Telefongeheimnis: PGP-Erfinder schützt VoIP vor Lauschern

„ZFone“ heißt das neuste Projekt von PGP-Erfinder Phil Zimmermann. Wieder geht es um Verschlüsselung, doch Zimmermann setzt diesmal tiefer an. Er hat ein neues Protokoll entwickelt, das Audio-Daten bei Voice-over-IP-Telefonaten sicher verschlüsselt. „ZRTP“ baut auf dem Real-Time-Transport-Protokoll (RTP) auf, das auf Mediendaten spezialisiert ist.

Das Protokoll mit dem „Z“ für Zimmermann im Namen hat zusätzlich einen Mechanismus, um sichere Session-Keys zwischen den beteiligten Parteien auszutauschen, ohne dass diese vorab ein „shared secret“, also ein gemeinsam vereinbartes Passwort, verabreden müssen. Auf der Website des Projektes gibt es mit Zfone die passende Software dafür. Hinter Zfone verbirgt sich ein IP-Filter, der den Netzwerkverkehr auf VoIP-Pakete belauscht. Findet er solche Daten, verschlüsselt er sie mit AES. Das funktioniert natürlich nur, wenn die Gegenseite ebenfalls ZRTP-fähig ist, ansonsten lässt das Programm die Pakete unverändert passieren. Damit die Technik flächendeckend eingesetzt werden kann, will Zimmermann sein Protokoll an die Hersteller von VoIP-Telefonen und VoIP-Software lizenzieren.

Es gibt bereits verschiedene Wege, um VoIP-Datenströme geheim zu halten. Die meisten Firmen setzen derzeit auf Virtual Private Networks (VPN) auf der Basis von IPSec- oder SSL/TLS-Verbindungen. „Das funktioniert zwar“, meint Phil Zimmermann, „ist aber bei weitem nicht die beste oder sicherste Variante.“