In der aktuellen Diskussion um unserer digitalen Privatsphäre, habe ich in letzer Zeit immer öfter das Argument gehört: “Eine Vorratsdatenspeicherung lässt sich durch Nutzung von VoIP Telefonen verhindern oder erschweren.”

Das ist richtig. Der Beobachter sieht in diesem Fall höchsten IP Adressen. Daraus nachzuvollziehen, wer wann mit wem telefoniert hat wird wirklich schwierig.

Aber VoIP selbst bietet einem potentiellen Lauscher eine Reihe von Angriffsvektoren. Hacker .mario von GNUCitizen. berichtet beispielsweise jüngst von einer Sicherheitslücke im Webinterface des populären Herstellers snom.

Dieses Sicherheitsloch erlaubt das “Calljacking” des angegriffenen VoIP-Telefons. Über den Angriff erlangt der Eindringling die Kontrolle über das VoIP Telefon. Bei jedem Telefongespräch kontaktiert das gekaperte VoIP-Telefon brav den Lauscher und lädt diesen zum unbemerkten Mithören und Aufzeichnen ein.