Internettelefonie Lauscher verstehen nur noch Bahnhof

Deutschlands Polizei und Geheimdienste sind international führend, wenn es um das Belauschen von Telefonen der Bürger geht. Bei Gesprächen über das Internet könnten sie jedoch Schwierigkeiten beim Mithören bekommen, wenn diese verschlüsselt sind.
Von Michael Voregger

Breitbandanschlüsse mit attraktiven Preisen verhelfen der Telefonie über das Internet scheinbar zu dem Durchbruch, auf den Anwender und Anbieter schon seit Jahren warten. Telefonica, Sipgate und Telekom sind nur einige der Unternehmen, die ihren Kunden jetzt diese Möglichkeiten bieten.

Auf der Cebit hat AVM mit der "FRITZ!Box Fon" erstmals eine komplette Voice-over-IP-Telefonanlage auf der Basis eines DSL-Modems präsentiert. Die vielseitige Box wird ab April zunächst nur über Internet-Anbieter vertrieben.

In den letzten Wochen hat es mehrere Meldungen gegeben, dass sich Staatsanwälte und das BKA besorgt bei der Regulierungsbehörde über mögliche Abhörmaßnahmen erkundigt haben. "Mit liegen keine Anfragen vonseiten der Staatsanwaltschaft oder des Bundeskriminalamtes vor", dementiert Rudolf Boll von der Regulierungsbehörde für Telekommunikation und Post. "Wir haben aber eine Arbeitsgruppe zum Thema VoIP eingerichtet und es wird diesen Monat eine öffentliche Anhörung geben."

Das Bundeskriminalamt in Wiesbaden gibt sich gewohnt schweigsam und macht aus "kriminaltaktischen Gründen" keine Angaben zur Netztelefonie. Die Behörde verrät aber auch nicht, ob sie überhaupt in der Lage ist, solche Telefonate abzuhören.

Eigentlich müssten sich die Freunde und Helfer keine Sorgen machen, denn das Abhören eines IP-basierten Telefonats ist einfach möglich. Ein Gespräch über das Netz basiert auf dem Internet Protokoll und überträgt die Daten in einzelnen Paketen.

Für die Kommunikation multimedialer Daten sind zwei Übertragungswege notwendig: Über ein Signalisierungsprotokoll wird die technische Steuerung der Sitzung übernommen und das eigentliche Telefonieren erfolgt über den Datenpfad.

IP-Phone-Überwachung: Kein Problem

Im Prinzip ist Internettelefonie genauso abzuhören, wie jede andere Kommunikation über das Netz auch. "Es reichen beispielsweise ein Sniffer wie Aldebaran zum Belauschen des Medienstroms und das Java Media Studio zur Wiedergabe. Auf diese Weise lassen sich nicht nur über IP-basierte Netze übertragene Gespräche mithören, sondern jegliche Art multimedialer Kommunikation", erklärt Luigi Lo Iacono, Diplomingenieur und Spezialist für Sicherheitstechnik.

"Es ist ja mittlerweile auch bekannt, dass etwa 80 Prozent der Angriffe von innen kommen. Wenn ein Unternehmen seine Telefonate über das eigene Netzwerk abwickelt, können viele Mitarbeiter auf die Daten zugreifen." Firmen sind natürlich auf die Geheimhaltung und Vertraulichkeit der Gespräche angewiesen.

Es ist der Vorteil digitaler Übertragungswege und Computernetze, dass auch qualitativ hochwertige Verschlüsselungsverfahren eingesetzt werden können.

"Die Kommunikation hat Realzeitcharakter und jede Verzögerung macht sich negativ bemerkbar. Es stehen verschiedene Standards zur Verfügung und die haben einen sehr unterschiedlichen Einfluss auf die Kommunikation", sagt Lo Iacono. "Das IP Security Protocol IPSEC hat zum Beispiel den Nachteil, dass die Datenpakete stark aufgeblasen werden." Der Standard verwendet Schlüssel mit 128 Bit und es kommt zu Verzögerungen bei der Datenübertragung.

Eine elegantere und nicht zu knackende Verschlüsselung ist das "Secure Real-Time Transport Protocol" (SRTP), was den Strafverfolgungsbehörden wohl noch einige Kopfschmerzen bereiten dürfte. Der eingesetzte Verschlüsselungsstandard "Advanced Encryption Standard" (AES) arbeitet mit einem symmetrischen Verfahren auf der Basis von einem einzigen Schlüssel und stellt keine besonderen Hardwareansprüche.

"Die Internet Engineering Task Force (IETF) hat einen Standard definiert und kann nicht auf nationale Befindlichkeiten Rücksicht nehmen, aber es wird schon bald Diskussionen zur staatlichen Überwachung von Internettelefonie geben", sagt Thilo Salmon, Geschäftsführer bei sipgate. "Wir haben zur Zeit ein Telefon ohne Verschlüsselung im Angebot, da solche Geräte noch zu teuer sind."

Eine zuverlässige Verschlüsselung setzt voraus, dass bei beiden Gesprächspartnern entsprechende Telefone stehen. Die Firma Zultys aus dem kalifornischen Sunnyvale bietet IP-Telefone auf Linuxbasis für etwa 400 Dollar an, die mit einem symmetrischen 128 Bit Verschlüsselungsverfahren arbeiten. Man kann allerdings auch ohne Hardware abhörsicher telefonieren. Das Unternehmen Xten aus dem kalifornischen Santa Clara bietet mit der Software Xpro eine starke Verschlüsselung an, die es auch in einer kostenlosen lite-version gibt.

Die Datenschützer fühlen sich nach den jüngsten Entscheidungen der Verfassungsrichter ermutigt, zumindest die klassische Telefonüberwachung etwas einzuschränken. "Gerade auch vor dem Hintergrund wachsender Bestrebungen, die Telefonüberwachung für präventive Zwecke zuzulassen, hat das Bundesverfassungsgericht klare Grenzen aufgezeigt", sagt Peter Schaar, Bundesbeauftragter für den Datenschutz. "Ich sehe mich in meiner Forderung anlässlich der Urteilsverkündung zum Großen Lauschangriff bestärkt, den Gesamtbereich der staatlichen Eingriffsbefugnisse, insbesondere bei der Telefonüberwachung auf den Prüfstand zu stellen."

Mit der Problematik der Telefonie über das Internet hat sich der Datenschutz hierzulande allerdings noch nicht auseinander gesetzt. Einen Zugriff auf die Telefonate über das Netz würde voraussetzen, dass internationale Standards den Lauschangriff möglich machen. Die Internet Engineering Task Force (IETF) und das European Telecommunications Standards Institute (ETSI) bemühen sich bereits um Schnittstellen für Abhörmaßnahmen. Das amerikanische Unternehmen Cox Communications hat die nötigen technischen Schritte bereits eingeleitet und staatliche Stellen können die Gespräche der etwa eine Million Kunden überwachen.