Inhaltsverzeichnis FritzOS 7.20: Verschlüsselt telefonieren, Grenzen der Methode kennen Ohne TLS am Start Menü zum Ansehen Was Fritz schon kann Fazit Artikel in c't 22/2020 lesen

Mit der im Juli 2020 erschienenen FritzOS-Version 7.20 brachte AVM die Verschlüsselung für die VoIP-Telefonie auf aktuelle Fritzboxen. Ursprünglich für die Deutsche Telekom und ihren Dienst "DeutschlandLAN SIP-Trunk" ausgelegt, funktioniert die Methode auch mit VoIP-Konten anderer Anbieter, etwa dus.net und easybell.

Das ist ein wichtiger Schritt, denn Voice-over-IP-Telefonate laufen größtenteils unverschlüsselt ab. Selbst Hacker-Praktikanten kennen Tricks, solche Datenströme unerkannt aufzuzeichnen und dann etwa im Protokollanalysator Wireshark abzuhören. Erste Gegenmaßnahmen in Form von Verschlüsselungen gibt es seit fast 20 Jahren. Dazu gehört die Methode SDES-sRTP, die Anfang der 2000er-Jahre in erste Geräte implementiert wurde. Auf Tischtelefone, Soft-Clients, Clouds und Router und so auch auf Fritzboxen zog sie erst in jüngster Zeit ein.

Oft verhindert fehlende Benutzerfreundlichkeit die Nutzung von Verschlüsselungstechniken. Nicht so bei SDES-sRTP: Es bringt gute Voraussetzungen für stillschweigende, also nutzerfreundliche Verschlüsselung mit, weil es alle Parameter automatisch aushandeln kann. Schon 2006 führte Nokia vor, wie das geht: Nokia-Handys forderten Aufmerksamkeit vom Nutzer, nur wenn die Verschlüsselung scheiterte und zeigten dann zur Warnung ein offenes Vorhängeschloss.