PGP-Guru Phil Zimmermann entwickelt abhörsichere Internet-Telefonie
Im Juli 1991 veröffentlichte Phil Zimmermann "Pretty Good Privacy (PGP)"; er wurde damit berühmt. Private E-Mails verschlüsseln zu können, und zwar so, dass sie niemand, auch nicht das Militär, lesen konnte - das hatte es bis dahin als frei zugängliche Software nicht gegeben.
Nun macht Zimmermann wieder auf sich aufmerksam: Er hat ein Kodierungsverfahren für Internet-Telefonie namens "zfone" entwickelt. Zfone basiert auf einem einfachen Prinzip: Computer, über die telefoniert werden soll, identifizieren sich in Echtzeit gegenseitig. Dabei arbeiten sie nach dem Diffie-Hellmann-Verfahren, bei dem die Computer einen Schlüssel vereinbaren, den sie gegenseitig auf Basis der ausgetauschten Informationen generieren. Öffentliche Schlüssel oder Zertifizierungsstellen sind nicht notwendig, so dass die Software mit jedem Server funktioniert.
Die SIP-unabhängige Verschlüsselung findet zwischen Zfone-Clients statt. Während dem VoIP-Gespräch fischt "zfone" die VoIP-Pakete aus dem Datenstrom, verschlüsselt beziehungsweise entschlüsselt diese und leitet sie weiter. Nach dem Gespräch werden die Schlüssel zerstört.
Das zugrunde gelegte Protokoll ZRTP stellt eine Erweiterung des RTP-Protokolls (Real-Time Transport Protocol) dar. Bei einer VoIP-Session wird das unverschlüsselte RTP-Protokoll benutzt, um mit ZRTP ein sogenanntes "Shared-Secret" auszuhandeln. Dieses wird dann zur Verschlüsselung der aufzubauenden SRTP-Verbindung ((Secure RTP) verwendet.
Zimmermann hat die ZRTP-Spezifikationen zum Zwecke der Standardisierung an die Internet Engineering Task Force (IETF) übermittelt. um sie als öffentlichen Standard anerkennen zu lassen.
Zum Problem sogenannter "Man-in-the-Middle"-Attacken schreibt Zimmermann auf seiner Webseite: "ZRTP schützt dagegen, indem es entweder eine kurze Authentifizierungskette bildet oder aber für die Schlüsselechtheit oder beides sorgt."
