Sicherheit versus Kommunikation
Artikel erschienen in Swiss IT Magazine 2005/21
Phil Edholm, Chief Technology Officer von Nortel, erklärt im InfoWeek-Interview, wie er die Sicherheits- und Verfügbarkeitsprobleme von VoIP (Voice over IP) lösen will.
InfoWeek: Wie sehen Sie die nähere Telefonie-Zukunft?
Phil Edholm: Das bisherige PBX-Modell ist überholt. Die Zukunft heisst SIP (Session Initiation Protocol). SIP-Server können alle Geräte integrieren, seien dies nun Festnetztelefone, Handys oder Laptops. Die Erreichbarkeit wechselt so vom Telefonapparat zur Person. Durch Rule Engines kann zudem detailliert festgelegt werden, unter welchen Umständen man wann für wen erreichbar ist. Damit ändert sich die Art wie gearbeitet wird grundlegend.
Das klingt alles sehr überzeugend. Aber widersprechen sich Telefonie und IT nicht grundsätzlich? Die Informatik ist gegen aussen nur in abgegrenzten Bereichen und meist nur für begrenzte Nutzerkreise offen. Demgegenüber muss das Telefon als Kommunikationsgerät vom Prinzip her immer und für alle erreichbar sein. Stellen sich da nicht auch ganz unterschiedliche Sicherheitsansprüche, wenn die Systeme miteinander gekoppelt werden?
Ja, das stimmt grundsätzlich. Man kann die Sicherheitsrisiken zum einen minimieren, indem man die Gespräche in speziellen Endgeräten terminiert und dort auch Sicherheit implementiert. Vom Sicherheitsstandpunkt her verwendet man am besten VoIP-Geräte, die selber keinen Code ausführen können. Ein heutiges Handy ist in einer Unternehmensinfrastruktur aber sicher eine Art Trojanisches Pferd. Künftig wird man dies über Server lösen, die automatisch einen vollständigen Sicherheits-Check machen, sobald ein Gerät ins Netzwerk will. Erst danach wird es zugelassen. Auch die Paket-Analyse des gesamten mobilen Datenverkehrs dürfte in Unternehmensnetzwerken schon bald gang und gäbe sein. Dies ist übrigens nicht dermassen aufwendig, wie man meinen könnte, da ja das Gesetz von Edholm gilt (siehe Kasten), wonach die mobilen Datenraten rund hundertmal kleiner sind als diejenigen, die in Geschäftsnetzwerken zur Verfügung stehen.
Was sehen Sie denn mittel- und langfristig als die grössten Sicherheitsprobleme im VoIP-Umfeld?
Spezifischer VoIP-Spam, auch Spit (Spam over Internet Telephony) genannt, wird uns künftig mindestens genauso beschäftigen wie heute der E-Mail-Spam. Als zweites sehe ich potentielle Denial-of-Service-Attacken auf Gateways und zentrale VoIP-Server. Auf einzelne Endgeräte werden sich solche Attacken so wenig lohnen wie heute auf einzelne PCs. Als drittes Problem sehe ich die absehbare Verschlüsselung des VoIP-Verkehrs, damit dieser nicht abgehört werden kann. Wenn der Sprachverkehr verschlüsselt wird, sind aber auch Viren nicht mehr identifizierbar.
Gesetzt der Fall, all diese Sicherheitsrisiken können kontrolliert werden, wird sich der Anwender aber trotzdem mit einem schlechteren Service zufriedengeben müssen. Die heterogenen und multifunktionalen Computernetzwerke sind nun einmal nicht gleich zuverlässig wie die proprietäre, bisherige Telefontechnik. Oder gibt es hier technische Kniffs?
Vor allem Klein- und Mittelbetriebe werden sich die Verfügbarkeit traditioneller PBX künftig mit VoIP nicht mehr leisten können. Das stimmt, aber dafür bekommen sie andere Vorteile. Die Frage ist, ob die extrem hohe Verfügbarkeit überhaupt nötig ist. Es gibt aber schon Kniffe. VoIP erhöht zum Beispiel grundsätzlich die Redundanz der Erreichbarkeit einer Person. Der einzelne Apparat mag mehr Ausfälle verzeichnen als vorher. Aber ich bin dank SIP unter der gleichen Nummer gleichzeitig sowohl auf dem Arbeitsplatz-Telefon wie auch auf dem Handy erreichbar. Damit ist meine gesamte Erreichbarkeit im Endeffekt sogar höher.
Die US-Ingenieurs- und Standardvereinigung IEEE (Institute of Electrical and Electronics Engineer) hat im Sommer 2004 in Anlehnung an das bekannte Moore's Law, das die lineare Steigerung der Computerchip-Leistung über die Zeit beschreibt, eine von Phil Edholm herausgefundene Vorhersagbarkeit der Telekommunikationsbandbreiten unter dem Namen Edholm's Law veröffentlicht. Nach diesem Gesetz steigen sowohl die Bandbreiten von festverdrahteten Netzen als auch jene von Anschlüssen für nomadisierend Arbeitende (WLAN, private ADSL-Anschlüsse) und von Mobilfunknetzwerken exponentiell und parallel an. Zwischen den drei Anschlusstypen beträgt der Unterschied demnach je einen Faktor 10. Während heute also bei uns über UMTS eine mobile Datenrate von rund 200 kbps möglich ist, bieten private ADSL-Anschlüsse etwa 2 Mbps. Auf dem Desktop stehen uns derweil rund 10 Mbps zur Verfügung. Der Datenverkehr, der von mobilen oder nomadisierenden Anwendern kommt, wird demnach immer sehr viel geringer sein als das Verkehrsaufkommen innerhalb der Unternehmen.
Das Bandbreitengesetz von Edholm