VoIP abhörsicher schützen?

Vielfach kommen Ansätze wie eine eigene VoIP-Verkabelung oder der Einsatz von VLANs zum Tragen. Einerseits wird der Lauscher im Idealfall dadurch zumindest gezwungen, seinen Rechner absichtlich an einer anderen Dose einzustecken. Rechtlich ist somit eine größere Hürde zu überwinden. Das funktioniert aber nur, wenn gleichzeitig auf die Vorteile einer einfachen und einheitlichen Verkabelung verzichtet wird. Damit geht der primäre Anwendernutzen, nämlich die Konvergenz der Daten- und Sprach- Welt über nur ein Kabel verloren. Ebenso vergibt man die Chance, vielfältige Endgerätefunktionen via Browser zu bedienen, ohne kryptische Zahlenkolonnen am Telefon einzutippen. Oder anders ausdrückt: Die Wahl dieses Ansatzes - nur aus Sicherheitsgründen - ist nicht zielführend.

Bleiben wir bei der Analogie Homebanking. Mittlerweile achtet fast jeder Benutzer darauf, dass Homebanking-Verbindungen sicher sind und im Browser mittels HTTPS verschlüsselt werden. Dabei stellt HTTPS das einzige Verschlüsselungsverfahren dar, das ohne gesonderte Softwareinstallation auf allen internetfähigen Geräten unterstützt wird. Die zusätzliche Verschlüsselung der Daten geschieht mittels TLS. Was liegt also näher, als dieses Verfahren auch bei SIP einzusetzen. SIP über TLS scheint also die Lösung zu sein.

Der Transport von SIP über TLS ist denn auch einer der beiden Bausteine, die sich hinter dem Kürzel SIPS (Session Initiation Protocol Secure) verbergen. TLS gewährleistet, dass der Verbindungsaufbau von Gesprächen nicht mehr ausgewertet werden kann. Den zweiten Teil der SIPS-Lösung bildet die Verschlüsselung der Sprachdaten. Da die zeitkritische Sprache nicht über das gleiche Protokoll wie Daten übertragen wird, und geringe Datenverluste bei Sprache durch intelligente Berechnung auch ohne Blockwiederholung im Fehlerfall in Echtzeit ausgeglichen werden können, gilt der zweite Teil der Lösung dem RTP oder Real Time Protocoll. Wird dieses verschlüsselt, ist es unter der Bezeichnung SRTP (Secure Real Time Protocol) bekannt.

Austausch von Schlüsseln

Damit auch unbekannte Partner abhörsicher miteinander sprechen können, muss der Schlüssel für jedes Gespräch beim Gesprächsaufbau unter den Gesprächspartnern ausgetauscht werden. Da diese Aushandlung im TLS-verschlüsselten SIP stattfindet, ist die Sicherheit vollständig gewährleistet. Wie HTTPS verwendet auch SIPS Zertifikate. Nicht jeder Client benötigt ein eigenes Zertifikat, da die Erkennung der Endgeräte über das SIP-Protokoll geregelt wird. Das Zertifikat wird nur zur sicheren Verschlüsselung benutzt.

Bislang ging es um die Abhörgefahr im eigenen, lokalen Netz. Warum diese Einschränkung, wenn die zugrunde liegende Technik bereits Internet-erprobt ist? Dies hat keinen softwaretechnischen Hintergrund, sondern ist lediglich der Tatsache geschuldet, dass der Autor bislang in der Praxis keinen SIP-Provider kennt, der SRTP und TLS unterstützt. Es gab einige Ansätze und Verlautbarungen zum Thema, aber bisher fehlen praktikable Lösungen. Nachfragen bei einzelnen Providern ergaben, dass die aktuellen SIP-Server und Media-Gateways, die bei den Providern zum Einsatz kommen, dem gesteigerten Rechenleistungsbedarf nicht gewachsen sind.