Borderware lizenziert Phil Zimmermanns ZFone-Technik für VoIP-Sicherheit
"Sie dürfen mit Freunden auch Navajo sprechen"
Borderware hat die erste kommerzielle Lizenz für Phil Zimmermanns "Zfone"-Verschlüsselung erworben, die eine End-to-End- oder Peer-to-Peer-Absicherung von VoIP-Gesprächen ermöglicht. Der PGP-Erfinder hatte seine Ideen für diese Technik Ende November 2005 unter anderem auf dem Sicherheitskongress der LANline und Computer Zeitung vorgestellt.
Bei Zfone wird das Call-Setup mit SSL- oder TLS-Technik gesichert. Dann handeln die beiden Endgeräte eines VoIP-Gesprächs im Diffie-Hellmann-Verfahren durch die Media-Streams Schlüssel aus. Die Keys werden beim Abbau der Verbindung wieder vernichtet.
Eine PKI-Infrastruktur ist nicht notwendig, und im Gegensatz zum SIP-Verfahren liegen die Schlüssel auch nicht auf Servern – hier sieht Zimmermann einen der größten Nachteile von SIP. "Was ist, wenn einer der SIP-Schlüsselserver etwa in China steht – fühlen Sie sich dann gut?", fragte der Zfone-Entwickler im Gespräch mit LANline am Donnerstag. Auch kommerziellen Servern vertraut Zimmermann nicht. "Sie sollten Ihren Telekom Anbieter nicht fragen müssen, bevor Sie mit Freunden Navajo sprechen", meinte er in Anspielung auf die indianischen US-"Codesprecher" der Vergangenheit.
Bei Borderware ist Zfone in die VoIP-Gateway-Lösung "Sipassure" integriert.
Diese Appliance kann auch als Endpunkt für ZFone-Gespräche dienen und sie dann unverschlüsselt an beliebige Telefone im internen Firmennetz weiterleiten. Konferenzschaltungen sind mit Zimmermanns Modell ohne weiteres möglich. Derzeit spricht der Erfinder mit mehreren Herstellern von VoIP-Telefonen über die Integration seiner Technik. Software – leider nicht für Skype-Clients – findet sich unter www.zfone.org im Internet.
Dass seine Technik auch rechtmäßiges Abhören verhindert, sieht Zimmermann nicht als Problem: "Es gibt so wenig verbrecherische Telefonate im Netz, dass man den Schutz der legitimen Gespräche vor unglaublich leicht zu realisierenden Abhöraktionen durch das organisierte Verbrechen und Unrechtsstaaten einfach höher bewerten muss", ist seine Meinung. "Außerdem benötigt die Polizei ja meist nur Verbindungsdaten, die mein System gar nicht verschleiert, während am Content eher unrechtmäßige Spione interessiert sind." Ohne Ende-zu-Ende-Verschlüsselung von VoIP-Verbindungen dürfte vor allem erfolgreiche Industriespionage Zimmermanns Ansicht nach erheblich zunehmen, wenn sich VoIP durchsetzt. Einen Markt für seine Lösung sieht er speziell auch bei Regierungsinstitutionen. LANline/wj
Lesen Sie mehr zum Thema
