Phil Zimmermann befürchtet, dass das organisierte Verbrechen VoIP genauso übernehmen wird wie es beim Internet bereits der Fall ist. Phishing, Botnets, SPAM und Konsorten sind laut Zimmermann aber nur ein harmloses Übel im Vergleich zu dem, was das organisierte Verbrechen mit dem Abhören von VoIP-Gesprächen erreichen könnte.
„Mit PSTN hatten die Verbrecher nur wenige Chancen, Gespräche abzuhören. Doch die Kommunikation läuft zunehmend über VoIP – in einigen Jahren wird es fast nur noch VoIP geben. Und VoIP lässt sich quasi per Mausklick abhören“, erklärt er im Gespräch mit TecChannel. Worin die Gefahr beim Abhören nun genau besteht, erklärt er auch gleich: „Stellen Sie sich vor ein Staatsanwalt telefoniert mit den Ermittlungsbeamten über einen Mafia-Fall und erwähnt Zeugen – mit diesen Informationen könnte das OC schnell für Ruhe sorgen. Oder ein Richter ruft zu Hause an, um zu klären, wann die Kinder von der Schule abgeholt werden müssen.“
Auf die Frage, ob denn die Behörden nicht etwas dagegen haben könnten, dass jedermann Telefongespräche verschlüsselt und damit den Behörden die Möglichkeit nimmt, Strafverfolgung zu betreiben, antwortet Phil lapidar: „Mit PSTN gab es eine deutliche Asymmetrie: Die Behörden konnten relativ einfach abhören und die Kriminellen hatten so gut wie keine Chance dazu. Bei VoIP liegt der Fall anders: Die Asymmetrie ist weg, Kriminelle können genauso einfach abhören wie die Behörden. Und der entstehende Schaden ist größer als der Nutzen.“
ZFone im Überblick
Da die Initialisierung des Telefongesprächs über mindestens einen Server erfolgt und damit ein Man-in-the-middle-Szenario ermöglicht, geht ZFone einen anderen Weg. Die Verschlüsselung wird im RTP-Strom ausgehandelt, der direkt zwischen den beiden Parteien übermittelt wird. Dazu hat Phil Zimmermann zusammen mit Alan Johnston und Jon Callas einen eigenen Vorschlag bei der IETF eingereicht. Der Schlüsselaustausch erfolgt via ZRTP.
ZFone wird nach der Beta-Phase unter einer Dual-License angeboten. Damit geht Phil Zimmermann einen anderen Weg als bei PGP. Dort war der Sourcecode nur im Rahmen eines Peer-Reviews verfügbar. Für Open Source Projekte unter der GPL darf die grundlegende Bibliothek libZRTP SDK unter derselben Lizenz genutzt werden. Proprietäre kommerzielle Projekte müssen dagegen normal lizenzieren. Der Sourcecode für die gesamte ZFone-Anwendung steht weiterhin nur im Rahmen eines Peer-Reviews zur Verfügung.
Derzeit steht eine aktuelle Beta-Version von ZFone zum Download bereit, die normale Softphones um ZRTP erweitert, indem sie sich zwischen das Softphone und die Internet-Verbindung klinkt. Die Software läuft unter MacOS X, Windows XP 32-Bit und Linux und funktionier mit einer Reihe von Softphones wie X-Lite, Gizmo, Apple iChat AV (Audio und Video), XMeeting, SJphone und Google Talk. Windows Vista wird wohl in naher Zukunft nicht unterstützt werden.
Zudem haben bereits einige Hersteller und Projekte Unterstützung für ZFone angekündigt: Borderware will das Protokoll in seine SIPassure integrieren, CounterPath hat es für seine Produkte Eyebeam und X-Lite angekündigt. Zudem sollen die Open Source Produkte Asterisk, FreeSWITCH, Ekiga (ehemals GnomeMeeting) und das Twinkle Softphone bald mit ZRTP klarkommen. Unterstützt die Gegenstelle ZRTP nicht, ist das auch kein Beinbruch, da ein automatischer Fallback im Protokoll vorgesehen ist. (mha)