Phil Zimmermann, Entwickler von Pretty Good Privacy, hat auf der Security-Konferenz Black Hat eine Verschlüsselungslösung für VoIP vorgestellt. Damit soll das Abhören von den im offenen Internet übertragenen Gesprächen wirksam verhindert werden. Bislang sind die meisten VoIP-Verbindungen völlig unverschlüsselt.
Die als „zfone“ bezeichnete Lösung von Zimmermann basiert auf dem quelloffenen VoIP-Client Shtoom und soll zusammen mit einer Dokumentation Ende August verfügbar sein. Bislang wurde das Projekt von ihm selbst finanziert. Derzeit laufen Gespräche mit Venture-Kapitalgebern.
Wenn das Projekt so langsam Form annimmt, will Zimmermann die Technologie an Hersteller von VoIP-Telefonen lizenzieren. „Ich glaube, die Leute bevorzugen die Nutzung von Telefonen. Es ist viel natürlicher als in ein Laptop zu sprechen“, so Zimmermann. Zunächst bleibe die Verschlüsselungstechnologie aber einer Domäne der Softphones.
Gespräche übers Internet seien nicht so sicher wie Telefonate im klassischen Festnetz. „Das Internet ist eine sehr feindselige Umgebung“, so Zimmermann. Ein Problem für die Verschlüsselungstechnologie könnten allerdings die Anforderungen der Gesetzgeber sein, Telefonate gegebenenfalls abhören zu können. Daher will Zimmermann nicht mit Unternehmen wie VoIP-Providern verhandeln, die Gegenstand einer solchen Regulierung sein könnten.
„Das Haupt-Abkommen besteht zwischen den beiden Anwendern sicherer Telefone. Ich versuche das so zu gestalten, dass keine Service Provider involviert sind.“
Neueste Kommentare
1 Kommentar zu PGP-Erfinder zeigt Verschlüsselungslösung für VoIP
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
OpenPGP: GPG/GnuPG für VoIP
http://imt.uni-paderborn.de/ca/gpg/
Hoffe, dass ähnlich wie beim verschlüsselten E-Mailen neben einer Firmenvariante, die nicht ihren Quellcode offenlegt, auch der Schritt in Richtung Verschlüsselung (für VoIP) unter GPL – Lizenz sich entwickelt.
Vergleiche E-Mail-Verschlüsselung PGP und GnuPG:
http://de.wikipedia.org/wiki/OpenPGP
http://hp.kairaven.de/pgp/gpg/gpg3.html http://www.dergrossebruder.org/miniwahr/20060930000000.html
Finde es grob fahrlässig über VoIP unverschlüsselt zu kommunizieren, insbesondere, wenn herkömmliche Netze, z.B. der T-Com, bald intern auch auf VoIP umgestellt werden. Sicherheit geht vor Kosteneinsparung und Bequemlichkeit!