AV-D06

Key Recovery

Das letzte Hindernis für die LI könnte die Verschlüsselung durch die Kommunikationspartner an den Endpunkten darstellen, wie es zum Beispiel bei Secure-VoIP oder beim Versand von E-Mails der Fall sein kann. 


Details:

Laut Standard ist hierzu eine Schlüsselhinterlegung (Key Recovery) vorgesehen, was aber zumindest offiziell von Teilen der Industrie bis heute abgelehnt wird. Mit einem hinterlegten Schlüssel könnten Behörden in Echtzeit Nachrichten und Telefonate entschlüsseln. Sicher ist, dass bei kommerziellen VoIP-Angeboten ein Master-Key für LEA’s bereitgehalten wird. (z.B. MVNE-Platform, Quelle: Firma Telogic)

Die Messenger-Software Skype kann den Stream noch vor der Verschlüsselung auf spezielle Server leiten, die den Behörden zugänglich sind. Microsoft, der neue Eigentümer dieser Firma, hat schon im Jahre 2009 ein Patent[1] angemeldet, dass eine Schnittstelle beschreibt um VoIP Gespräche einfacher belauschen zu können.

Bei allen kommerziellen Angeboten kann davon ausgegangen werden, dass entweder ein Master-Key bekannt ist oder über eine Backdoor in der Software auf Daten zugegriffen werden kann.

Es gibt aber auch andere Ansätze, um VoIP zu Entschlüsseln. Hookt on Fon-iks, “Phonotactic Reconstruction of Encrypted VoIP Conversations” aus dem Jahre 2011, siehe Link[2] 


 

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen