c't 22/2020
S. 18
Titel
Fritzbox-Privatsphäre: VoIP-Schutz

Chiffriert fernsprechen

FritzOS 7.20: Verschlüsselt telefonieren, Grenzen der Methode kennen

Zum Schutz der Privatsphäre schaltet man in Fritzboxen die Telefonieverschlüsselung mit nur fünf Mausklicks ein – das klingt komfortabel und tatsächlich schnitt die Box in unseren Praxistests ordentlich ab. Ein­gehende Laboranalysen deckten aber auch unerwartete Schwächen auf.

Von Alexander Traud

Mit der im Juli erschienenen Fritz­OS-Version 7.20 brachte AVM die Verschlüsselung für die VoIP-Telefonie auf aktuelle Fritzboxen. Ursprünglich für die Deutsche Telekom und ihren Dienst „DeutschlandLAN SIP-Trunk“ ausgelegt, funktioniert die Methode auch mit VoIP-Konten anderer Anbieter, etwa dus.net und easybell.

Das ist ein wichtiger Schritt, denn Voice-­over-IP-Telefonate laufen größ­tenteils unverschlüsselt ab. Selbst Hacker-­Praktikanten kennen Tricks, solche Datenströme unerkannt aufzuzeichnen und dann etwa im Protokollanalysator Wire­shark abzuhören. Erste Gegenmaßnahmen in Form von Verschlüsselungen gibt es seit fast 20 Jahren. Dazu gehört die Methode SDES-sRTP (siehe Glossar), die Anfang der 2000er-­Jahre in erste Geräte implementiert wurde. Auf Tischtelefone, Soft-Clients, Clouds und Router und so auch auf Fritzboxen zog sie erst in jüngster Zeit ein.

Kommentare lesen (14 Beiträge)