Breitbandige Netze

Anonymität in IP-Multicast Protokolle

Die Attraktivität von Multipoint-Anwendungen steigt mit der zunehmenden Erreichbarkeit von Konferenzpartnern im Internet. Der durch die Übertragung von Medienströmen mit hohen Bitraten erzeugte steigende Bandbreitenbedarf erfordert neben dem stetigen Ausbau der zugrundeliegenden Infrastruktur die Entwicklung intelligenter Multicast-Protokolle mit guten Skalierungseigenschaften und einer effizienten Ausnutzung von Netzwerk-Ressourcen. Die Nutzung des multicastfähigen Internet-Backbones, des MBone, für Geschäftskonferenzen, Unterhaltung, Qualifikation und netzbasierte Spiele erfordert darüber hinaus die Einbeziehung von Sicherheitsmerkmalen wie Authentikation und Vertraulichkeit. Während sich eine Reihe von Ansätzen mit der Integration dieser Merkmale in bestehende Multicast-Umgebungen auseinandersetzen, wurde der Aspekt der Anonymität im Zusammenhang mit Gruppenkommunikation bislang nur unzureichend betrachtet. Im Bereich der Punkt-zu-Punkt Verbindungen, insbesondere im World Wide Web gibt es eine Reihe von Vorschlägen und Projekten, die dem Anwender helfen, seine Privatsphäre zu schützen. Allgemeine Ansätze wie der der Mixe oder Crowds wurden in erfolgreichen Projekten wie dem The Anonymizer, Onion-Routing oder Janus/Rewebber umgesetzt. Neben der in allen Projekten vorgesehenen Client-Anonymisierung wird im Rewebber-Projekt auch die Server-Anonymisierung berücksichtigt. Die Arbeiten am Lehrgebiet Kommunikationssysteme begannen mit der Analyse und Optimierung von Verfahren für die Verwaltung von Gruppenschlüsseln wie sie für das Management von Zugriffsrechten in Multicast-Gruppen verstärkt angewendet werden. Die Anschließende Kombination der Forschungsfelder Multicast-Protokolle und Anonymität im Internet führte zu der Entwicklung eines umfassenden Konzepts zum Schutz der Privatsphäre der in der Gruppenkommunikation partizipierenden Internet-Teilnehmer. Der Entwicklung lagen folgende Design-Schwerpunkte zugrunde:

Für die Umsetzung dieser Aufgabe wurden eine Reihe von Modellen entwickelt, die miteinander kombiniert eine leistungsfähiges und flexibles System darstellen. Im einzelnen besteht dieses aus dem Dedicated und dem Shared Multicast Anonymizer für die Wahrung der Anoymität des Senders sowie dem Shared Sender Anonymizer für die Senderseite.


Prof. Firoz Kaderali Druckansicht