< Zurück zum Blog
Das Dokument als PDF abrufen: Hier klicken!

LANDTAG NORDRHEIN-WESTFALEN
16. Wahlperiode

 

Drucksache  16/7941

 

17.02.2015

 

 

 

 

Kleine Anfrage 3134

 

des Abgeordneten Daniel Schwerd   PIRATEN

 

 

 

IP-Telefonie grundsätzlich unsicher - besteht politischer Handlungsbedarf?

 

 

 

„This 'telephone' has too many shortcomings to be seriously considered as a means of communication. The device is inherently of no value to us.“

Interne Notiz der Western Union Telegraph Company von 1876 

 

Das Fernsehmagazin „Report München“ berichtete in der Sendung vom 3. Februar 2015 über gravierende Sicherheitsprobleme im Zusammenhang mit IP-Telefonie, die in den letzten Jahren immer mehr zum Standard der Telefonie geworden ist.

 

Über 13 Millionen Telefonanschlüsse basieren bereits auf dieser Technik, und da die Telekommunikationsanbieter alte ISDN- und Analoganschlüsse aus Kostengründen nicht mehr betreiben wollen, werden tausende weitere Anschlüsse jede Woche umgestellt. Die Kunden habe dabei oft keine Wahl, die alten Anschlüsse werden anbieterseitig gekündigt.

 

In der Sendung des Fernsehmagazins Report München demonstrierte ein Computerforensiker, wie durch einen so genannten „Man in the Middle-Angriff“ IP-Telefonate abgehört werden können, ohne dass ein physischer Zugriff auf die Leitungen erfolgen muss.

 

Derzeit wird in der IP-Telefonie standardmäßig keine Verschlüsselung eingesetzt, obgleich dies technisch möglich ist. Eine lückenlose Ende-zu-Ende-Verschlüsselung würde den beschriebenen Angriff unmöglich machen.

 

Die durch die Filmemacher befragten nordrhein-westfälischen Telekommunikationsanbieter Deutsche Telekom und Vodafone bezogen sich ihrerseits auf die fehlende Verschlüsselung, die kein Standard sei und verwiesen damit explizit auf eine fehlende gesetzliche Regelung.

 

Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert wies darauf hin, dass die Geheimdienste sich aktiv gegen Verschlüsselung in der IP-Telefonie einsetzen. Überwachungsschnittstellen (und damit auch strukturell fehlende Sicherheit) sind bereits in den Standards von elektronischer Kommunikation eingebaut, an den Spezifikationen von Voice over IP (VoIP) haben Geheimdienste und Verfassungsschutz offensichtlich mitgewirkt.

Ich frage die Landesregierung:

 

1.         Für wie sicher hält die Landesregierung die gegenwärtigen Standards und Implementierungen von IP-Telefonie bzw. Voice over IP?

 

2.         Wie können Bürger, Unternehmen, Kommunen und die Landesregierung vor den beschriebenen Angriffen geschützt werden? Nennen Sie alle Maßnahmen der Landesregierung in Umsetzung oder Planung.

 

3.         In welcher Form will die Landesregierung sich der von den Nordrhein-Westfälischen Telekommunikationsunternehmen bemängelten, fehlenden gesetzlichen Regelungen zur standardmäßigen Verschlüsselung von VoIP-Kommunikation bzw. IP-Telefonie annehmen?

 

4.         Hält die Landesregierung eine Verschlüsselung, die nicht Ende-zu-Ende-verschlüsselt ist, in elektronischer Kommunikation für ausreichend? Begründen Sie Ihre Meinung.

 

5.         Welche Risiken sieht die Landesregierung darin, wenn Geheimdienste eine Schwächung der Sicherheitsstandards von elektronischer Kommunikation zugunsten von Überwachungsmöglichkeiten erwirken? Gehen Sie insbesondere darauf ein, welche weiteren Angreifer wie organisierte Kriminalität und terroristische Gruppen vorhandene strukturelle Schwächen ausnutzen könnten und welche Risiken daraus erwachsen.

 

 

 

Daniel Schwerd

 


< Zurück zum Blog
Das Dokument als PDF abrufen: Hier klicken!