Abhörsichere Kommunikation aus Ostwestfalen beschert Region zusätzliches Wachstum

Nachtrag: Wer jetzt schon mit der Schüppe in der Hand in den Startlöchern steht und sich dem abhörsicheren PÖMPEL Netzwerk anschließen möchte – wir müssen euch leider auf den 1.4.2015 vertrösten ;-)

Spätestens seit den Schlagzeilen letzen Jahres hat jeder, der sich ein wenig mit digitaler Kommunikation beschäftigt, mitbekommen, dass annähernd 100% des privaten und geschäftlichen Informationsaustausches über öffentliche Netze von diversen Institutionen mitgeschnitten, gelesen, ausgewertet und milliardenfach ausgedruckt werden. Der Grundsatz ist einfach: Digital ist nicht besser, denn was digital ist, ist unsicher.

Erste Planungen nach DIN 1986-4

Erste Planungen nach DIN 1986-4

Ein PÖMPEL für abhörsichere Kommunikation aus Bielefeld

Heute darf comspace als Mitglied der digitalen Elite OWL™ enthüllen, was in den letzten Monaten hinter verschlossenen Türen ausgebrütet und mit einigen unserer lokalen Technologiepartner und Kunden bereits im Testeinsatz ausprobiert wurde. Mit der „Privat-Öffentlichen Medien- und Projektinformationsersatzlösung“, kurz PÖMPEL, haben wir eine analoge Kommunikationsplattform erschaffen, deren Pakete mathematisch beweisbar nicht an Unterseekabeln abgezapft werden können. Basierend auf frühen Entwürfen des OCTO-Systems, welches unter anderem durch Spezialisten des renommierten Chaos Computer Clubs optimiert wurde, zeichnet sich PÖMPEL durch besondere Sicherheit und Zuverlässigkeit aus.

Es ist uns sehr wichtig, dass alles nur dort ankommt, wo es hinsoll„, sind sich Geschäftsführung und manche Mitarbeiter seit jeher einig. Durch die laufenden Umbauten der zusätzlichen Geschäftsräume im Herzen Bielefelds bot sich zu Beginn des Jahres die einmalige Möglichkeit, diese Idee weiterzuführen. Auch unsere Hardware-Partner wie bsw. Westaflex, die uns mit Leitungen unterstützt haben, waren begeistert, geheime Planungen konnten also mit nur minimalen Verzögerungen beginnen.

Bisher bedeckt: Bielefeld buddelt bereits Baugruben

Bisher bedeckt: Bielefeld buddelt bereits Baugruben

PÖMPEL verbindet im Pilotbetrieb derzeit nur unsere beiden Büros mit vier Partnerstandorten, ein weiterer Ausbau ist mit geringen Mitteln zu finanzieren. Durch geschickte Verwendung bestehender und zukünftiger innerstädtischer Infrastruktur können Router sogar mühelos Pakete zwischen privaten Netzen tunneln.

Abgewehrte Man-in-the-Middle Attack – Gaffer sei dank! (Photo: mlcastle)

Abgewehrte Man-in-the-Middle Attack – Gaffer sei dank! (Photo: mlcastle)

Eines der Hauptargumente für die Sicherheit unseres Systems ist die State-of-the-Art Implementierung einer Sandbox-Lösung im Routing der Pakete. Anders als der Name vermuten lässt, hat das nicht zwingend mit Trainingseinheiten für Kampfsportler zu tun, sondern heißt schlicht, dass die half-duplex Kanäle der Zwischenstationen räumlich getrennt sind. Diese Trennung verhindert auf einfachste Weise selbst bei einem Sicherheitsleck eines Kanals die Kontaminierung des restlichen Netzes.

Routing

Jedes Paket enthält nicht nur die zu transportierende Payload, sondern auch zum Transport genutzte Metadaten. Dafür wird das Paket mit einem meist 16 bit langen „Destination Sign Header“ versehen, welches mithilfe eines Codebuches einer eindeutigen Zielstelle zugeordnet werden kann. Um unseren hohen Datenschutznormen gerecht zu werden, sieht das Protokoll einen „Private PÖMPEL Mode“ vor. Hier werden die Pakete, dem bekannten TOR-Protokoll nicht unähnlich, für unbestimmte Zeit durch zufällige Nebenstellen transportiert, ehe sie dem wirklichen Ziel zugeführt werden. Besonders praktisch: Das semiautomatische Routing der Datenpakete kann durch kostengünstige Praktikanten und Niedriglohnkräfte durchgeführt werden, die sich über einen unbezahlbaren Schatz an Erfahrung freuen.

Verschlüsselung

Sicherheit wird bei PÖMPEL ebenso groß geschrieben wie das Akronym. Gerade deshalb haben unsere Fachkräfte viel Zeit investiert, um das System mit so gut wie allen freien und unfreien Verschlüsselungsarten kompatibel zu gestalten. Auch hier sind die Parallelen zur Online-Welt offensichtlich: Den besten Transportprotokollen sollte egal sein, was genau gesendet wird. Die besten Ergebnisse erzielten wir zwar bisher mit kommerziellen Verschlüsselungs-suites, wir werden die Sicherheit offener Systeme allerdings weiter optimieren.

Performanceoptimierung durch Multi-Threading Engines (Photo: John Gibbon)

Performanceoptimierung durch Multi-Threading Engines (Photo: John Gibbon)

Vorerst nicht Over-The-Air

Erste Versuche, eine Wireless-Verbindung herzustellen, zeigten sich bei geringen Entfernungen vielversprechend. Wie in der digitalen Welt sind dort allerdings sowohl niedriger Datendurchsatz als auch erhöhter Paketverlust ein Problem. Datenverlust und Fehladressierungen, besonders bei hohen Übertragungsgeschwindigkeiten, haben schnell zu genügend Kopfschmerzen geführt, dass zumindest bis auf weiteres wieder alle Anstrengungen in die PÖMPEL-Basis gesteckt wurden.

Alpha-Version: Heißgetränke per Datenpaket (Foto: Martin Freisen)

Alpha-Version: Heißgetränke per Datenpaket (Foto: Martin Freisen)

Skalierbarkeit

Das Versandkonzept basiert auf einem einfachen Zwischenstation-Stecksystem, dass eine persistente Performance sogar bis nach Bielefeld-Brackwede garantieren kann. Für jede Erweiterung des Netzes müssen nur durchschnittlich alle 150m weitere Zwischenstationen mit handelsüblichen Beschleunigungsturbinen errichtet werden. Die variable Bandbreite ist leicht über parallelisierte Engines auf ständig wechselnden Anforderungen anzupassen und eignet sich durch die zukunftsweisende Verkapselung der Pakete sogar für die Verteilung von Java-Updates an durstige Mitarbeiter, die dafür nicht mehr den Schreibtisch verlassen müssen. Das steigert sowohl ihre Produktivität als auch die Zufriedenheit der Geschäftsführung erheblich.

PÖMPELs Zukunftsaussichten

Nach den überragenden Ergebnissen der Tests innerhalb und außerhalb unserer Geschäftsräume ist klar: Jeder sollte das verbriefte Recht haben, einen PÖMPEL zu benutzen. Unsere Berechnungen zeigen sogar, dass schon in den nächsten vier Jahren ein Großteil des Bielefelder Zentrums mit untereinander verbundenen PÖMPELn bedeckt werden könnte, falls entsprechende Fördergelder bewilligt werden. Und mit Eroberung der Bielefelder City, soviel ist jedem klar, ist der größte Schritt zu internationalem Ruhm bereits getan.

Über John Gibbon

Ist seit 2007 als Software-Entwickler bei comspace beschäftigt. Spezialisiert auf JavaScript-lösungen, kümmert er sich im Backend aber auch um die Entwicklung in CMSe oder skriptet auf Kommando in PHP. Hat eine Schwäche für richtige Linuxe auf Mobilgeräten.
Artikel teilen:

Verwandte Themen

Trackbacks/ Pingbacks

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.