Abhörsichere Kommunikation aus Ostwestfalen beschert Region zusätzliches Wachstum

Nachtrag: Wer jetzt schon mit der Schüppe in der Hand in den Startlöchern steht und sich dem abhörsicheren PÖMPEL Netzwerk anschließen möchte – wir müssen euch leider auf den 1.4.2015 vertrösten 😉

Spätestens seit den Schlagzeilen letzen Jahres hat jeder, der sich ein wenig mit digitaler Kommunikation beschäftigt, mitbekommen, dass annähernd 100% des privaten und geschäftlichen Informationsaustausches über öffentliche Netze von diversen Institutionen mitgeschnitten, gelesen, ausgewertet und milliardenfach ausgedruckt werden. Der Grundsatz ist einfach: Digital ist nicht besser, denn was digital ist, ist unsicher.

Erste Planungen nach DIN 1986-4
Erste Planungen nach DIN 1986-4

Ein PÖMPEL für abhörsichere Kommunikation aus Bielefeld

Heute darf comspace als Mitglied der digitalen Elite OWL™ enthüllen, was in den letzten Monaten hinter verschlossenen Türen ausgebrütet und mit einigen unserer lokalen Technologiepartner und Kunden bereits im Testeinsatz ausprobiert wurde. Mit der „Privat-Öffentlichen Medien- und Projektinformationsersatzlösung“, kurz PÖMPEL, haben wir eine analoge Kommunikationsplattform erschaffen, deren Pakete mathematisch beweisbar nicht an Unterseekabeln abgezapft werden können. Basierend auf frühen Entwürfen des OCTO-Systems, welches unter anderem durch Spezialisten des renommierten Chaos Computer Clubs optimiert wurde, zeichnet sich PÖMPEL durch besondere Sicherheit und Zuverlässigkeit aus.

Es ist uns sehr wichtig, dass alles nur dort ankommt, wo es hinsoll„, sind sich Geschäftsführung und manche Mitarbeiter seit jeher einig. Durch die laufenden Umbauten der zusätzlichen Geschäftsräume im Herzen Bielefelds bot sich zu Beginn des Jahres die einmalige Möglichkeit, diese Idee weiterzuführen. Auch unsere Hardware-Partner wie bsw. Westaflex, die uns mit Leitungen unterstützt haben, waren begeistert, geheime Planungen konnten also mit nur minimalen Verzögerungen beginnen.

Bisher bedeckt: Bielefeld buddelt bereits Baugruben
Bisher bedeckt: Bielefeld buddelt bereits Baugruben

PÖMPEL verbindet im Pilotbetrieb derzeit nur unsere beiden Büros mit vier Partnerstandorten, ein weiterer Ausbau ist mit geringen Mitteln zu finanzieren. Durch geschickte Verwendung bestehender und zukünftiger innerstädtischer Infrastruktur können Router sogar mühelos Pakete zwischen privaten Netzen tunneln.

Abgewehrte Man-in-the-Middle Attack – Gaffer sei dank! (Photo: mlcastle)
Abgewehrte Man-in-the-Middle Attack – Gaffer sei dank! (Photo: mlcastle)

Eines der Hauptargumente für die Sicherheit unseres Systems ist die State-of-the-Art Implementierung einer Sandbox-Lösung im Routing der Pakete. Anders als der Name vermuten lässt, hat das nicht zwingend mit Trainingseinheiten für Kampfsportler zu tun, sondern heißt schlicht, dass die half-duplex Kanäle der Zwischenstationen räumlich getrennt sind. Diese Trennung verhindert auf einfachste Weise selbst bei einem Sicherheitsleck eines Kanals die Kontaminierung des restlichen Netzes.

Routing

Jedes Paket enthält nicht nur die zu transportierende Payload, sondern auch zum Transport genutzte Metadaten. Dafür wird das Paket mit einem meist 16 bit langen „Destination Sign Header“ versehen, welches mithilfe eines Codebuches einer eindeutigen Zielstelle zugeordnet werden kann. Um unseren hohen Datenschutznormen gerecht zu werden, sieht das Protokoll einen „Private PÖMPEL Mode“ vor. Hier werden die Pakete, dem bekannten TOR-Protokoll nicht unähnlich, für unbestimmte Zeit durch zufällige Nebenstellen transportiert, ehe sie dem wirklichen Ziel zugeführt werden. Besonders praktisch: Das semiautomatische Routing der Datenpakete kann durch kostengünstige Praktikanten und Niedriglohnkräfte durchgeführt werden, die sich über einen unbezahlbaren Schatz an Erfahrung freuen.

Verschlüsselung

Sicherheit wird bei PÖMPEL ebenso groß geschrieben wie das Akronym. Gerade deshalb haben unsere Fachkräfte viel Zeit investiert, um das System mit so gut wie allen freien und unfreien Verschlüsselungsarten kompatibel zu gestalten. Auch hier sind die Parallelen zur Online-Welt offensichtlich: Den besten Transportprotokollen sollte egal sein, was genau gesendet wird. Die besten Ergebnisse erzielten wir zwar bisher mit kommerziellen Verschlüsselungs-suites, wir werden die Sicherheit offener Systeme allerdings weiter optimieren.

Performanceoptimierung durch Multi-Threading Engines (Photo: John Gibbon)
Performanceoptimierung durch Multi-Threading Engines (Photo: John Gibbon)

Vorerst nicht Over-The-Air

Erste Versuche, eine Wireless-Verbindung herzustellen, zeigten sich bei geringen Entfernungen vielversprechend. Wie in der digitalen Welt sind dort allerdings sowohl niedriger Datendurchsatz als auch erhöhter Paketverlust ein Problem. Datenverlust und Fehladressierungen, besonders bei hohen Übertragungsgeschwindigkeiten, haben schnell zu genügend Kopfschmerzen geführt, dass zumindest bis auf weiteres wieder alle Anstrengungen in die PÖMPEL-Basis gesteckt wurden.

Alpha-Version: Heißgetränke per Datenpaket (Foto: Martin Freisen)
Alpha-Version: Heißgetränke per Datenpaket (Foto: Martin Freisen)

Skalierbarkeit

Das Versandkonzept basiert auf einem einfachen Zwischenstation-Stecksystem, dass eine persistente Performance sogar bis nach Bielefeld-Brackwede garantieren kann. Für jede Erweiterung des Netzes müssen nur durchschnittlich alle 150m weitere Zwischenstationen mit handelsüblichen Beschleunigungsturbinen errichtet werden. Die variable Bandbreite ist leicht über parallelisierte Engines auf ständig wechselnden Anforderungen anzupassen und eignet sich durch die zukunftsweisende Verkapselung der Pakete sogar für die Verteilung von Java-Updates an durstige Mitarbeiter, die dafür nicht mehr den Schreibtisch verlassen müssen. Das steigert sowohl ihre Produktivität als auch die Zufriedenheit der Geschäftsführung erheblich.

PÖMPELs Zukunftsaussichten

Nach den überragenden Ergebnissen der Tests innerhalb und außerhalb unserer Geschäftsräume ist klar: Jeder sollte das verbriefte Recht haben, einen PÖMPEL zu benutzen. Unsere Berechnungen zeigen sogar, dass schon in den nächsten vier Jahren ein Großteil des Bielefelder Zentrums mit untereinander verbundenen PÖMPELn bedeckt werden könnte, falls entsprechende Fördergelder bewilligt werden. Und mit Eroberung der Bielefelder City, soviel ist jedem klar, ist der größte Schritt zu internationalem Ruhm bereits getan.

HTTP-Cookies: Warum erkennt mich diese Internetseite wieder?

Als unbedarfter Netzreisender trifft man auf seinen Erkundungen immer wieder auf Phänomene, die meist als gegeben akzeptiert werden. Eines dieser Dinge möchte ich heute ansatzweise erklären: Den HTTP-Cookie.

Wie arbeitet ein Cookie?

Schon vor der Verbreitung des Internet bezeichnete man in der Informatik kleine Datenmengen für den Informationsaustausch zwischen Programmen oder zur kurzzeitigen Speicherung als Cookie – zu Deutsch schlicht „Keks“. Dies ist genau das, was auch HTTP- oder Browsercookies leisten, denn sie werden von Webseiten genutzt, um zeitlich begrenzt im Browser des Besuchers kleine Informationshäppchen abzuspeichern. Bei erneuten Besuchen auf dem Webserver schickt der Browser jedes gültige Häppchen, das er für diese Internetadresse vorliegen hat, wieder zurück zum Webserver. Dort wird es ausgelesen und – oft zur Identifikation des Besuchers – weiterverarbeitet.

Wie kann ich mich von Cookies trennen?

Kekse sind nur für eine begrenzte Zeit genießbar, das ist in der Online- wie Offlinewelt ähnlich. Welches Haltbarkeitsdatum auf die Verpackung gedruckt wird, entscheidet im Internet zwar ausschließlich der Webseitenbetreiber, der Konsument kann die Cookies aber auch früher entsorgen, wenn er das möchte.

Wie diese Entsorgung vonstatten geht, unterscheidet sich wie bei den meisten Themen von Programm zu Programm, weshalb ich das Vorgehen in den gängigsten Browsern einmal hier aufführe:

Firefox ab Version 7 (Windows/Linux)

  1. Drücken Sie die Tastenkombination [Strg] + [Umschalt] + [Entf]
  2. Für den Zeitraum wählen Sie „Alles“ aus
  3. Falls die erweiterten Optionen nicht angezeigt werden, aktivieren Sie diese mit einem Klick auf das Knöpfchen neben „Details“
  4. Im unteren Bereich aktivieren Sie das Kontrollkästchen „Cookies“
  5. Ihre Auswahl bestätigen Sie mit einem Klick auf „Jetzt löschen“

Chrome/Chromium

  1. Klicken Sie im Menü mit dem Schraubenschlüssel auf „Tools“ -> „Internetdaten löschen“.
  2. Wählen Sie das Kontrollkästchen für Cookies aus
  3. Bestätigen Sie mit einem Klick auf „Internetdaten löschen“

Safari MacOS / Windows

  1. Klicken Sie im Menü „Safari“ (für Windows: „Bearbeiten“) auf „Einstellungen“
  2. Im Bereich „Sicherheit“ klicken Sie auf „Cookies anzeigen“
  3. Mit einem Klick auf „Alle entfernen“ werden Ihre Cookies gelöscht

Internet Explorer 9 & Internet Explorer 8

  1. Drücken Sie die Tastenkombination [Strg] + [Umschalt] + [Entf]
  2. Haken Sie das Kontrollkästchen „Cookies“ an
  3. Ein Klick auf „Löschen“ bestätigt Ihre Auswahl

Internet Explorer 7

  1. Blenden Sie, falls nötig, das Anwendungsmenü mit Drücken der Taste [Alt] ein.
  2. Unter „Extras“ klicken Sie im Menü auf „Cookies Löschen“
  3. Mit einem Klick auf „Ja“ bestätigen Sie das Vorhaben.

Opera

  1. Im Menü „Einstellungen“ klicken Sie auf „Internetspuren löschen“. Alternativ drücken Sie nacheinander die Tasten [Alt], [i], [i].
  2. Haken Sie die beiden Kontrollkästchen, für (Sitzungs-)Cookies an.
  3. Bestätigen Sie Ihre Auswahl mit einem Klick auf „Löschen“.

comspace auf dem MWC 2012 in Barcelona

Wie an dieser Stelle schon berichtet wurde, sind wir mit zwei Entwicklern auf dem Mobile World Congress in Barcelona vertreten, um zusammen mit unseren Partnern von Jibe Mobile unsere Implementierung ihres Echtzeitkommunikations-SDK für das PhoneGap-Framework vorzustellen.

Das Erlebnis MWC in Worte zu fassen ist nicht einfach, um Worte wie „riesengroß“ und „prunkvoll“ kommt man keinesfalls herum – es wurde schlicht ein wie ein ganzer Stadteil wirkendes, wunderschönes Areal an der Plaça d‘ Espanya abgesperrt und als Messegelände genutzt.

Am Stand A50 in Halle 1 stehen wir bereit, um allen interessierten Besuchern von der Arbeit mit dem SDK und unseren PhoneGap-Plugins zu berichten, mit dessen Hilfe sich unter anderem RCS-e beziehungsweise Joyn-konforme Echtzeitdienste aus HTML5- und JavaScript Apps ansprechen lassen. Die entsprechende Demo-Applikation für VoIP und Dateitransfers haben wir natürlich auch im Gepäck und führen Sie gern vor.

Besonders hervorzuheben ist ein sehr aufschlussreiches Gespräch mit PhoneGap CTO Dave Johnson an dem Adobe Stand um die Ecke, in der wir ein paar gute Ideen zur Integration weiterer Funktionen des Jibe SDK und eine kurze experimentelle Demo bekamen. Bei einem späteren Zusammentreffen mit einem seiner Kollegen hieß es, als Reaktion darauf, wie hilfsbereit er sei lapidar: „Das muss so, er ist schließlich Kanadier.“

Zwischen vielen interessanten technischen Gesprächen findet man glücklicherweise oft genug Zeit, sich (natürlich ausschließlich zu Demonstrationszwecken!) mit den anderen auf dem Jibe-Stand ausgestellten Echtzeit-Apps wie Multiplayer-Airhockey auseinanderzusetzen, zum Gewinn des täglichen Turniers hat es allerdings bisher nicht gereicht.

Wer sich schon einmal mit dem SDK auseinander setzen möchte, kann dies seit Anfang der Woche auf der Vodafone Entwicklungsplattform herunterladen. Es steht derzeit für Android und iOS zur Verfügung – die Developer Sandbox ist übrigens bei Comspace gehostet.