Social Software mit dunkler Seite
Warum Internet-Telefonie via Skype Debatten über Freiheit und Missbrauch der Netze schürt

von Katharina Lüthke (Ausgabe 06/2, Juni 2006)

 

Kasten: Grundlegendes über IP-Telefonie

Kasten: Startbedingungen - Wie der Computer zum Telefon wird

Kasten: The Dark Side of the Skype Hype von Alexander Talos, IT-Security Coordinator des ZID

 

Während es in den letzten Jahren ganz selbstverständlich geworden ist, das Internet mit surfen, emailen, chatten, spielen, publizieren, tauschen, ansehen, anhören, kaufen, ersteigern, sich selbst darstellen etc. - und auch gerne alles auf einmal - für Unterhaltungs-, Informations- und Kommunikationszwecke zu nutzen, hat ein weiteres, uns bereits sehr vertrautes Anwendungsgebiet seinen festen Platz im Online-Bereich gefunden: Internet-Telefonie oder auch Voice over Internet Protocol (VoIP).

Wer gerade nicht über Festnetz erreichbar ist, den rufen wir ganz selbstverständlich auf dem Handy an, ganz egal, an welchem Ort sich der gewünschte Gesprächspartner soeben befindet. Ob geschäftlich oder privat, die stete telefonische Verfügbarkeit ist aus unserem Kommunikationsrepertoire einfach nicht mehr wegzudenken. Und obwohl uns heutzutage selbst ein Telefongespräch zwischen Gramatneusiedl und einem beliebigen Punkt auf der Chinesischen Mauer kaum mehr spektakulärer erscheint als der Anruf bei Frau Müller um die Ecke - abgesehen von der späteren Rechnung und das auch nur vielleicht -, suchen wir immer wieder nach weiteren, neuen und auch preiswerteren Alternativen, die uns ungebundene und allerorten verfügbare Erreichbarkeit ermöglichen. Die Internet-Telefonie verspricht hier neue Lösungen zu bieten.

Vor allem ein Programm ist dabei ganz besonders in den Fokus der Aufmerksamkeit - nicht nur vieler begeisterter User, sondern vor allem auch entgeisterter Security-Fachleute - gerückt: der VoIP-Client namens Skype.

 

Grundlegendes über IP-Telefonie

Die Anfänge der Sprachübertragung über das Internet lassen sich bereits zehn Jahre zurückverfolgen, als die Firma VocalTec das erste öffentliche Telefongespräch von Computer zu Computer vorführte. Der IP-Telefonie ging es damals auch nicht anders als vielen innovativen Online-Features: Die Leistungsfähigkeit der Netze und der verfügbaren Hardware waren noch zu gering, als dass Sprachübertragungen in einer zufrieden stellenden Qualität von einem gebräuchlichen Rechner mit Internetanschluss aus möglich gewesen wären. Mittlerweile verschmelzen bei der Internet-Telefonie kaum merkbar die beiden bisher getrennten Bereiche Sprach- und Datenübertragung. Dabei hat sich seit Beginn der elektrischen, damals noch handvermittelten, Sprachübertragung Ende des 19. Jahrhunderts über Einführung digitaler Übertragung von Sprache via ISDN und Etablierung der Mobilkommunikation mit GSM bis hin zur Sprache über IP am eigentlichen Funktionsprinzip der Telefonie nichts geändert.

Bei der IP-Telefonie teilt sich vergleichbar zur klassischen Telefonie das Gespräch in zwei voneinander getrennte Vorgänge auf: der Verbindungsaufbau und die Gesprächsübertragung.

Im Unterschied zum herkömmlichen Telefonnetz, in dem für jedes Gespräch eine dedizierte Verbindung freigeschaltet wurde, wird bei VoIP Sprache erst komprimiert und digitalisiert, dann in jeweils nur kleine, zerlegte Pakete, eventuell auch über verschiedene Wege transportiert, um beim Empfänger wieder entpackt, zusammengefügt und ausgegeben zu werden. Innerhalb eines bestehenden Netzwerkes werden so die vorhandenen Datenleitungen für verschiedene Dienste je nach Bedarf genutzt. Grundsätzlich gilt einmal, dass Gespräche über VoIP entweder netzintern, also nur von Computer zu Computer, oder aber netzübergreifend geführt werden können. Dabei werden dann Verbindungen zwischen Computer und Festnetztelefon bzw. Mobiltelefon hergestellt, oder gar Gespräche von Telefon zu Telefon via Internet über ein Voice-Gateway geführt. Diese Vermittlungsrechner werden eingesetzt, um eine Verbindung aus einem Datennetz in ein reines Telefonnetz herzustellen und Anfragen zwischen den verschiedenen Netzen zu bearbeiten und weiterzuleiten.

Eine Verbindung zwischen zwei Rechnern wird über die jeweilige IP-Adresse hergestellt, die sich vor allem bei Privatnutzern ändern kann. Ihnen wird beim Verbindungsaufbau für die Dauer einer Online-Sitzung eine dynamische IP-Adresse zugewiesen. Eine eindeutige Ansprache des Teilnehmers im Netz ist somit nicht so einfach möglich. Um dem entgegenzuwirken, wurde das

Session Initiation Protocol (SIP) entwickelt, welches erlaubt, sich an einem zentralen SIP-Server zeitlich befristet anzumelden und dort die momentane IP-Adresse zu hinterlassen. SIP bietet zudem die Möglichkeit, über eine eigene, eindeutige Adresse angesprochen zu werden, die entweder in der Form sip:user@domain oder aber als herkömmliche Rufnummer vorliegen kann. Eine Rufnummer ist dann zu bevorzugen, wenn zwischen Computer und Telefonapparat oder zwei Apparaten gesprochen werden soll. Es geht aber auch ganz ohne Nummer. Für die Peer-to-Peer-Telefonie mit zentraler Verwaltung, beispielsweise bei Skype, reicht auch nur ein eindeutiger, frei wählbarer Username. Spezielle Server vermerken, wer online ist, und tragen die Teilnehmer mit Status verfügbar in so genannte Buddy-Listen ein. Einziger Haken ist, dass beide Teilnehmer für die Gesprächsführung online sein müssen.

Vor der privaten Nutzung ist Sprachkommunikation über Datennetze zuerst für Unternehmen und Institutionen interessant geworden. Gerade Firmen, die neben einer konventionellen Telefonanlage über ein firmeninternes Netzwerk verfügen, rechnen sich mit der Umstellung auf nur eine gemeinsame Sprach-Daten-Lösung neben geringerem Installations- und Wartungskostenaufwand auch Kostenersparnis bei Gesprächs- und Datenübertragungen aus. Ebenso sind Zwischenschritte denkbar, wenn etwa firmenintern via VoIP gesprochen wird und externe Anschlüsse weiterhin über das herkömmliche Telefonnetz erreicht werden. Private Haushalte versprechen sich beim Telefonieren über das Internet vor allem einen entscheidenden Kostenersparniseffekt, besonders dann, wenn man nur von Computer zu Computer telefoniert. Netzinterne Gespräche, sprich Telefonate im Internet oder LAN, sind nämlich kostenlos. Hierbei fallen in der Regel nur die Kosten für den Internetzugang selbst an, unabhängig davon, ob der angesprochene Rechner direkt nebenan oder um den halben Erdball entfernt steht. Mit zusätzlichen Gesprächsgebühren muss allerdings rechnen, wer netzübergreifend telefoniert. Hier lassen sich die Telefongesellschaften die Vermittlung von Gesprächen über ihre Netze grundsätzlich bezahlen. Inwieweit die Preise hierfür unter oder gar über den normalen Telefongebühren liegen, ist von Anbieter zu Anbieter verschieden.

Durch die Verbreitung von Breitband-Internetanschlüssen wird die IP-Telefonie vermutlich immer stärker ins Blickfeld der privaten Nutzer rücken. Wer zudem ohnehin ständig online ist, kann mit netzinterner Telefonie durchaus Geld sparen. Ein weiterer positiver Aspekt neben der Kostenersparnis liegt in der Mobilität. Mit dem eigenen Laptop können von jedem beliebigen Einwahlpunkt kostenlose bzw. kostengünstige Gespräche über das Internet geführt werden. Mit gratis erhältlichen VoIP-Clients (siehe Kasten Startbedingungen) ist es zudem für jeden Interessierten ein Leichtes, Telefonie über das Internet auszuprobieren und zu entscheiden, ob und inwieweit man dieses Medium nutzen möchte.

 

Was genau ist Skype?

Skype ist eine gratis erhältliche, proprietäre1) VoIP-Software, die sowohl das kostenlose Telefonieren im Internet, als auch kostenpflichtige Gespräche ins Fest- und Mobilnetz (SkypeOut) sowie eine Erreichbarkeit aus herkömmlichen Telefonnetzen (SkypeIn) ermöglicht. Darüber hinaus bietet Skype die Möglichkeit, Sofortnachrichten zu versenden - sprich zu chatten -, Dateien zu übertragen sowie Telefon- als auch Chat-Konferenzen mit mehreren Usern gleichzeitig abzuhalten. Seit Anfang des Jahres unterstützt die Software auch Videotelefonie. Mit der neuesten Beta-Version2) kann der Benutzer so genannte Skypecasts - moderierte VoIP-Diskussionsgruppen - einrichten oder an diesen mitwirken und zudem erstmalig auch SMS versenden. Begonnen hat Skype als reines Peer-to-Peer-Netzwerk3), in dem sich der Nutzer registriert und dann mittels Skype-Software für andere Online-Teilnehmer erreichbar ist. Mit der Registrierung wird jeder Nutzer direkt in eine Art Telefonbuch (Buddy-Liste) eingetragen. So lässt sich jeder User anhand des Benutzernamens ausfindig machen und kontaktieren.

Der Skype-Client mit Kontaktliste,

Der Erfolg von Skype wurde vor allem im Laufe des letzten Jahres sichtbar. Weltweit verzeichnet der Dienst über 100 Millionen registrierte User. Noch im Mai 2005 belief sich die durchschnittliche Zahl der Skype-User, die gleichzeitig online waren, weltweit auf knapp über 3 Millionen. Im Juni 2006 ist diese Zahl bereits auf über 6 Millionen User angewachsen.

Über die Homepage von Skype (www.skype.com) kann sich jeder das Programm für sein entsprechendes Betriebssystem (Windows, Mac OS X, Linux sowie für Pocket PCs) herunterladen. Die Installation ist spielend einfach: Download-Button klicken, Installationsdatei ausführen, einen Usernamen, Passwort und seine eMail-Adresse angeben und schon lässt sich kostenlos drauf los telefonieren.4) Weitere Einstellungen oder Konfigurationen sind normalerweise nicht notwenig. Selbst Netzwerk- oder Firewall-Einstellungen sollten Skype, im Gegensatz zu den meisten anderen VoIP-Clients, keine Probleme bereiten. Ein ganz entscheidender Grund, warum Skype bei den Usern so beliebt ist - und Netzwerkadministratoren einen kalten Schauer über den Rücken laufen lässt.

Was ist also dran an Skype? Und warum spaltet gerade dieser Client - wo der Markt doch genügend andere, vermeintlich gleichwertige oder gar bessere Programme5) zur Verfügung stellt - Nutzer und Gegner in zwei scheinbar unvereinbare Lager?

Skype aus Sicht einer Userin

Als sich Skype in meinen kommunikationstechnischen Wahrnehmungshorizont schob, dauerte es keine drei Tage und ich war süchtig. Ein guter Freund - mit Wohnsitz jenseits dieser Landesgrenzen - legte mir damals nach Wochen des reduzierten Sprachaustauschs aufgrund horrender Handyrechnungen weniger bittend als vielmehr verpflichtend das Programm Skype ans mitteilsame Herz.

Schon ein erster Blick auf die Website (www.skype.com/intl/de/index.html) stimmte mich vergnügt: Zum einen stach mir direkt das Motto "kostenlos telefonieren" ins Auge. Seit neuestem gibt's das sogar mit Videotelefonie, um einander amüsiert zuzuwinken. Wenn das eigene Büro dann schon von Haus aus mit einem Highspeed-Internetzugang ausgestattet ist, benötigt man nur mehr ein Headset - und wer spielerisch veranlagt ist, eine Webcam - und dem gebührenfreien Telefonieren steht nichts mehr im Weg. Zum anderen animierten besonders die herzigen Flash-Filmchen für Einsteiger sowie die ausgesprochen überzeugend und flott geschriebenen Texte der Website zum Weiter- und letztendlich Download-Button-klicken.

Click 'n' Call

Später fand ich noch heraus, dass sich mit Skype auch normale Telefonanschlüsse erreichen lassen, nur dass für diese Anrufe gezahlt werden muss. Um "nach draußen" zu telefonieren, muss man sich zuerst einmal ein entsprechendes Konto über die Skype-Website einrichten und dieses mit einem Gesprächsguthaben auffüllen, das sich dann ähnlich einer Prepaid-Karte für das Handy ganz einfach abtelefonieren lässt. Bezahlt wird, wie im Internet meistens üblich, mit Kreditkarte, wobei man sofort, nachdem die Dateneingabe erfolgt ist, den ersten Anruf tätigen kann. Der Skype-Client verfügt dazu über entsprechende Ziffern-Wähltasten, mit denen ganz normal eine Rufnummer eingegeben werden kann, so wie man es auch vom herkömmlichen Telefon her kennt. Danach den grünen Hörer anklicken und die Verbindung wird aufgebaut.

Die Tarife für SkypeOut-Gespräche sind dabei äußerst einfach gestaltet: Grundsätzlich ist es einmal egal, von woher man einen Anruf tätigt. Interessant ist nur, wohin auf der Welt das Gespräch tatsächlich geht. Dabei hat Skype für bestimmte Zielorte weltweit eine einheitliche Globalgebühr eingerichtet, die zum Beispiel für ein Telefonat von Wien nach Neuseeland, Kanada, Hongkong, nach China aufs Handy oder auch nur innerhalb Österreichs pro Minute den gleichen Betrag in Rechnung stellt, und der, verglichen mit Telekom, Handy oder selbst Billigdrittanbietern wie Telediscount6), deutlich preiswerter ist. Verschiedene Tageszeiten oder Wochentage haben dabei keinen Einfluss auf den Minutenpreis. Dieser bleibt rund um die Uhr immer gleich. Berechnet werden nur die reinen Gesprächsgebühren, weitere Kosten für Anmeldung, Aktivierung etc. fallen nicht an.

Alle machen mit

Es verging keine Woche, da waren Freunde, Bekannte, Verwandte und Kollegen - eben all jene Leute, die meines Wissens ohnehin ständig online sind - mit dem Link zur Skype-Homepage und ein paar animierenden Zeilen versorgt. Wer nicht gleich anbiss, den hat der gruppendynamische Sozialdruck letztendlich überzeugt. Denn nur so funktioniert Skype: als proprietäres, zu allen anderen VoIP-Clients inkompatibles Protokoll sind kostenlose Gespräche nur zu anderen Skype-Usern möglich. So macht Skype erst dann richtig Sinn (und Spaß), je mehr Mitglieder die Gemeinschaft verzeichnet. Und wie man diese für sich gewinnt, hat Skype mit technischer Raffinesse und gekonntem Marketing bereits bestens unter Beweis gestellt.

Kommunizieren ohne Limit

Was mit einer Spielerei begann, hat sich mittlerweile bei einer befreundeten Kollegin zugunsten ihrer wissenschaftlichen Arbeit verfestigt. Wie die meisten der fest angestellten MitarbeiterInnen der Uni Wien verfügt auch sie über einen eigenen PC-Arbeitsplatz mit frei nutzbarem Internetzugang. Beim Telefon sieht das jedoch schon anders aus. Hier werden grenzüberschreitende Gespräche in der Regel reglementiert. Meistens muss hierfür sogar eine gesonderte Berechtigung beim Institut beantragt werden. Gerade für WissenschaftlerInnen, deren Arbeit von internationalem Austausch geprägt ist und die oft selber aus dem Ausland kommen, keine sehr günstigen Voraussetzungen.

Zum anderen ist es des Öfteren der Fall, dass eMail-Accounts auf ein bestimmtes, manchmal nur sehr geringes Datenvolumen beschränkt sind. Und nicht jeder kennt sich mit FTP oder dergleichen aus. Was also tun, wenn man die umfangreichen Konferenzpapiere dem Kollegen nach Berlin schicken will? Auch hier entpuppte sich Skype als ungeahnt hilfreiches Werkzeug, das für den unkomplizierten Austausch von Dateiformaten jeder Art benutzt werden kann. Das Skype-Transfervolumen unterliegt dabei keinerlei Beschränkungen, was vor allem dann sehr nützlich ist, wenn der eigene bzw. der eMail-Dienst des Kommunikationspartners Kapazitäts- oder Übertragungsbeschränkungen aufweist und auch sonst keine adäquate Transfermöglichkeit besteht.

Und selbst das ist noch nicht genug: Wer gerne mit mehreren Freunden oder KollegInnen gleichzeitig chatten oder telefonieren möchte, weil man an einer gemeinsamen Arbeit tüftelt oder einfach nur das letzte Wochenende ausgiebig erörtern mag, lädt einfach mehrere Skype-Kontakte zu einer Gruppenunterhaltung oder Konferenzschaltung ein, und schon lässt sich mit bis zu vier weiteren Personen telefonieren oder mit so vielen Leuten chatten wie man will.

Alles super - Alles schlecht

Internet-Telefonie scheint somit für vieles die Lösung zu sein: Sie kostet einen selbst sowie die Institute keinen Cent, bedient sich der bereits vorhandenen Infrastruktur und funktioniert quasi von allein. Nichts an Skype ist kompliziert. Wer sich weder von der Einfachheit noch vom nicht ausbleibenden Fun-Faktor überzeugen lässt, ist spätestens von der Sprachqualität und den wirklich günstigen Gesprächspreisen ins Festnetz begeistert.

Es sei denn, man arbeitet als Security Coordinator in der Netzwerkabteilung des ZID. So erntet man von diesem - im Gegensatz zur Kollegin, die immer wieder betont, wie dankbar und begeistert sie ist - als (technisch interessierte und durchaus datensicherheitsbedachte) Autorin eines Skype-ist-Klasse-Artikels jede Menge Missfallen, einen mehrstündigen Vortrag über Sicherheit im Netz und den Anflug eines schlechten Gewissens, weil man nun vielleicht für naiv gehalten wird. Und so bröckelt die Macht-Spaß-und-kostet-nix-Fassade von Skype ein wenig dahin.

Wo liegt nun das Problem mit Skype?

Das Problem mit Skype, so habe ich mir sagen lassen, ist, dass keiner eigentlich weiß, was es wirklich tut. Erst unlängst veröffentlichten zwei Mitarbeiter der EADS7), Philippe Biondi und Fabrice Desclaux, in ihrem Vortrag Silver Needle in the Skype umfassendere Analyseergebnisse zur Arbeitsweise von Skype, deren Aufdeckung von den Skype-Machern aller Wahrscheinlichkeit nach nicht sehr gerne gesehen wird. Biondi und Desclaux konnten zwar Teile des sehr gut verschlüsselten Codes8) freilegen, nur ob sich, wie von Sicherheitsspezialisten vermutet, eine Backdoor im System befindet oder VoIP-Daten umgeleitet oder gar belauscht werden, bleibt weiterhin fraglich.

Jetzt stellt sich einem natürlich die Frage, welchen Nutzen jemand davon haben könnte, den Inhalt meines Skype-Telefonats über die nette Zugbekanntschaft eines Freundes - mal abgesehen von dessen fester Freundin - in Erfahrung zu bringen. Und auch meine versandten Daten sind nicht besonders sensibel, es sei denn, jemand interessiert sich brennend für diverse Partybilder vom letzten Wochenende. Vermutlich nicht. Und so ist es dem "einfachen" User erst einmal egal, wie und was und überhaupt. Hauptsache es funktioniert. Und das tut es, bestens sogar.

Dabei schürt neben der strikten Geheimhaltung des Programmcodes noch eine weitere Eigenheit des Skype-Clients die Debatte um das Für und Wider: Die Rede ist hier vom Begriff Supernode. Was es damit und der vermuteten Backdoor auf sich hat, ist im folgenden Exkurs The Dark Side of the Skype-Hype genauer zu erfahren:

The Dark Side of the Skype-Hype

von Alexander Talos, IT-Security Coordinator des ZID


Die Entwickler von Skype haben bereits mit KaZaA [1] bewiesen, dass sie begnadete Programmierer sind. Beide Peer-To-Peer-Programme folgen einem einleuchtenden Erfolgsrezept: Sie machen Spaß, kosten nichts, bieten endlich die kommunikativen Goodies, die die Menschheit vor der Vereinsamung erretten sollen - und funktionieren, ohne dass die hauptamtliche Spaßbremse, der Firewall-Administrator, es verhindern könnte.

Hier zeigt sich ein klassisches Dilemma: Sobald die User die ihnen - im Namen der Sicherheit - auferlegten Beschränkungen als schikanös oder ungebührlich hinderlich empfinden, werden sie sie zu umgehen versuchen - mit allzu oft fatalen Folgen. So ist völlig klar, dass restriktive Handhabung von telefonischen Privat- und Auslandsgesprächen in Kombination mit lächerlichen Mailquota und drakonischer Firewall-Konfiguration zu einer katastrophalen Lösung wie Skype führen mussten.

Skype ist ein geniales Underground-Produkt und gleichzeitig ein Musterbeispiel dafür, wie man vieles falsch machen kann:

  • Der Erfolg des Internet und all seiner Dienste fußt auf ausreichend diskutierten, standardisierten und veröffentlichten Protokollen. Was Skype über die Leitungen schickt, ist hingegen ein Geheimnis. [2]

  • Vor Einführung eines Service sollte man sich Gedanken machen, welche Folgen das für das Netz hat und wie man die Voraussetzungen für einen reibungslosen, sicheren und kontrollierbaren Betrieb schafft. Skype verwendet im Gegensatz zu fast allen offiziellen Internet-Protokollen keine fixen Port-Nummern [3] und entzieht sich somit jedem Management.

  • Der verantwortungsvolle Betrieb eines Dienstes erfordert Werkzeuge zu seiner Wartung und Kontrolle. Die Erfinder von Skype haben immensen Aufwand betrieben, genau dies zu verhindern.

Ein selbst gebasteltes Protokoll

Alle großen Netze haben eines gemeinsam: verbindliche Vereinbarungen, wie alles funktionieren soll. Beim Fernsehen etwa gibt es die Standards PAL, SECAM, NTSC, und jeder Fernseher, der sich daran hält, kann teilnehmen. Ebenso gibt es Standards für Festnetz- und Mobiltelefonie, genau wie für den Straßen-, Schiffs- und Luftverkehr. Anders ginge es nicht, das versteht jedes Kind. Besonders beim Internet gibt es eine solide Tradition, wie Dienste spezifiziert werden. Die drei Säulen sind:

  • Aufbau auf bewährten, erprobten Protokollen - Webseiten werden z.B. über das Transmission Control Protocol (TCP) transportiert, das in vielen Anwendungen erfolgreich eingesetzt wird.

  • Diskussion des Entwurfs durch Experten aus verschiedenen Fachrichtungen, wobei zum Beispiel die Folgen für die Netzwerkinfrastruktur und Sicherheitsüberlegungen von Anfang an einfließen.

  • Veröffentlichung, Implementation durch mehrere Hersteller und bei Bedarf Evaluation sowie Erweiterung bzw. Verbesserung. [4]

Im Gegensatz dazu wurde Skype im stillen Kämmerchen ausgetüftelt und unter Verschluss gehalten. Es ist nicht ersichtlich, dass vorhandene Methoden verwendet werden. Dabei existieren längst echtzeitfähige Streaming-Protokolle, die von Routern entsprechend priorisiert und von Skype hätten verwendet werden können.

Über die Sicherheit von Skype oder darüber, was passiert, wenn tatsächlich großflächig mit Skype telefoniert wird, kann derzeit kaum eine seriöse Aussage getroffen werden. Dass die übliche Begutachtung fehlt, legt aber den Verdacht nahe, dass sich einige fundamentale Schnitzer eingeschlichen haben.

Da das von Skype verwendete Protokoll geheim ist [5], können auch keine Verbesserungsvorschläge einfließen, wie das sonst üblich ist. Besonders schmerzlich ist, dass selbst Technikern wenig Verständnis dessen möglich ist, was vor sich geht. Im Fall von Störungen können - außer von Skype selbst - keine zielgerichteten Maßnahmen ergriffen werden. Schon gar nicht können die für das Netz Verantwortlichen diese Probleme vorhersehen oder abwenden.

Für einen erfolgreichen Betrieb ...

... ist es offensichtlich notwendig, den Client auf dem Computer zu installieren. Dass das mit eineinhalb Mausklicks in Null-Komma-Nix vonstatten geht, ist schön, aber nicht hinreichend.

Da stellt sich schon einmal die Frage nach dem Telefonbuch, der Buddy-Liste. Wer soll verhindern, dass irgendjemand die Katze seiner Nachbarin als Professorin der Rechtswissenschaften bei Skype einträgt und beliebigen Unfug treibt?

Legt man die Aufregung, die die vergleichsweise leicht zu durchschauenden Phishing-Attacken (Näheres siehe Artikel Phishing: Bitte nicht anbeißen!) auslösen, auf die Skype-Buddy-Liste um, wird sofort klar, dass der Beruf des Internetbetrügers einige Zukunft hat (Fernstudien dazu bietet das Humbug-Fernlehrinstitut unter www.humbug.at an).

Die Verankerung in einem professionellen Umfeld, etwa so wie die Verknüpfung des Telefonsystems der Universität Wien mit der Personaldatenbank und Services wie CTI, ist bei einem geschlossenen und undokumentierten System wie Skype nicht möglich.

Und wie sieht es mit Notrufen aus? Eine im wahrsten Sinne des Wortes vitale Infrastruktur - bei Skype aber ausdrücklich ausgeschlossen. Das ist ausgesprochen hilfarm.

Telefonie ist für eine Universität eine ausgesprochen wichtige Infrastruktur, und es wurden zum Beispiel vom ZID jede Menge Vorkehrungen getroffen, um die Zuverlässigkeit der Telefonanlage zu gewährleisten. Ein wichtiger Punkt dabei sind Wartungsverträge mit garantierten Reaktionszeiten. Wie sieht das bei Skype aus?

Furthermore, You acknowledge and agree that Skype, in its sole discretion, may modify or discontinue or suspend Your ability to use any version of the Skype Software, and/or disable any Skype Software You may already have accessed or installed without any notice to You, [...] [6]

Eine Selbstverständlichkeit bei jeder Produktion ist die zweite Bezugsquelle. Kein Betrieb setzt freiwillig auf ein Produkt, für das es nur einen Lieferanten gibt - die Abhängigkeit ist unkalkulierbar. Skype ist ein Monopolprodukt. Damit lässt sich kein Staat machen, auch keine Uni.

Jedes seriöse Unternehmen muss sich auf seine Werkzeuge verlassen können, also die Kontrolle darüber behalten, was es tut und was nicht. Bereits bei der Installation von Skype verkauft man jedoch die Seele seines Computers an den Teufel:

4.1 Utilization of Your computer. You hereby acknowledge that the Skype Software may utilize the processor and bandwidth of the computer (or other applicable device) You are utilizing, for the limited purpose of facilitating the communication between Skype Software users. [7]

Von dieser Möglichkeit wird fleißig Gebrauch gemacht:

Die Firma Skype erbringt nämlich die Funktion eines Wählamts - nicht mit eigenen Servern, sondern sie verwendet dafür die Rechenleistung und den Internetanschluss der Skype-User. Wann immer der User mit Skype online ist, kann es passieren - ohne dass der User etwas davon wüsste oder dagegen unternehmen könnte -, dass sein Rechner plötzlich zu einem so genannten Supernode wird und anderer Leute Telefonate abwickelt. Das hat drei potentiell verheerende Folgen:

  • Es werden, auch ohne dass telefoniert wird, unkontrollierbare Datenmengen transportiert. Pech für die, die ein Download-Limit haben, und besonders schmerzhaft, wenn bei dessen Überschreitung das Datenvolumen verrechnet wird.

  • Was es bedeutet, ein Telefonie-Provider zu sein, erfährt der überraschte User möglicherweise erst dann, wenn die Polizei bei Verfolgung eines Drohanrufs oder dergleichen mit dem Einsatzkommando an die Wohnungstür klopft.

  • Bildungsnetze wie die Uni Wien bzw. das ACOnet haben dadurch, dass keine Dienste für Dritte an Dritte erbracht werden, in vielfacher Hinsicht eine Sonderstellung, die durch öffentliche Server wie Supernodes gefährdet würde. In Providerverträgen ist, wenn auch aus anderen Gründen, der Serverbetrieb meist ebenfalls verboten.

Ganz allgemein weiß man nicht so genau, was Skype auf dem Computer tut. Die Erinnerung an die Spyware-Funktionen von KaZaA (das, wie gesagt, aus gleicher Hand stammt) lässt Böses ahnen. Konkrete Anhaltspunkte für diesen Verdacht gibt es zwar zur Zeit keine, aber wir können nicht abschätzen, ob oder wann sich das ändern könnte.

Außer Kontrolle...

Wenn Skypes Firewall-Freundlichkeit gelobt wird, stehen dem Netzwerker die Haare zu Berge. In Wahrheit bedeutet das nämlich folgendes: Um auf keinen Fall behindert zu werden, verwendet Skype keine - wie die "anständigen" Services - fixen Portnummern oder wenigstens dedizierte Server. Folglich ist das Sperren, Priorisieren, aber auch nur Messen oder Erkennen von Skype-Datenverkehr - etwa um ihn im Rahmen von Intrusion Detection Systems [8] als harmlos einzustufen - mit herkömmlichen Werkzeugen unmöglich. Den Entwicklern war offenbar in der Tradition der Spaßguerilla die unkontrollierbare Hacker-Aura wichtiger als die Einhaltung guter Netzwerk-Sitten.

Angenommen, Skype würde ein ähnlicher Schnitzer passieren wie Microsoft mit seinem MS-SQL-Server. Zur Erinnerung: Der Wurm SQL-Slammer infizierte am 25. Januar 2003 in so kurzer Zeit so viele Rechner, dass es weltweit zu schweren Ausfällen und Beeinträchtigungen im Internet kam. Die Epidemie konnte jedoch eingedämmt werden, da MS-SQL einen fixen Port verwendet, der dann im Netzwerk gesperrt wurde. Sollte Vergleichbares bei Skype passieren, gibt es jedoch kein Mittel, gezielt diesem Problem zu begegnen. Im Wesentlichen bliebe nur, quasi das Internet abzuschalten und auf bessere Zeiten zu warten. [9]

Dadurch, dass Skype Sicherheitslücken aufweist, unterscheidet es sich nicht von anderer Software. In Kombination mit der völligen Unkontrollierbarkeit ergibt sich aber eine neue Gefährdung: Da man nicht weiß, was normal ist, kann niemand feststellen, wenn mit Skype irgendetwas nicht stimmt. Es kann passieren - und nichts rechtfertigt die Annahme, dass das nicht geschehen wird -, dass ein Heer von kompromittierten Skype-Rechnern entsteht, ohne dass irgendjemand etwas davon merkt. Was man mit einem solch immensen Botnet (siehe Artikel Kammerjäger im Netz in Comment 06/1) anstellen könnte, will man sich nicht vorstellen.

Software, deren Funktion in keiner Weise nachvollziehbar ist, hat auch auf die Firewall, die Angriffe von außen abwehren soll, Auswirkungen: Die Firewall wird Makulatur. Vom Trojanischen Pferd her kennen wir es alle: Ist der Feind erst einmal innerhalb der Stadtmauern, helfen diese nicht mehr.

Die Filetransfer-Möglichkeiten von Skype verdienen ebenfalls besondere Beachtung. Während die Mailserver des ZID die weitergeleiteten eMails nach Viren durchsuchen und so einen großen Teil der Schädlinge vom Uni-Netz fernhalten, ist, wegen der Geheimniskrämerei von Skype, eine derartige Maßnahme dort unmöglich. Erfahrungsberichte von Netzen, in denen andere Peer-to-Peer-Programme gefiltert wurden, deuten darauf hin, dass bis zu zwei Drittel der Viren auf diesem Weg übertragen wurden.

Warnung des Gesundheitsministers

Es gibt also durchaus gute Gründe - und viele davon gelten ebenso für die meisten anderen P2P-Programme - auf die Benutzung von Skype zu verzichten: Aus der Sicherheitsperspektive ist die Benutzung des Skype-Clients zumindest sehr bedenklich, und für ein nicht gerade lebensnotwendiges Produkt ein Risiko einzugehen, zahlt sich wohl kaum aus. Der CERN [10] - immerhin die Wiege des World Wide Web - ist sogar so weit gegangen, die Verwendung von Skype zu verbieten. [11]

Auf keinen Fall sollte man auf die Idee kommen, mit Skype ließe sich die herkömmliche Telefonie auch nur teilweise ersetzen und damit gar auch noch Geld sparen.

Der ZID der Universität Wien kann keine Empfehlung für die Verwendung von Skype abgeben, will aber die bisherige Übung, die Freiheit von Forschung und Lehre durch möglichst liberale Handhabung des Datennetzes zu unterstützen, fortsetzen. Deswegen gibt es vorerst kein direktes Verbot. In jedem Fall ist es sinnvoll, Skype und alle anderen Peer-to-Peer-Programme aufmerksam und kritisch im Auge zu behalten. Wie allerdings der Laie diese Verantwortung wahrnehmen soll, wenn sogar die Experten nicht recht wissen, was bei Skype abläuft, ist unklar und wir raten daher zur Enthaltsamkeit.

Anmerkungen:

[1] KaZaA ist eine Internet-Tauschbörse basierend auf dem Peer-to-Peer-System, die durch integrierte Spyware (Software, die persönliche Daten des Benutzers ohne dessen Wissen oder gar Zustimmung an den Hersteller der Software oder an Dritte sendet) in Verruf gekommen ist.

[2] Eine fundierte Analyse dessen, was sich dennoch beobachten lässt, stellt Simson L. Garfinkel in seinem Paper VoIP and Skype Security dar: www.tacticaltech.org/files/tacticaltech/Skype_Security.pdf

[3] Mit einer Ausnahme: Für den Login-Vorgang verwendet Skype den Port, der eigentlich für Webseiten reserviert ist, und entzieht sich somit auch hier jeder Kontrolle.

[4] The Internet Standards Process - Revision 3: http://ftp.univie.ac.at/netinfo/rfc/rfc2026.txt

[5] Unter www.secdev.org/conf/skype_BHEU06.handout.pdf findet sich zwar eine Analyse einer bestimmten Skype-Version; da Skype seine Software und ihr Verhalten aber jederzeit ändern kann, stellt diese Analyse lediglich eine Momentaufnahme dar.

[6] EULA 2.5: www.skype.com/company/legal/eula/

[7] EULA 4.1, 4.2: www.skype.com/company/legal/eula/

[8] Intrusion Detection Systems sind Software- oder Hardware-Werkzeuge, mit denen unauthorisierte Zugriffe auf Computersysteme oder Netzwerke aufgespürt werden können.

[9] Das ist übrigens kein an den Haaren herbeigezogenes Szenario: Am 25. Oktober 2005 wurde eine Lücke in Skype gefunden, die genau wie damals beim MS-SQL-Server die Ausführung beliebigen Codes durch ein einziges UDP-Paket erlaubt. Glücklicherweise war der Entdecker verantwortungsbewusst und hat den Fehler bei Skype gemeldet, statt einen Wurm zu schreiben.

[10] CERN: Europäische Organisation für Kernforschung, an der Tim Berners-Lee im Jahr 1990 die Idee des WWW (World Wide Web) auf den Weg brachte.

[11] siehe http://security.web.cern.ch/security/skype/

 

Skype aus Sicht einer Userin - Revised

Pro und Contra für Skype sollten nun erst einmal auf der Hand liegen. Vor allem die Argumente gegen diesen Client erscheinen einleuchtend, denn wer hätte ehrlich gewusst, was ein Supernode ist oder warum die Verwendung einer fixen Portnummer sicherheitsrelevante Bedeutung hat? Ob Skype dagegen nun wirklich Böses im Schilde führt oder ob die Verschlüsselung rein wettbewerbsrelevante Hintergründe hat, um die eigene Marktposition zu verteidigen, bleibt vorerst unbeantwortet.

So stellt sich nun die Frage, was davon abhält, einfach auf eine andere, vergleichbare, noch weniger bekannte VoIP-Software umzusteigen? Warum gerade Skype so bekannt und überaus erfolgreich ist, bleibt nur mehr zu erahnen. Mit Sicherheit, weil sie mit die ersten waren, die ein ausgefeiltes Marketing betrieben haben, weil es eben so prima einfach und unkompliziert funktioniert und es deswegen viele verwenden.

Weiterhin skypen?

Dabei beweist gerade letzterer Punkt enormes Gewicht. So zeigt ein pflichtbewusster Selbstversuch, den mit Skype vergleichbaren VoIP-Client WengoPhone downzuloaden, bereits beim ersten Klick auf die Website (www.openwengo.com) die Marketing-Fauxpas der WengoPhone-Macher: Die Seite gibt es nämlich nur auf Englisch und Französisch - neuerdings auch Mandarin, wem das hilft (dazu Skype im Vergleich: die Website gibt es in 24 Sprachen).

Hat man diese Hürde genommen, klappt es mit Download und Installation dann genauso gut wie mit Skype. OpenWengo schenkt dazu jedem neu registrierten User 80 Eurocent für netzübergreifende Telefonate oder - was Skype bisher nicht kann9) - um SMS zu versenden. Klingt und funktioniert soweit gut! Neues Problem jetzt: Außer mir kenne ich keinen Menschen, der WengoPhone benutzt. Kostenlose Gespräche sind somit erst mal keine drin (und jemand völlig Fremden anzurufen, habe ich jetzt auch keine große Lust ...). Bliebe wieder nur die eMail an Freunde, Verwandte etc. Aber auch das ist schwierig, jetzt, wo man mal Skype hat.

Zudem ist Skype mittlerweile an vielen prägnanten - scheinbar vertrauenswürdigen - Ecken des WWW anzutreffen. So wurde Skype erst kürzlich an das Online-Auktionshaus Ebay verkauft, das zukünftig Internet-Telefonie in seine Auktionen einbauen will. Nutzerstarke Kontaktbörsen wie z.B. die Business-Plattform OpenBC oder die österreichische Singlebörse Websingles haben die Referenz des Skype-Usernamens bereits in ihre Profilvorlage fest integriert. Das trägt nicht nur dazu bei, die Skype-Gemeinschaft ungemein zu erweitern, sondern setzt damit auch gegenüber diesem Client einen Vertrauensvorschuss in Gang, der heutzutage vielerorts im Netz vorausgesetzt wird.

Wachsamkeit statt Hausverbot

Nichtsdestotrotz ist das Bewusstsein für Sicherheit im Netz und von elektronischen Daten bei den meisten von uns sehr wohl vorhanden. Wir wissen, dass wir nicht jeder eMail sorglos trauen dürfen, da sie Viren oder gefälschte Links enthalten kann (mehr dazu ist im Artikel Phishing: Bitte nicht anbeißen! zu finden), dass man sich mit unbedachten Klicks auf Webseiten böswillige Dialer einfangen kann. Wir haben schon mal von Spyware und Cookies gehört, die versuchen, Daten und Surfverhalten auszuspionieren. Man ist vorsichtig geworden. Man überlegt durchaus, sich ein Programm wie Skype einfach herunterzuladen, und hätte sicher größere Bedenken, wenn es nicht aus "vertrauenswürdigen" Quellen käme. Und in letzter Instanz fühlen wir uns noch immer von unserer Firewall geschützt, über deren Achillesferse man aus diesem Artikel gelernt haben sollte.

Größeres Augenmerk ist wohl auch auf die Supernode-Eigenheit von Skype zu richten, insbesondere dann, wenn man über einen trafficlimitierten Internetanschluss verfügt, beispielsweise chello StudentConnect. Wer sich Gedanken über sein Datenvolumen macht, kann sich mit einem kleinen Zusatzprogramm10) ganz einfach die übertragenen Datenmengen anzeigen lassen.

Koexistenz

Was Ausfallsicherheit, Wartungsverträge, Notrufe etc. angeht: Bisher deuten noch alle Zeichen darauf hin, dass VoIP-Clients nach Vorbild Skype als reines Zusatzangebot zur herkömmlichen Telefonie in klar umrissenen Bereichen genutzt werden. Dass Skype tatsächlich in näherer Zukunft Festnetztelefon oder gar Handy ersetzt, ist nicht abzusehen. So bleibt auch die klassische Telefonie der Uni Wien in ihren Grundfesten von kostenloser Internet-Telefonie erst einmal völlig unberührt. Hier sind die Entwicklungen rund um ENUM (siehe Artikel Infrastructure ENUM - Die Inter-Net(z)-Verbindung für Telefonprovider) weitaus interessanter.

So spricht durchaus eine ganze Reihe an Faktoren dafür, Skype trotz aller Bedenken weiterhin - wenn auch differenzierter und gegenüber seinen Unzulänglichkeiten sensibler - zu verwenden. Zurück bleibt vielmehr ein kritisches Hinterfragen und Beobachten, ob und was Skype in Zukunft von sich hören lässt.

 

Startbedingungen - Wie der Computer zum Telefon wird


Hardware

Wer VoIP ausprobieren möchte, benötigt zuerst einmal einen Computer mit einer Verbindung zum Internet. Die Grundanforderungen sollten bereits mit einem Rechner um die 400 Megaherz und einem 56 Kbps-Modem (V.90 Standard) erfüllt sein, wobei selbstverständlich die Devise gilt: Je leistungsfähiger die Hardware ist, umso qualitativ besser wird das Ergebnis bei der Sprachübertragung sein.Ferner muss der Rechner mit einer Soundkarte ausgestattet sein, die im Vollduplex-Modus arbeiten kann, um gleichzeitiges Hören und Sprechen zu ermöglichen. Zur Spracheingabe bzw. -ausgabe empfiehlt sich, statt separatem bzw. eingebautem Mikrofon und Lautsprechern, ein Headset, also eine Mikrofon-Kopfhörer-Kombination. Hier ist zu beachten, dass ein Computer-Headset im Gegensatz zum Telefon-Headset über zwei separate Anschlüsse (für das Mikrofon und für den Lautsprecher) verfügt, sofern es sich nicht um ein USB-Headset handelt, das ebenfalls verwendet werden kann und sogar ohne Soundkarte funktioniert. Wer lieber einen Hörer in die Hand nehmen will, kann sich auch ein USB-Telefon, Netzwerktelefon oder einen VoIP-Adapter, um ein "normales" Telefon zu nutzen, zulegen. Ein brauchbares Stereo-Headset bekommt man schon ab ca. 15 Euro, für ein USB-Headset muss man ebenfalls ab 15 Euro rechnen. Im Skype-Webshop wird zudem ein preiswertes USB-Telefon bereits um 22 Euro angeboten.


Internetzugang

Vor allem die Anforderungen an die Internetverbindung sind nicht zu unterschätzen, da die Sprache der Teilnehmer während des Gespräches permanent digitalisiert, komprimiert, dekomprimiert und in Form kleiner Datenpakete über das Datennetz, zumeist unter Beteiligung mehrerer Rechner, hin und her transportiert werden muss. In Abhängigkeit von der Datenleistung der Verbindung kann es zu transportbedingten, nicht vollständig eliminierbaren Verzögerungen der Übertragung kommen, die sich in zerhackter oder verzerrter Sprache, in Gesprächsechos oder gar im kompletten Verlust der Daten, sprich einem Gesprächsaussetzer oder gar Gesprächsabriss, äußern.

Studierenden und MitarbeiterInnen der Universität Wien stehen für den Internetzugang von zu Hause verschiedene vergünstigte Angebote zur Verfügung, darunter auch Breitbandzugänge über uniADSL, chello oder xDSL. Ferner können Unet- oder Mailbox-User, die über ein eigenes Notebook mit WLAN-Karte verfügen, sich in Bereichen des WLAN-Service des ZID mit dem Datennetz der Uni Wien verbinden und dann beispielsweise aus den Höfen des Alten AKH Gespräche via Internet-Telefonie in die ganze Welt führen. Auf den Webseiten des ZID finden Sie alle Infos zu Konfiguration, Einwahl und Standorten des WLAN-Service unter dem Link www.univie.ac.at/ZID/wlan/.

Software

Sofern die benötigte Hardware und ein Internetanschluss vorhanden sind, kann man sich nach einem entsprechenden Programm zur Internet-Telefonie umsehen. Mittlerweile gibt es die verschiedensten Produkte mehrerer Anbieter, von denen Skype neben GMX NetPhone, Freenet iPhone und Yahoo! Voice Messenger wohl am bekanntesten und weitesten verbreitet ist. Welches Produkt das Richtige ist, muss im Endeffekt jeder für sich selbst entscheiden und hängt ganz vom individuellen Geschmack, von den entsprechenden Anwenderkenntnissen sowie den gewünschten Funktionen ab, wobei einige grundlegende Kriterien zu beachten sind: Unmittelbare Computer-zu-Computer-Kommunikation kann nur dann stattfinden, wenn beide Telefonpartner zum Zeitpunkt des Anrufes online sind. Zudem sollten die Teilnehmer über eine gleichwertige Rechnerausstattung verfügen und müssen in jedem Fall kompatible, wenn nicht gar identische Programme auf dem Rechner installiert haben.

VoIP-Clients (Auswahl)

Freenet iPhone:

www.freenet.de/freenetiphone/

Gizmo:

http://gizmoproject.com/intl/de/

GMX NetPhone:

http://faq.gmx.de/dienste/netphone/

SIP Discount:

www.sipdiscount.com

sipgate X-Lite:

www.sipgate.at

Skype:

www.skype.com/intl/de/index.html

SparVoIP:

www.sparvoip.de

VoIPBuster:

www.voipbuster.com/de/index.html

web.de FreePhone:

www.freephone.web.de

WengoPhone:

www.openwengo.com

Yahoo! Voice Messenger:

http://de.messenger.yahoo.com/


Zum Weiterlesen und -klicken:

Wer sich eingehender über das Thema IP-Telefonie informieren möchte, der sei auf den Artikel Infrastructure ENUM - Die Inter-Net(z)-Verbindung für Telefonprovider verwiesen.

Weiteres erfahren Sie im Artikel ENUM: Eine Nummer Und Mehr - Telefonie und Internet verbünden sich in Comment 05/1.

Ebenso sei hier auf die Notiz Nebenstellen der Uni Wien via VoIP erreichbar verwiesen.


Ausführliches Funktionsprinzip von IP-Telefonie: http://de.wikipedia.org/wiki/IP-Telefonie
FAQ zu VoIP - Antworten auf die häufigsten Fragen: www.heise.de/ct/05/18/174/default.shtml

1) Hier im Sinne von nicht allgemein anerkannter Standard in der IT-Branche; eine Art "hauseigene" Entwicklung.

2) Beta-Version bezeichnet eine unfertige Version eines Programms, das jedoch zum Testen an die User freigegeben wurde.

3) Netzwerk ohne zentrale Instanz: In einem Peer-to-Peer-Netz (auch: P2P) sind alle Computer gleichberechtigt und können sowohl Dienste in Anspruch nehmen als auch zur Verfügung stellen.

4) Benutzerleitfäden zu Skype finden sich auf der Website www.skype.com/intl/de/help/guides/

5) siehe VoIP-Clients (Auswahl) im Kasten Startbedingungen

6) www.telediscount.at

7) European Aeronautic Defence and Space Company; www.eads.net

8) Die Studie gibt Aufschlüsse über den Netzwerkverkehr, die Art der Datenverschlüsselung, die Berechnung des Schlüssels sowie die Authentifizierung von Skype (siehe dazu auch www.heise.de/newsticker/meldung/71094/).

9) In der aktuellen Beta-Version ist diese Funktion bereits vorhanden, womit zu erwarten ist, dass demnächst auch mit Skype SMS versandt werden können.

10) z.B. Net Meter 3.0 oder Online Eye 2.11 für Windows; für Mac-User gibt es Net Monitor

skype