Das Westfalen-Blatt brachte vor kurzem einen Sonderteil zur Ostwestfälischen Wirtschaft und wir waren ebenfalls vertreten. Auf fast einer vollständigen Doppelseite wirft die Zeitung einen Blick hinter unsere Kulissen.
Wir freuen uns immer wieder über so einen objektiven Blick von Außen. Einerseits zeigt es uns, dass wir auf einem richtigen Weg sind, andererseits ist es auch eine schöne Erinnerung daran, dass wir hier schon einige Privilegien genießen, die alles andere als selbstverständlich sind.
Nachtrag: Wer jetzt schon mit der Schüppe in der Hand in den Startlöchern steht und sich dem abhörsicheren PÖMPEL Netzwerk anschließen möchte – wir müssen euch leider auf den 1.4.2015 vertrösten 😉
Spätestens seit den Schlagzeilen letzen Jahres hat jeder, der sich ein wenig mit digitaler Kommunikation beschäftigt, mitbekommen, dass annähernd 100% des privaten und geschäftlichen Informationsaustausches über öffentliche Netze von diversen Institutionen mitgeschnitten, gelesen, ausgewertet und milliardenfach ausgedruckt werden. Der Grundsatz ist einfach: Digital ist nicht besser, denn was digital ist, ist unsicher.
Erste Planungen nach DIN 1986-4
Ein PÖMPEL für abhörsichere Kommunikation aus Bielefeld
Heute darf comspace als Mitglied der digitalen Elite OWL™ enthüllen, was in den letzten Monaten hinter verschlossenen Türen ausgebrütet und mit einigen unserer lokalen Technologiepartner und Kunden bereits im Testeinsatz ausprobiert wurde. Mit der „Privat-Öffentlichen Medien- und Projektinformationsersatzlösung“, kurz PÖMPEL, haben wir eine analoge Kommunikationsplattform erschaffen, deren Pakete mathematisch beweisbar nicht an Unterseekabeln abgezapft werden können. Basierend auf frühen Entwürfen des OCTO-Systems, welches unter anderem durch Spezialisten des renommierten Chaos Computer Clubs optimiert wurde, zeichnet sich PÖMPEL durch besondere Sicherheit und Zuverlässigkeit aus.
„Es ist uns sehr wichtig, dass alles nur dort ankommt, wo es hinsoll„, sind sich Geschäftsführung und manche Mitarbeiter seit jeher einig. Durch die laufenden Umbauten der zusätzlichen Geschäftsräume im Herzen Bielefelds bot sich zu Beginn des Jahres die einmalige Möglichkeit, diese Idee weiterzuführen. Auch unsere Hardware-Partner wie bsw. Westaflex, die uns mit Leitungen unterstützt haben, waren begeistert, geheime Planungen konnten also mit nur minimalen Verzögerungen beginnen.
Bisher bedeckt: Bielefeld buddelt bereits Baugruben
PÖMPEL verbindet im Pilotbetrieb derzeit nur unsere beiden Büros mit vier Partnerstandorten, ein weiterer Ausbau ist mit geringen Mitteln zu finanzieren. Durch geschickte Verwendung bestehender und zukünftiger innerstädtischer Infrastruktur können Router sogar mühelos Pakete zwischen privaten Netzen tunneln.
Abgewehrte Man-in-the-Middle Attack – Gaffer sei dank! (Photo: mlcastle)
Eines der Hauptargumente für die Sicherheit unseres Systems ist die State-of-the-Art Implementierung einer Sandbox-Lösung im Routing der Pakete. Anders als der Name vermuten lässt, hat das nicht zwingend mit Trainingseinheiten für Kampfsportler zu tun, sondern heißt schlicht, dass die half-duplex Kanäle der Zwischenstationen räumlich getrennt sind. Diese Trennung verhindert auf einfachste Weise selbst bei einem Sicherheitsleck eines Kanals die Kontaminierung des restlichen Netzes.
Routing
Jedes Paket enthält nicht nur die zu transportierende Payload, sondern auch zum Transport genutzte Metadaten. Dafür wird das Paket mit einem meist 16 bit langen „Destination Sign Header“ versehen, welches mithilfe eines Codebuches einer eindeutigen Zielstelle zugeordnet werden kann. Um unseren hohen Datenschutznormen gerecht zu werden, sieht das Protokoll einen „Private PÖMPEL Mode“ vor. Hier werden die Pakete, dem bekannten TOR-Protokoll nicht unähnlich, für unbestimmte Zeit durch zufällige Nebenstellen transportiert, ehe sie dem wirklichen Ziel zugeführt werden. Besonders praktisch: Das semiautomatische Routing der Datenpakete kann durch kostengünstige Praktikanten und Niedriglohnkräfte durchgeführt werden, die sich über einen unbezahlbaren Schatz an Erfahrung freuen.
Verschlüsselung
Sicherheit wird bei PÖMPEL ebenso groß geschrieben wie das Akronym. Gerade deshalb haben unsere Fachkräfte viel Zeit investiert, um das System mit so gut wie allen freien und unfreien Verschlüsselungsarten kompatibel zu gestalten. Auch hier sind die Parallelen zur Online-Welt offensichtlich: Den besten Transportprotokollen sollte egal sein, was genau gesendet wird. Die besten Ergebnisse erzielten wir zwar bisher mit kommerziellen Verschlüsselungs-suites, wir werden die Sicherheit offener Systeme allerdings weiter optimieren.
Performanceoptimierung durch Multi-Threading Engines (Photo: John Gibbon)
Vorerst nicht Over-The-Air
Erste Versuche, eine Wireless-Verbindung herzustellen, zeigten sich bei geringen Entfernungen vielversprechend. Wie in der digitalen Welt sind dort allerdings sowohl niedriger Datendurchsatz als auch erhöhter Paketverlust ein Problem. Datenverlust und Fehladressierungen, besonders bei hohen Übertragungsgeschwindigkeiten, haben schnell zu genügend Kopfschmerzen geführt, dass zumindest bis auf weiteres wieder alle Anstrengungen in die PÖMPEL-Basis gesteckt wurden.
Alpha-Version: Heißgetränke per Datenpaket (Foto: Martin Freisen)
Skalierbarkeit
Das Versandkonzept basiert auf einem einfachen Zwischenstation-Stecksystem, dass eine persistente Performance sogar bis nach Bielefeld-Brackwede garantieren kann. Für jede Erweiterung des Netzes müssen nur durchschnittlich alle 150m weitere Zwischenstationen mit handelsüblichen Beschleunigungsturbinen errichtet werden. Die variable Bandbreite ist leicht über parallelisierte Engines auf ständig wechselnden Anforderungen anzupassen und eignet sich durch die zukunftsweisende Verkapselung der Pakete sogar für die Verteilung von Java-Updates an durstige Mitarbeiter, die dafür nicht mehr den Schreibtisch verlassen müssen. Das steigert sowohl ihre Produktivität als auch die Zufriedenheit der Geschäftsführung erheblich.
PÖMPELs Zukunftsaussichten
Nach den überragenden Ergebnissen der Tests innerhalb und außerhalb unserer Geschäftsräume ist klar: Jeder sollte das verbriefte Recht haben, einen PÖMPEL zu benutzen. Unsere Berechnungen zeigen sogar, dass schon in den nächsten vier Jahren ein Großteil des Bielefelder Zentrums mit untereinander verbundenen PÖMPELn bedeckt werden könnte, falls entsprechende Fördergelder bewilligt werden. Und mit Eroberung der Bielefelder City, soviel ist jedem klar, ist der größte Schritt zu internationalem Ruhm bereits getan.
Ok – 2 Klarstellungen vorweg. Die Bezeichnung Eskimo ist politisch nicht korrekt und wird von vielen arktischen Völkern im nördlichen Polargebiet abgelehnt. Ich habe es hier nur des besseren Verständnisses halber verwendet.
Ganz einfach. Wir sind hier in Bielefeld. Und wir haben diese Woche aus gegebenem sommerlichem Anlass festgestellt, dass der Bielefelder Sprachschatz über mindestens so viele Begriffe für Regen verfügt, wie der nordpolarliche für Schnee parat hat 🙂
Wir haben da mal gesammelt:
plästern
fisseln
gallern
stippeln
geimeln
pladdern
dröppeln
nieseln
tröpfeln
fieseln
plörren
schiffen
schütten
kübeln
gießen
meimeln
Landregen
Platzregen
Nieselregen
Regenguss
(Regen)Schauer
Gewitterregen
Sturzregen
Wolkenbruch
„Es lockert sich zu“
„Da braut sich was zusammen“
„Das gibt heut noch was“
Sommerwetter als Synonym für nicht-enden wollende Regenfronten
Es regnet in Strömen, Bindfäden, Katzen und Hunde
Sommer in Bielefeld ist, wenn der Regen wärmer wird (das wurde dann später von Hamburger Meteorologen übernommen *g*)
Und ja, wir haben es uns verdient, diese Gedanken zu machen. Denn bei dem Wetter kann man ja nur im Büro sitzen und hyperproduktiv sein 🙂 Hoffen wir, dass unsere Büro-Wetter-Fee Sabrina bald bessere Nachrichten für den täglichen Wetterbericht im yammer hat.
