Um das Thema Sicherheit bei der Nutzung von WebRTC (Web Real-Time Communication) haben sich bereits viele Anwender Gedanken gemacht. Die kostenlose Open-Source-Technologie ermöglicht es, ohne zusätzliche Plug-ins über Webbrowser jeder Art miteinander per Audio und Video in Echtzeit zu kommunizieren. Jedoch besteht häufig die Sorge, dass Konferenzen abgehört, vertrauliche Benutzerdaten abgeschöpft oder sogar private Netzwerke kompromittiert werden könnten.
Wie bei jeder Software aus dem Internet ist auch bei Download und Verwendung von VoIP-Applikationen Vorsicht geboten. Denn unzureichende Firewall-Einstellungen können Sicherheitsrisiken begünstigen. Auch das Einschleppen von Malware ist möglich. WebRTC hingegen ist in dieser Hinsicht ungefährlich, da zur Nutzung keine Plug-ins oder Clients heruntergeladen und installiert werden müssen.
WebRTC bringt zudem eigene Sicherheitsfunktionen und Verschlüsselung bereits standardmäßig mit, um für bestmöglichen Schutz zu sorgen. So sorgt eine Verschlüsselung zwischen Peers auf nahezu allen Servern für eine zuverlässige Absicherung der Echtzeitkommunikation.
Darüber hinaus müssen Anwender die Nutzung von Kamera und Mikrofon für jede WebRTC-Verbindung ausdrücklich gestatten. Noch vor der eigentlichen Datenübertragung weist eine Meldung darauf hin, dass eine Website entsprechenden Zugriff nehmen möchte. Ein roter Punkt im Browser-Tab ist ein weiterer Hinweis auf eine aktive Freigabe.
Zur Verschlüsselung zu übertragender Daten kommt das DTLS-Protokoll (Datagram Transport Layer Security) zum Einsatz, das standardmäßig in den WebRTC-fähigen Browsern Chrome, Firefox und Opera integriert ist. DTLS-geschützte Verbindungen machen ein Abhören von Konferenzen oder Datenmanipulation unmöglich. Darüber hinaus sorgt WebRTC mit der Video- und Audioverschlüsselung per SRTP (Secure Real-Time Protocol) für zusätzliche Sicherheit.
Ob bei Download und Nutzung von VoIP-Anwendungen wie Skype oder beim Medien-Streaming und der Übertragung von E-Mails – die Gefahr von Online-Angriffen auf oder über Datentransfers lauert an unterschiedlichsten Stellen. WebRTC hingegen ermöglicht eine geschützte Übertragung von vertraulichen Daten – für Echtzeit-Kommunikation ohne Sorgen.
Quelle: Ilya Grigorik, High Performance Browser Networking, O’Reilly Media (Kapitel 18), 2013.
