sueddeutsche.de: Professor Pfitzmann, der Kryptographie-Experte Phil Zimmermann stellt auf seiner Website das Programm "zfone" zum Download bereit, mit dem abhörsichere Internet-Telefonie möglich sein soll. Aber hat nicht der Anbieter einer Internet-Leitung trotzdem darauf Zugriff?
Andreas Pfitzmann: Nein. Wenn die Verschlüsselung ordentlich ist, dann nicht.
sueddeutsche.de: Müssen nicht die Telekommunikationsanbieter Behörden und Geheimdiensten Zugriff auf die Daten geben?
Pfitzmann: Nein. Man kann ja nicht jemanden zu etwas zwingen, was er nicht kann. Mit Zimmermanns Programm läuft - wie auch bei Skype - ein Gespräch direkt zwischen zwei Rechnern: Der Absender verschlüsselt und der Empfänger entschlüsselt. Da kann man sich nicht zwischenschalten. Selbst wenn die Daten über Server verschiedener Länder laufen.
sueddeutsche.de: Das finden die Geheimdienste sicherlich nicht toll.
Pfitzmann: Ohne Frage. Zimmermann macht sich dadurch bei ihnen nicht beliebter. Er bekam ja schon in den Neunzigern Schwierigkeiten, als er Pretty Good Privacy (PGP) entwickelte, eine Software, um E-Mails zu verschlüsseln. Die Firma Skype wird im Übrigen auch noch sehr unter Druck geraten. Die amerikanischen Behörden und Geheimdiensten wollen eine Hintertür ins System.
sueddeutsche.de: Meinen Sie, es ist nur eine Frage der Zeit?
Pfitzmann: Es ist ungewiss, ob Skype dem auf Dauer standhält, oder schon eingeknickt ist. Ich persönlich vertraue ihnen aber noch. Ich würde jedoch auch mittels Skype nichts wirklich Brisantes besprechen.
sueddeutsche.de: Laut dem Communications Research Network (CRN), einer Vereinigung von britischen und amerikanischen Industrieexperten und Wissenschaftlern, kann das Verfahren, das Skype benutzt, die Abwehr von Denial of Service-Attacken (DoS) erschweren bis unmöglich machen. Also Angriffe auf einen Server, die einen oder mehrer Dienste eines Anbieters extrem verlangsamen oder zum Absturz bringen.
Pfitzmann: Ich habe mir persönlich den Code von Skype nicht angeschaut. Ich kenne nur die Meinung von Kollegen, wie zum Beispiel des Kryptographie-Experte Tom Berson, den ich auch persönlich kenne. Er wurde von Skype beauftragt, sich deren Code anzuschauen. Seiner Ansicht nach ist das Verschlüsselungsverfahren sehr sicher. Eine Garantie ist das aber auch nicht. Theoretisch könnte man Berson sogar einen ganz anderen Code vorgelegt haben. Es gibt aber noch ein ganz anderes Problem.
sueddeutsche.de: Das da wäre?
Pfitzmann: In der Regel werden die Sprechpausen nicht mit kodiert. Dadurch kann man feststellen, wer von den Gesprächspartnern am meisten redet, wie heftig die Unterhaltung ist, ob man sich ins Wort fällt und so weiter. Außerdem lässt sich bei jedem Packet (Anm. d. Red.: Die Sprache wird im Internet in so genannte Pakete aufgeteilt und versand) verfolgen, von wo es kommt und wohin es geht. Geheimdienste erstellen damit mit Vorliebe Verkehrsanalysen, um zum Beispiel terroristische Gruppen aufzuspüren.
sueddeutsche.de: Zimmermann sagte auch, er möchte sein Programm Telekommunikationsanbietern geben, damit sie die Gespräche gleich für ihre Kunden verschlüsseln können. Da hört für die Behörden doch bestimmt der Spaß auf.
Pfitzmann: Es gibt nach deutschem Recht die Pflicht für Telekommunikationsanbieter, so genannte Überwachungsstellen oder Schnittstellen bereit zu halten, damit staatliche Ermittlungsbehörden, wenn sie einen richterlichen Beschluss haben, oder wenn Geheimdienste meinen, ihre Aktion sei sehr staatstragend, Gespräche abhören können. Das geht allerdings nicht rückwirkend. In Deutschland gibt es da einige 10.000 Überwachungsmaßnahmen pro Jahr. Je nachdem wie man zählt können es auch 5000 oder 100.000 sein. Man kann daher schon sagen, dass es nicht die Frage ist, ob wir abgehört werden, sondern eher, wie viele Geheimdienste gerade mithören.
sueddeutsche.de: Wie ist die Sicherheit eigentlich bei DSL-Telefonie? Einige Anbieter machen ja jetzt diese Kombi-Flatrates für das Internet und Verbindungen ins deutsche Festnetz. Dabei läuft ja alles über die DSL-Leitung.
Pfitzmann: Es sind folgende Fälle denkbar: Wenn ich über eine DSL-Leitung direkt, also ohne Computer, telefoniere, können die Daten in ein normales Telefonnetz umgesetzt werden oder unverschlüsselt ins Internet gegeben werden. Zumindest bei Anbietern, die sehr preisgünstig sein wollen, vermute ich, dass die Daten unverschlüsselt ins Internet gegeben werden. Dann kann man jedoch in Bezug auf die Sicherheit nur noch "gute Nacht" sagen.
sueddeutsche.de: Wie sieht die Gefahr genau aus?
Pfitzmann: Im Internet haben wir bei einem Gespräch sehr viel mehr Übermittler als ein, zwei Kommunikationsfirmen. Wir wissen teilweise nicht genau, wie das Routing, also der Weg, von den Paketen ist. Wenn nicht verschlüsselt wird, können sehr viel mehr Firmen mithören - auch kleine Firmen, die viel weniger auf ihren guten Namen bedacht sind.
sueddeutsche.de: Wie sieht es mit der organisierten Kriminalität bei der Internet-Telefonie aus? Eine Gefahr?
Pfitzmann: Organisierte Kriminalität hat immer ein Interesse daran, sensible Daten zu erlangen. Internet-Telefonie stellt da natürlich eine weitere Methode dar. Wenn ich weiß, wer wo ist, lassen sich beispielsweise Entführungen viel leichter planen. Aber auch Einbrüche sind denkbar, wenn Kriminelle in Erfahrung bringen, dass Hauseigentümer gerade im Ausland im Urlaub sind.
sueddeutsche.de: Man muss also aufpassen, was man am Internet-Telefon erzählt.
Pfitzmann: Meine Regel lautet, was ich im Fernsehen nicht sagen würde, würde ich auch nicht am Telefon erzählen. Und das gilt ganz besonders für Voice over IP, wenn es keine Verschlüsselung gibt.
sueddeutsche.de: Klassische Telefonleitungen sind aber schon recht sicher, oder?
Pfitzmann: Auch bei konventioneller Telefonie bleibt eine Unsicherheit. Jedoch nicht so sehr wie bei Voice over IP, da die Netze besser administriert sind. Allerdings stellen Telekom und andere Anbieter ihre Telefonnetze auf IP-Protokolle um. Und dies ist absolut abenteuerlich, wenn es darum geht, welche Störungen (z.B. Denial-of-Service Angriffe) oder Eingriffe da möglich sind.