12.09.2005

IP-TELEFONIE

"Weißes Rauschen für die Überwacher"

Gerade in den heutigen Zeiten, wo Netzwerke mit allen Arten von Trojanern verseucht sind, hält es Zimmermann für leichtfertig, im selben Netz auch noch unverschlüsselte geschäftliche Telefonie zu führen.

"Ein einziger befallener Rechner irgendwo in einem Firmennetz kann genügen, um VoIP-Pakete abzufangen und als WAV-Dateien abzuspeichern", so Zimmermann.

"In den letzten hundert Jahren, also seit es Telefonnetze gibt, mussten die Lauscher entweder nahe bei dem angezapften Anschluss sein oder Zugriff auf das betreffende Wählamt haben, um das Telefonat abzuhören. Das waren in der Regel die Behörden des eigenen Staats."

In Zeiten von Voice over IP könne der Lauscher aber am anderen Ende der Welt sitzen - und "es kann irgendjemand sein", so Zimmermann, der im Rahmen des "Elevate"-Festivals in Graz war.

Phil Zimmermann

Diese Überlegung habe ihn - Jahre nach einem Erstversuch mit PGPfone - dazu bewogen, ein eigenes Verschlüsselungsprogramm zu schreiben, so der Erfinder von PGP. Allerdings verfolgt "zFone" einen grundlegend anderen Ansatz als Zimmermann mit PGP ["Pretty Good Privacy"], dem legendären Verschlüsselungsprogramm für E-Mails, verfolgte.

Erste Details über das Programm

Im Bauch des Grazer Schlossbergs präsentierte Zimmermann dann den Prototypen seines Verschlüsselungsprogramms "zFone" für Internet-Telefonie.

Das Programm benutzt freie Algorithmen [Diffie-Hellman] und ausschließlich so genannte Session Keys, also Schlüssel, die jeweils für ein Telefonat generiert werden und dann wieder verfallen.

Einen eigenen VoIP-Client hat "zfone" derzeit noch nicht, vielmehr werden verschiedene freie Telefonieprogramme getestet. Es handelt sich bei "zFone" nämlich vorerst um eine Art von größerem Plug-In für das Program Shtoom, es wird aber auch mit allen VoIP-Programmen, die nach dem SIP-Standard arbeiten, kompatibel sein wird.

Da keine Public-Key-Infrastruktur vorhanden ist - also auch nicht vermittels elektronischer Signaturen authentifiziert werden kann -setzt "zFone" auf ein sehr einfaches Mittel zur Identifikation des Anrufers.

Der Sound der Algorithmen

Auf dem Display von "zFone" erscheint eine kurze Zahlenkombination, die beide Anrufer einander laut lesen. Damit können beide Seiten ziemlich sicher sein, dass der jeweilige Gesprächspartner auch der ist, für den er sich ausgibt.

Wie man die so genannten Man-in-the-Middle-Attacks auf Telefonate ausschließt, demonstrierte Zimmermann im Anschluss mit der Bemerkung: "Jetzt können wir gleich konspirieren, um so schreckliche Dinge anzustellen wie etwa Musik zu stehlen."

Mit einem Knopfdruck schaltete Zimmerman vom Klartext-Modus auf Verschlüsselung um und sprach: "Für Überwacher gibt es jetzt weißes Rauschen zu hören, weil das der Sound verschlüsselter Sprache ist."

Die Demonstration - mehrere verschlüsselte Telefonate über das mitten im Grazer Schlossberg verfügbare Ethernet - fand auf zwei iBooks statt.

Skype-Verschlüsselung nicht zu trauen

Mit Skype funktioniere "zFone" nur deswegen nicht, so Zimmermann, weil von Skype nichts über die Natur der benutzten Protokolle zu erfahren sei. Der Verschlüsselungsfunktion von Skype sei wie bei allen anderen Programmen, deren Quellcode nicht offen liegt, nicht zu trauen.

Der Quellcode von "zFone" wird hingegen wie jener von PGP veröffentlicht, ein Open-Source-Programm im klassischen Sinne ist "zFone" deshalb nicht, auch wenn es eine freie Version davon geben wird wie bei PGP.