Datenschutz: Wie sicher ist die IP-Telefonie?

Jüngst zeigte ein Bericht im Fernsehmagazin Report München, wie einfach es ist, IP-Telefonate abzuhören. Ein Experte schnitt den Datenstrom eines SIP-Telefons mit und spielte das darüber getätigte Telefonat anschließend wieder ab. Sein Fazit: Mangels Verschlüsselung sei die IP-Telefonie unsicher. Das mag zwar theoretisch stimmen. Praktisch ist es für Angreifer aber gar nicht so leicht, überhaupt auf die IP-Telefoniedaten zuzugreifen - anders als für Geheimdienste und Strafverfolgungsbehörden, die sich schon bei der Verabschiedung des IP-Telefonie-Standards Zugriff gesichert haben.

Die Frage, wie angreifbar die IP-Telefonie ist, gewinnt an Bedeutung: Die Telekom will die Umstellung von analoger und ISDN-Telefonie auf IP-Telefonie in den nächsten Monaten forcieren und sie bis 2018 abgeschlossen haben. Die Umstellung hat vor allem wirtschaftliche Gründe, denn IP-Telefonie ist für Unternehmen kostengünstiger, sowohl im Ausbau als auch in der Verwaltung der Netze. Denn mit der Verlagerung der DSLAMs hin zu dezentralen Outdoor-DSLAMs - also in die Verteilerkästen - kann die Telekom viele ihrer zentralen Verteilerstandorte schließen. Wer sich weigert umzusteigen, dem droht die Telekom sogar mit der Kündigung des Vertrags.

Die Geheimdienste hören mit

Dass Strafverfolgungsbehörden und Geheimdienste Zugriff auf IP-Telefonate bekommen können, dürfte nach den Enthüllungen der vergangenen Monate niemanden ernsthaft mehr überraschen. Denn sie werden gegenwärtig unverschlüsselt im Netzwerk der Telekommunikationsunternehmen und auch zwischen ihnen weitergeleitet. Der einzige Schutz gegen Angriffe von außen sind die Sicherheitsmaßnahmen der Telekommunikationsunternehmen selbst. Wer dort Zugriff auf die Datenströme hat, kann also alles mithören, aufzeichnen und speichern.

Der Bericht von Report München weist darauf hin, dass eine Verschlüsselung bei der Verabschiedung des IP-Telefonie-Standards 2004 verhindert worden sei. Zumindest habe das Europäische Institut für Telekommunikationsnormen (ETSI) mit VoIP-Anbietern zusammen an sogenannten Lawful-Interception-Standards gearbeitet, also der Möglichkeit des gesetzlichen Abhörens. Mit an dem runden Tisch beim ETSI saßen auch der britische Geheimdienst und der BND. Das geht aus Unterlagen hervor, die Report München in seinem Beitrag vorgelegt hat.

Doch welche Möglichkeiten haben andere Angreifer, auf die Datenströme zuzugreifen?