Inzwischen gibt es mehrere Alternativen, um verschlüsselt zu telefonieren:

• SIP ist ein Protokoll für VoIP aus einer Zeit, die man heute als "Beginn der Internet Kommunikation" bezeichnen würde. Es ist ein föderales Protokoll (wie E-Mail oder Jabber/XMPP). Die Anwender müssen sich einen Account bei einem SIP-Provider erstellen (z.B. linphone.org oder iptel.org), einen VoIP Client installieren und den Account im VoIP Client konfigurieren. (Ist nicht so simple wie bei Skype & Co.)
  
  Wenn die VoIP Clients der Kommunikationspartner SRTP/ZRTP Verschlüsselung beherrschen, wird die Sprachkommunikation automatisch verschlüsselt. Die Anwender müssen sich nicht um Schlüsseltausch o.ä. kümmern.
  
  VoIP Clients mit SRTP/ZRTP Support gibt es als Open Source für alle Plattformen:
  • Linphone kann unter Linux mit der Paketverwaltung installieren, es gibt auch Versionen für Windows 10 und MacOS sowie Apps für Android und iPhone.
  • Für den Desktop gibt es Jitsi, einen Java-basierter VoIP- und Instant Messaging Client für viele Betriebssysteme.
    (Hinweis: Die Weiterentwicklung von Jitsi wurde 2017 eingestellt.)
• Simlar.org ist ein deutsches Open Source Projekt für verschlüsselte VoIP Telefonie. Der Source Code für Clients und Server ist bei Github zu finden. Die Verschlüsselung der Kommunikation erfolgt mit SRTP/ZRTP. Dafür wird die liblinphone verwendet.
  
  Es gibt Apps für Android und iPhone. Im F-Droid Store gibt es eine Google-freie Version. Diese Version muss ständig laufen und sollte nicht beendet werden, wenn man Anrufe annehmen will, da die Google Push Services nicht verwendet werden.
  
  Simlar.org verwendet das gleiche Verfahren wie die Signal App von WhisperSystems, um Kontakte zu finden. Die Hashwerte der Telefonnummern aus dem Adressbuch werden verglichen aber nicht dauerhaft auf dem Server des Providers gespeichert.
  
  Die Server für die notwendige Infrastruktur stehen in Deutschland.
• Viele Krypto-Messenger beherschen inzwischen ebenfalls verschlüsselte Audio- und Videotelefonie. Da diese Messenger als Telemediendienste eingeordnet werden und Kommunikation nur zwischen Nutzern des Dienstes ermöglichen ohne Verbindung zum öffentlichen Telefonnetz, müssen sie keine Abhörschnittstellen bereitstellen.
  
  Im Kapitel "Smartphones" werden die Krypto-Messenger ausführlicher vorgestellt. Die Installation und Nutzung einiger Desktop Clients für Krypto-Messenger wird im Kapitel "Instant Messaging" beschrieben. Eine kurze Liste von Krypto-Messengern, die auch verschlüsselte Audio- und Videotelefonie bieten:
  • Tox ist ein offenes Protokoll für verschlüsselte Telefonie und Chats. Die Kommunikation läuft direkt von Client zu Client. Es gibt keine zentralen Server und keinen Provider, der Kommunikations­profile erstellen könnte. Tox ist ein Protokoll, das für hohe Sicherheits­ansprüche und Anonymität entwickelt wurde.
  • Threema beherrscht verschlüsselte Telefonie und verwendet WebRTC.
  • Signal App beherrscht seit 2015 verschlüsselte Telefonie. Die Kommunikation wird mit SRTP/ZRTP verschlüsselt.
  • Telegram verschlüsselt alle Audio- und Videotelefonate seit März 2017. Die Kommunikation wird dabei mit dem eigenen Protokoll MTProto verschlüsselt. Ein Unterschied im Vergleich zu SRTP/ZRTP ist die Verifizierung der Verschlüsselung mit 4 Smilies statt Buchstaben, die oben rechts angezeigt werden.
  
  Wenn beide Seiten die gleichen Emoji sehen, ist die Verschlüsselung sicher.
• Die Mobile Encryption App der Telekom addressiert Unternehmen und Behörden, die sich gegen Spionage durch starke (ausländische) Angreifer schützen wollen. Die App verschlüsselt Telefonie nach dem GSMK-Protokoll. Der Datenstrom wird doppelt mit AES256 und Twofish verschlüsselt. Die niedrige, feste Datenrate von 4,8 kBit/s soll eine Kommunikation auch dann ermöglichen, wenn verschlüsselte VoIP Telefonie mittels DPI blockiert wird, wie es beispiels­weise in einigen Gebieten von Frankreich, in den VAE oder Saudi Arabien üblich ist.
  
  Die App verwendet ein eigenes verschlüsseltes Adressbuch und bietet einen sicheren Speicher für Notizen. Sie kann auch ohne SIM Karte genutzt werden, da die Teilnehmer über individuelle +800 Telefonnummern addressiert werden. Die gesamte notwendige Infrastruktur wird von der Deutschen Telekom in deutschen Rechen­szentren betrieben.
  
  Im Sept. 2109 wurde die iOS Version vom BSI für VS-NfD zugelassen. Die Freigabe der Android Version für VS-NfD ist für das zweite Halbjahr 2020 geplant. Mit Kosten von 10-20 Euro pro Person ist die Mobile Encryption App für Unternehmen mit hohen Sicherheits­anforderungen eine dpreis­werte Alternative zu GSMK Kryptophones.

Hinweis: Bei der Nutzung von Smartphone Apps, die eingehende Anrufe auf dem Sperr­bild­schirm anzeigen, werden die Metadaten der Kommunikation (wer mit wem wie lange telefoniert) standardmäßig in die Google und/oder Apple Cloud übertragen und dort für mehrere Monate gespeichert (private Vorrats­daten­speicherung bei NSA PRISM Partnern).

Nur wenn man die Cloud Funktionalität in Android bzw. auf dem iPhone komplett abschaltet, kann man den Upload der Metadaten verhindern.

Sicherheit der Verschlüsselung bei VoIP

Verschiedene Forschungsergebnisse wie Language Identification in Ecrypted VoIP Traffic (2007, PDF), Recovering Spoken Phrases in Encrypted VoIP Conversation (2008, PDF) und Phonotatic Recontruction of Encrypted VoIP Conversations (2011, PDF) zeigen, dass es bei der Verschlüsselung von Telefonie Angriffs­möglichkeiten gibt, um gesprochene Phrasen aus dem verschlüsselten Datenstrom zu rekonstruieren ohne die Verschlüsselung zu knacken.

Diese Technik ist auch bei den "Diensten" seit mehreren Jahren im Einsatz.

Einleitung... Spurenarm Surfen Passwörter & 2FA Bezahlen im Netz E-Mails (allgm.) E-Mails verschlüsseln E-Mails anonym Instant Messaging Verschlüsselt
telefonieren

• Alternativen
• SRTP/ZRTP

Anonymisierungs-
dienste & P2P Netze Virtual Private
Networks (VPNs) DNS & DNSSEC Daten verschlüsseln,
löschen, verstecken Betriebssysteme Smartphones

---