![[HaBo]](/styles/default/logoklein.png){kind=small}
N
non
Guest
Mit "zFone" hat Phil Zimmermann in Graz sein neues Verschlüsselungsprogramm für Internet-Telefonie präsentiert. Dazu erläuterte der Kryptographie-Guru, warum VoIP-Telefonie besonders abhörgefährdet ist und "zFone" ausgerechnet für Mac OS X zuerst entwickelt wurde.
Gerade in den heutigen Zeiten, wo Netzwerke mit allen Arten von Trojanern verseucht sind, hält es Zimmermann für leichtfertig, im selben Netz auch noch unverschlüsselte geschäftliche Telefonie zu führen. "Ein einziger befallener Rechner irgendwo in einem Firmennetz kann genügen, um VoIP-Pakete abzufangen und als WAV-Dateien abzuspeichern", so Zimmermann. "In den letzten hundert Jahren, also seit es Telefonnetze gibt, mussten die Lauscher entweder nahe bei dem angezapften Anschluss sein oder Zugriff auf das betreffende Wählamt haben, um das Telefonat abzuhören. Das waren in der Regel die Behörden des eigenen Staats." In Zeiten von Voice over IP könne der Lauscher aber am anderen Ende der Welt sitzen - und "es kann irgendjemand sein", so Zimmermann, der im Rahmen des "Elevate"-Festivals in Graz war.
Im Bauch des Grazer Schlossbergs präsentierte Zimmermann dann den Prototypen seines Verschlüsselungsprogramms "zFone" für Internet-Telefonie. Das Programm benutzt freie Algorithmen [Diffie-Hellman] und ausschließlich so genannte Session Keys, also Schlüssel, die jeweils für ein Telefonat generiert werden und dann wieder verfallen. Einen eigenen VoIP-Client hat "zfone" derzeit noch nicht, vielmehr werden verschiedene freie Telefonieprogramme getestet. Es handelt sich bei "zFone" nämlich vorerst um eine Art von größerem Plug-In für das Program Shtoom, es wird aber auch mit allen VoIP-Programmen, die nach dem SIP-Standard arbeiten, kompatibel sein wird. Da keine Public-Key-Infrastruktur vorhanden ist - also auch nicht vermittels elektronischer Signaturen authentifiziert werden kann - setzt "zFone" auf ein sehr einfaches Mittel zur Identifikation des Anrufers.
Auf dem Display von "zFone" erscheint eine kurze Zahlenkombination, die beide Anrufer einander laut lesen. Damit können beide Seiten ziemlich sicher sein, dass der jeweilige Gesprächspartner auch der ist, für den er sich ausgibt. Wie man die so genannten Man-in-the-Middle-Attacks auf Telefonate ausschließt, demonstrierte Zimmermann im Anschluss mit der Bemerkung: "Jetzt können wir gleich konspirieren, um so schreckliche Dinge anzustellen wie etwa Musik zu stehlen." Mit einem Knopfdruck schaltete Zimmerman vom Klartext-Modus auf Verschlüsselung um und sprach: "Für Überwacher gibt es jetzt weißes Rauschen zu hören, weil das der Sound verschlüsselter Sprache ist." Die Demonstration - mehrere verschlüsselte Telefonate über das mitten im Grazer Schlossberg verfügbare Ethernet - fand auf zwei iBooks statt.
Mit Skype funktioniere "zFone" nur deswegen nicht, so Zimmermann, weil von Skype nichts über die Natur der benutzten Protokolle zu erfahren sei. Der Verschlüsselungsfunktion von Skype sei wie bei allen anderen Programmen, deren Quellcode nicht offen liegt, nicht zu trauen. Der Quellcode von "zFone" wird hingegen wie jener von PGP veröffentlicht, ein Open-Source-Programm im klassischen Sinne ist "zFone" deshalb nicht, auch wenn es eine freie Version davon geben wird wie bei PGP.
Text & Quelle: futurezone.orf.at
Gerade in den heutigen Zeiten, wo Netzwerke mit allen Arten von Trojanern verseucht sind, hält es Zimmermann für leichtfertig, im selben Netz auch noch unverschlüsselte geschäftliche Telefonie zu führen. "Ein einziger befallener Rechner irgendwo in einem Firmennetz kann genügen, um VoIP-Pakete abzufangen und als WAV-Dateien abzuspeichern", so Zimmermann. "In den letzten hundert Jahren, also seit es Telefonnetze gibt, mussten die Lauscher entweder nahe bei dem angezapften Anschluss sein oder Zugriff auf das betreffende Wählamt haben, um das Telefonat abzuhören. Das waren in der Regel die Behörden des eigenen Staats." In Zeiten von Voice over IP könne der Lauscher aber am anderen Ende der Welt sitzen - und "es kann irgendjemand sein", so Zimmermann, der im Rahmen des "Elevate"-Festivals in Graz war.
Im Bauch des Grazer Schlossbergs präsentierte Zimmermann dann den Prototypen seines Verschlüsselungsprogramms "zFone" für Internet-Telefonie. Das Programm benutzt freie Algorithmen [Diffie-Hellman] und ausschließlich so genannte Session Keys, also Schlüssel, die jeweils für ein Telefonat generiert werden und dann wieder verfallen. Einen eigenen VoIP-Client hat "zfone" derzeit noch nicht, vielmehr werden verschiedene freie Telefonieprogramme getestet. Es handelt sich bei "zFone" nämlich vorerst um eine Art von größerem Plug-In für das Program Shtoom, es wird aber auch mit allen VoIP-Programmen, die nach dem SIP-Standard arbeiten, kompatibel sein wird. Da keine Public-Key-Infrastruktur vorhanden ist - also auch nicht vermittels elektronischer Signaturen authentifiziert werden kann - setzt "zFone" auf ein sehr einfaches Mittel zur Identifikation des Anrufers.
Auf dem Display von "zFone" erscheint eine kurze Zahlenkombination, die beide Anrufer einander laut lesen. Damit können beide Seiten ziemlich sicher sein, dass der jeweilige Gesprächspartner auch der ist, für den er sich ausgibt. Wie man die so genannten Man-in-the-Middle-Attacks auf Telefonate ausschließt, demonstrierte Zimmermann im Anschluss mit der Bemerkung: "Jetzt können wir gleich konspirieren, um so schreckliche Dinge anzustellen wie etwa Musik zu stehlen." Mit einem Knopfdruck schaltete Zimmerman vom Klartext-Modus auf Verschlüsselung um und sprach: "Für Überwacher gibt es jetzt weißes Rauschen zu hören, weil das der Sound verschlüsselter Sprache ist." Die Demonstration - mehrere verschlüsselte Telefonate über das mitten im Grazer Schlossberg verfügbare Ethernet - fand auf zwei iBooks statt.
Mit Skype funktioniere "zFone" nur deswegen nicht, so Zimmermann, weil von Skype nichts über die Natur der benutzten Protokolle zu erfahren sei. Der Verschlüsselungsfunktion von Skype sei wie bei allen anderen Programmen, deren Quellcode nicht offen liegt, nicht zu trauen. Der Quellcode von "zFone" wird hingegen wie jener von PGP veröffentlicht, ein Open-Source-Programm im klassischen Sinne ist "zFone" deshalb nicht, auch wenn es eine freie Version davon geben wird wie bei PGP.
Text & Quelle: futurezone.orf.at