Secure Real-Time Transport Protocol

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Bei dem Secure Real-Time Transport Protocol (SRTP, englisch für Sicheres Echtzeit-Transportprotokoll) handelt es sich um die verschlüsselte Variante des Real-Time Transport Protocol (RTP). Das Protokoll wurde im März 2004 von der Internet Engineering Task Force (IETF) im RFC 3711 vorgestellt.

Es eignet sich besonders zur verschlüsselten Übertragung von Kommunikation über das Internet und findet auch bei der IP-Telefonie zunehmend Verwendung. Das Kryptosystem verwendet den Advanced Encryption Standard (AES).

Je nach Implementierung kann das Protokoll entweder zur Transportverschlüsselung bei der Sprachdatenübertragung zwischen einem Endgerät auf Kundenseite und dem Server des Kommunikationsanbieters (Provider) oder zur vollständigen Ende-zu-Ende-Verschlüsselung zwischen Kommunikationspartnern genutzt werden.

Bereits durch die Transportverschlüsselung kann eine erhebliche Steigerung der Angriffssicherheit (Security) erreicht werden, da für Angreifer der Zugriff auf die zwischen dem Kundengerät und dem Kommunikationsserver des Telefonieanbieters übertragenen Sprachdaten erschwert wird. Der kontrollierte Behördenzugriff auf die Kommunikation bleibt dabei jedoch im internen Bereich des Kommunikationsanbieters weiter möglich.

Die Verwendung von SRTP bei einer Verbindung zum Server des Kommunikationsanbieters bietet keine Garantie dafür, dass auch im weiteren Verlauf der Kommunikationsübertragung eine Transportverschlüsselung stattfindet. So ist es heute insbesondere noch gängige Praxis, dass die Übertragung von Telefonaten von einem Anbieter zu einem anderen Anbieter unverschlüsselt stattfindet. Aufgrund der an dieser Stelle jedoch höheren Anzahl von gleichzeitig übertragenen Sprachdaten ist ein Zugriff auf ein konkretes Gespräch für Dritte – mit Ausnahme von finanziell gut ausgestatteten Geheimdiensten – sehr schwer. Dies liegt insbesondere auch daran, dass die Sprachdaten in kleine Pakete verpackt und unabhängig von einander übertragen werden.

Eine Ende-zu-Ende-Verschlüsselung muss aufgrund der Gesetzeslage in den entsprechenden Ländern durch die Gesprächspartner selbst eingerichtet werden, da Telekommunikationsanbieter gesetzlich verpflichtet sind, Behörden auf gerichtliche Anordnung hin den Zugriff auf Gespräche zu ermöglichen. Daher dürfen beispielsweise Provider, die dem deutschen Telekommunikationsgesetz unterliegen, keine automatische Ende-zu-Ende-Verschlüsselung ermöglichen. Es ist jedoch in verschiedenen Ländern in der Regel nicht verboten, selbst für eine durchgehende Verschlüsselung zu sorgen. Dazu müssen die Endgeräte auf beiden Seiten entsprechend ausgestattet sein. In der Regel kommt dann auch SRTP zum Einsatz, es wird jedoch durch ein anderes Protokoll gesteuert, zum Beispiel durch ZRTP.

In Deutschland unterstützen mittlerweile einzelne Festnetz-Telefonieanbieter SRTP. Easybell informiert auf seiner Webseite darüber, wie das Protokoll von seinen Kunden zur Transportverschlüsselung genutzt werden kann.[1][2][3] Die Deutsche Telekom bewirbt die Funktionalität nicht aktiv gegenüber seinen Endkunden, stellt jedoch Schnittstelleninformationen für Hersteller entsprechender Endgeräte zur Verfügung.[4]

Der in Deutschland ansässige Hersteller der FRITZ!Box, AVM, hat die Funktionalität mittlerweile experimentell für einige Routermodelle implementiert.[5]

Zu beachten ist, dass es sich bei der von den genannten Anbietern unterstützte Verschlüsselung nicht um eine Ende-zu-Ende-Verschlüsselung zwischen dem Anrufer und dem Angerufenen handelt, sondern lediglich eine Verschlüsselung zwischen einem Gerät des Kunden (Router, Modem oder IP-Telefon) und dem Telefonie-Server des Anbieters geboten wird.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

  • ZRTP (Protokoll zur Aushandlung kryptographischer Schlüssel für SRTP)

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Hilfecenter von Easybell zur Frage Kann ich die Telefonie verschlüsseln?
  2. Hilfecenter von Easybell zur Frage Unterstützt easybell bei VoIP die Datenverschlüsselung SRTP?
  3. Hilfecenter von Easybell zum Thema Verschlüsselt mit easybell IP-Phone (Htek UC924) telefonieren
  4. Technical Specification of the SIP (Gm) interface between the User Equipment (UE) and the IMS platform of Deutsche Telekom, Kapitel 4.2.8 "Secure VOIP", abgerufen am 7. Mai 2020
  5. Nadine Juliana Dressler: Neues FritzOS-Labor-Update bringt Support für verschlüsselte Telefonie. In: winfuture.de. 10. Dezember 2019, abgerufen am 3. Juli 2020.