|
Das zentrale toplink-Vermittlungssystem für Internet-Telefonie in Deutschland im Frankfurter Datenzentrum der Interxion Telecom GmbH, in dem der Verband der deutschen Internetwirtschaft den zentralen Internet-Austauschknoten DE-CIX unterhält, ist mit einem Schutzsystem gegen "Spit" ausgerüstet worden. Spit (engl. "spucken") steht für "Spam over Internet Telephony", also automatische Werbeanrufe von Sprachcomputern, und zeichnet sich nach der Flut unangeforderter Email-Werbung (sog . Spam) als nächste "Werbe-Welle" ab.
Da das Telefonieren per Internet (im Fachjargon Voice-over-Internet-Protocol oder kurz VoIP genannt) ähnlich billig ist wie das Versenden von Emails rechnet es sich für die Werbewirtschaft künftig, mit Millionen automatisierter Anrufe in Unternehmen und bei Verbrauchern auf Kundenfang zu gehen. "Bei über 70% aller weltweit versandten Emails handelt es sich um unerwünschte Werbung. Es besteht berechtigter Grund zu der Annahme, dass sich mit der Verbreitung der Internet-Telefonie eine ähnliche Spit-Quote einstellen wird", befürchtet Gerhard Wenderoth, Geschäftsführer der toplink GmbH, die den zentralen deutschen Internet-Telefonie-Knoten betreibt.
Eine rechtliche Handhabe durch den deutschen Gesetzgeber hat ebenso wie bei der Spam-Bekämpfung kaum Erfolgsaussichten, weil Spit genau wie Spam mehrheitlich aus dem Ausland nach Deutschland gelangen wird. Bei der Internet-Telefonie sind die Kosten für ein Ferngespräch von den Bermudas nicht höher als ein Ortsgespräch zwischen Nachbarn in derselben Straße. Die neuen Anti-Spit-Maßnahmen im zentralen Internet-Telefonie-Vermittlungssystem sollen der Spit-Flutwelle aus dem Ausland vorbeugen, bevor diese Deutschland erreicht, teilt die toplink GmbH mit.
Insbesondere im Zusammenhang mit dem im Aufbau befindlichen ENUM-System, einer Art einheitlichen Adressbuch für alle Kommunikationsformen einschließlich Internettelefonie, könnte sich die Möglichkeit für unseriöse Werbeanbieter ergeben, aus einem globalen Online-Telefonbuch Kontaktadressen systematisch auszulesen. Aus diesem Grund hat toplink bereits zu Jahresbeginn 2004 eine Studie vergeben, in deren Rahmen auch ein technisches Konzept für den Umgang mit ENUM-Einträgen durch die Internet Service Provider (ISP) entwickelt wurde. Dieses auf zahlreichen Fachtagungen vorgestellte Konzept bildet die Grundlage für den Anti-Spit-Schutz am zentralen deutschen VoIP-Knoten.
Dazu Gerhard Wenderoth: "Die Veröffentlichung von privaten Kontaktdaten im Internet steht im Gegensatz zu dem ansonsten eher restriktiven, teilweise auch gesetzlich klar festgelegten Umgang mit Kundendaten. Der unkontrollierte Zugang zu Kontaktdaten der Anwender wäre ein Einfallstor für belästigende Werbeangriffe, das den Übergang zur VoIP-Telefonie im großen Stil massiv behindern würde". Die toplink GmbH fordert daher über den VoIP-Knoten hinausgehend in Deutschland, dass VoIP Rufnummern ähnlich restriktiv wie heute schon Telefonbucheinträge verwaltet werden. Hierbei sorgt jeder Internet Service Provider im Auftrag seiner Kunden für das Erscheinen bzw. Nichterscheinen von Kundendaten im Telefonbuch. Diese Daten verwaltet jeder Provider nach gesetzlichen und vertraglichen Vorgaben und gibt sie nur nach Maßgabe heraus.
Die toplink GmbH erwartet, dass es sich bei Spit-Attacken aus Kostengründen "nur2 um Audio-Werbenachrichten handeln wird, nicht um Live-Anrufe aus Call Centern heraus. Es gilt also, die automatisierte Zustellung von Audio-Werbung als Spit-Angriffswelle auf die Privatsphäre der Kunden zu erkennen und zu verhindern. Hierfür hat toplink ein komplexes System entwickelt. Technische Grundlage bildet das SIP-Protokoll, auf dem die gesamte Voice-over-IP-Plattform von toplink aufsetzt, und bei dem der Anrufer aufgrund einer End-to-End-Verbindung der Telefone lokalisierbar ist. Das ist ein wesentlicher Unterschied zum "klassischen Spam", bei dem die Dateien ins Netz verschickt werden, ohne dass die Quelle erkennbar ist. Zudem bedarf es bei Spam weder einer Authentifizierung beim E-Mail-Empfänger noch einer direkten Verbindung während des Versands der E-Mail. Hingegen wird bei Verwendung des SIP-Protokolls für VoIP eine direkte und nachvollziehbare Verbindung zwischen zwei Endgeräten aufgebaut. Im Augenblick der Kontaktherstellung wird also die Quelle sichtbar. Das toplink-System erkennt, wenn binnen einer definierten Zeit eine bestimmte Anzahl von Kontakten aus einem Netz heraus entstehen und wertet dies als Spit-Attacke, die vom zentralen VoIP-Knoten ferngehalten wird.
Darüber hinaus hat toplink weitere organisatorische und technische Vorkehrungen implementiert, um Spit zu verhindern. So ist der Kommunikationskern der VoIP-Plattform von den VoIP-Resellern nur über ein Virtual Private Network (VPN) zu erreichen, das zudem über eine Firewall abgesichert ist. Als Anti-Spit-Maßnahme betreibt toplink auch keine öffentliche Datenbank, in der die Nutzer mit ihren SIP-Adressen gespeichert sind, um kostenlos miteinander zu telefonieren. Somit obliegt die Bekanntgabe der eigenen Telefonnummer oder SIP-Adresse dem einzelnen Kunden. Dieser kann selbst entscheiden, in welchem Maße er sich einem potenziellen Spit-Risiko aussetzen will.
"Ähnlich wie die heutigen Anti-Spam-Filter funktioniert auch die VoIP-Abwehr künftig möglicherweise nicht perfekt, aber sie hilft sicherlich, die Anzahl der belästigenden Anrufe drastisch zu reduzieren", sagt toplink-Geschäftsführer Gerhard Wenderoth. Er weist darauf hin, dass die Spit-Gefahr auch nur in dem Maße zunehmen wird, in dem die Telefonie zwischen zwei VoIP-Endgeräten kostenlos ist. "Sollte sich am Markt eine VoIP-Gebühr durchsetzen, dürfte dies Spit im Keim ersticken, weil die automatisierten Massenanrufe dann die Werbewirtschaft zu teuer kämen", erläutert der toplink-Chef. (sr)
[Diskussionen hierzu im Forum der IG4]
[Link] - [IG4 Aktuell] - [Archiv] - [Druckansicht] - [Suche]
|