Verschlüsseltes VoIP

Bereits im Oktober wies das BSI in seiner Studie zur Sicherheit von VoIP auf die Abhörproblematik hin. Vor wenigen Tagen veröffentlichte der Bundesdatenschutzbeauftragte ein Faltblatt mit Hinweisen auf die Sicherheit von VoIP - weniger technisch, und mit dem mahnenden Hinweis, vor allem bei ungesicherten Funknetzen und/oder WLAN Hotspots besondere Vorsicht walten zu lassen.

Schon beinahe wie aufs Stichwort stellte Phil Zimmermann gestern Zfone vor: Diese Abwandlung des VoIP-Protokolls erlaubt eine abhörsichere VoIP-Verbindung. Interessantes Gimmick des Designs: Es ist keine Infrastruktur wie PKI nötig.

Phil Zimmermann, bekannt als ursprünglicher Autor der Verschlüsselungssoftware PGP, veröffentlichte auch den Quelltext für Peer-Review-Zwecke. Die Protokollergänzungen schickte er der IETF als Standardvorschlag, um so eine möglichst hohe Interoperabilität zu erreichen.

Achillesferse von solchen infrastrukturlosen Ansätzen ist üblicherweise der Ausschluß eines aktiven Angreifers ("Man in the Middle"). Dies wird durch "hash commitment" erreicht: Ein Teil des verwendeten Schlüsselmaterials wird durch eine Hashfunktion "eingedampft" und als Zeichenkette angezeigt. Diese liest man seinem Gegenüber vor, der sie wiederum mit der bei ihm angezeigten Zeichenkette vergleicht. Das Procedere wiederholt man nun mit umgekehrten Rollen. Treten hierbei keine Differenzen auf, kann man von einer sicheren Verbindung ausgehen. (Meiner Verständnis nach implizite Randbedingung: Man erkennt sein Gegenüber an der Stimme.)