Das letzte Hindernis für die LI könnte die Verschlüsselung durch die Kommunikationspartner an den Endpunkten darstellen, wie es zum Beispiel bei Secure-VoIP oder beim Versand von E-Mails der Fall sein kann.
AV-D06
Details:
Laut Standard ist hierzu eine Schlüsselhinterlegung (Key Recovery) vorgesehen, was aber zumindest offiziell von Teilen der Industrie bis heute abgelehnt wird. Mit einem hinterlegten Schlüssel könnten Behörden in Echtzeit Nachrichten und Telefonate entschlüsseln. Sicher ist, dass bei kommerziellen VoIP-Angeboten ein Master-Key für LEA’s bereitgehalten wird. (z.B. MVNE-Platform, Quelle: Firma Telogic)
Die Messenger-Software Skype kann den Stream noch vor der Verschlüsselung auf spezielle Server leiten, die den Behörden zugänglich sind. Microsoft, der neue Eigentümer dieser Firma, hat schon im Jahre 2009 ein Patent[1] angemeldet, dass eine Schnittstelle beschreibt um VoIP Gespräche einfacher belauschen zu können.
Bei allen kommerziellen Angeboten kann davon ausgegangen werden, dass entweder ein Master-Key bekannt ist oder über eine Backdoor in der Software auf Daten zugegriffen werden kann.
Es gibt aber auch andere Ansätze, um VoIP zu Entschlüsseln. Hookt on Fon-iks, “Phonotactic Reconstruction of Encrypted VoIP Conversations” aus dem Jahre 2011, siehe Link[2]
Quellen/Links: [1] Ghanem; George; (Redmond, WA) ; Bizga; Lawrence Felix; (Monroe, WA) ; Khanchandani; Niraj K.; (Redmond, WA), US-Patent application number: 20110153809, “Legal Intercept”, 23.12.2009
PDF öffnen (Quelle: freepatentsonline.com) [2] Andrew M. White, Austin R. Matthews, Kevin Z. Snow, Fabian Monrose, “Phonotactic Reconstruction of Encrypted VoIP Conversations”, 2011
PDF öffnen (Quelle: eff.org)
PDF öffnen (Quelle: freepatentsonline.com) [2] Andrew M. White, Austin R. Matthews, Kevin Z. Snow, Fabian Monrose, “Phonotactic Reconstruction of Encrypted VoIP Conversations”, 2011
PDF öffnen (Quelle: eff.org)
