Internet-Telefonie: DatenschĂĽtzer raten zu Perfect Forward Secrecy
Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation empfiehlt den Einsatz von sicherer Verschlüsselung bei Apps für VoIP oder Chats. Anbieter sollten möglichst wenig personenbezogene Informationen speichern.
(Bild: dpa, Oliver Berg/Illustration)
Im Lichte der Snowden-EnthĂĽllungen, der zunehmenden Migration leitungsvermittelter Telefonie auf internetbasierte Netze und des Vordringens breitbandiger Mobilfunktechniken sowie WLANs hat die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation ihre Empfehlungen zur Internet-Telefonie von 2006 grĂĽndlich ĂĽberarbeitet und auf Instant Messaging sowie VideoĂĽbertragungen ausgedehnt.
Ein entsprechendes Arbeitspapier, das das von der Berliner Datenschutzbeauftragten Maja Smoltczyk geleitete Gremium am Dienstag veröffentlicht hat, rät vor allem zu besseren kryptografischen Abwehrmaßnahmen vor "der weit verbreiteten unautorisierten Überwachung".
Perfect Forward Secrecy einsetzen
Die Experten ermutigen Anbieter von Voice over IP (VoIP) und Chat-Apps nachdrĂĽcklich, SchlĂĽsselmanagement-Mechanismen zu verwenden, bei denen Zwischeninstanzen nicht "an SchlĂĽsselmaterial gelangen". Dieses dĂĽrfe also etwa nicht "im Klartext eingebettet in die Signalisierungs-Nachrichten ĂĽbertragen" werden.
Zu nutzen sei ein Protokoll mit "Perfect Forward Secrecy" (PFS), wodurch zurückliegende Konversationen nicht einfach entschlüsselt werden könnten. Die Priorität sollte auf die Implementierung von Ende-zu-Ende-Sicherheit für Sprach- und Videokommunikation gelegt werden, obwohl einige VoIP-Architekturen dies nur eingeschränkt zuließen. "Diensteanbieter müssen standardmäßig den Umfang der personenbezogenen Daten, die sie speichern und verarbeiten, auf das für die Erbringung und Abrechnung des Dienstes Notwendige beschränken", heißt es in dem zehnseitigen Papier.
Nutzer sollten Sicherheit berĂĽcksichtigen
Nutzer sollten die "möglichen Risiken für die Sicherheit und die Privatsphäre ihrer Kommunikation berücksichtigen", sich über einschlägige Eigenschaften der Services informieren und Schutzmechanismen aktivieren. Gesetzgeber und Regulierungsbehörden erinnern die Datenschützer daran, dass die Vertraulichkeit der Kommunikation bei VoIP-Diensten nicht voll gewährleistet sei und hier Lücken geschlossen werden müssten. Die Angesprochenen kümmern sich meist mehr um Grundzüge fürs rechtmäßige Abhören und das Knacken von Verschlüsselung. (mls)
