Hintergrund

SRTP gewährleistet abhörsichere VoIP-Telefonate

Allerdings Einsatz spezieller Hardware notwendig
Von Mark Beuster

Aufgrund der bevorstehenden Voratsdatenspeicherung machen sich immer mehr Menschen Gedanken um die Sicherheit ihrer Telefonate, die sie über das Internet (VoIP) führen. In jüngster Zeit fällt hierbei immer wieder das Schlagwort SRTP. Hierbei handelt es sich um das Secure Real-Time Transport Protocol, die verschlüsselte Variante des Real-Time Transport Protocol (RTP). Das Protokoll SRTP wurde im März 2004 von der IETF im RFC 3711 vorgestellt und eignet sich besonders zur verschlüsselten Übertragung von Daten über das Internet und findet auch bei der IP-Telefonie zunehmend Verwendung.

Das Kryptosystem verwendet den Advanced Encryption Standard (AES). AES ist ein symmetrisches Kryptosystem, das als Nachfolger für DES bzw. 3DES im Oktober 2000 vom National Institute of Standards and Technology (NIST) als Standard bekannt gegeben wurde. Nach seinen Entwicklern Joan Daemen und Vincent Rijmen wird er auch Rijndael-Algorithmus genannt. Der Rijndael-Algorithmus besitzt eine variable Blockgröße von 128, 192 oder 256 Bit und eine variable Schlüssellänge von 128, 192 oder 256 Bit und gewährt ein sehr hohes Maß an Sicherheit - das haben kryptoanalytische Prüfungen bewiesen. AES schränkt die Blocklänge auf 128 Bit ein, während die Wahl der Schlüssellänge von 128, 192 oder 256 Bit unverändert übernommen wurde.

Anhand der Schlüssellänge wird zwischen den drei AES-Varianten AES-128, AES-192 und AES-256 unterschieden. Der Algorithmus ist frei verfügbar und darf ohne Lizenzgebühren eingesetzt sowie in Software beziehungsweise Hardware implementiert werden. AES ist in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen.

Nur wenige VoIP-Provider unterstützen bislang SRTP

Sehr wichtig bei der Verwendung von SRTP ist, dass auch der eigentliche Rufaufbau SIP-TLS-verschlüsselt erfolgen muss, weil sonst die Verschlüsselungskeys in Klartext übertragen würden und somit angreifbar wären. SIP-TLS ist eine für VoIP abgewandelte Variante des bekannten TLS-Verschlüsselungssystems, das beim Onlinebanking und beispielsweise beim Übertragen der Chatdaten beim Instant Messenger Instango verwendet wird. Transport Layer Security (TLS) - oder auch Secure Sockets Layer (SSL) - ist ein hybrides Verschlüsselungsprotokoll für Datenübertragungen im Internet. TLS 1.0, 1.1 und 1.2 sind die standardisierten Weiterentwicklungen von SSL 3.0, TLS 1.0 steht zum Beispiel neu für SSL 3.1. SSL wird also nun unter dem Namen TLS weiterentwickelt.

Zurzeit unterstützt lediglich der VoIP-Provider dus.net das SRTP, hier muss der Nutzer SRTP über das Webinterface aktivieren. Andere Anbieter wie etwa sipgate wollen in Kürze folgen. Das Problem ist allerdings, dass nur wenige VoIP-fähige Endgeräte für SRTP implementiert haben. Implementiert wurde SRTP bereits in die Endgeräte und das Softphone des Herstellers Snom als auch in die FRITZ!Boxen 7170 und 7270 von AVM. Ähnlich sieht es bei der Internet-Telefonie via Skype aus: Auch der proprietäre Dienst, der nicht auf den SIP-Standard setzt, verschlüsselt die skypeinternen Gespräche standardmäßig, allerdings nur bei Einsatz verifizierter Hardware.

Man darf sich hierbei jedoch nicht in falscher Sicherheit wiegen, denn nur die Gespräche, die von einem VoIP-Endgerät mit SRTP-Verschlüsselung zu einem anderen Endgerät mit SRTP-Verschlüsselung laufen, sind wirklich abhörsicher. Sobald die Gegenseite kein SRTP unterstützt beziehungsweise der Anruf in das Festnetz oder ins Mobilfunknetz geht, ist alles wieder überwachbar.