabt?

Antidialer · 1 August 2004

Qoppa schrieb:
Reducal schrieb:

... die T-Com beruft sich auf einen registrierten Dialer! Zur Anwendung kam aber ganz ein anderer ...

Zum Vergrößern anklicken....

Und wie steht´s hier: hätte dieser andere Dialer den gleichen Hashwert gehabt?

Das ist praktisch unmöglich! Der Hashwert des Dialers wird aus der Bitfolge berechnet. Schon wenn ein einziges Bit anders gesetzt ist (was bei einem veränderten Dialer der Fall ist), ändert sich der Hashwert.

Heiko · 1 August 2004

Antidialer schrieb:
Der Hashwert des Dialers wird aus der Bitfolge berechnet. Schon wenn ein einziges Bit anders gesetzt ist (was bei einem veränderten Dialer der Fall ist), ändert sich der Hashwert.

Das gilt aber nur für einen monolithischen Dialer und wenn der Hashwert über den gesamten Dialer gebildet wird.

veränderliche Hashwerte ?

neward

Frisch registriert

Reducal

Forenveteran

MaRus

Frisch registriert

Anonymous

Qoppa

Mitglied

Antidialer

Frisch registriert

Heiko

root