Sicher verschlüsselte Internet-Telefonie

16.08.2006

Gestern wurde die erste kommerzielle Lösung für Internet-Telefonie vorgestellt, die sichere Verschlüsselung der Telefonate bietet. Das von Kryptografie-Pionier Phil Zimmermann entwickelte "Zfone" wird in die "SIPassure"-Firewall für VoIP-Telefonie des Herstellers BorderWare integriert.

Abhörziel VoIP

Das sei auch hoch an der Zeit, zumal mit dem weltweiten Wachstum der Internet-Telefonie, die Wahrscheinlichkeit von Angriffen ebenso steige, sagte Zimmermann bei der Präsentation.

VoIP-Telefonie werden von der organisierten Kriminalität im Internet bald ebenso angegriffen werden wie die lang eingeführten Dienste über TCP/IP: Spam, Phishing, "Denial of Service"-Attacken, Späh- und Lauschangriffe aller Art auf WWW und E-Mail.

Es reicht ein Trojaner

Gerade VoIP-Telefonie ist von Kriminellen strukturell wesentlich leichter angreifbar als etwa herkömmliche Telefonate über Festnetz oder Handy.

Während man in dem Fall ein gut abgesichertes, zentral überwachtes Netzwerk knacken muss, um an die Inhalte der Gespräche zu gelangen, reicht bei Internet-Telefonie eine auf den Rechner gelangte Backdoor oder ein Trojaner aus, um Kriminelle am anderen Ende Welt mitlauschen zu lassen, auch zeitversetzt.

Skype als DoS-Gefahr

Proprietäre, nicht offen gelegte Protokolle, etwa das von Skype genutzte Übertragungsverfahren, bergen eine andere Art der Gefahr in sich.

Laut dem Communications Research Network [CRN], einer britisch-amerikanischen Vereinigung von Industrieexperten und Wissenschaftlern, können derartige Protokoll- und Verschlüsselungstechnologien die Abwehr von DoS-Attacken erschweren bis unmöglich machen.

Gefährlicher Mix

Verdächtiger Traffic kann von Internet-Providern schon wegen der großen Datenmengen nur schwer entdeckt werden. Wenn dann noch massenweise nicht offen gelegte Protokolle im Spiel sind, ergäbe das einen gefährlichen Mix, hieß es Anfang des Jahres vom CRN.

Kompatibilität

Zfone ist mit dem proprietären Skype-Protokoll nicht kompatibel, wohl aber mit jedem VoIP-Telefon nach dem offenen SIP-Standard. Verschlüsselt wird freilich dann nur, wenn auf beiden Seiten zusätzlich das Zfone installiert ist.

Benutzt wird ein Übertragungsprotokoll namens ZRTP, das bei IETF [Internet Engineering Task Force] bereits als offener Standard vorgeschlagen worden ist. Nach guter alter PGP-Tradition ist auch der Zfone-Quellcode öffentlich erhältlich.

AES-Verschlüsselung ohne PKI

Zfone ist mit der Verwendung des neuen Standard-Verschlüsselungsalgorithmus AES zwar mindestens ebenso sicher wie Zimmermanns Kryptografieprogramm Pretty Good Privay [PGP]. Als reine Peer-to-Peer-Lösung in Echtzeit kommt Zfone allerdings völlig ohne Public-Key-Infrastruktur oder Schlüsselmanagement durch den Benutzer aus.

Genau das aber waren die Hemmschuhe für die flächendeckende Benutzung des legendären PGP, für das zentrale Keyserver ebenso vonnöten sind wie Suche und Import der öffentlichen Schlüssel jedes neuen Kommunikationspartners.

Win, Lin, Mac

In einer öffentlichen Beta ist Zfone für die Plattformen Windows, Linux und Macintosh bereits frei erhältlich.

Entwickelt wurde es auf einem Mac, da der nach Zimmermanns Ansicht das derzeit beste grafische Interface für UNIX-Rechner bietet.

(futurezone | telecoms.com)