Essen. . Fast 16 Millionen Festnetzkunden bundesweit müssen bald über das Internet telefonieren. Doch noch gibt es dafür keine Lösung für Datensicherheit.
Etwa 13 Millionen Menschen in Deutschland telefonieren bereits über das Internet. Ein Trend, der nicht mehr umzukehren ist: In den nächsten drei Jahren sollen etwa bei der Deutschen Telekom alle analogen Festnetzanschlüsse auf Internet-Telefonie umgestellt werden. Doch das Risiko, dass solche Telefongespräche abgehört und unbemerkt aufgezeichnet werden können, ist groß und gilt als technisch weit weniger aufwändig als das Abhören analoger Telefonate. Datenschützer fordern die komplette Verschlüsselung - doch dafür gibt es für die breite Masse der Telefonanschlüsse noch keine Lösung.
Bis zum Jahr 2018 sollen alle Festnetzanschlüsse der Deutschen Telekom auf digital umgestellt werden: "Es gibt dazu keine Alternative", sagt ein Sprecher. Voice over IP-Telefonie heißt das Verfahren - telefonieren per Internet-Protokoll (IP). Fünf Millionen Telefonanschlüsse bei der Telekom sind bereits umgestellt, knapp 16 Millionen Festnetzanschlüsse sollen folgen. Kunden, die das ablehnen, wird die Telekom den Vertrag kündigen. Grund: "Die analoge Technik ist veraltet. Ersatzteile gibt es nicht mehr".
VoIP-Telefonie bringt "zahlreiche Risiken"
"Das Zusammenlegen von Telefon- und Datennetzen verspricht auf den ersten Blick große Einsparungen in Anschaffung und Betrieb", heißt es beim Bundesamt für die Sicherheit in der Informationstetchnik (BSI). Bei der sogenannten IP-Telefonie werden die Sprachdaten digitalisiert, in kleine IP-Pakete verpackt und einzeln vom Sprecher zum Hörer transportiert, wo sie wieder zusammengefügt und für den Lautsprecher in ein analoges Signal zurückgewandelt werden.
Auch interessant
Das bringe "zahlreiche Risiken" mit sich: Gespräche können abgehört, Adressbuchdaten ausgelesen, Telefonate gestört oder verhindert werden. "Mögliche Angriffszenarien" seien zudem das Einschleusen von Sprachdaten in bestehende Gespräche und Gebührenbetrug. Das Hauptproblem laut BSI: "Die für IP-Telefonie benötigten Komponenten bauen oft auf Standard-Rechner-Architekturen und Standard-Betriebssystemen auf und bringen somit sämtliche Schwächen dieser Systeme mit".
Datenschützer fordert "End-to-End-Verschlüsselung"
Datenschützer sehen die Umstellung deshalb kritisch. "Die Telefonie im Internet ist bisher nicht verschlüsselt". Das aber sei notwendig, sagt etwa Thilo Weichert, Datenschutzbeauftragter in Schleswig-Holstein. "Weil Telefongespräche im Internet ohne Verschlüsselung leicht abgehört werden können" - und, siehe NSA-Skandal, auch vielfach werden. Doch nicht nur Geheimdienste könnten sich leicht Zugang zu Internet-Telefonanschlüssen verschaffen, vor allem wenn sie über das öffentliche Datennetz laufen: "Letztlich reicht dazu ein Netzwerkstecker", sagt der Essener EDV-Gutachter Gilbert Staffler.
Auch interessant
Was Weichert deshalb fordert: "Es braucht eine End-to-End-Verschlüsselung" - also von Telefonhörer zu Telefonhörer. Doch das ist technisch kompliziert. Geräte müssten vor einem Telefonat bereits eine Verbindung herstellen, um im Vorfeld die Schlüssel auszutauschen. Noch komplexer werde das, wenn es um internationale Telefonate gehe. Deshalb müssten die nötigen Standards der Verschlüsselung erst noch definiert werden - national und international, sagt ein Sprecher der Telekom. Der Bonner Telefon-Riese jedenfalls sei derzeit dabei, über internationale Telefonverbände die nötigen Partner zu gewinnen: "Wir arbeiten an einer Verschlüsselung".
Behörde rät zu "vertrauenswürdigen Telefonanbietern"
Beim Bundesamt für die Sicherheit in der Informationstechnik (BSI) sieht man VoIP-Telefonierer derzeit ebenfalls nicht gut geschützt. Gerade Personen "mit hohem Gefährdungspotential" - etwa Ärzte oder Rechtsanwälte sollten "einen vertrauenswürdigen Telefonanbieter wählen". Das seien etwa Unternehmen, die den deutschen Datenschutzgesetzen unterliegen und wo man im Callcenter "meine Sprache spricht". Bei der Deutschen Telekom heißt es dazu: "Telefonie über IP ist bei uns genauso sicher wie die bisherige Technik". Der Grund: Telefonate liefen über ein eigenes physisches Netz, "die Anschlüsse sind registriert und authentifiziert". Dies sei "ein entscheidender Unterschied zu anderen VoIP-Anbietern ohne Netz". Anderer Anbieter wurden angefragt, haben aber nicht geantwortet.
Auch interessant
Das ARD-Magazin "Report München" will unterdessen Belege dafür haben, dass Standards zur Verschlüsselung "bewusst niedig gehalten werden". Weil internationale Geheimdienste und der deutsche Verfassungsschutz darauf einwirkten. Dies sei auch Grund dafür, dass es gut zehn Jahre nach Einführung der VoIP-Telefonie in Deutschland nach wie vor keine geeigneten Verschlüsselungstechniken gebe.
Telefonkunden können sich unterdessen nicht gegen die Umstellung auf digitale Übertragung wehren, sagt eine Sprecherin des BSI: So haben "Endnutzer" zwar einen Anspruch auf "Grundversorgung" beim Telefonieren. "Der Gesetzgeber hat jedoch keine bestimmte Netztechnologie vorgegeben". (dae/WE)