[…] und interessiert mich auch nicht.
Das mag ja sein. Aber das was du behauptest
Bei Telekom IP-basierten Anschlüssen ist die unverschlüsselte Kommunikation für die interne Telefonie (ich rede hier nicht von externen VoIP-Accounts) NICHT mehr möglich, […]
entspricht nun mal nicht den Tatsachen! Bisher hat die Telekom auch keine Anstalten gemacht die dazugehörige Schnittstellenbeschreibung (1TR114) dahingehend zu ändern (siehe dort Punkt 7.4 bzw. Seite 48), Verschlüsselung ist nach wie vor nur optional.
Die Verschlüsselung (SIP over TLS + SRTP) bei Telekom VoIP ist nur bei den Telekom SIP-Trunks eine Voraussetzung wenn nomadisch über einen nicht Telekom-Anschluss genutzt (bei den PK- und GK-Tarifen ohne SIP-Trunk, also MagentaZuhause oder DeutschlandLAN IP Voice/Data, ist diese nomadische Nutzung über andere Provider jedoch gar nicht erst möglich, weshalb da dieser Fall gar nicht erst eintreten kann). Vielleicht hast du das damit verwechselt.
Siehe auch:
Sicherheitsaspekte für Sprachdaten
Bei Nutzung eines Telekom DSL Internetzugangs können SIP und RTP Pakete sowohl unverschlüsselt als auch verschlüsselt zur CompanyFlex (SIP-Trunk) Plattform gesendet werden.
Bei Nutzung eines nicht von der Telekom bereitgestellten Internetzugangs, ist ausschließlich verschlüsselte SIP und RTP Kommunikation möglich.
Quelle:
https://hilfe.companyflex.de/de/grundlagen/systemvoraussetzungen
Oder du hast vielleicht das folgende falsch verstanden:
https://telekomhilft.telekom.de/t5/Alles-andere/VoSIP-MediaSec-obligatorisch/td-p/5636512
Das heißt aber nicht, dass die Verschlüsselung nun obligatorisch ist sondern nur, dass man nicht nur eines von beiden (MediaSec oder SRTP) aktivieren darf.
Oder folgendes:
https://telekomhilft.telekom.de/t5/...t-die-Aktualitaet-eurer-Firmware/ba-p/5612545
Das es mit FRITZ!OS 7.25 nicht mehr funktioniert bedeutet nicht, dass es mit älteren FRITZ!OS-Versionen auch nicht mehr funktioniert. Hier hatte AVM einen Fehler ab FRITZ!OS 7.25 eingebaut (TLS ohne SRTP) der erst mit FRITZ!OS 7.29 behoben wurde aber auch Fritzboxen mit älteren FRITZ!OS-Versionen <7.25 nicht betrifft.
[…] das ist schon lange bekannt und dokumentiert.
Wo?
Heißt im Klartext, für meine zugewiesenen MSN der Telekom funktioniert diese Lösung nicht und wird sie auch in Zukunft nicht mehr.
Weil du es probiert hast oder doch nur weil du es von vornherein ausschließt?
Fakt ist jedenfalls, die Telefonie seitens der Telekom wird weiterhin offiziell unverschlüsselt unterstützt (SIP without TLS bzw. over UDP). Das hat nichts mit "dirty hacks" zu tun.
BTW:
Und ob und wie lange die Telekom Kunden mit Uralthardware noch mitschleift, […]
Eine bspw. Fritzbox 7362 SL, 7412, 7582 usw. oder einen Speedport W724V, W925V usw. kann man vielleicht als ältere Modelle bezeichnen aber imo nicht als "Uralthardware". Einige von diesem Geräten bekommen auch immer noch Sicherheitsupdates und können regulär (ohne Verschlüsselung bei SIP, auch bzw. gerade direkt mit der Telekom) verwendet werden.
Und bei den Modellen Speedport Smart 1-3 würde ich ggf. noch nicht einmal "ältere Modelle" gelten lassen. Imo erst mit dem aktuellen Smart 4
(Edit: Offensichtlich wohl auch schon beim Smart 3) wird verschlüsselte Telefonie unterstützt (man möge mich korrigieren falls ich falsch liege) und da auch nur optional bzw. lässt es sich dort deaktivieren. Von "mitschleifen" kann also bisher keine Rede sein.