Datenschützer warnt vor Risiken bei der Internet-Telefonie

Dieses Thema im Forum "Netzwelt" wurde erstellt von Melcos, 4. September 2006 .

  1. 4. September 2006
    Datenschützer warnt vor Risiken bei der Internet-Telefonie

    Die Internet-Telefonie (Voice over IP, VoIP) birgt nach Ansicht des Bundesbeauftragten für Datenschutz sowohl für die Sicherung des Fernmeldegeheimnisses als auch für die Überwachung der Telekommunikation große Herausforderungen. "Es gibt zusätzliche Risiken für die Sicherheit", erklärte Peter Schaar auf einem Symposium zu Datenschutz und Datensicherheit bei Internet-Telefonie am Rande der IFA in Berlin. Neben dem physischen öffne der logische Zugang Angreifern virtuelle Einfallstore zu den Netzen und erleichtere den Missbrauch. Schaar gab als Losung für die Datenschutzgemeinde aus, es sei entscheidend, "dass wir nicht einfach sagen, dass VoIP nur Telefonie übers Internet ist". Es handle sich um einen grundlegend neuen Dienst, bei dem es neues Gefahrenpotenzial gebe.

    Als Beispiel brachte der Bundesdatenschutzbeauftragte den Fall einer Arztpraxis, die ein ungesichertes WLAN-Netz betreibe und dieses auch noch für VoIP nutze. "Dabei sind die Daten nicht sicher, die Situation ist für den Einzelnen nicht mehr zu verantworten." Zumal der Endkunde nicht einmal erkennen könne, ob der Gesprächspartner VoIP nutze und so eine besonders risikoreiche Variante der Telekommunikation zum Einsatz komme. "Wir müssen ein Bewusstsein für zusätzliche Risiken schaffen", betonte Schar die "gewaltige Aufgabe" der Sensibilisierung der Bürger und Anbieter. Zusätzliche Angriffsflächen könnten gegebenenfalls in Kauf genommen werden, aber keinesfalls bei allen VoIP-Anwendungen.

    Generell beginne die Welt des Datenschutzes in der Telekommunikation zu "zerfasern", sagte Schaar. Bestehende Regelungen wie das Telekommunikationsgesetz (TKG) seien zwar prinzipiell technikneutral formuliert. Doch zeichne sich VoIP durch vielfältige Anwendungsszenarien aus, die über die reine Sprachübertragung innerhalb der Infrastruktur eines Netzbetreibers hinausgingen. Die Möglichkeiten reichten vom Ersatz für klassische Telefonanlagen bis hin zu neuen Sprachdiensten über das Internet wie bei Skype oder Messenger-Programmen.

    Auch bei den geplanten konkreten Überwachungsauflagen für VoIP-Anbieter sieht der Bundesdatenschutzbeauftragte noch ungelöste Probleme. Zu klären sei insbesondere die Frage, wie der gesetzlich gestattete Zugriff auf die Kommunikationsdaten gewährleistet werden könne, "ohne dass es zu einer Totalüberwachung oder zu einem Verschlüsselungsverbot kommt". Letzteres bringe nichts, da es gerade von denen nicht eingehalten würde, die etwas im Schilde führen. Größtenteils ungeklärt sei auch, wie das Abhören erfolgen solle, wenn der VoIP-Anbieter "auf den Cayman-Inseln" sitzt.

    Angesichts der stärkeren Bedrohungen des Fernmeldegeheimnisses forderte Schaar, dass Provider "zumindest optional" eine Verschlüsselung der Datenströme anbieten oder diese sogar "generell zu einem Dienstmerkmal machen". Als Problem dabei könnte sich aber erweisen, dass die Vermittlung der Daten häufig getrennt von der Übertragung erfolge, also auch Zwischeninstanzen und die Nutzer leistungsstarke Soft- und Hardware für die Decodierung und Verschlüsselung vorhalten müssten. Auf jeden Fall sieht Schaar eine Bringschuld der Anbieter, "Nutzer über Sicherheitsprobleme aufzuklären und Sicherungsmöglichkeiten einzubauen."

    Dass die Dienstleister im Bereich Internet-Telefonie für die Sicherheit ihrer Angebote sorgen müssen, steht auch für Merijn Schik von der Generaldirektion Informationsgesellschaft der EU-Kommission außer Frage. Sowohl gemäß der EU-Datenschutzrichtlinie als auch nach der Direktive zum Datenschutz in der elektronischen Kommunikation sei Verschlüsselung einzusetzen und auf eine ordnungsgemäße Authentifizierung der Nutzer auf Basis spezieller Zugangskontrollen zu achten. Im Rahmen der gegenwärtigen Überprüfung des Rechtsrahmens für die Telekommunikationsanbieter macht sich die Kommission laut Schik überdies dafür stark, Anbieter dazu zu verpflichten, Regulierungsbehörden und Kunden über Sicherheitsbrüche, Service-Ausfälle beziehungsweise den Verlust persönlicher Daten zu unterrichten.

    quelle: heise.de
     
  2. 5. September 2006
    AW: Datenschützer warnt vor Risiken bei der Internet-Telefonie

    naja ehrlich gesagt für die ca. 20 Millionen (z.z in Europa) lohnt es sich die Arbeit für Hacker noch nicht ....die warten erst mal ab meiner meinung nach :]
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.