Was bringt die neue Möglichkeit zur Verschlüsselung der Telefonie?

StefanHäberlein

Neuer User
Mitglied seit
3 Apr 2006
Beiträge
19
Punkte für Reaktionen
1
Punkte
3
Kann mir jemand sagen, was die neue Möglichkeit zur Verschlüsselung der Telefonie bringt? Oder hat man hier einfach ein Stück mehr Sicherheit?

Schon mal danke für Aufklärung! Bin nur ein normaler User und kein Profi.
 
Meine Meinung als auch Nicht-Profi: Ist halt ein Trend alles verschlüsseln zu müssen. Die Gefahren kommen denk ich von wo ganz anders. Genausowenig wie ich https in meinem Intranet brauch.
 
OK, danke. Habe mir schon gedacht, dass es sich hier um ein Sicherheits-Feature handelt. Dann lasse ich das besser erstmal ausgeschaltet. Man weiß ja nie, welche Inkompatibilitäten man sich damit einhandelt.

Ich wusste gar nicht, dass die Telefonie standardmäßig unverschlüsselt erfolgt. Erst aufgrund dieser neuen Einstellungsmöglichkeit habe ich das indirekt im Umkehrschluss erfahren.
 
Und dabei ist das schon seit der Erfindung von Bell / Reis / Meucci so.

Ich habe das auf die Telefonie über VoIP bezogen. Das klassische Analog- und ISDN-Telefonate unverschlüsselt sind, ist mir bekannt. Ich hätte jetzt im Zeitalter von Internet & Co. nicht gedacht, dass VoIP-Telefonate standardmäßig unverschlüsselt sind.
 
VoIP terminieren normalerweise genauso auf Handy und Festnetz, wie sollte das gehen wenn es verschlüsselt wäre.
Und eine Verschlüsselung in den eigenen 4 Wänden, ja wers braucht, ich sehe keine Vorteil darin, kann eh jeder ganz analog mithören wenn ich telefoniere ...
 
Ich hätte jetzt im Zeitalter von Internet & Co. nicht gedacht, dass VoIP-Telefonate standardmäßig unverschlüsselt sind.
Bis vor kurzem wurden auch noch fast alle E-Mails unverschlüsselt übertragen.
Und selbst heute gibt es bestimmt noch E-Mails, die unverschlüsselt übertragen werden.

Ja früher reichte noch ein normales Telnet. Heute geht ohne SSH nichts mehr.
Eigentlich müßte man heute sogar noch DHCP, ARP und PING verschlüsseln.
 
Moin


Die Telefonieverschlüsselung (TLS/SRTP) findet nur zwischen FRITZ!Box und Anbieter der Internetrufnummer statt.
Ob verschlüsselt wird/wurde wird nicht angezeigt, es gibt keinen Hinweis darauf in der Anrufsliste oder der Sprachübertragung.
...also wieder mal eine Frage des Vertauens.
...und das natürlich bei einer Sicherheitsfrage.
:rolleyes:
 
Und genau darin sehe ich keinen oder nicht viel Sinn insbes. für Heimanwender der zumeist noch an seinen Provider direkt angebunden ist und dessen Leitungen verwendet.
End2End-Verschlüsselung würde ich ja verstehen, aber von mir zu meinem Betreiber, der es sowieso entschlüsseln muß und dann offen in die große weite Welt schickt?
Wie gesagt kostet auch das Ressourcen am Router und die sind nunmal nicht unbegrenzt.
 
Kann mir jemand sagen, was die neue Möglichkeit zur Verschlüsselung der Telefonie bringt?
Der Grund steht hier… bei einigen Telekom-Produkten musst Du verschlüsseln = Kompatibilitätsfeature. Die Telekom sagt sich, wenn Du in einem Netz bist, dem Du nicht vertrauen kannst, dann solltest Du verschlüsseln. Und weil es einfacher ist alles zu verschlüsseln als jedes Mal drüber nachzudenken, ob Du dem Netz vertraust, warum nicht alles verschlüsseln? Wenn Du beispielsweise einen Fremd-Anbieter in Deiner FRITZ!Box nutzt, muss ein Angreifer direkt den Fremd-Anbieter angreifen. Wenn Du nicht verschlüsselst, dann muss ein Angreifer nicht einmal aktiv werden, er kann passiv lauschen. Daher machen wir „Sicherheitsforscher“ diesen „Trend“. Wir wollen (wenigstens) den passiven Lauschern den Gar aus machen. Das muss kein (fremder) Staat sein. Es reicht ein Angreifer, der sich bei einem (!) der Netze auf dem Weg zu Deinem Anbieter eingenistet hat.

Übrigens: Mit SDES-sRTP kannst Du, ja auch Du, Ende-zu-Ende verschlüsseln, wenn Du Dir Deinen eigenen VoIP/SIP-Server hinstellst und über SIP-URI erreichbar bist. Das kann die FRITZ!Box sogar, aber nach meinen bisherigen Tests noch nicht verschlüsselt (DNS-NAPTR sucht nicht nach TLS).
Ob verschlüsselt wird/wurde wird nicht angezeigt …
Du könntest es erzwingen … ist aber egal, Ziel ist soviel wie möglich zu verschlüsseln.
Sicherheits-Feature […d]ann lasse ich das besser erstmal ausgeschaltet. Man weiß ja nie, welche Inkompatibilitäten man sich damit einhandelt.
Desto mehr es einschalten, desto eher werden Inkompatibilitäten aufgedeckt und hoffentlich auch behoben. VoIP/SIP leidet daran, dass viel zu viele Ruhe halten und Software-Bugs nicht einmal melden. Wenn Du willst, dass Deine Oma morgen reibungslos telefonieren kann, dann werden heute Teil der Mecker-Community…
 
  • Like
Reaktionen: NDiIPP
Ich wärme das Thema hier noch einmal auf und frage mal in die Runde: Wenn ich als Telekom Kunde die VoIP-Verschlüsselung aktiviere, dann gilt die Verschlüsselung von meiner F!Box bis zum Telefonie Server der Telekom. Ist mein Verbindungspartner ebenfalls bei der Telekom und hat auch die VoIP-Verschlüsselung aktiviert, dann könnte man doch eigentlich eine E2E-Verschlüsselung realisieren. Ist das vielleicht der Fall? Oder wird am Telefonie Server entschlüsselt und wieder neu verschlüsselt? Wie verhält es sich eigentlich mit der Latenz - besonders im 2. Fall? Wo liegt eigentlich der Schlüssel? In der F!Box, oder im Telefonie Server? Ich habe von einem Artikel in der Ct gehört, konnte ihn aber leider bisher nicht lesen. Wenn oben geschrieben wurde, dass man nicht sehen kann, ob verschlüsselt wird, oder nicht: In der Beta v7.24-86332 meiner 7580 wird's dann wohl neuerdings angezeigt.
Verschlüsselung.jpg
 
Artikel in der [Zeitschrift] Ct gehört, konnte ihn aber leider bisher nicht lesen
a) das Heft kaufen…
oder
b) bei Heise+ mitmachen…
Wo liegt eigentlich der Schlüssel?
Die beiden Schlüssel werden nicht asymmetrisch sondern symmetrisch beim jedem Ruf-Aufbau neu ausgetauscht. Daher sieht bei diesem „SDES-sRTP“ genannten Verfahren Dein Telefonie-Anbieter den Schlüssel im Klartext. Daher kann er die RTP-Medienströme jederzeit entschlüsseln. Du schützt daher den Transportweg, also zwischen Dir (im Haus, Vorgarten, Straße) und Deinem Telefonie-Anbieter hin.

Wenn Du eine Ende-zu-Ende (E2E) Verschlüsselung brauchst, dann …
 
Danke für die Info. Besonders die Schlüsselprozedur war mir bis jetzt unbekannt. Es ist also mit dem aktuellen Verfahren keine E2E-Verschlüsselung möglich und vielleicht auch nicht vom Provider gewünscht. Besonders im Hinblick auf Zugriffswünsche von Ermittlungsbehörden.

Ist eigentlich etwas über die Latenz bekannt?
 
vielleicht auch nicht vom Provider gewünscht […] besonders im Hinblick auf Zugriffswünsche von Ermittlungsbehörden
SDES-sRTP ist gar nicht dafür gedacht E2E zu machen. Wie im Link geschildert, geht aber auch E2E. Bei Telekom Deutschland habe ich ZRTP noch nicht getestet, müsste aber sogar gehen. Jeder der will, kann in Deutschland E2E machen. Man muss nur wollen und machen. AVM hat halt SDES-sRTP wegen Telekom eingebaut. Und Telekom hat das wegen den neuen Fremd-Netz-Tarifen eingebaut. Viel mehr haben sich die Beteiligten gar nicht bei „gedacht“. SDES-sRTP lag halt von den WLAN-Telefonen bereits als fertiger Standard da rum.
Ist eigentlich etwas über die Latenz bekannt?
Die Latenz in den Endgeräten (analog-digital) bzw. die Umwandlung in verschiedene Audio-Codecs ist erheblich höher. Wenn Du es spezifischer haben willst, müsste man genau Deinen Aufbau testen, also wo der größte Klotz ist. Aber nur zur Info: Selbst Mobiltelefone aus dem Jahr 2008 können Gespräche mit SDES-sRTP ohne merkbare Verzögerung abhalten.
 
Klar, wenn ich jetzt drüber nachdenke. Das Umwandeln in z.B. G.711 oder G.722 dauert erheblich länger, als die synchrone, nicht besonders starke, Verschlüsselung durch SDES - sRTP. Somit wird die Signallaufzeit durch die Verschlüsselung nur unwesentlich länger. Vielleicht auch gar nicht messbar. Habe gerade ein paar Anrufe reinbekommen und bei gleichen Anrufern die "Sprachübertragung Verzögerung" in "Telefonie->Eigene Rufnummern->Sprachübertragung" bei jetzt verschlüsselten zu vorher unverschlüsselten Gesprächen verglichen. Die Werte schwanken eh etwas und hier hab ich keine erkennbaren Unterschiede festgestellt.
 
nicht besonders starke
Hä? Die Verschlüsselung ist stark, auch wenn sie nicht asymmetrisch erfolgt. Wobei die Ver-/Entschlüsselung gar nicht so teuer ist, sondern die Authentifizierung. Und da schlampt AVM, indem sie es einfach nicht machen. Auch hilft jenes Journal mit seinem Jitter und so weiter nicht wirklich, weil es Dir nicht zeigt, wie lange die FRITZ!Box für die Sprachpakete an/von Deinem Endgerät braucht. Was Du dort siehst, ist allein das Netz.
 
Zuletzt bearbeitet:
gibt es noch weitere Anbieter neben der Telekom, ich habe mal gelesen das es zz. nur die Telekom untersützt?
 
gibt es noch weitere Anbieter neben der Telekom, ich habe mal gelesen das es zz. nur die Telekom untersützt?
Meines Wissens nach unterstützen, neben der Telekom, auch Easybell und DUSnet verschlüsselte Telefonie.
Gruß, whn
 
Ich nutze es seid 4 Wochen mit meiner portierten Telekom Rufnummer über Easybell.
Absolut zuverlässig und ohne Störungen.
Bei der Einrichtung in der FB wurde bei Anbieter Easybell der Punkt " Anbieter unterstützt verschlüsselte Telefonie" mit angeboten.
Der SIP Server wird dann auf secure.sip.easybell.de geändert.
 
das sollte eigentlich Standard besonders bei den großen Playern sein.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.