Was bringt die neue Möglichkeit zur Verschlüsselung der Telefonie?

Meister J

Neuer User
Mitglied seit
25 Feb 2018
Beiträge
190
Punkte für Reaktionen
52
Punkte
28
Naja o2 ist zwar kein kleiner Player, aber Standard ist bei denen "unverschlüsselt"
Wird von o2 damit begründet, das die Telefonie eh nur im internen o2 Netz funktioniert und nicht nomadisch genutzt werden kann.
Aber bei sowas hat sich o2 schon immer sehr viel Zeit gelassen.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,868
Punkte für Reaktionen
607
Punkte
113
Telekom, auch Easybell und DUSnet verschlüsselte Telefonie
Die 3 genannten Anbieter unterstützen es, es ist aber halt nur zwischen FB und dem Anbieter. Dahinter nicht mehr zum Ziel.

Wie erwähnt wurde, einfach nur fürs "Gefühl" oder wenn man im Netz ist dem man nicht vertraut.

Wenn man Telekom Kunde ist und dann Telekom nicht vertraut, würde ganze natürlich auch nichts bringen. Abhören usw. könnten die trotzdem.

Ende zu Ende Verschlüsselung würde wohl auch kein Anbieter anbieten, da er so bei entsprechender Anordnung nicht Mitschneiden könnte für die Behörden.

Bei mir läuft Telekom soweit auch ohne Probleme mit Verschlüsselung. Läuft jedoch halt eher nur weil vorhanden/möglich.
 
  • Like
Reaktionen: Meister J

gehtdoch

Mitglied
Mitglied seit
3 Feb 2019
Beiträge
236
Punkte für Reaktionen
16
Punkte
18
Die 3 genannten Anbieter unterstützen es, es ist aber halt nur zwischen FB und dem Anbieter. Dahinter nicht mehr zum Ziel.
Nun ja, als Kunde von Telekom und easybell und als Betreiber von Asterisk bzw. komplett eigenem Router weiß ich, dass Gespräche von Telekom zu easybell und umgekehrt jeweils verschlüsselt laufen (aus Sicht der jeweiligen TN - Voraussetzung ist "nur", dass beide TN Verschlüsselung unterstützen). Auch von Telekom zu Telekom bzw. easbyell zu easybell. Dass das keine E2E-Verschlüsselung sein kann, ist leider schon den rechtlichen Vorgaben geschuldet - wie soll ein Provider mitschnüffeln können, wenn E2E-Verschlüsselung aktiv wäre?
Was ich natürlich nicht sagen kann, in wie weit die Gespräche zwischen den Providern verschlüsselt übertragen werden - das sieht man ja nicht. Easybell schreibt zumindest, dass sie Gespräche zu anderen Providern unverschlüsselt übergeben. Wird wohl leider Standard sein ... .
 

Grisu_

Aktives Mitglied
Mitglied seit
26 Apr 2019
Beiträge
1,234
Punkte für Reaktionen
278
Punkte
83
Zwischen Betreibern wird doch nur unverschlüsselt übertragen, wie kommt ihr überhaupt auf solche 'kryptischen' Ideen?

Frage mich sowieso wozu eine Verschlüsselung von mir zu meinem Betreiber nur irgendeinen Sinn hätte (das gesprochene noch gar nicht berücksichtigt) wenn es von meinem Netzabschluß bis zum Netzknoten wo es ohnedies entschlüsselt werden müßte ein und demselben Betreiber gehört.

Genauso sinnlos wie eine DNS-Verschlüsselung (welche auch immer) solange ich die DNS-Server meines Providers verwende da diese die schnellsten sind.
 

Olaf Ligor

Mitglied
Mitglied seit
21 Mai 2019
Beiträge
680
Punkte für Reaktionen
102
Punkte
43
Easybell macht das tatsächlich nur zwischen Kunde und easybell-Server und schreiben dazu auch relativ ausführlich, dass sie wie alle Provider wegen der TKÜ-Verordnung dazu gezwungen werden. Damit wäre ein Gespräch zwischen easybell-Kunden so lange sicher, bis du 3x "Hallo Bruno" gesagt hast.
 

Peter_Lehmann

Mitglied
Mitglied seit
13 Mrz 2007
Beiträge
250
Punkte für Reaktionen
65
Punkte
28
An dieser Stelle möchte ich einfach mal ein berühmtes Zitat anbringen:

==========================================
Keine Regierung ist so blöd,
ihren Bürgern ein abhörsicheres
Kommunikationsmedium zu geben.

Linus Neumann
Vortrag "Bullshit Made in Germany" [30c3 2013]
==========================================

IMHO ist das ganze eine reine Augenwischerei.

MfG Peter
 
  • Like
Reaktionen: Grisu_

Theo Tintensich

Aktives Mitglied
Mitglied seit
10 Mrz 2008
Beiträge
1,902
Punkte für Reaktionen
59
Punkte
48
Ich halte diese Diskussion etwas für müssig, denn natürlich wird nur der verkehr zwischen den Endpunkten, die einmal das eigene Telefon/die eigene Telefonanlage und das System des Telefonanbieters ist.
Was der zwischen seinem System und dem System des Telefonanbieters der Zielnummer macht, kann man weder beeinflussen noch ermitteln.

Das ist wie bei der ganz normalen E-Mail, wo die TLS-Verschlüsselung, die man in seinem E-Mail-Client einstellt, auch nur bis zum Mailanbieter geht. Will man den gesamten verkehr verschlüssel, bei E-mail und/oder Telefonie, benötigt man neben einem von beiden Seiten nutzbaren Schlüssel auch noch die passende "Technik", bei Mail ist das zum Beispiel S-Mime oder GnuPG.
Für Telefonie gibt es dafür (wohl) noch keine Standards, die auch in den Geräten implementiert sind. Damit das zwischen allen Telefonie-Providerns problemlos funktioniert, müsste man das auf eine Art und Weise umsetzten, dass nur die Sprachdaten, nicht aber die Meta-Daten, verschlüsselt sind, und zwar so, dass es auf dem Weg von der Quelle zum Ziel keine Inkompatibilitäten gibt.

Wer kennt nicht den Spionage Film, bei dem der angerufene nach dem zweiten Verschlüsselungstelefon greift, einen großen Knopf drückt, und dann nur noch mit diesem sprechen kann.
 

ip-phoneforum72

Neuer User
Mitglied seit
31 Okt 2020
Beiträge
83
Punkte für Reaktionen
11
Punkte
8
Easybell macht das tatsächlich nur zwischen Kunde und easybell-Server

Ich meinte doch nicht E2E.
Das geht bei SIP mittels TLS/SRTP über Provider nicht.

nach meiner Kenntnis macht Easybell keine SRTP Verschlüsselung bei eingehendem Ruf!

nur bei abgehenden Rufen!

SIP ist dagegen immer verschlüsselt.

sollte sich da aber was geändert haben?
 

Olaf Ligor

Mitglied
Mitglied seit
21 Mai 2019
Beiträge
680
Punkte für Reaktionen
102
Punkte
43
Gibt es dafür eine Quelle?
 

ip-phoneforum72

Neuer User
Mitglied seit
31 Okt 2020
Beiträge
83
Punkte für Reaktionen
11
Punkte
8
Meine Wiresharkaufzeichnung... ,-)

kannst du jederzeit ja auch machen.

SIP wird anscheinend immer verschlüsselt. Die rtp Daten aber anscheinend nur bei abgehenden Gesprächen.
 

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via