Zweites INTEGER-Projekttreffen zur Verbindlichkeit zwischen VoIP-Gesprächspartnern

Am 9. November 2017 fand in der Hochschule Bremen das zweite Treffen des INTEGER-Projektes (www.integer-project.de) statt. Projektthema ist die Integrität und Nicht-Abstreitbarkeit multimedialer VoIP-Streams. Zielsetzung des Treffens war Abschluss der Arbeitspakete AP1 und AP2 und Einleitung des Schritts in Richtung Entwicklung. Das Treffen machte aber auch klar, dass noch Diskussionsbedarf bei der Umsetzung besteht, der vorab gelöst werden muss. Das Konzept wird daher erst einmal finalisiert und die Implementierung beginnt ab Januar nächsten Jahres.

Abbildung 1: Blick auf Bremens Innenstadt vom AB-Gebäude der Hochschule Bremen
Abbildung 1: Blick auf Bremens Innenstadt vom AB-Gebäude der Hochschule Bremen

Das Treffen fand hoch über den Dächern Bremens im AB-Gebäude des Hauptstandorts der Hochschule Bremen in der Neustadt statt. Alle Partner waren anwesend. Im ersten Schritt wurde der Projektfortschritt vom Konsortialleiter, DECOIT® GmbH, dargestellt. Demnach wurde das Lösungskonzept noch nicht wie geplant in den ersten vier Monaten umgesetzt, was zum einen an der Sommerpause lag und zum anderen an dem noch vorhandenen Diskussionsbedarf. Ohne ein einheitliches Konzept konnten natürlich auch die Entwicklungsarbeiten nicht angefangen werden. Trotzdem wurden hier, auf Basis der bisherigen Software-Plattform von Global IP Telecommunications (GIT), erste Implementierungsschritte unternommen und die Einbindung eines Trusted Platform Modules (TPM) bereits getestet. An den AP-Berichten AP1 und AP2 wird bereits parallel gearbeitet. Sie sollen Ende des Jahres zum Abschluss gebracht werden. Als Fazit von der Projektleitung konnte gezogen werden, dass das Projekt gut gestartet ist, regelmäßige Telkos zum Projektfortschritt abgehalten und innerhalb von Sprints die Aufgaben festgelegt werden.

Bei den Arbeiten des Arbeitspakets AP1 wurden die Szenarien von der Hochschule Bremen präsentiert und noch einmal von allen Beteiligten diskutiert. Dabei wurde festgehalten, dass Vertragsabschlüsse über das Telefon Rechtsgültigkeit erlangen müssen. Dazu müssen die Gesprächspartner aber eine geeignete INTEGER-Plattform (Secure Telephony Platform, STP) verwenden und eine rechtssichere Authentifizierung muss durchgeführt werden können. Nach Abschluss des Gesprächs wird der Inhalt dann rechtsgültig archiviert, so dass das Archiv im Zweifelsfall einem Gutachter vorgelegt werden kann. Dabei wurde auch festgelegt, worum sich das Projekt nicht kümmern wird. Dies betrifft die Einhaltung einer Quellen-TKÜ, die „Schwärzung“ von Gesprächsteilen und den Aufbau einer Public Key Infrastructure (PKI). Zusätzlich wurden die zentralen Anforderungen noch einmal festgelegt.

Abbildung 2: Projektpartner von INTEGER im Projektraum des AB-Gebäudes
Abbildung 2: Projektpartner von INTEGER im Projektraum des AB-Gebäudes

Speziell die Umsetzung des mündlichen Vertrags wurde lange diskutiert. So soll eine Aufzeichnung des Gesprächs über die gesamte Dauer stattfinden, wobei der Teilnehmer vorab darauf hingewiesen werden muss. Falls ein Gespräch mittendrin abbricht, sollte kein Vertrag zustande kommen. Beide Parteien müssen daher explizit und deutlich zustimmen. Ergänzend wurde überlegt, ob der Teilnehmer die Zustimmung mit Hilfe eines Buttons am Softphone vornehmen kann, was alle Partner als weitere Option gutheißen würden. Voraussetzung ist in jedem Fall, dass beide Parteien die INTEGER-Plattform unterstützen und sich als Basis auf den Clearmode geeinigt haben.

Eine Softphone-Kommunikation mittels Clearmode wurde während des Treffens im Rahmen der AP-Besprechungen vorgenommen. Dabei wurde festgelegt, dass das Projekt keine TPM1.2-Version mehr unterstützen wird. Zu viele Einschränkungen hätte dies zur Folge gehabt, weshalb TPM2.0 zur Umsetzung favorisiert wird. Des Weiteren sollen Linux und Windows als Desktop-Systeme gleichermaßen zum Zuge kommen. Erste Vorbereitungen für die Schnittstellen und den Clearmode-Einsatz wurden bereits getroffen. Auch ein Testsystem steht beim Provider reventix schon zur Verfügung. Daher steht dem Abschluss der Arbeiten bis zum Jahresende nichts entgegen.

Ein erstes technisches Konzept zur Umsetzung eines revisionssicheren Archivs wurde ebenfalls bereits vorgelegt. Wo dieses Archiv liegen sollte und wie der Teilnehmer Zugriff darauf hat, wurde aber noch nicht abschließend diskutiert. Die Hochschule Bremen wird parallel zu den Projektarbeiten auch eine Studentengruppe für Penetrationstests einsetzen. So kann dann auch die Sicherheit der zu entwickelnden Lösung einwandfrei nachgewiesen werden.

Insgesamt war das Projekttreffen sehr wichtig für den weiteren Projektfortschritt. Die nächsten Arbeitsschritte wurden einheitlich für alle Partner festgelegt.

Zurück