Phil Zimmermann will VoIP sicher machen

Phil Zimmermann erlangte 1991 mit Pretty Good Privacy (PGP) Berühmtheit, inzwischen die Standardsoftware zur Absicherung von E-Mail-Kommunikation. Auf dem Black Hat Briefing 2005 will Zimmermann nun den Prototypen einer Telefoniesoftware vorstellen, die über Verschlüsselung Telefongespräche vor neugierigen Dritten oder staatlichem Abhören abschotten soll. Der Prototyp läuft bisher auf einem Mac und enthält noch einige Bugs, die bis zur Veröffentlichung ausgemerzt werden sollen. Zimmermann sucht noch Investoren für ein Startup-Unternehmen, das den Vertrieb und Support der Software übernehmen soll.

Dies erscheint als sinnvolle Weiterentwicklung -- Security-Audit-Tools wie Cain & Abel beherrschen seit längerem das Umleiten, Mitschneiden und Entschlüsseln von VoIP-Gesprächen. Auch ausschließlich zum VoIP-Sniffen programmierte Software ist frei im Netz verfügbar, wie zum Beispiel Voice Over Misconfigured Internet Telephones, kurz VOMIT. Die Produkte der großen Player in dem VoIP-Markt sind von Sicherheitslücken geplagt, die zum Kompromittieren der Privatsphäre beim Telefonieren übers Internet geeignet sind.

Die VoIP Security Alliance (VOIPSA) beschäftigt sich ebenfalls mit der Absicherung der Internet-Telefonie. Es existieren laut dem Chairman der VOIPSA, David Endler, schon Verschlüsselungsmechanismen für VoIP, und die Hersteller fingen an, diese in ihre Produkte zu implementieren -- nur aktivieren die Nutzer diese nicht. Die dafür notwendige Public Key Infrastruktur (PKI) schreckt zum Beispiel Unternehmen ab. Die Schlüsselverwaltung ist ihnen zu aufwendig.

Obwohl Zimmermanns Verschlüsselung ohne PKI auskommt, ist zu vermuten, dass dieses Projekt das Schicksal seiner anderen Projekte nach PGP teilen wird. Es wird in den Weiten des Netzes versinken, ohne große Spuren zu hinterlassen. (dmk)