Phil Zimmermann: VoIP gerät ins Visier des organisierten Verbrechens

Blackberry biete bereits einige PGP-basierte Features, und für Android stünden Third-Party-Applikationen bereit. Er selbst benutze ein Iphone und SSL-Verschlüsselung.

Das verbreitete Benutzerverhalten von Mobiltelefonierern, in der Öffentlichkeit oftmals lautstark auch Geschäftsinternes zu besprechen, hält Zimmermann hingegen nicht für problematisch: „ Hier hören zufällig fünf oder sechs Personen eine Konversation mit.“ Dies sei gar nicht zu vergleichen mit dem enormen Aufwand zum Beispiel chinesischer Regierungsstellen, um gezielt Industriespionage zu betreiben. Dass unter den „zufällig“ vorhandenen „fünf oder sechs“ Lauschern auch ein Social Engineer sein könnte, beunruhigt den Verschlüsselungsguru hingegen nicht: „Darüber mache ich mir keine Sorgen.“

Wichtiger sei es, dass die Anwender sich sichere Passphrasen überlegen: „Die meisten Leute haben keine guten Passphrasen. Sie haben Passwörter, und die sind oft über einen Wörterbuchangriff zu ermitteln.“ Wichtig sei zudem die sichere Speicherung der privaten Schlüssel. Zimmermann rät dazu, die Schlüssel auf einer verschlüsselten Festplatte abzulegen. Denn das Speichern auf Tokens erfolge unverschlüsselt, sodass die Daten mit geeigneten Hilfmitteln schnell auszulesen seien: „Das ist trivial“, so Zimmermann.

Für Zfone setzt Zimmermann auf ephemere Diffie-Hellmann-Schlüssel, die nach dem Telefonat verworfen werden. Denn für Telefonate benötige man keine dauerhaften Schlüssel, somit also auch keine PKI (Public Key Infrastructure). Zfone nutze einen HMAC-Hash der Sesssion-Keys, die die Gesprächspartner dann verbal vergleichen, um Man-in-the-Middle-Angriffe auszuschließen. Dies sei widerstandsfähiger und flexibler als statische Systeme, was insbesondere in Fällen von Vorteil sei, in denen Anwender spontan sicher kommunizieren müssen, etwa im Fall eines Katastrophenschutzeinsatzes mit unterschiedlichen Teams.

LANline/Dr. Wilhelm Greiner