Die digitale Verführung
3. Februar 2015In Deutschlands Wohnzimmern droht ein Lauschangriff. Journalisten des Magazins "report München" und Computerexperten haben eine neue große Sicherheitslücke in der Kommunikation entdeckt: Telefonieren über das Internet.
Die Festnetztelefonie hat sich verändert. Bisher wandern die Daten eines Telefongesprächs von Punkt zu Punkt über Vermittlungsstellen quer durch Deutschland. Die Leitung kann direkt an der Telefondose im Haus oder an einem der Verteilerpunkte angezapft werden.
Doch zurzeit werden immer mehr Anschlüsse auf die sogenannte "Voice Over IP"-Technik umgestellt. Bei diesen Gesprächen über das Internet haben Hacker anscheinend ein leichtes Spiel. Es ist wesentlich einfacher, die Kommunikation abzufangen.
Computerforensiker Michael Foth zeigt, wie es geht: So könnte er mittels eines im Netz frei zugänglichen Computerprogramms per Mausklick verschiedenen Telefonen den Befehl geben, ihre Signale zuerst über seinen Computer zu schicken. Die Gesprächsinhalte können herausgefiltert und als Mitschnitt zusammengebaut werden.
"Das Opfer, hier das Telefon, merkt nicht, dass alle geführten Gespräche durch mein Gerät mitlaufen. Wenn dieser Verkehr unverschlüsselt ist, kann ich alles im Klartext mitlesen", erklärt Foth den Journalisten von "report München".
Datenschützer schlagen deshalb Alarm: "Wir wissen, dass Kommunikation per Internet leicht mitverfolgt werden kann. Wenn jetzt auch die Telefonie übers Netz geht, können alle Abhörmöglichkeiten, die sonst schon die NSA und kriminelle Hacker im Netz benutzen, auch für normale Telefongespräche genutzt werden", sagte der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, gegenüber "report München".
Der Geheimdienst hört mit
Markus Beckedahl von der Internet-Plattform "netzpolitik" vermutet hinter dieser Sicherheitslücke die Lobbyarbeit der Geheimdienste bei den Telefongesellschaften. "Wir wissen, dass dort immer der britische Geheimdienst, aber auch der deutsche Geheimdienst mit am Tisch sitzen", sagt er. Dies geschehe teilweise zehn Jahre, bevor so eine Technologie eingeführt würde und sich Telekommunikationsfirmen Gedanken machten, wie die passenden Überwachungsschnittstellen in die Standardisierung eingebaut werden könnten.
Geheimdienste wie der britische GCHQ, der kanadische Geheimdienst "Public Safety Canada", das Bundesamt für Verfassungsschutz und das US-amerikanische FBI würden dabei zusammenarbeiten, um die Standards bewusst niedrig zu halten, vermuten auch die Journalisten des Magazins "report München".
Internet: Schnelligkeit vor Sicherheit
Viele Firmen, Behörden und Privathaushalte nutzen bereits IP-Telefonie. Für den Anschluss ans Internet benötigen sie nur noch eine Datenleitung. Anschlüsse der deutschen Kabelnetzbetreiber, die gleichzeitig auch Telefondienstleister sind, funktionieren bereits via Datenleitung. Die Deutsche Telekom will ihre bisherigen Festnetzanschlüsse bis 2018 auf IP-Telefonie umrüsten.
Die neue Technologie wird von den Telefonunternehmen stark beworben. Für den Verbraucher seien die Telefonate über das Internet deutlich günstiger und die Internetverbindungen würden schneller. Auch für die Netzbetreiber kommt die IP-Telefonie günstiger, da sie keine analoge Infrastruktur vorhalten müssen.
Im Gegenzug zwingt die IP-Telefonie-Technik alle Festnetzkunden dazu, ihr Telefon an einen Router anzuschließen, der Daten und Sprachverkehr verwaltet. Das Sicherheitsrisiko: Hacker können ihre Schadsoftware dort ohne Hindernisse aufspielen, denn in Deutschland werden Telefonverbindungen zwischen Endgeräten immer noch nicht standardmäßig verschlüsselt.
Nach Einschätzung von Datenschützer Thilo Weichert könnte eine End-to-End-Verschlüsselung, mit der hochsensible oder vertrauliche Inhalte eines Gesprächs geheim gehalten würden, Abhilfe schaffen. Das wäre technisch auch möglich. Aber das beste Sicherheitsnetz nutzt nichts, wenn Anwender auf ihre Router nicht die aktuellen Updates aufspielen oder Passwörter und Firewalls einrichten, um diese Lücken zu schließen.
Seit den Enthüllungen von Edward Snowden über die Spionageattacken der NSA und die Überwachungsaktivitäten der Geheimdienste ist die Nachfrage nach Verschlüsselungsdiensten stark gestiegen. Nach den jüngsten Terrorakten in Frankreich hat sich die Debatte wieder verändert.
Großbritanniens Premierminister David Cameron fordert eine Einschränkung der verschlüsselten Kommunikation, etwa durch sogenannte kryptografische Schlüssel, die nicht von Strafverfolgungsbehörden oder Geheimdiensten abgehört werden kann. Interessengemeinschaften wie der Chaos Computer Club lehnen ein generelles Verbot unverschlüsselter Kommunikation ab.