USA sponsert Lauschangriff auf VoIP

Wer – aus welchen Gründen auch immer – beim Telefonieren verschleiern will, mit wem er da redet, der kommuniziert heutzutage über das Internet mit Hilfe von Voice-over-IP (VoIP). Mit diesem Sicherheitspolster könnte es bald vorbei sein, denn die amerikanische Regierung unterstützt jetzt finanziell ein Projekt, an dessen Ende eine Abhörsoftware für das Internet und ein neues Hilfsmittel für die Terrorfahndung stehen könnte.

Rund 300.000 Dollar hat die National Science Foundation (NSF) für die Forscher der George Mason University im US-Bundesstaat Virginia diesen Monat für die Entwicklung einer Technologie bereitgestellt, die es erlauben soll, bislang mögliche Identitätsverschleierungen zu umgehen. Derzeit können beispielsweise zwei Nutzer der VoIP-Software Skype ihre Identität verdunkeln, indem sie so genannte Proxy-Anonymizer wie Proxify.us, FindNot.com oder Anonymizer.com einsetzen. Ist ein solcher Server dazwischen geschaltet kann ein Abhörorgan den Kommunikationsweg lediglich bis zum Anonymizer verfolgen. Das heißt, mit wem der Belauschte telefoniert, erfährt niemand. Mit Skype sei ein Prototyp bereits getestet worden.

Xinyuan Wang, einer der Forscher, berichtete jetzt in der US-Presse von dem Verfahren, bei dem es völlig egal ist, ob die Nutzer einen Anonymisierer verwenden oder nicht. Eine Art “Wasserzeichen”, wie Wang es nennt, wird in die Skype-Signatur integriert. Es ist für den Anwender nicht zu entdecken und verfolgt den Weg der Datenpakete bis zu ihrem Ziel. Auf der gesamten Strecke kann so der Absender identifiziert werden. Die Technik arbeitet mit zeitverzögert gesendeten Skype-Datenpaketen, so dass keine spürbare zusätzliche Bandbreite verbraucht wird, die den Belauschten möglicherweise warnen könnte.

Das Ganze sei “sehr subtil”, so Wang, und er gibt auch zu, dass es ein Eingriff in die Privatsphäre des Einzelnen ist. Allerdings steht er eher auf der Seite der Polizei und anderer Strafverfolgungsbehörden, die auf diese Weise Straftätern und Terroristen auf die Spur kommen könnten. Die Entwickler hoffen, mit der Lösung einen würdigen Nachfolger für die Schnüffelsoftware Carnivore gefunden zu haben. Schützenhilfe kommt außerdem von der FCC (Federal Communications Commission), die am Freitag bestimmt hat, dass einige VoIP-Provider ihren Dienst für die Regierungsbehörden abhörbar zu machen haben.

Ob es für die Datenschützer ein Trost ist zu erfahren, dass lediglich die Gesprächspartner und andere Verbindungsdaten ermittelt werden können, nicht aber der Inhalt der Unterhaltung, darf angezweifelt werden. Noch ist die Technologie wenig realitätsnah, müsste man doch die Software des Verdächtigen verändern und weitere Arbeiten vornehmen, damit das System funktioniert. “Die müssen schon wirklich sehr an einer Person interessiert sein, damit sich der Einsatz lohnt”, meinte ein Experte.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago