Skype ist egalitär ? das ist sicher
Skype ist egalitär ? das ist sicher. »Ideales Einfallstor für trojanische Pferde« oder »besser abgesichert als ISDN«? An der IP-Telefonie-Anwendung Skype scheiden sich derzeit noch die (Unternehmens-)Geister.
Skype ist egalitär ? das ist sicher
Man weiß: die Tage der herkömmlichen Telefonie sind gezählt, die Zukunft gehört »VoIP«. Doch welches IP-Modell wird sie letztlich ablösen? Vielleicht ist ja auch die über zentrale Server laufende »IP-Telefonie« schon ein Auslaufmodell, bevor sie überhaupt begonnen hat. Vielleicht gehört die Zukunft egalitär strukturierten IP-Telefonie-System a la Gizmo, Tello oder Skype. Gerade die eBay-Tochter Skype ist ja schon längst eine Erfolgsgeschichte im Privatnutzerbereich: Derzeit hat das System rund 80 Millionen Nutzer weltweit, wovon jeweils vier bis fünf Millionen immer gerade online sind. Speziell Langstrecken-Gespräche sind unschlagbar preiswert, die Gesprächsqualität ist passabel bis teilweise sehr gut und durch die Andockpunkte an das öffentliche Telefonnetz hat das System keine blinden Flecken.
Heisses Thema
Bleibt die Frage nach der Sicherheit. Hier wird in letzter Zeit viel geschrieben, und durchaus Kontroverses. Letztlich ist die Menge an vornehmlich im Internet kursierenden Traktaten zunächst einmal ein sicheres Indiz dafür, dass das Thema heiß ist. Irwin Lazar vom technologisch orientierten Marktforschungsunternehmen Burton Group hat kürzlich ein vorläufiges Resümee der Diskussionen gezogen. Sein Fazit bezüglich der Sicherheitsproblematik ist vorsichtig positiv. Zumindest die manchmal aufgestellte Behauptung, dass »jeder Durchschnitts-Hacker« in eine Skype-Anwendung einbrechen könne, sei so nicht aufrecht zu erhalten. Und Tom Berson, ein US-amerikanischer Kryptografie-Spezialist, der nach eigener Aussage vor einigen Jahren noch »sehr skeptisch war«, wenn es um die Sicherheit von Skype-Anwendungen ging, meint heute, nachdem ihm die Skype-Entwickler Einblick in die benutzten Verschlüsselungs- und Authentisierungsverfahren gegeben haben: »Die Vertraulichkeit einer Skype-Sitzung ist weit größer als jeder traditionelle Anruf, sei es über ein Fest- oder ein Mobilnetz« (»Skype Security Evaluation«; www.skype.com/security/files/2005-031%20security%20evaluation.pdf).
Skype als Ziel von Angriffen
Bei Sicherheitsüberlegungen im Bereich IP-Telefonie sollte ja schon die Kirche im Dorf gelassen werden. Will heißen: Während Gespräche mit herkömmlicher Telefonie (ISDN zum Beispiel) in aller Regel im Klartext übers Netz gehen, verschlüsselt Skype den Sprachverkehr durchgängig. Sicher: ISDN ist ein relativ abgeschottetes Netz und das Internet ist im Prinzip offen. Umgekehrt gilt aber auch: Es gibt zum einen Mittel und Wege, um ISDN anzuzapfen (und vor allem Industriespione verfügen über die Mittel, diese Wege auch zu öffnen) und es gibt zum anderen Mittel und Wege, um das Internet ausreichend sicher zu machen.
Bei Skype-Anwendungen werden jedenfalls nach Angaben der Firma die Sprachdaten mit Hilfe des AES-Algorithmus mit 256 Bit Schlüssellänge und der Schlüsselaustausch mit dem asymmetrischen RSA-Algorithmus chiffriert. Detaillierte Angaben zu der Implementierung der Algorithmen werden allerdings nicht gemacht, was natürlich Spekulationen über die Qualität der Implementierungen Vorschub leistet. Allerdings sprechen 70 bis 80 Millionen Nutzer und die Zahl von vier bis fünf Millionen Nutzern, die jeweils online sind, für sich. Das können nicht alles sicherheitstechnische Traumtänzer sein, die nicht wissen, was mit ihnen geschieht.
- Skype ist egalitär ? das ist sicher
- Skype ist egalitär ? das ist sicher (Fortsetzung)
- Skype ist egalitär ? das ist sicher (Fortsetzung)
