Unerwünschte Anrufe und illegale Robocalls sind in vielen Ländern eine häufige Beschwerdequelle für Telekom-Regulierungsbehörden. Um Anrufer-ID-Spoofing und betrügerische Anrufe zu bekämpfen, setzen Regulierungsbehörden in Nordamerika und Frankreich STIR/SHAKEN-basierte Rahmenwerke ein, und in Frankreich speziell das MAN-Projekt (Mécanisme d’Authentification des Numéros).

Dieser Artikel erklärt, was STIR/SHAKEN ist, wie Attestierungsstufen funktionieren, wie es für Anrufe in den Vereinigten Staaten und Kanada verwendet wird und wie die Authentifizierung der Anrufer-ID in Frankreich implementiert wird, einschließlich Informationen zu Aircall-Nummernblöcken und ARCEP-Anforderungen.

Was ist STIR/SHAKEN?

Einfach ausgedrückt ist STIR/SHAKEN eine Reihe von Spezifikationen und Rahmenwerken zur Beglaubigung, Signierung und Überprüfung der Anruferidentität. Ziel ist es, digitale Zertifikats- und Sicherheitstechnologien auf Telefonanrufe anzuwenden, ähnlich wie bei Internet-Transaktionen, um Anrufer-ID-Spoofing zu reduzieren.

  • STIR (Secure Telephony Identity Revisited)

    • Ein IETF-Standard

    • Definiert eine Signatur zur Überprüfung der anrufenden Nummer

    • Legt fest, wie diese Signatur im SIP-Signalisierungsprozess übertragen wird

  • SHAKEN (Signature-based Handling of Asserted information using toKENs)

    • Ein Rahmenwerk, entwickelt von der ATIS/SIP Forum IP-NNI Task Force

    • Bietet ein praktisches Implementierungsprofil für STIR, das Sprachdienstanbieter nutzen können

STIR/SHAKEN-Attestierungsstufen, Vereinigte Staaten und Kanada

In den USA und Kanada verwendet STIR/SHAKEN drei Stufen der Attestierung. Diese beschreiben, wie sicher sich der ursprüngliche Dienstanbieter über die Identität des Anrufers und dessen Recht zur Nutzung der Nummer ist.

  • Vollständig, A-Attestierung
    Der Dienstanbieter hat den Kunden, der den Anruf tätigt, authentifiziert und bestätigt, dass er zur Nutzung der anrufenden Nummer berechtigt ist.

  • Teilweise, B-Attestierung
    Der Dienstanbieter hat den Kunden, der den Anruf tätigt, authentifiziert, kann jedoch nicht bestätigen, dass er zur Nutzung der spezifischen anrufenden Nummer berechtigt ist.

  • Gateway, C-Attestierung
    Der Dienstanbieter hat den Punkt authentifiziert, von dem er den Anruf erhalten hat, beispielsweise ein internationales Gateway, kann jedoch die ursprüngliche Anrufquelle nicht authentifizieren.

STIR/SHAKEN und Aircall in den USA und Kanada

Seit dem 1. Juli 2021 ist für die Vereinigten Staaten STIR/SHAKEN für alle Inlandsanrufe in den USA und Kanada aktiviert.

  • Alle Anrufe erfüllen mindestens die B-Attestierung.

  • Viele Anrufe erfüllen die A-Attestierung.

Das bedeutet, dass ausgehende Aircall-Anrufe von anderen Anbietern nicht aufgrund mangelnder Konformität mit diesem System markiert oder blockiert werden sollten.

Einige Anrufe können dennoch von anderen Systemen als Spam markiert werden. Weitere Informationen dazu finden Sie unter Aircall-Nummer wird als Spam angezeigt.

Anrufer-ID-Authentifizierung und STIR/SHAKEN in Frankreich

Auch in Frankreich werden unerwünschte Anrufe und illegale automatisierte Anrufe klar als Problem erkannt.

Zwei Hauptelemente unterstützen die Authentifizierung der Anrufer-ID:

  • Gesetzgeberische Maßnahmen des französischen Parlaments, bekannt als das Naegelen-Gesetz, das eine bessere Regulierung des Telefonmarketings zum Ziel hat.

  • Von der nationalen Regulierungsbehörde ARCEP (Autorité de régulation des communications électroniques, des postes et de la distribution de la presse) definierte Regeln.

Gemeinsam haben diese zur Einführung eines Mechanismus zur Authentifizierung von Anrufnummern geführt, bekannt als das MAN-Projekt (Mécanisme d’Authentification des Numéros). Dieser Mechanismus soll Anrufer-ID-Spoofing verhindern und ist ein wichtiger Schritt zur Regelung von Telefonmarketing-Praktiken und zur Bekämpfung von Betrug.

Aircall-Nummernblöcke und ARCEP-Konformität

Aircall verwendet eigene Nummernblöcke, die offiziell von der ARCEP zugeteilt wurden.

Diese Nummern:

  • Werden nicht von einem anderen Betreiber unterverteilt oder weiterverkauft

  • Sind direkt auf den Namen von Aircall registriert

Dies ermöglicht es Aircall:

  • Die vollständige Rückverfolgbarkeit der verwendeten Nummern sicherzustellen

  • Die vollständige Einhaltung der französischen regulatorischen Verpflichtungen in Bezug auf Betrugsprävention und missbräuchliches Telefonmarketing zu gewährleisten

STIR/SHAKEN-basierte Implementierung in Frankreich

In Frankreich wird die Authentifizierung der Anrufer-ID mit einem Modell umgesetzt, das auf den STIR/SHAKEN-Prinzipien basiert und an den französischen Kontext angepasst ist.

In der gewählten Architektur:

  • Der ursprüngliche Dienstanbieter ist verantwortlich für:

    • Die Attestierung des Vertrauensniveaus in die Anruferidentität

    • Das Einholen eines signierten Zertifikats, das dem Anruf zugeordnet ist

    • Die Übermittlung dieses Zertifikats an Transit- und Enddienstanbieter

  • Der endzuständige Betreiber ist verantwortlich für:

    • Die Überprüfung des mit dem Anruf erhaltenen signierten Zertifikats

    • Die Nutzung dieser Informationen bei der Bearbeitung des Anrufs gemäß den geltenden Regeln

Weitere Informationen finden Sie in der technischen Dokumentation STIR/SHAKEN – Implementierung in Frankreich (RBBN).

Regulatorischer Zeitplan in Frankreich

Angesichts der bereits bestehenden gesetzlichen und regulatorischen Maßnahmen verlangte das französische Recht die Einführung eines im Juli 2023 interoperablen Mechanismus zur Authentifizierung von Anruferkennungen zwischen Betreibern.

Die in Frankreich verwendete Lösung basiert auf den in den Vereinigten Staaten und Kanada implementierten STIR/SHAKEN-Mechanismen, mit administrativen und betrieblichen Unterschieden, die speziell für das französische Umfeld gelten.

Zusammenfassung

  • STIR/SHAKEN bietet eine standardisierte Methode zur Attestierung, Signierung und Überprüfung der Anruferidentität mittels digitaler Zertifikate.

  • In den Vereinigten Staaten und Kanada wendet Aircall STIR/SHAKEN auf alle Inlandsanrufe an, wobei jeder Anruf mindestens eine B-Attestierung und viele Anrufe eine A-Attestierung erhalten.

  • In Frankreich wird die Authentifizierung der Anrufer-ID durch das MAN-Projekt umgesetzt, das auf den STIR/SHAKEN-Prinzipien basiert und den Vorgaben des Naegelen-Gesetzes sowie den ARCEP-Regeln entspricht.

  • Die Aircall-Nummernblöcke in Frankreich werden direkt von der ARCEP zugeteilt, was die Rückverfolgbarkeit und Einhaltung im Kampf gegen Betrug und missbräuchliches Telefonmarketing unterstützt.