Internet-Telefonie: Datenschützer raten zu Perfect Forward Secrecy

Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation empfiehlt den Einsatz von sicherer Verschlüsselung bei Apps für VoIP oder Chats. Anbieter sollten möglichst wenig personenbezogene Informationen speichern.

In Pocket speichern vorlesen Druckansicht 43 Kommentare lesen
Netzwerkkabel

(Bild: dpa, Oliver Berg/Illustration)

Lesezeit: 2 Min.

Im Lichte der Snowden-Enthüllungen, der zunehmenden Migration leitungsvermittelter Telefonie auf internetbasierte Netze und des Vordringens breitbandiger Mobilfunktechniken sowie WLANs hat die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation ihre Empfehlungen zur Internet-Telefonie von 2006 gründlich überarbeitet und auf Instant Messaging sowie Videoübertragungen ausgedehnt.

Ein entsprechendes Arbeitspapier, das das von der Berliner Datenschutzbeauftragten Maja Smoltczyk geleitete Gremium am Dienstag veröffentlicht hat, rät vor allem zu besseren kryptografischen Abwehrmaßnahmen vor "der weit verbreiteten unautorisierten Überwachung".

Die Experten ermutigen Anbieter von Voice over IP (VoIP) und Chat-Apps nachdrücklich, Schlüsselmanagement-Mechanismen zu verwenden, bei denen Zwischeninstanzen nicht "an Schlüsselmaterial gelangen". Dieses dürfe also etwa nicht "im Klartext eingebettet in die Signalisierungs-Nachrichten übertragen" werden.

Zu nutzen sei ein Protokoll mit "Perfect Forward Secrecy" (PFS), wodurch zurückliegende Konversationen nicht einfach entschlüsselt werden könnten. Die Priorität sollte auf die Implementierung von Ende-zu-Ende-Sicherheit für Sprach- und Videokommunikation gelegt werden, obwohl einige VoIP-Architekturen dies nur eingeschränkt zuließen. "Diensteanbieter müssen standardmäßig den Umfang der personenbezogenen Daten, die sie speichern und verarbeiten, auf das für die Erbringung und Abrechnung des Dienstes Notwendige beschränken", heißt es in dem zehnseitigen Papier.

Nutzer sollten die "möglichen Risiken für die Sicherheit und die Privatsphäre ihrer Kommunikation berücksichtigen", sich über einschlägige Eigenschaften der Services informieren und Schutzmechanismen aktivieren. Gesetzgeber und Regulierungsbehörden erinnern die Datenschützer daran, dass die Vertraulichkeit der Kommunikation bei VoIP-Diensten nicht voll gewährleistet sei und hier Lücken geschlossen werden müssten. Die Angesprochenen kümmern sich meist mehr um Grundzüge fürs rechtmäßige Abhören und das Knacken von Verschlüsselung. (mls)