Das Telefonieren über das Internet ist nicht annähernd so sicher wie über das herkömmliche Festnetz. Wer über das Internet telefoniert, verringert zwar seine Telefongebühren, damit aber auch die Vertraulichkeit des Gespräches und die Datensicherheit. Nicht der Bürger, sondern Anbieter und Industrie müssen dringend Anstrengungen unternehmen, die Sicherheit bei der Internet-Telefonie zu erhöhen. Solange keine ausreichenden Standards gewährleistet sind, ist der Bürger auf sich gestellt. Er ist auf die Sicherheitslücken und die damit verbundenen Risiken von den Anbietern hinzuweisen.
Es hat sich viel getan, seit Alexander Graham Bell 1876 das Telefon erfunden hat und 1886 die weltweit erste automatische Telefonanlage im Vatikan installiert wurde. Lange Zeit wurden Telefongespräche mittels analoger Technik abgewickelt. Mit der Einführung von ISDN zu Beginn der 80er Jahre und der Mobiltelefonie in den 90er Jahren des vergangenen Jahrhunderts wurde auf digitale Technik umgestellt. Durch die günstigen Preise und insbesondere auch die Einführung von Mobilfunktechnik und Handy sind die Anzahl und die durchschnittliche Dauer der Telefonate sehr stark gewachsen. Zeitgleich erlebte das Internet einen unsagbaren Boom. Seine Kapazitäten an Übertragungsbandbreite werden nach wie vor stetig ausgebaut, um den Hunger nach Diensten, Übertragungsraten und Informationen zu stillen. Schnell kamen Ideen auf, das Internet auch zum Telefonieren zu nutzen. Dadurch können die individuellen Telefonkosten, insbesondere für Fern- oder Auslandsgespräche gesenkt werden.
Allerdings war bis vor gar nicht allzu langer Zeit das Telefonieren über das Internet nicht interessant, weil die Sprachqualität miserabel war und die Übertragung oft so lange dauerte, dass nach jedem gesprochenen Satz eine Pause gemacht werden musste. Außerdem saßen beide Gesprächspartner an einem PC mit Internet-Zugang und anstelle eines Telefonhörers benutzte man ein Headset. Gesprächspartner mit herkömmlichen Telefonanschlüssen, ohne Internet-Zugang und tieferes technisches Verständnis anzurufen, war nicht praktikabel.
Doch in den letzten Jahren ist Bewegung in die Sache gekommen. Zuerst wurde die "Voice-over-IP"-Technologie (VoIP) innerhalb von Telefonanlagen eingeführt. Damit konnte man Firmen- oder Campus-Telefonanlagen auf der Basis von Internet-Technologie betreiben. In den abgeschlossenen Hausnetzen konnte im Gegensatz zum Internet die Sprachqualität gewährleistet werden. Die Zahl der Internet-Nutzer und der von Ihnen genutzten Anwendungen und Dienste stieg stetig und damit auch der Bedarf an schneller Übertragung von Daten. Das wiederum war Antrieb dafür, dass die Infrastruktur des Internet immer leistungsfähiger wurde. Im Bereich der großen nationalen und internationalen Datenleitungen wurde die herkömmliche Technologie immer leistungsfähiger ausgelegt. Die "letzte Meile" zum Kunden konnte mit den neuen DSL-Technologien erschlossen werden.
Diese Leistungsfähigkeit ermöglicht es nunmehr, das Internet tatsächlich als Transportmedium für Sprachtelefonie zu nutzen. Dabei ist die Qualität der übertragenen Sprache meist besser als bei der Mobiltelefonie, erreicht sehr oft sogar eine Qualität, die mit der von ISDN verglichen werden kann. Zuerst wurde diese Technik für global agierende Firmen entwickelt, die eine Hotline für den Kundensupport betreiben. Die Kunden rufen eine nationale Telefonnummer an, das Gespräch wird an einem Gateway, wo diese Nummer aufläuft "dem Internet übergeben" und zu einem Call-Center transportiert, 24 Stunden am Tag. Dabei kann es sich um ein Call-Center in Irland, Neu-Dehli oder in den USA handeln, je nach Tageszeit.
Ein Gateway ist die Brücke zwischen herkömmlicher Telefonie und der Internet-Telefonie. Es leitet Gespräche aus dem Internet in das gute alte Telefonnetz und umgekehrt. Dazu stellt es auch Telefonnummern zur Verfügung, um Gesprächspartner die via Internet angeschlossen sind, telefonisch erreichen zu können.
Heute kann in jedem Haushalt, der mit einem Internet-Anschluss ausgerüstet ist, über das Internet telefoniert werden. Dazu ist nicht einmal ein DSL-Anschluss notwendig, eine Anbindung an das Internet via ISDN-Wählverbindung reicht völlig aus.
Doch wie sieht es mit der Datensicherheit, mit der Vertraulichkeit des gesprochenen Worts beim Telefonieren via Internet aus?
Das Problem der unzureichenden Qualität in der Sprachübertragung, das in der Vergangenheit vorherrschte, ist durch Erhöhung der Kapazitäten des Internet und durch die Nutzung des Realtime Transport Protocol (RTP) minimiert worden. Das TCP-Protokoll (Transmission Control Protocol) ist für einen Einsatz in Echtzeit, also im Bereich der Sprachkommunikation, ungeeignet, da die einzelnen Datenpakete hierbei unterschiedlich lange Wege nehmen können, in vertauschter Reihenfolge beim Empfänger ankommen und dort wieder in die richtige Reihenfolge gebracht werden. Das alles erfordert Zeit und somit einen Qualitätsverlust, was bei Telefongesprächen nicht hinzunehmen wäre.
Deshalb wurde für Echtzeitanwendungen das RTP-Protokoll entwickelt, das auf dem ungesicherten Datentransportprotokoll UDP (User Datagramm Protocol) des Internet aufsetzt und damit Echtzeitkommunikation in guter Sprachqualität ermöglicht. Die dadurch zu erreichende Qualität der Sprachübertragung ist aber nachteilig für eine sichere Kommunikation: Gespräche können mit einfachen technischen Mitteln belauscht werden, da in UDP bzw. RTP keine Sicherungsmechanismen vorgesehen sind. Im Gegensatz zur herkömmlichen Telefonie, bei der das Abhören der Telefongespräche nur mit direktem physikalischen Zugriff auf die Telefonleitungen möglich war, ist zum Abhören von IP-Telefonie nur ein handelsüblicher Computer und entsprechende Software notwendig. Diese Hilfsmittel sind frei im Internet verfügbar, ebenso wie Beschreibungen darüber, wie das Abhören der Gespräche zu realisieren ist.
Erst wenn eine Ende-zu-Ende-Verschlüsselung der Pakete zwischen den Teilnehmern oder Teil-nehmern und deren genutzten Gateways eingesetzt wird, ist ein ausreichender Schutz der Vertrau-lichkeit von Gesprächen gewährleistet. Diese Technik existiert, wird für das Telefonieren über das Internet derzeit aber nicht flächendeckend angeboten.
Doch bevor überhaupt Sprachdaten über das RTP-Protokoll transportiert werden können, ist der Verbindungsaufbau zum Gesprächspartner notwendig. RTP bietet hier keine Möglichkeiten, deshalb wird vorher die sogenannte Signalisierung mittels der Standard-Protokolle H.323 oder SIP ("Session Initiation Protocol") vorgenommen. SIP ist einfach aufgebaut und wird in Produkten für den Heimanwender sehr stark verbreitet eingesetzt. SIP wird genutzt, um einen Server anzusprechen, der zwischen den Gesprächsteilnehmern vermittelt. Wenn der Server die beiden Teilnehmer miteinander bekannt gemacht hat, werden die Daten direkt, ohne Umweg über den Vermittlungsserver, zwischen ihnen mittels RTP übertragen. Was mittels SIP an den Vermittlungsserver und dann an den Gesprächspartner übermittelt wird, lässt sich manipulieren: Die Sicherheit der guten alten Telefonwelt, dass die im Telefondisplay des Angerufenen die angezeigte Telefonnummer des Anrufers wirklich zu dem entsprechenden Anschluss gehört, ist nicht mehr gegeben. Mit dem SIP-Protokoll kann eine beliebige Nummer an den Angerufenen übermittelt werden. So wird diesem beispielsweise der Anruf der Hausbank, des Finanzamts oder des Hausarztes vorgegaukelt. Auch Unternehmen, die ihre Kunden über die übermittelte Rufnummer identifizieren, können sich nicht mehr auf die übertragende Rufnummer verlassen. Falschbestellungen oder ähnliches sind möglich. Nicht auszudenken, welche Risiken aus diesen Missbrauchsmöglichkeiten erwachsen können. Krimineller Energie sind hier keine Grenzen gesetzt.
Übrigens könnte die Übermittlung falscher Anschlussdaten auch dazu genutzt werden, dass man umsonst auf Kosten anderer telefonieren kann. Einfach zum Aufbau des Gesprächs die entsprechenden falschen Daten zur Identifizierung an den Provider übermitteln und schon laufen die Gesprächskosten auf dem Konto eines anderen Teilnehmers auf.
Fazit: Beim Telefonieren über das Internet ist das Telekommunikationsgeheimnis nicht garantiert. Aufgrund der beschriebenen Sicherheitsdefizite und der mangelnden Vertraulichkeit des gesprochenen Wortes ist die Nutzung von Internet-Telefonie aus Sicht des Datenschutzes derzeit abzulehnen.
Stand: Oktober 2005
Barrierefreiheit
