<<< Date Index >>>     <<< Thread Index >>>

Re: [FYI] Wird der Staat VoIP kaputtregulieren?



On Thu, Jan 06, 2005 at 11:29:46PM +0100, Florian Weimer wrote:
> * Martin Uecker:

[...]

> >> Hmmm... man kann den Session-Key doch aber auch zwischen den 
> >> unmittelbar beteiligten Endgeraeten aushandeln lassen ...
> >> 
> >> Hat sich Skype jemals irgendwie dazu geaeussert oder ist was 
> >> durchgesickert?
> >
> > Ich sehe da keine funktionierende PKI.
> 
> Braucht es auch nicht. Das SSH-Modell ist gerade für Telephonie völlig
> ausreichend

Ack. Funktioniert das so bei Skype? Wird gewarnt wenn der
Fingerprint sind ändert, etc.? Kann man Fingerprints von
Hand überprüfen? Das wäre relativ cool - zumindest wenn es
zusätzlich noch ein freies Protokoll wäre.

> (bis auf das man dann auch Datensicherung für Telefone
> machen sollte).
>
> > Die bei Skype/Kazaa wollen die zentrale Kontrolle ohne
> > die Verantwortung. Ich denke nicht, daß das gut geht.
> > Aber es wird sicherlich freie und wirklich dezentrale
> > Alternativen geben.
> 
> Gibt es schon. sip:fw@xxxxxxxxxxxxx sollte funktionieren. Zugegeben,

DNS ist nicht dezentral, und sehr anfällig für
staatliche Regulierung.

> ohne Verschlüsselung, auf dem Endgerät dazu läuft nicht freie
> Software, aber wir haben auch ein Softphone mit Gnomemeeting im
> Einsatz, das über einen OpenVPN-Tunnel angebunden ist.
> 
> Die Konfiguration des ganzen ist aber ziemlich ätzend.

Ich träume immer noch von einer Kommunikationsplattform
für alle IM-artigen Dienste, die öffentliche Schlüssel
als Identität benützt (welche die Clients dann lokal in
nutzergerechte Namen umsetzen), das diese Keys mit
einer verteilten Hashtable nach IP:Port mapped, und
Kommunikation zwischens zwei Clients hinter Firewalls
initiieren kann.

Man könnte so viele nette Sachen darauf aufsetzen, die
einfach erstmal funktionieren und auch nicht mehr so
leicht aus der Welt zu schaffen sind.

Gruß,
Martin

-- 
One night, when little Giana from Milano was fast asleep,
she had a strange dream.

Attachment: signature.asc
Description: Digital signature