syntoh hat geschrieben: ↑Sa 17. Aug 2019, 03:01
VoIP Gespräche sind verschlüsselt. Analoge Telefone die auf VoIP umgestellt werden laufen meistens mit dem SIP Protokoll und das ist immer ziemlich gut verschlüsselt.
Ich persönlich wünsche mir, dass man doch etwas mehr bei den Fakten bleiben.
Für VoIP gibt es zwei verschiedene Protokolle SIP und H323, wobei für den "normalen" Anwender nur SIP relevant ist. SIP steht für Session Initiation Protocol, also für alles rund um die Telefonie wie Verbindungsaufbau, Umleitung, Konferenzschaltung etc. aber SIP enthält keine Sprachdaten. Die eigentlichen Gespräche werden über das getrennte RTP (Real Time Transport Protocol) übertragen.
Mit SIP teilen wir unserem Telefon-Provider mit, mit wem wir telefonieren möchten, dieser stellt dann alles sicher, dass die Verbindung aufgebaut werden kann. Wie z.B. Roaming zu einem Mobile Anbieter. Das heisst unser Telefonprovider muss in jedem Fall die SIP Informationen Klartext verarbeiten können, damit die Telefonie funktioniert. Eine Verschlüsselung von SIP ist optional mit TLS möglich. Damit wird aber nur eine eventuelle Abzapfung von Matadaten zwischen unserem Telefon und dem Telefonprovider verhindert. Wenn also unser Telefonprovider gleichzeitig auch unser Internetprovider ist, dann wird ein Abgreifen von jemand anderem doch sehr schwierig. Also nutzt in einer solchen üblichen Konstellation die Verschlüsselung von SIP nicht wirklich viel, ausser eventuell Besänftigung der persönlichen Paranoia. Und der Telecom Provider hat in jedem Fall die Metadaten...
Zum eigentlichen Sprachkanal über RTP, auch dieser bietet Möglichkeiten zur Verschlüsselung, z.b. damit der eifersüchtige Eheman nicht mithören kann. Dies nennt sich dann SRTP. Da kommt es aber ganz drauf an, welche technische Einrichtugn auf der Gegenseite ist. Ist es eine Verbindung von einem VoIp Telefon mit einem anderen VoIP Telefon kann auch mit sogenannter End zu End Verschlüsselung gearbeitet werden. Zum Beispiel bieten Snom dies an. Dazu muss man aber einen Schlüssel untereinander sicher austauschen. Sobald der Schlüssel aber über das Internet geht kann dieser wieder abgefangen werden. D.h. mann muss mit jedem Empfänger den Schlüssel persönlich z.b. per USB-Stick untereinander austauschen und natürlich muss man für jedes Endgerät einen anderen Schlüssel benutzen, damit das wirklich sicher ist. Es gibt einfachere Verfahren, die dann aber nicht wirklich sicher sind. Zudem wenn das RTP Protokoll beim Telefonie-Provider über ein Gateway gehen muss um z.b. ein Roaming abzudecken dann sieht es wieder etwas anders aus.
Lange Rede kurzer Sinn, ob man VoIP etwas verschlüsseln kann oder nicht ist nicht sehr relevant. Geht einfach davon aus, dass VoIP nicht 100% sicher ist. Aber ich persönlich nutze trotzdem SIP, auch mit dem Wissen was möglich wäre...
Übrigens die grossen Datenkraken sind gar nicht am Inhalt von Telefongesprächen interessiert, sondern nur an den Metadaten. Mit einer grossen Menge an Metadaten und Korrelation kann daraus sehr ähnliche Informationen gewonnen werden wie bei der automatisierten Analyse von Gesprächen. Genau aus diesem Grund hat Google offiziell bestätigt, dass Inhalte von E-Mails nicht mehr ausgewertet werden, da die Metadaten genügend Informationen enthalten.