Was brint die neue Möglichkeit zur Verschlüsselung der Telefonie?

StefanHäberlein

Neuer User
Mitglied seit
3 Apr 2006
Beiträge
13
Punkte für Reaktionen
1
Punkte
3
Kann mir jemand sagen, was die neue Möglichkeit zur Verschlüsselung der Telefonie bringt? Oder hat man hier einfach ein Stück mehr Sicherheit?

Schon mal danke für Aufklärung! Bin nur ein normaler User und kein Profi.
 

Grisu_

Mitglied
Mitglied seit
26 Apr 2019
Beiträge
394
Punkte für Reaktionen
61
Punkte
28
Meine Meinung als auch Nicht-Profi: Ist halt ein Trend alles verschlüsseln zu müssen. Die Gefahren kommen denk ich von wo ganz anders. Genausowenig wie ich https in meinem Intranet brauch.
 

StefanHäberlein

Neuer User
Mitglied seit
3 Apr 2006
Beiträge
13
Punkte für Reaktionen
1
Punkte
3
OK, danke. Habe mir schon gedacht, dass es sich hier um ein Sicherheits-Feature handelt. Dann lasse ich das besser erstmal ausgeschaltet. Man weiß ja nie, welche Inkompatibilitäten man sich damit einhandelt.

Ich wusste gar nicht, dass die Telefonie standardmäßig unverschlüsselt erfolgt. Erst aufgrund dieser neuen Einstellungsmöglichkeit habe ich das indirekt im Umkehrschluss erfahren.
 

eisbaerin

IPPF-Promi
Mitglied seit
29 Sep 2009
Beiträge
7,335
Punkte für Reaktionen
245
Punkte
63

StefanHäberlein

Neuer User
Mitglied seit
3 Apr 2006
Beiträge
13
Punkte für Reaktionen
1
Punkte
3
Und dabei ist das schon seit der Erfindung von Bell / Reis / Meucci so.
Ich habe das auf die Telefonie über VoIP bezogen. Das klassische Analog- und ISDN-Telefonate unverschlüsselt sind, ist mir bekannt. Ich hätte jetzt im Zeitalter von Internet & Co. nicht gedacht, dass VoIP-Telefonate standardmäßig unverschlüsselt sind.
 

Grisu_

Mitglied
Mitglied seit
26 Apr 2019
Beiträge
394
Punkte für Reaktionen
61
Punkte
28
VoIP terminieren normalerweise genauso auf Handy und Festnetz, wie sollte das gehen wenn es verschlüsselt wäre.
Und eine Verschlüsselung in den eigenen 4 Wänden, ja wers braucht, ich sehe keine Vorteil darin, kann eh jeder ganz analog mithören wenn ich telefoniere ...
 

eisbaerin

IPPF-Promi
Mitglied seit
29 Sep 2009
Beiträge
7,335
Punkte für Reaktionen
245
Punkte
63
Ich hätte jetzt im Zeitalter von Internet & Co. nicht gedacht, dass VoIP-Telefonate standardmäßig unverschlüsselt sind.
Bis vor kurzem wurden auch noch fast alle E-Mails unverschlüsselt übertragen.
Und selbst heute gibt es bestimmt noch E-Mails, die unverschlüsselt übertragen werden.

Ja früher reichte noch ein normales Telnet. Heute geht ohne SSH nichts mehr.
Eigentlich müßte man heute sogar noch DHCP, ARP und PING verschlüsseln.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
12,028
Punkte für Reaktionen
273
Punkte
83
Moin


Die Telefonieverschlüsselung (TLS/SRTP) findet nur zwischen FRITZ!Box und Anbieter der Internetrufnummer statt.
Ob verschlüsselt wird/wurde wird nicht angezeigt, es gibt keinen Hinweis darauf in der Anrufsliste oder der Sprachübertragung.
...also wieder mal eine Frage des Vertauens.
...und das natürlich bei einer Sicherheitsfrage.
:rolleyes:
 

Grisu_

Mitglied
Mitglied seit
26 Apr 2019
Beiträge
394
Punkte für Reaktionen
61
Punkte
28
Und genau darin sehe ich keinen oder nicht viel Sinn insbes. für Heimanwender der zumeist noch an seinen Provider direkt angebunden ist und dessen Leitungen verwendet.
End2End-Verschlüsselung würde ich ja verstehen, aber von mir zu meinem Betreiber, der es sowieso entschlüsseln muß und dann offen in die große weite Welt schickt?
Wie gesagt kostet auch das Ressourcen am Router und die sind nunmal nicht unbegrenzt.
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
852
Punkte für Reaktionen
68
Punkte
28
Kann mir jemand sagen, was die neue Möglichkeit zur Verschlüsselung der Telefonie bringt?
Der Grund steht hier… bei einigen Telekom-Produkten musst Du verschlüsseln = Kompatibilitätsfeature. Die Telekom sagt sich, wenn Du in einem Netz bist, dem Du nicht vertrauen kannst, dann solltest Du verschlüsseln. Und weil es einfacher ist alles zu verschlüsseln als jedes Mal drüber nachzudenken, ob Du dem Netz vertraust, warum nicht alles verschlüsseln? Wenn Du beispielsweise einen Fremd-Anbieter in Deiner FRITZ!Box nutzt, muss ein Angreifer direkt den Fremd-Anbieter angreifen. Wenn Du nicht verschlüsselst, dann muss ein Angreifer nicht einmal aktiv werden, er kann passiv lauschen. Daher machen wir „Sicherheitsforscher“ diesen „Trend“. Wir wollen (wenigstens) den passiven Lauschern den Gar aus machen. Das muss kein (fremder) Staat sein. Es reicht ein Angreifer, der sich bei einem (!) der Netze auf dem Weg zu Deinem Anbieter eingenistet hat.

Übrigens: Mit SDES-sRTP kannst Du, ja auch Du, Ende-zu-Ende verschlüsseln, wenn Du Dir Deinen eigenen VoIP/SIP-Server hinstellst und über SIP-URI erreichbar bist. Das kann die FRITZ!Box sogar, aber nach meinen bisherigen Tests noch nicht verschlüsselt (DNS-NAPTR sucht nicht nach TLS).
Ob verschlüsselt wird/wurde wird nicht angezeigt …
Du könntest es erzwingen … ist aber egal, Ziel ist soviel wie möglich zu verschlüsseln.
Sicherheits-Feature […d]ann lasse ich das besser erstmal ausgeschaltet. Man weiß ja nie, welche Inkompatibilitäten man sich damit einhandelt.
Desto mehr es einschalten, desto eher werden Inkompatibilitäten aufgedeckt und hoffentlich auch behoben. VoIP/SIP leidet daran, dass viel zu viele Ruhe halten und Software-Bugs nicht einmal melden. Wenn Du willst, dass Deine Oma morgen reibungslos telefonieren kann, dann werden heute Teil der Mecker-Community…
 
  • Like
Reaktionen: NDiIPP

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
234,456
Beiträge
2,046,822
Mitglieder
354,241
Neuestes Mitglied
testzugang1234