IP-Telefonie richtig verschlüsseln

IP-Telefonie richtig verschlüsseln

18. Juli 2019 Allgemein Sicherheit SIP 0

Nicht zuletzt, seit dem Edward Snowden 2013 enthüllte, wie umfangreich NSA-Spionage- und Abhörpraktiken wirklich sind, ist das Thema „Datenverschlüsserlung“ wieder Top-Thema im Telekommunikationsbereich. Nicht nur die NSA hört und liest mit, Stichwort Wirtschaftsspionage. Daher rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) Verbrauchern auch nicht umsonst:

„Beim elektronischen Versand von sensiblen Daten sollten Sie generell auf Verschlüsselung setzen. “

BSI für Bürger: Tipps, Stand 05.08.2019

Dabei ist nicht nur wichtig, dass Sie und Ihre Privatsphäre geschützt werden, sondern natürlich auch die sensiblen Daten Ihres Unternehmens. ISDN oder Primärmultiplex (PMX) bieten beispielsweise gar keine Möglichkeiten der Verschlüsselung. Dies ist bei Voice over IP (VoIP) und SIP-Trunking anders. Denn hier wird auf Kodierung gesetzt. Wir haben für Sie zusammengetragen, worauf es bei der SIP-Verschlüsselung ankommt und welche Begriffe hierbei eine tragende Rolle spielen.

Sichere Verschlüsselungsverfahren für VoIP

So werden bezüglich IP-basierter Telefonie folgende Varianten unterschieden:

  • die herstellergebundene End-to-End-Verschlüsselung
  • das SIPS/SRTP-Verfahren
  • SRTP-Verschlüsselung
  • TLS-Verschlüsselung

Im Folgenden steleln wir Ihnen die Verschlüsselungsvarianten der SIP-Trunk-Anbieter im Detail vor.

End-to-End-Verschlüsselung

Wirklich sichere End-to-End-Verschlüsselung funktioniert über herstellergebundene Software oder Apps. Allerdings funktioniert das auch nur, wenn beide Nutzer die gleiche App nutzen. Textmessenger wie Threema oder Signal nutzen diese Art der Verschlüsselung. Hier sind dann neben Sprach- und Textnachrichten Datenmaterial wie Videos, Fotos oder Anrufe vor Missbrauch durch Dritte geschützt.

SIPS/SRTP-Verfahren

SIPS ist die Abkürzung für „Session Initiation Protocol Secure“ und bedeutet, dass die Sicherheitseinstellung über ein SIP-Protokoll erfolgt. Also gar nicht so kompliziert, wie der Name vermuten lässt.

Real-Time Transport Protocol

Das Real-Time Transport Protocol, kurz RTP, ist ein Protokoll, dass genutzt wird, um audiovisuelle Daten kontinuierliche über IP-basierte Netzwerke zu übertragen. Somit können Mutlimedia-Datenströme wie Video, Audio oder Text über Netzwerke transportiert werden.

Darauf basierend werden also mit einem Secure Real-Time Transport Protocol (SRTP) genau diese Datenströme sicher verschlüsselt. So kann verhindert werden, dass kein Dritter im Netzwerk oder im Internet heimlich ein geführtes Gespräch abhören kann.

Somit dient das SIPS/SRTP-Verfahren demnach dazu, Sprache zwischen einem VoIP-fähigen Endgerät und einem Provider zu verschlüsseln. Diese Sprachdaten-Verschlüsselung erfolgt durch das Secure Real-Time Transport Protocol, die der Signaldaten durch SIPS.

Es handelt sich hierbei nicht um eine End-to-End-Verschlüsselung. Im Session Border Controller (SBC) des Providers werden die Daten nämlich unverschlüsselt bearbeitet. Der Grund: Der Anbieter ist gesetzlich verpflichtet, Schnittstellen, die unverschlüsselt sind, für Zoll oder Polizei (Bedarfsträger) bereitzuhalten.


ZRTP-Verschlüsselung

ZRTP (Z, nach Erfinder Phil Zimmermann) ist ein kryptografisches Schlüsselaustauschprotokoll und dient als eine Art Schlüsselvergabesystem. Damit werden zwei Endgeräte in einem IP-Telefonat verschlüsselt. Es basiert auf RTP. Zur Verschlüsselung werden neben SRTP auch der „Diffie-Hellman-Schlüsselaustausch“ genutzt.


TLS-Verschlüsselung

Transport Layer Security (kurz: TLS) bezeichnet die „Transportschichtsicherheit“ , womit das Übertragungsprotokoll verschlüsselt wird.


Leider gilt die Verschlüsselung nur innerhalb der Netzgrenze des jeweiligen SIP-Trunk-Anbieters. Telefonieren Sie ins Mobilfunknetz, werden die Daten bei der Netzgrenze entschlüsselt. Genau wie bei ISDN oder PMX findet die Kommunikation im Mobilfunk nämlich unverschlüsselt statt. Die Metadaten können in diesem Fall von jedem „gelesen“ werden, der sich mit der Materie auskennt.

Dennoch ist es beruhigend zu wissen, dass mit SIP-Trunks innerhalb der Netzgrenzen des SIP-Trunk-Anbieters ein hohes Sicherheitslevel erreicht werden kann.


Quellen und weiterführende Links

(Stand 05.08.2019)