Breitband-Zugriff für den mobilen Business-Anwender
Artikel erschienen in Swiss IT Magazine 2001/24
Schon 2002 wird jeder dritte Mitarbeiter ein "Nomadic Worker" sein - diese Prognose der Gartner Group erwähnt Jens Brandes, COO beim Zürcher Startup-Unternehmen Monzoon Networks, zu Beginn unseres Interviews. Damit ist nicht gemeint, dass in Zukunft ein Drittel des gesamten Arbeitsmarktes nur noch aus Aussendienstlern besteht, aber sowohl Manager als auch Fachspezialisten sind immer öfter ausserhalb der Firma beschäftigt, sei es beim Kunden oder an geschäftlichen Meetings aller Art.
Diese nomadisierenden Arbeitskräfte leiden unterwegs an einem Produktivitätsloch. Sie können nicht auf die ERP-Lösung zugreifen, die Synchronisation der Notes-Datenbank ist nicht möglich, und das Herunterladen der aktuellen Powerpoint-Präsentation vom Firmenserver geht nur mühsam vor sich.
Daran ändern auch die bisherigen Angebote der Mobilfunkprovider wenig: Weder GSM, ob mit oder ohne HSCSD, noch die grösstenteils erst bevorstehenden Mobilnetze der dritten Generation können den enormen Bandbreitenbedarf wirklich abdecken, der beim mobilen Datenverkehr entsteht. Dies gilt insbesondere an sogenannten "Hotspots", wo zahlreiche Benutzer gleichzeitig Zugriff wünschen - also zum Beispiel im Flughafen, im Kongresszentrum oder im Hotel. Hier kommt wegen Überlastung der Mobilnetze oft nicht einmal eine simple Sprachverbindung zustande. Im Gegensatz dazu steht heute mit ADSL und Kabelmodem selbst beim privaten Internet-Access eine enorme Bandbreite zur Verfügung, was die Erwartungen der Anwender zusätzlich anheizt.
An diesem Punkt setzt das Monzoon-Konzept an: Das Unternehmen will für eine ganze Reihe von Hotspots die technische Infrastruktur für den kabellosen Breitbandzugriff bereitstellen, der den Business-Anwendern dann von ihrem gewohnten Mobilfunkprovider offeriert wird. Im Endausbau soll das Netzwerk mehrere hundert Standorte in ganz Europa umfassen, darunter die wichtigsten Flughäfen. Als technologische Basis hat Monzoon nicht einen der gängigen Mobilfunkstandards gewählt, sondern Wireless-LAN-Technologie nach den 802.11b-Spezifikationen.
Punkto Kundenpotential ist Monzoon optimistisch. Eine Fluggastbefragung in München habe zum Beispiel bereits 1999 eine Zahl von 4,6 Millionen Business-Reisenden pro Jahr ergeben, von denen der überwiegende Teil innerhalb Europas verkehrt; umgerechnet sind dies 21'000 potentielle User pro Tag an einem einzigen Flughafen.
Bei der Firmengründung sah das Monzoon-Geschäftsmodell zunächst vor, von der Installation bis zum Verkauf sämtliche Ebenen der Wertschöpfungskette selbst zu bewirtschaften. In der Diskussion mit dem Kapitalgeber einigte man sich jedoch rasch auf einen anderen Ansatz: Da das europäische Mobilfunkgeschäft schon von starken Playern wie Vodafone, T-Mobile und Orange besetzt ist, macht es langfristig keinen Sinn, als Konkurrent dieser Mobile Carriers aufzutreten.
Ein Startup-Unternehmen, so Brandes, könne mit einem innovativen Ansatz rasch zum Erfolg kommen, aber: "Als Startup ist man für mächtige Konkurrenten wie ein Floh im Hundepelz. Am Anfang juckt er nicht sonderlich, aber sobald er eine gewisse Grösse erreicht, gibt es zwei Möglichkeiten: Entweder der Hund frisst ihn, oder er kratzt ihn weg."
Im revidierten Mission Statement positioniert sich Monzoon Networks nun als neutraler Infrastruktur-Provider mit europäischem Fokus. Die Dienste werden in einem White-Label-Ansatz nicht direkt den Endkunden angeboten, sondern den Mobilfunkgesellschaften. Diese können damit ihr Produktportefeuille um Hotspot-zentrierten Breitbandzugriff ergänzen, ohne sich im Detail um die technische Umsetzung zu kümmern.
Für Monzoon ist dieses Szenario die ideale Voraussetzung, das gesetzte Ziel zu erreichen und innerhalb von drei Jahren zum führenden Wireless-Access-Enabler in Europa heranzuwachsen. Die potentiellen Vertragspartner haben unzählige Kunden - Vodafone allein zum Beispiel fünfzig Millionen. Auch wenn nur jeder hundertste ein Business-Traveller mit Bandbreitenbedarf ist, erreicht das Startup-Unternehmen auf diese Weise schnell die kritische Kundenmasse, die für einen profitablen Betrieb der aufwendigen Infrastruktur nötig ist. Es wäre nur schon vom Budget her praktisch unmöglich, das gleiche mit einer eigenen Verkaufs- und Marketingorganisation zu erreichen.
Neben dem Business-Modell mit einer klaren Trennung zwischen Endanwender, Mobile Carrier und Infrastruktur-Provider sorgen auch handfeste technische Gründe dafür, dass Monzoon Networks eher mit den Mobilfunkgesellschaften zusammenarbeitet als sie zu konkurrenzieren. Wireless LAN und Drittgenerations-Mobilfunk sind grundverschiedene Technologien mit jeweils eigenen Vor- und Nachteilen, die sich optimal ergänzen.
Die von Monzoon eingesetzte Wireless-LAN-Technik ist standardisiert, bei praktisch allen Netzwerkherstellern aktuell verfügbar und liefert bereits heute eine theoretische Bandbreite von 11 Megabit pro Sekunde; netto dürften es etwa 8 sein. Die Leistung wird noch steigen: Der Zwischenstandard 802.11g mit 22 Mbit/s steht bereits vor der Tür; später folgt 802.11a mit 54 Mbit/s. Dafür ist die räumliche Abdeckung begrenzt: Ein WLAN-Access-Point bedient je nach Gebäudestruktur einen Umkreis von maximal 80 Metern. Handover zwischen verschiedenen Access Points ist zwar möglich; Wireless LAN ist aber nicht wirklich für User gedacht, die ihren Standort während der Arbeit ständig verändern: "Kein Mensch rennt mit einem Notebook in der Gegend herum - man setzt sich auf einen Stuhl und arbeitet." WLAN ist ein quasi-stationärer Dienst.
UMTS dagegen ist für eine Bandbreite von 2 Megabit pro Zelle ausgelegt und wird für praktische Zwecke selbst diesen theoretischen Maximalwert in den nächsten zwei bis drei Jahren nicht erreichen. Das grosse Plus von GSM, GPRS und UMTS ist die grossflächige Abdeckung: Dank problemloser Übergabe der Verbindung von einer Funkzelle zur nächsten eignen sich alle Verfahren auch für stark bewegliche Anwender.
Typische UMTS-Einsatzgebiete sind laut Brandes einfache Informations- und Kommunikationsdienste, die auf Mobiltelefonen und PDAs genutzt werden. Im Gegensatz dazu steht der Corporate Access, der Zugriff aufs Unternehmensnetzwerk, der mehr Bandbreite benötigt, oft über firmenspezifische VPN-Software abgewickelt wird und praktisch immer von einem Notebook aus erfolgt: "Unsere Zielgeräte sind ganz klar Notebooks, die trotz PDA-Boom auch längerfristig das meistbenutzte echte Arbeitsinstrument bleiben werden."
Das Beispiel einer Enterprise-Anwendung macht die Unterschiede deutlich: Ein Web-Client für SAP benötigt rund 130 Kilobit pro Sekunde. In einer aktuellen UMTS-Implementation mit 384 Kilobit verkraftet eine Funkzelle gerade mal drei gleichzeitige Anwender; ein Wireless LAN bewältigt locker das Zehnfache. Das Fazit: Auch für den Mobile Carrier ist es lukrativer, wenn er für den Corporate Access an den stark frequentierten Hotspots auf die Monzoon-Infrastruktur setzt und die UMTS-Kapazität für eine grössere Anzahl von Benutzern mit geringerem Bandbreitenbedarf freibleibt. WLAN ist keine Konkurrenz zu UMTS, sondern entlastet das Netz an Orten mit extrem hohem Bandbreitenbedarf.
Spätestens seit der "Zehn-vor-Zehn"-Aktion wissen wir es: Die Sicherheit in kabellosen Netzwerken ist nicht über jeden Zweifel erhaben. Monzoon Networks musste zwei Grundprobleme der gängigen Wireless-LAN-Implementationen ausmerzen, um den erforderlichen Sicherheitsstandard für den Betrieb in einem öffentlichen Netz zu gewährleisten.
Problematisch ist erstens die Verschlüsselung: Die WEP-Encryption, Teil des Wireless-LAN-Standards, ist laut Brandes "für Public Access in keiner Weise geeignet: Sie basiert auf Preshared Keys, das heisst, die Schlüssel werden unter den Teilnehmern ausgetauscht - alle haben den gleichen Key und erreichen damit das ganze Netz". Das ist in einem Firmen-LAN erwünscht, darf an einem Hotspot aber keinesfalls geschehen. Ausserdem wiederholt sich der Verschlüsselungsalgorithmus alle fünf Stunden.
Monzoon hat deshalb die Strecke zwischen dem User und dem Access-Server mit einer eigenen Verschlüsselung ausgestattet: Die auf dem Notebook installierte Client-Software baut für jeden Teilnehmer eine individuelle PPP-Session zum Access-Server auf, die nach dem hochsicheren 128-Bit-RC4-Standard verschlüsselt ist. Jeder User verfügt dabei über seinen eigenen Schlüssel.
Ein zweites Problem: WLAN ist eigentlich nichts anderes als ein per Funk simuliertes Ethernet-Kabel. Die Daten erreichen im Broadcast-Verfahren alle angeschlossenen Knoten. Ein Teilnehmer braucht nur die "Netzwerkumgebung" anzuklicken, und schon erfährt er von der Existenz aller anderen angeschlossenen User - auch dies ist im Firmennetzwerk erwünscht, am Hotspot aber absolut undenkbar. Aus diesem Grund wurden einige Features des Ethernet-Protokolls entfernt, so dass jeder User sich in einem eigenen virtuellen Netzwerk bewegt. Die übrigen Teilnehmer am gleichen Access Point kann er weder per Sniffing noch mit irgendwelchen anderen Ethernet-Tools ausspionieren.
Andere Ansätze wie VPN und IPSec sind gemäss Brandes keine valable Lösung: Für den Corporate Access wird üblicherweise bereits zwischen dem Mobilanwender und dem Unternehmensnetzwerk eine VPN-Verbindung aufgebaut. Würde nun zwischen dem Notebook und dem Access-Server des Monzoon-Netzwerks ebenfalls VPN eingesetzt, ergäbe dies zwei verschachtelte VPN-Sessions - "ein Support-Horror, der das Problem im übrigen nur zum Teil löst: Nur die Kommunikation ist verschlüsselt; Freigaben auf dem Ethernet-Interface und Falschkonfigurationen werden durch VPN in keiner Form verhindert."
Der Monzoon-COO doppelt selbstbewusst nach: "Wir haben die Lösung, und kein anderer hat sie!" Die stolze Aussage wird immerhin von einem Security Audit gestützt, den der Kapitalgeber des jungen Unternehmens durchführen liess: Das Monzoon-Konzept ist anerkanntermassen die derzeit sicherste Lösung für einen öffentlichen Hotspot.
Der Access Point, der an den Hotspots zum Einsatz kommt, ist eine Eigenentwicklung von Monzoon Networks. Mehrere Gründe sprachen gegen den Einsatz kommerziell erhältlicher Standardprodukte: Zum einen erfordern die erweiterten Sicherheits-Features spezielle Firmware, und das ADSL-Modem für die Verbindung zwischen Access Point und Access Server konnte gleich mit eingebaut werden. Ein weiterer Grund: Die Hersteller lassen keine Source-Code-Überprüfung ihrer Firmware zu. Aus Sicherheitsgründen will Monzoon jedoch bis ins Detail wissen, was das Betriebssystem enthält - es könnte ja sein, dass in der Firmware softwaretechnische Hintertüren eingebaut sind, mit denen ein Supporttechniker per Standard-Passwort Zugriff auf das Funknetz erhält. Mit einer eigenen Firmware konnte dieses Problem vermieden werden. Drittens muss der Betreiber eines öffentlichen Netzwerks bei Problemen sofort reagieren; er kann nicht warten, bis ein Fremdhersteller einen Patch liefert. Und viertens erlaubt die Konstruktion des Monzoon-Access-Points mit vier Slots für WLAN-Karten die problemlose Integration künftiger und den parallelen Betrieb mehrerer Funkstandards.
Auf der Client-Seite dagegen erfordert die Nutzung der Monzoon-Dienste keine spezielle Hardware. Jede WiFi-konforme WLAN-Karte funktioniert anstandslos. Einzig die Client-Software von Monzoon muss auf dem Notebook installiert werden.
Sie übernimmt neben dem Aufbau der verschlüsselten Verbindung zum Access-Server eine weitere Funktion, die je nach den Bedürfnissen des zuständigen Mobile Carriers aktiviert sein kann: Unter dem Motto "One-Click-Access" nimmt die Software dem Anwender die Auswahl zwischen den verschiedenen Netzwerktypen ab. Der Zugriff erfolgt je nach Standort über das kabelgebundene Ethernet, über Wireless LAN, UMTS, GPRS oder GSM. Dabei wird jeweils je nach verfügbarer Infrastruktur die leistungsfähigste Verbindungsmethode benutzt.
Im Moment ist die Einwahl ins Monzoon-Netz noch nirgends möglich - die Infrastruktur wird erst aufgebaut, wie Jens Brandes betont. "Wir sind in Verhandlungen mit verschiedenen Flughäfen und Fluggesellschaften; Stichworte sind Kloten, Frankfurt, Helsinki, Stockholm, Kopenhagen, Schiphol, Paris, Lufthansa und Swissair. Konkreter kann ich noch nicht werden - wir können die Hotspots erst dann nennen, wenn das Netz läuft. Spätestens im nächsten Jahr ist es jedoch soweit."
Mit einem grossen deutschen Mobilfunkprovider konnte Monzoon bereits einen Vertrag unterzeichnen; der Launch des Mobile-Access-Produkts ist auf das erste Quartal 2002 geplant. Mit der Bekanntgabe weiterer Partnerschaften ist demnächst zu rechnen. Über die konkreten Pläne wollte man sich aber nicht äussern.