Påståendet är okunnigt och felaktigt och det är tråkigt att fakta inte kontrollerats innan inslaget sändes. Precis som med vanlig telefoni måste man vid ip-telefoni ha tillgång till en ledning som transporterar det samtal som man vill avlyssna.
Det sprids inte över hela internet, inte ens över hela det interna företagsnätet.
Det dataprogram som visades i tv gör bara att man nu kan avlyssna ett okrypterat ip-telefonisamtal på samma sätt som man kan koppla in en hörlur i kopplingsskåpet där ett vanligt analogt telefonisamtal passerar!
Och när det gäller trådlös nätverksutrustning så innehåller även den billigaste utrustningen kryptering av all trafik.
Det gör ip-telefonisamtal ytterst svåra att avlyssna den vägen, eftersom det kräver lokal närvaro och att krypteringen knäcks.
Om det nu vore så enkelt att avlyssna ip-telefonisamtal, så kan man undra varför det diskuteras lagstiftning som tvingar ip-telefonioperatörer att installera extrautrustning för att polisen i brottsutredningar över huvud taget ska kunna känna till eller avlyssna ip-telefonisamtal.
I tv-inslaget nämndes tyvärr inte alls att ip-telefoni nu har standardiserats och kan göras helt omöjlig att avlyssna.
En flora av ip-telefonilösningar ersätts snabbt av system som följer sip-standarden, session initiation protocol.
Sip är inte bara internetvärldens ip-telefonistandard, utan kommer att användas för all direkt persontill person-kommunikation: direktmeddelanden, presence (närvaro) och videokonferenser, både på de privata näten och globalt över internet.
På samma sätt som internetstandarder gjort att vi inte kan vara utan e-post och webben, så gör sip direkt personkommunikation över internet oumbärlig.
Med sip behöver inte ip-telefoni vara isolerade öar som talar med varandra över det gamla telenätet utan trafiken sammankopplas över internet.
Då är det viktigt att säkerhet är på plats och sekretess kan upprätthållas då det behövs.
Vis av internernetstandarder har IETF – internetvärldens standardiseringsorganisation – definierat säkerhetsfunktioner i sip-standarden och några av dem berör avlyssning.
Inte i någon internetstandard har det lagts ned så mycket möda på säkerhetsfrågorna som i sip.
Orsaken är att sip förväntas skapa nästa internetanvändning, som smtp gav oss e-post och http gav oss webben. Med sip vill man inte behöva täppa till säkerhetsluckor i ett senare skede.
Eftersom sip är välstandardiserat finns redan brandväggar som inte bara möjliggör global sip-kommunikation, utan låter även brandväggen ha kontroll över vad som ska komma in till och ut från det privata nätet.
Säkerhetsmedvetna företag, organisationer och myndigheter tillåter bara säkra tillämpningar, som använder välkända protokoll, att passera sin brandvägg.
Med sip-kunniga brandväggar kan man använda ip-telefoni globalt över internet och samtidigt behålla en strikt säkerhetspolicy.
Om man vill omöjliggöra för obehöriga att avlyssna samtal, så standardiserar sip både hur samtalen och signaleringen som initierar samtalen kan krypteras.
Det ger ett starkt avlyssningsskydd som vida överstiger skyddet för vanliga telefonsamtal.
Man kan förvänta sig att dessa metoder finns i fler utrustningar allteftersom de efterfrågas. Få har dock behov att göra avlyssning ännu svårare än i dag, vare sig det gäller vanliga samtal eller ip-samtal.
Ip-telefoni kan göras betydligt säkrare än det vanliga telefonnätet om man gör det på rätt sätt och använder de säkerhetsmekanismer som finns i sip.
Karl Erik Ståhl
vd, Intertex Data
Det sprids inte över hela internet, inte ens över hela det interna företagsnätet.
Det dataprogram som visades i tv gör bara att man nu kan avlyssna ett okrypterat ip-telefonisamtal på samma sätt som man kan koppla in en hörlur i kopplingsskåpet där ett vanligt analogt telefonisamtal passerar!
Och när det gäller trådlös nätverksutrustning så innehåller även den billigaste utrustningen kryptering av all trafik.
Det gör ip-telefonisamtal ytterst svåra att avlyssna den vägen, eftersom det kräver lokal närvaro och att krypteringen knäcks.
Om det nu vore så enkelt att avlyssna ip-telefonisamtal, så kan man undra varför det diskuteras lagstiftning som tvingar ip-telefonioperatörer att installera extrautrustning för att polisen i brottsutredningar över huvud taget ska kunna känna till eller avlyssna ip-telefonisamtal.
I tv-inslaget nämndes tyvärr inte alls att ip-telefoni nu har standardiserats och kan göras helt omöjlig att avlyssna.
En flora av ip-telefonilösningar ersätts snabbt av system som följer sip-standarden, session initiation protocol.
Sip är inte bara internetvärldens ip-telefonistandard, utan kommer att användas för all direkt persontill person-kommunikation: direktmeddelanden, presence (närvaro) och videokonferenser, både på de privata näten och globalt över internet.
På samma sätt som internetstandarder gjort att vi inte kan vara utan e-post och webben, så gör sip direkt personkommunikation över internet oumbärlig.
Med sip behöver inte ip-telefoni vara isolerade öar som talar med varandra över det gamla telenätet utan trafiken sammankopplas över internet.
Då är det viktigt att säkerhet är på plats och sekretess kan upprätthållas då det behövs.
Vis av internernetstandarder har IETF – internetvärldens standardiseringsorganisation – definierat säkerhetsfunktioner i sip-standarden och några av dem berör avlyssning.
Inte i någon internetstandard har det lagts ned så mycket möda på säkerhetsfrågorna som i sip.
Orsaken är att sip förväntas skapa nästa internetanvändning, som smtp gav oss e-post och http gav oss webben. Med sip vill man inte behöva täppa till säkerhetsluckor i ett senare skede.
Eftersom sip är välstandardiserat finns redan brandväggar som inte bara möjliggör global sip-kommunikation, utan låter även brandväggen ha kontroll över vad som ska komma in till och ut från det privata nätet.
Säkerhetsmedvetna företag, organisationer och myndigheter tillåter bara säkra tillämpningar, som använder välkända protokoll, att passera sin brandvägg.
Med sip-kunniga brandväggar kan man använda ip-telefoni globalt över internet och samtidigt behålla en strikt säkerhetspolicy.
Om man vill omöjliggöra för obehöriga att avlyssna samtal, så standardiserar sip både hur samtalen och signaleringen som initierar samtalen kan krypteras.
Det ger ett starkt avlyssningsskydd som vida överstiger skyddet för vanliga telefonsamtal.
Man kan förvänta sig att dessa metoder finns i fler utrustningar allteftersom de efterfrågas. Få har dock behov att göra avlyssning ännu svårare än i dag, vare sig det gäller vanliga samtal eller ip-samtal.
Ip-telefoni kan göras betydligt säkrare än det vanliga telefonnätet om man gör det på rätt sätt och använder de säkerhetsmekanismer som finns i sip.
Karl Erik Ståhl
vd, Intertex Data
(
Den här artikeln har null kommentarer:
