Was bringt die neue Möglichkeit zur Verschlüsselung der Telefonie?

StefanHäberlein

Neuer User
Mitglied seit
3 Apr 2006
Beiträge
19
Punkte für Reaktionen
1
Punkte
3
Kann mir jemand sagen, was die neue Möglichkeit zur Verschlüsselung der Telefonie bringt? Oder hat man hier einfach ein Stück mehr Sicherheit?

Schon mal danke für Aufklärung! Bin nur ein normaler User und kein Profi.
 

Grisu_

Aktives Mitglied
Mitglied seit
26 Apr 2019
Beiträge
1,234
Punkte für Reaktionen
278
Punkte
83
Meine Meinung als auch Nicht-Profi: Ist halt ein Trend alles verschlüsseln zu müssen. Die Gefahren kommen denk ich von wo ganz anders. Genausowenig wie ich https in meinem Intranet brauch.
 

StefanHäberlein

Neuer User
Mitglied seit
3 Apr 2006
Beiträge
19
Punkte für Reaktionen
1
Punkte
3
OK, danke. Habe mir schon gedacht, dass es sich hier um ein Sicherheits-Feature handelt. Dann lasse ich das besser erstmal ausgeschaltet. Man weiß ja nie, welche Inkompatibilitäten man sich damit einhandelt.

Ich wusste gar nicht, dass die Telefonie standardmäßig unverschlüsselt erfolgt. Erst aufgrund dieser neuen Einstellungsmöglichkeit habe ich das indirekt im Umkehrschluss erfahren.
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
10,881
Punkte für Reaktionen
942
Punkte
113

StefanHäberlein

Neuer User
Mitglied seit
3 Apr 2006
Beiträge
19
Punkte für Reaktionen
1
Punkte
3
Und dabei ist das schon seit der Erfindung von Bell / Reis / Meucci so.

Ich habe das auf die Telefonie über VoIP bezogen. Das klassische Analog- und ISDN-Telefonate unverschlüsselt sind, ist mir bekannt. Ich hätte jetzt im Zeitalter von Internet & Co. nicht gedacht, dass VoIP-Telefonate standardmäßig unverschlüsselt sind.
 

Grisu_

Aktives Mitglied
Mitglied seit
26 Apr 2019
Beiträge
1,234
Punkte für Reaktionen
278
Punkte
83
VoIP terminieren normalerweise genauso auf Handy und Festnetz, wie sollte das gehen wenn es verschlüsselt wäre.
Und eine Verschlüsselung in den eigenen 4 Wänden, ja wers braucht, ich sehe keine Vorteil darin, kann eh jeder ganz analog mithören wenn ich telefoniere ...
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
10,881
Punkte für Reaktionen
942
Punkte
113
Ich hätte jetzt im Zeitalter von Internet & Co. nicht gedacht, dass VoIP-Telefonate standardmäßig unverschlüsselt sind.
Bis vor kurzem wurden auch noch fast alle E-Mails unverschlüsselt übertragen.
Und selbst heute gibt es bestimmt noch E-Mails, die unverschlüsselt übertragen werden.

Ja früher reichte noch ein normales Telnet. Heute geht ohne SSH nichts mehr.
Eigentlich müßte man heute sogar noch DHCP, ARP und PING verschlüsseln.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,353
Punkte für Reaktionen
457
Punkte
83
Moin


Die Telefonieverschlüsselung (TLS/SRTP) findet nur zwischen FRITZ!Box und Anbieter der Internetrufnummer statt.
Ob verschlüsselt wird/wurde wird nicht angezeigt, es gibt keinen Hinweis darauf in der Anrufsliste oder der Sprachübertragung.
...also wieder mal eine Frage des Vertauens.
...und das natürlich bei einer Sicherheitsfrage.
:rolleyes:
 

Grisu_

Aktives Mitglied
Mitglied seit
26 Apr 2019
Beiträge
1,234
Punkte für Reaktionen
278
Punkte
83
Und genau darin sehe ich keinen oder nicht viel Sinn insbes. für Heimanwender der zumeist noch an seinen Provider direkt angebunden ist und dessen Leitungen verwendet.
End2End-Verschlüsselung würde ich ja verstehen, aber von mir zu meinem Betreiber, der es sowieso entschlüsseln muß und dann offen in die große weite Welt schickt?
Wie gesagt kostet auch das Ressourcen am Router und die sind nunmal nicht unbegrenzt.
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
2,617
Punkte für Reaktionen
232
Punkte
63
Kann mir jemand sagen, was die neue Möglichkeit zur Verschlüsselung der Telefonie bringt?
Der Grund steht hier… bei einigen Telekom-Produkten musst Du verschlüsseln = Kompatibilitätsfeature. Die Telekom sagt sich, wenn Du in einem Netz bist, dem Du nicht vertrauen kannst, dann solltest Du verschlüsseln. Und weil es einfacher ist alles zu verschlüsseln als jedes Mal drüber nachzudenken, ob Du dem Netz vertraust, warum nicht alles verschlüsseln? Wenn Du beispielsweise einen Fremd-Anbieter in Deiner FRITZ!Box nutzt, muss ein Angreifer direkt den Fremd-Anbieter angreifen. Wenn Du nicht verschlüsselst, dann muss ein Angreifer nicht einmal aktiv werden, er kann passiv lauschen. Daher machen wir „Sicherheitsforscher“ diesen „Trend“. Wir wollen (wenigstens) den passiven Lauschern den Gar aus machen. Das muss kein (fremder) Staat sein. Es reicht ein Angreifer, der sich bei einem (!) der Netze auf dem Weg zu Deinem Anbieter eingenistet hat.

Übrigens: Mit SDES-sRTP kannst Du, ja auch Du, Ende-zu-Ende verschlüsseln, wenn Du Dir Deinen eigenen VoIP/SIP-Server hinstellst und über SIP-URI erreichbar bist. Das kann die FRITZ!Box sogar, aber nach meinen bisherigen Tests noch nicht verschlüsselt (DNS-NAPTR sucht nicht nach TLS).
Ob verschlüsselt wird/wurde wird nicht angezeigt …
Du könntest es erzwingen … ist aber egal, Ziel ist soviel wie möglich zu verschlüsseln.
Sicherheits-Feature […d]ann lasse ich das besser erstmal ausgeschaltet. Man weiß ja nie, welche Inkompatibilitäten man sich damit einhandelt.
Desto mehr es einschalten, desto eher werden Inkompatibilitäten aufgedeckt und hoffentlich auch behoben. VoIP/SIP leidet daran, dass viel zu viele Ruhe halten und Software-Bugs nicht einmal melden. Wenn Du willst, dass Deine Oma morgen reibungslos telefonieren kann, dann werden heute Teil der Mecker-Community…
 
  • Like
Reaktionen: NDiIPP

Pom-Fritz!

Aktives Mitglied
Mitglied seit
12 Nov 2016
Beiträge
1,248
Punkte für Reaktionen
94
Punkte
48
Ich wärme das Thema hier noch einmal auf und frage mal in die Runde: Wenn ich als Telekom Kunde die VoIP-Verschlüsselung aktiviere, dann gilt die Verschlüsselung von meiner F!Box bis zum Telefonie Server der Telekom. Ist mein Verbindungspartner ebenfalls bei der Telekom und hat auch die VoIP-Verschlüsselung aktiviert, dann könnte man doch eigentlich eine E2E-Verschlüsselung realisieren. Ist das vielleicht der Fall? Oder wird am Telefonie Server entschlüsselt und wieder neu verschlüsselt? Wie verhält es sich eigentlich mit der Latenz - besonders im 2. Fall? Wo liegt eigentlich der Schlüssel? In der F!Box, oder im Telefonie Server? Ich habe von einem Artikel in der Ct gehört, konnte ihn aber leider bisher nicht lesen. Wenn oben geschrieben wurde, dass man nicht sehen kann, ob verschlüsselt wird, oder nicht: In der Beta v7.24-86332 meiner 7580 wird's dann wohl neuerdings angezeigt.
Verschlüsselung.jpg
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
2,617
Punkte für Reaktionen
232
Punkte
63
Artikel in der [Zeitschrift] Ct gehört, konnte ihn aber leider bisher nicht lesen
a) das Heft kaufen…
oder
b) bei Heise+ mitmachen…
Wo liegt eigentlich der Schlüssel?
Die beiden Schlüssel werden nicht asymmetrisch sondern symmetrisch beim jedem Ruf-Aufbau neu ausgetauscht. Daher sieht bei diesem „SDES-sRTP“ genannten Verfahren Dein Telefonie-Anbieter den Schlüssel im Klartext. Daher kann er die RTP-Medienströme jederzeit entschlüsseln. Du schützt daher den Transportweg, also zwischen Dir (im Haus, Vorgarten, Straße) und Deinem Telefonie-Anbieter hin.

Wenn Du eine Ende-zu-Ende (E2E) Verschlüsselung brauchst, dann …
 

Pom-Fritz!

Aktives Mitglied
Mitglied seit
12 Nov 2016
Beiträge
1,248
Punkte für Reaktionen
94
Punkte
48
Danke für die Info. Besonders die Schlüsselprozedur war mir bis jetzt unbekannt. Es ist also mit dem aktuellen Verfahren keine E2E-Verschlüsselung möglich und vielleicht auch nicht vom Provider gewünscht. Besonders im Hinblick auf Zugriffswünsche von Ermittlungsbehörden.

Ist eigentlich etwas über die Latenz bekannt?
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
2,617
Punkte für Reaktionen
232
Punkte
63
vielleicht auch nicht vom Provider gewünscht […] besonders im Hinblick auf Zugriffswünsche von Ermittlungsbehörden
SDES-sRTP ist gar nicht dafür gedacht E2E zu machen. Wie im Link geschildert, geht aber auch E2E. Bei Telekom Deutschland habe ich ZRTP noch nicht getestet, müsste aber sogar gehen. Jeder der will, kann in Deutschland E2E machen. Man muss nur wollen und machen. AVM hat halt SDES-sRTP wegen Telekom eingebaut. Und Telekom hat das wegen den neuen Fremd-Netz-Tarifen eingebaut. Viel mehr haben sich die Beteiligten gar nicht bei „gedacht“. SDES-sRTP lag halt von den WLAN-Telefonen bereits als fertiger Standard da rum.
Ist eigentlich etwas über die Latenz bekannt?
Die Latenz in den Endgeräten (analog-digital) bzw. die Umwandlung in verschiedene Audio-Codecs ist erheblich höher. Wenn Du es spezifischer haben willst, müsste man genau Deinen Aufbau testen, also wo der größte Klotz ist. Aber nur zur Info: Selbst Mobiltelefone aus dem Jahr 2008 können Gespräche mit SDES-sRTP ohne merkbare Verzögerung abhalten.
 

Pom-Fritz!

Aktives Mitglied
Mitglied seit
12 Nov 2016
Beiträge
1,248
Punkte für Reaktionen
94
Punkte
48
Klar, wenn ich jetzt drüber nachdenke. Das Umwandeln in z.B. G.711 oder G.722 dauert erheblich länger, als die synchrone, nicht besonders starke, Verschlüsselung durch SDES - sRTP. Somit wird die Signallaufzeit durch die Verschlüsselung nur unwesentlich länger. Vielleicht auch gar nicht messbar. Habe gerade ein paar Anrufe reinbekommen und bei gleichen Anrufern die "Sprachübertragung Verzögerung" in "Telefonie->Eigene Rufnummern->Sprachübertragung" bei jetzt verschlüsselten zu vorher unverschlüsselten Gesprächen verglichen. Die Werte schwanken eh etwas und hier hab ich keine erkennbaren Unterschiede festgestellt.
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
2,617
Punkte für Reaktionen
232
Punkte
63
nicht besonders starke
Hä? Die Verschlüsselung ist stark, auch wenn sie nicht asymmetrisch erfolgt. Wobei die Ver-/Entschlüsselung gar nicht so teuer ist, sondern die Authentifizierung. Und da schlampt AVM, indem sie es einfach nicht machen. Auch hilft jenes Journal mit seinem Jitter und so weiter nicht wirklich, weil es Dir nicht zeigt, wie lange die FRITZ!Box für die Sprachpakete an/von Deinem Endgerät braucht. Was Du dort siehst, ist allein das Netz.
 
Zuletzt bearbeitet:

Netzonline

Mitglied
Mitglied seit
12 Dez 2012
Beiträge
404
Punkte für Reaktionen
18
Punkte
18
gibt es noch weitere Anbieter neben der Telekom, ich habe mal gelesen das es zz. nur die Telekom untersützt?
 

whn

Neuer User
Mitglied seit
12 Dez 2008
Beiträge
59
Punkte für Reaktionen
0
Punkte
6
gibt es noch weitere Anbieter neben der Telekom, ich habe mal gelesen das es zz. nur die Telekom untersützt?
Meines Wissens nach unterstützen, neben der Telekom, auch Easybell und DUSnet verschlüsselte Telefonie.
Gruß, whn
 

Meister J

Neuer User
Mitglied seit
25 Feb 2018
Beiträge
190
Punkte für Reaktionen
52
Punkte
28
Ich nutze es seid 4 Wochen mit meiner portierten Telekom Rufnummer über Easybell.
Absolut zuverlässig und ohne Störungen.
Bei der Einrichtung in der FB wurde bei Anbieter Easybell der Punkt " Anbieter unterstützt verschlüsselte Telefonie" mit angeboten.
Der SIP Server wird dann auf secure.sip.easybell.de geändert.
 

Netzonline

Mitglied
Mitglied seit
12 Dez 2012
Beiträge
404
Punkte für Reaktionen
18
Punkte
18
das sollte eigentlich Standard besonders bei den großen Playern sein.
 

Zurzeit aktive Besucher

3CX

Statistik des Forums

Themen
237,945
Beiträge
2,103,424
Mitglieder
360,461
Neuestes Mitglied
hamaall

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via