Open ZRTP ist ein LGPL-Projekt, das durch iCall entwickelt, finanziert und gepflegt wird. Open ZRTP ist ab iCall Version 7 implementiert.

Mit der zunehmenden Verbreitung von VoIP-Diensten werden zuverlässige und vertrauenswürdige Sicherheitsmaßnahmen zur absoluten Notwendigkeit, um die generelle Akzeptanz dieser Dienste durch Unternehmen und sicherheitsbewusste Verbraucher zu fördern.

SRTP (Secure Realtime Transfer Protocol) ist ein Protokoll, mit dessen Hilfe zwei SIP-Endpunkte ihre Kommunikation untereinander verschlüsseln. SRTP gilt traditionell als Standardverschlüsselung für sichere VoIP-Dienste, allerdings gibt es bei SRTP ein Problem: das Aushandeln von Schlüsseln. Die SRTP-Schlüsselübergabe und vorab geteilte Kennungen sind komplex und mühsam in der Erstellung. SRTP weist auch gewisse Sicherheitslücken mit Blick auf Angriffe durch Vermittlungsstellen auf, sodass SRTP zwar durchaus als großartiges Konzept anzuerkennen ist, jedoch in der Praxis allein nur schwierig und unzuverlässig implementiert werden kann.

ZRTP ist ein Mechanismus zur Aushandlung der gemeinsam genutzten Kennungen und für Schlüsselübergaben zwischen zwei Endpunkten mittels SRTP. ZRTP greift auf die sogenannte "opportunistische Verschlüsselung" zurück, das heißt, die RTP-Datenströme (Audio/Video) kümmern sich nicht um die Sicherheit, sondern überlassen dies ganz allein ZRTP. Wenn eine RTP-Verbindung zwischen zwei oder mehr Endpunkten hergestellt wird, erkennt ZRTP automatisch, ob der andere Endpunkt ZRTP unterstützt, und sichert dann den Kanal auf eine Weise, die für das eigentliche RTP-Bearbeitungsprogramm absolut transparent ist.

Wenn ZRTP einen Kanal sichert, gibt der Mechanismus ein entsprechendes Signal, sodass das Programm den Benutzer durch akustische und/oder visuelle Hinweise über die Sicherheit des Gesprächs informieren kann. ZRTP weist keine Schwächen gegenüber Vermittlungsstellen auf und bietet somit deutlich mehr Sicherheit als die klassische SRTP-Aushandlung.

Entwicklern stehen verschiedene andere ZRTP-Implementierungen zur Verfügung: GNU ZRTP, ZORG ZRTP und Zfone ZRTP. GNU ZRTP stammt von der GNU Foundation und ist mit einer GPL erhältlich. ZORG ZRTP unterliegt ebenfalls einer GPL, wohingegen Zfone ZRTP (entworfen von Phil Zimmerman, dem ursprünglichen Entwickler von ZRTP) eine gemischte kommerzielle bzw. GPL-Lizenzierung nutzt.

iCall ist der Meinung, dass GPL-Software zwar durchaus ihren Platz hat, wenn es um grundlegende Anforderungen zur Verbesserung der Akzeptanz bestimmter Software geht, doch letztendlich sind LGPL- oder BSD-artige Lizenzierungen wesentlich für den Erfolg.

Warum LGPL? Weil Unternehmen wie Microsoft, Cisco, Avaya, Google und viele andere keinen GPL-Code in ihren proprietären Produkten nutzen werden. Ähnlich wie bei Open SSL (inzwischen der De-facto-Standard für die Verschlüsselung von Internetdatenströmen) wird ein VoIP-Protokoll wie ZRTP nur dann allgemeine Akzeptanz finden, wenn es kostenlos, einfach zu implementieren und in quasi jeder Software nutzbar ist.

Auf unserer Projektseite Open ZRTP Google Code können Sie den Quellcode herunterladen und/oder zur Verbesserung der Implementierung von Open ZRTP beitragen.