Secure Real-Time Transport Protocol

Bei dem Secure Real-Time Transport Protocol (SRTP, englisch für Sicheres Echtzeit-Transportprotokoll) handelt es sich um die verschlüsselte Variante des Real-Time Transport Protocol (RTP). Das Protokoll wurde im März 2004 von der Internet Engineering Task Force (IETF) im RFC 3711[1] vorgestellt.

Es eignet sich besonders zur verschlüsselten Übertragung von Kommunikation über das Internet und findet auch bei der IP-Telefonie zunehmend Verwendung. Das Kryptosystem verwendet den Advanced Encryption Standard (AES).

Je nach Implementierung kann das Protokoll entweder zur Transportverschlüsselung bei der Sprachdatenübertragung zwischen einem Endgerät auf Kundenseite und dem Server des Kommunikationsanbieters (Provider) oder zur vollständigen Ende-zu-Ende-Verschlüsselung zwischen Kommunikationspartnern genutzt werden.

Bereits durch die Transportverschlüsselung kann eine erhebliche Steigerung der Angriffssicherheit (Security) erreicht werden, da für Angreifer der Zugriff auf die zwischen dem Kundengerät und dem Kommunikationsserver des Telefonieanbieters übertragenen Sprachdaten erschwert wird. Der kontrollierte Behördenzugriff auf die Kommunikation bleibt dabei jedoch im internen Bereich des Kommunikationsanbieters weiter möglich.

Die Verwendung von SRTP bei einer Verbindung zum Server des Kommunikationsanbieters bietet keine Garantie dafür, dass auch im weiteren Verlauf der Kommunikationsübertragung eine Transportverschlüsselung stattfindet. So ist es heute insbesondere noch gängige Praxis, dass die Übertragung von Telefonaten von einem Anbieter zu einem anderen Anbieter unverschlüsselt stattfindet. Aufgrund der an dieser Stelle jedoch höheren Anzahl von gleichzeitig übertragenen Sprachdaten ist ein Zugriff auf ein konkretes Gespräch für Dritte – mit Ausnahme von finanziell gut ausgestatteten Geheimdiensten – sehr schwer. Dies liegt insbesondere auch daran, dass die Sprachdaten in kleine Pakete verpackt und unabhängig voneinander übertragen werden.

Eine Ende-zu-Ende-Verschlüsselung muss aufgrund der Gesetzeslage in den entsprechenden Ländern durch die Gesprächspartner selbst eingerichtet werden, da Telekommunikationsanbieter gesetzlich verpflichtet sind, Behörden auf gerichtliche Anordnung hin den Zugriff auf Gespräche zu ermöglichen. Daher dürfen beispielsweise Provider, die dem deutschen Telekommunikationsgesetz unterliegen, keine automatische Ende-zu-Ende-Verschlüsselung ermöglichen. Es ist jedoch in verschiedenen Ländern in der Regel nicht verboten, selbst für eine durchgehende Verschlüsselung zu sorgen. Dazu müssen die Endgeräte auf beiden Seiten entsprechend ausgestattet sein. In der Regel kommt dann auch SRTP zum Einsatz, es wird jedoch durch ein anderes Protokoll gesteuert, zum Beispiel durch ZRTP.

In Deutschland unterstützen mittlerweile einzelne Festnetz-Telefonieanbieter SRTP. Easybell und dus.net informieren auf ihrer Webseite darüber, wie das Protokoll von seinen Kunden zur Transportverschlüsselung genutzt werden kann.[2][3][4] Die Deutsche Telekom bewirbt die Funktionalität nicht aktiv gegenüber ihren privaten Endkunden, stellt jedoch Schnittstelleninformationen für Hersteller entsprechender Endgeräte zur Verfügung.[5] Der deutsche Hersteller der Routerserie FRITZ!Box, AVM, hat SRTP für die genannten Telefonieanbieter mittlerweile in die aktuelle Version seiner Firmware Fritz!OS implementiert.[6][7][8] Auch die Routerfirmware des deutschen Netzwerktechnikherstellers LANCOM Systems unterstützt SRTP.[9]

Zu beachten ist, dass es sich bei der von den genannten Anbietern unterstützte Verschlüsselung nicht um eine Ende-zu-Ende-Verschlüsselung zwischen dem Anrufer und dem Angerufenen handelt, sondern lediglich eine Verschlüsselung zwischen einem Gerät des Kunden (Router, Modem oder IP-Telefon) und dem Telefonie-Server des Anbieters geboten wird.

Siehe auch

  • ZRTP (Protokoll zur Aushandlung kryptographischer Schlüssel für SRTP)

Einzelnachweise

  1. M. Baugher, D. McGrew: RFC 3711 – The Secure Real-time Transport Protocol (SRTP). März 2004 (englisch).
  2. Hilfecenter von Easybell zur Frage Kann ich die Telefonie verschlüsseln?
  3. Hilfecenter von Easybell zur Frage Unterstützt easybell bei VoIP die Datenverschlüsselung SRTP?
  4. Hilfecenter von Easybell zum Thema Verschlüsselt mit easybell IP-Phone (Htek UC924) telefonieren
  5. Technical Specification of the SIP (Gm) interface between the User Equipment (UE) and the IMS platform of Deutsche Telekom (PDF; 1,9 MB) Kapitel 4.2.8: Secure VOIP; abgerufen am 7. Mai 2020.
  6. Nadine Juliana Dressler: Neues FritzOS-Labor-Update bringt Support für verschlüsselte Telefonie. In: winfuture.de. 10. Dezember 2019, abgerufen am 3. Juli 2020.
  7. FRITZ!OS 7.20 mit noch mehr Performance, Komfort und Sicherheit – über 100 Neuerungen. Abgerufen am 7. Juli 2020.
  8. FritzOS 7.20: Diese Neuerungen bringt das große FritzBox-Update. Abgerufen am 7. Juli 2020.
  9. Pressemitteilung. LANCOM Systems, archiviert vom Original (nicht mehr online verfügbar) am 15. November 2020; abgerufen am 7. Juli 2020.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.lancom-systems.de