PGP-Erfinder präsentiert verschlüsselte Internet-Telefonie
Phil Zimmerman, Erfinder der Verschlüsselungssoftware PGP, stellt mit Zfone eine Lösung für verschlüsselte Internet-Telefonie vor.
Phil Zimmerman, Erfinder der Verschlüsselungssoftware PGP, stellt mit Zfone eine Lösung für verschlüsselte Internet-Telefonie vor. Nachdem der Krypto-Experte dieses Projekt bereits im letzten Sommer angekündigt hatte, präsentiert er nun eine Beta-Version der Software für Mac OS X und Linux, die mit allen SIP-Telefonen zusammenarbeiten soll. Mitte April soll auch eine Version für Windows XP verfügbar sein. SIP ist der Standard für Voice-over-IP (VoIP), den viele Clients nutzen; prominente Ausnahme ist Skype, das einen proprietären Standard einsetzt. Wie bereits bei PGP veröffentlicht Zimmermann auch den Quellcode der Software.
Zfone klinkt sich in die VoIP-Verbindung ein und ver- beziehungsweise entschlüsselt dabei die übertragenen Daten. Als großen Vorteil preist Zimmermann dabei, dass Zfone keine Public Key Infrastructure und beglaubigte Schlüssel benötigt. Die beiden Kommunikationspartner handeln zu Beginn des Gesprächs einen gemeinsamen Schlüssel aus, mit dem alle Daten dieses Gesprächs verschlüsselt werden, und der danach vernichtet wird.
Dazu setzt Zfone das Diffie-Hellman-Verfahren ein, das es ermöglicht, dass sich zwei Kommunikationspartner, die sich bis dato nicht kannten, auf ein gemeinsames Geheimnis einigen, ohne dass dieses übertragen wird. Dieses Verfahren ist anfällig gegen Man-in-the-Middle-Angriffe, bei der sich ein Lauscher in die Verbindung einklinkt. Um einen solchen Angriff zu erkennen, bietet Zfone die Möglichkeit, dass sie sich kurze Authentifizierungsstrings vorlesen, die nur dann übereinstimmen können, wenn beide direkt miteinander kommunizieren. (ju)