AV-D06
Details:

Laut Standard ist hierzu eine Schlüsselhinterlegung (Key Recovery) vorgesehen, was aber zumindest offiziell von Teilen der Industrie bis heute abgelehnt wird. Mit einem hinterlegten Schlüssel könnten Behörden in Echtzeit Nachrichten und Telefonate entschlüsseln. Sicher ist, dass bei kommerziellen VoIP-Angeboten ein Master-Key für LEA’s bereitgehalten wird. (z.B. MVNE-Platform, Quelle: Firma Telogic)

Die Messenger-Software Skype kann den Stream noch vor der Verschlüsselung auf spezielle Server leiten, die den Behörden zugänglich sind. Microsoft, der neue Eigentümer dieser Firma, hat schon im Jahre 2009 ein Patent[1] angemeldet, dass eine Schnittstelle beschreibt um VoIP Gespräche einfacher belauschen zu können.

Bei allen kommerziellen Angeboten kann davon ausgegangen werden, dass entweder ein Master-Key bekannt ist oder über eine Backdoor in der Software auf Daten zugegriffen werden kann.

Es gibt aber auch andere Ansätze, um VoIP zu Entschlüsseln. Hookt on Fon-iks, “Phonotactic Reconstruction of Encrypted VoIP Conversations” aus dem Jahre 2011, siehe Link[2] 


 


Smartphone Security