Asterisk-Tag 2008: Phil Zimmermann demonstriert ZRTP für Video-Chats

Aufmacher News

Anika Kehrer
27.05.2008

PGP-Erfinder Philip Zimmermann nutzte seine VoIP-Verschlüsselungssoftware Zfone mit dem i-Chat-Client eines Macbooks und demonstrierte so eine gesicherte Video-over-IP-Sitzung. Die Teilnehmer des zur Zeit stattfindenden Asterisk-Tages auf dem Messegelände Berlins verfolgten den Video-Chat auf einer Beamer-Leinwand.

An Zimmermanns Firmen-Schreibtisch in Kalifornien war es neun Uhr morgens, bei den Asterisk-Tag Teilnehmern unter dem Funkturm 18 Uhr abends. Um einige Sekunden hinkten Bild und Ton hinterher, und Zimmermann war von akustischen Störgeräuschen in der Verbindung geplagt, weswegen der Kalifornier zwischendurch die Kopfhörer wechselte und Fragesteller stets bat, laut zu sprechen. Die Anwesenden waren trotzdem sehr angetan von der Live-Kommunikation mit Zimmermann. Mehrere sprachen ihm ihren Dank aus für die Arbeit, die er in die Sicherung von Privatsphäre investiert hat. Zimmermann seinerseits gab sich humorvoll und forderte ständig auf, Fragen zu stellen, nachdem er sein Protokoll vorgestellt hatte.

Besonders gelegen war Zimmermann an der Feststellung, dass das Internet ein "wohnlicher Ort" geworden sei, der vielfach genutzt wird und an dem die Kommunikationsinhalte unbedingt verschlüsselt werden sollten. Heute sei vor allem die organisierte Kriminalität der Auslöser für den Verschlüsselungsbedarf, um die Privatsphäre zu schützen. Man sah auf der Leinwand, wie er mit der Hand auf einen Monitoring-Screen wies, der die die Penetrationsversuche aus dem Netz anzeigte: "Wir brauchen Schutz davor, wir haben keine Wahl", folgerte er. "Auch die Strafverfolgung wird sich dieser Notwendigkeit bewusst werden", schob er nach.

Zfone ist eine Verschlüsselungssoftware für VoIP-Kommunikation, die sich mit jedem VoIP-Client kombinieren lässt. Während seines Vortrages demonstrierte Zimmermann einige Funktionen in Zusammenarbeit mit Asterisk-Tag-Veranstalter Stefan Wintermeyer, der auf einem Mac ebenfalls i-Chat laufen hatte und das Bild auf eine Leinwand projizierte. Die zu Grunde liegende Verschlüsselungsmethode ist das von Zimmermann 2005 erstmals vorgestellte und als RFC-Standard vorgeschlagene Zimmermann Realtime Transport Protocol (ZRTP). Dieses Protokoll ergänzt das Secure Realtime Transport Protocol (RTP), indem es die Session Keys aushandelt. Die aktuelle Version von Zfone datiert auf Mai 2008 und implementiert die neueste ZRTP-Spezifizierung.

Für Asterisk existiert ein Patch, der es erlaubt, SIP/RTP-Verbindungen anhand des ZRTP zu verschlüsseln. Jeder Anwender RTP-konformer Audio- oder Video-Kommunikation kann die Zfone-Software verwenden, die sich als Plugin für den Client in den Protokoll-Stack einfügen lässt. Zfone ist keine freie Software, der Code steht aber zur Ansicht zur Verfügung (Peer Review). Für Entwickler, die das ZRTP zur Übertragungsverschlüsselung in ihre VoIP-Anwendungen einbauen wollen, gibt es ein SDK mit der quelloffenen Bibliothek libZRTP, die das ZRTP implementiert und dessen Einbau in Applikationen erleichtert. Diese Library lizenziert Zimmermann dual: Open-Source-Entwickler verwenden die GPLv2, kommerzielle Entwickler erwerben eine Lizenz auf Nachfrage.

Während seines Vortrags lud Zimmermann wiederholt auf die Zfone-Projektseite ein. Die FAQ der Zfone-Projektseite enthalten unter anderem detaillierte Ausführungen über die Funktionsweise des ZRTP. In den FAQ begründet Zimmermann auch, warum andere Sicherungsmethoden wie IPsec, SDES oder SRTP unzureichend oder unpraktisch seien. Schließlich nimmt er dort zu seiner Lizenz-Politik Stellung sowie zu der Registrierungspflicht für die GPL-Library, die demnach den US-Export-Bestimmungen geschuldet sei: Ärger wie in den 90ern wolle Zimmermann vermeiden, wo die amerikanische Staatsanwaltschaft wegen der PGP-Veröffentlichung jahrelang gegen ihn ermittelt hatte.

Neben technischen Fragen wollte ein Teilnehmer auch wissen, ob nach Zimmermanns Meinung bei den amerikanischen Politikern der Bedarf an Verschlüsselung endlich angekommen sei. Zimmermann antwortete, er wisse nicht, was Politiker denken. Er erzählte jedoch eine Anekdote: Der während der Bush-Regierung 2001 bis 2005 amtierende amerikanische Justizminister John Ashcroft sei Zimmermann in den 90ern begegnet, und er sei gegen die Exportbeschränkungen gewesen, unter die auch PGP gefallen war. Dass nach dem 11. September 2001 die Exportbestimmungen nicht wieder drastisch verschärft wurden, schreibt Zimmermann auch dieser Einstellung Ashcrofts zu. Diese Koinzidenz politischer Standpunkte sei die einzige, die Zimmermann mit Ashcroft teile, witzelte der Programmierer. Der Republikaner Ashcroft gilt als konservativ und war unter anderem treibende Kraft des Patriot Act, das zum Beispiel den Passenger Name Record (PNR) für Einreisende in die USA einführte.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...