Skype
Die beiden KaZaA-Entwickler Niklas Zennström und Janus Friis haben aus dem P2P-Prinzip und der Internet-Telefonie das Instant-Messaging-System Skype entwickelt.
Skype ist ein großes P2P-Netz, das innerhalb dieses Netzes kostenlose Telefongespräche per VoIP ermöglicht. Im Prinzip ist Skype ein aufgebohrtes Instant-Messaging-System mit Telefonie-Funktion, Gruppen-Chat und Video-Telefonie.
Durch die innovative Technik und die intuitive Benutzeroberfläche wurde Skype zum Massenphänomen und hat sich schnell verbreitet. Besonders für private Anwender und Internet-nahe Unternehmer wurde Skype zum Kommunikationstool der ersten Wahl. Zur schnellen Verbreitung kam es auch deshalb, weil es den Skype-Client für verschiedene Betriebssysteme, wie Windows, MacOS, Linux und Windows Mobile gibt.
Sprach-Codec
Im Gegensatz zu H.323 und SIP, die Audio-Codecs, wie G.711, G.729 und G.726 unterstützen, verwendet Skype einen proprietären Codec. Dieser Codec reagiert dynamisch auf die zur Verfügung stehende Bandbreite. Das bedeutet, ist genügend Bandbreite vorhanden, dann ist die Sprachqualität hoch. Bei Verlust von Datenpakete oder kleiner Bandbreite wird einfach die Qualität zurück geschraubt. Das ist eine der Stärken von Skype, auch dann noch zu funktionieren, wenn die Standard-Codecs nicht mehr mithalten können.
Weil es im Internet unmöglich ist Quality of Service (QoS) durchzusetzenn braucht es einen dynamischen Codec.
Sicherheitsrisiko Skype?
Der Erfolg von Skype gründet unter anderem auf der Tatsache, dass es auch hinter jeder Firewall funktioniert. Was auf den ersten Blick als äußerst Benutzerfreundlich erscheint, treibt jedem sicherheitsverantwortlichen Netzwerk-Administrator den Angstschweiß auf die Stirn. Denn er weiß nie, ob Skype nicht doch ein Sicherheitsloch in sein Sicherheitskonzept reißt. Denn mit Skype kann man nicht nur Telefonieren und Chatten, sondern auch Dateien austauschen. Wenn der Skype-Client einen Fehler enthält und ohne Bestätigung des Nutzers Dateien lädt und auch noch ausführt, dann wäre das ein erhebliches Sicherheitsrisiko. Das so etwas passieren kann ist eher unwahrscheinlich. Doch Skype ist ein propritäres System, das nicht offen gelegt ist. Deshalb wird aus Sicherheitsgründen auf den Einsatz von Skype verzichtet.
Skype im Netzwerk
Netzwerke werden in der Regel von einer Firewall geschützt und zusätzlich wird durch NAT verhindert, dass Verbindungsversuche von außen möglich sind. UDP hole punching ist ein Verfahren, dass Skype benutzt um eine Verbindung durch Firewalls hindurch aufzubauen.
Der Trick von Skype besteht darin, der Firewall eine bestehende Verbindung vorzugaukeln. Die eingehenden Datenpakete werden dann an den Skype-Client weitergeleitet. Vereinfacht wird das auch noch durch das verbindungslose UDP. Hier werden nur Adressen und Ports der Quell- und Zielstationen übertragen. Für eine Firewall ist nicht erkennbar, ob es sich um Datenpakete von Skype handelt. Das ist auch der Grund, warum es so schwierig ist die Datenpakete von Skype zu unterbinden. Um Skype zu sperren, muss jeder ausgehende UDP-Verkehr gesperrt werden.
Wie Skype eine Verbindung durch eine Firewall aufbaut
Die folgende Erläuterung, wie Skype eine Verbindung durch Firewalls findet, ist stark vereinfacht. Je nach Komplexität und Funktion der Firewalls kann es auch anders laufen.
Beim Gesprächsaufbau mit Skype spielt ein Vermittlungsserver eine wichtige Rolle. Mit ihm stehen alle Skype-Nutzer in Verbindung. Die Daten werden dabei mit TCP übertragen. Hier werden zum Beispiel die IP-Adresse und mögliche offene Ports ausgetauscht. Wenn nun ein Verbindungsaufbau initiiert wird, dann wird das dem Skype-Server mitgeteilt. Der übermittelt dem Zielteilnehmer die IP-Adresse und den Port des Anrufenden. Damit die Datenpakete für den Verbindungsaufbau von der Ziel-Firewall durchgelassen werden schickt der Skype-Client ein UDP-Paket an die IP-Adresse und den Port des Anrufenden. Dort wird das Datenpaket verworfen, weil keine passende ausgehende Verbindung bekannt ist. Das spielt dann aber keine Rolle, weil die Ziel-Firewall nichts davon mitbekommt. Aber, für den Anrufenden ist am Ziel eine ausgehende Verbindung in der Firewall registriert und daher kommt dann auch eine Verbindung zustande. Die eigentliche Telefonverbindung läuft direkt zwischen den Clients. Nur wenn das nicht möglich ist, findet ein Umweg über den Skype-Server statt. Das ist dann eine große Belastung für den Skype-Server, weil er die Daten immer doppelt behandeln muss. Einmal eingehend und dann wieder ausgehend. Längere Paketlaufzeiten sind die Folge.
Problematisch ist, dass Skype immer einen Weg findet, um eine Firewall zu umgehen. Es soll sogar Fälle gegeben haben, nachdem ein falsch konfigurierter Router keinen Datenverkehr mehr zum Internet zuließ und Skype trotzdem funktioniert hat. Diese sehr benutzerfreundliche Funktion ist insbesondere für die Netzwerke großer Unternehmen mehr als bedenklich. Inzwischen gibt es Firewalls, die Skype-Verbindungen verhindert oder beschränken können.
Mit Skype ins Festnetz
Skype ist jedoch nicht auf das eigene Benutzer-Netzwerk beschränkt. Mit SkypeOut bietet Skype auch die Möglichkeit ins Festnetz und Mobilfunknetz zu telefonieren. Dazu muss man nur ein Gebührenkonto mit einem Geldbetrag aufladen, den man ähnlich wie bei einem Prepaid-Tarif abtelefonieren kann.
Mit SkypeIn kann man sogar eine eigene Telefonnummer bekommen, über die man aus dem Festnetz erreichbar ist. Diese Option muss man aber bezahlen, was die Sache weniger interessant macht. Allerdings besteht dadurch die Möglichkeit sich von Leuten ohne Skype aus dem Festnetz und Mobilfunknetz anrufen zu lassen.
Endgeräte für Skype
Im Gegensatz zu üblichen VoIP-Geräten für SIP oder H.323 wird ein proprietäres Protokoll verwendet. Das beschränkt den Einsatz auf Computer oder Endgeräte mit Skype-Software. VoIP-Adapter oder -Router auf Basis von SIP lassen sich mit Skype nicht verwenden. Auch normale Telefone lassen sich nicht ohne Zusatzgeräte nutzen.
Es gibt einige Firmen, die DECT-Schnurlostelefone anbieten, die sich sowohl an herkömmlichen Analoganschlüssen, als auch über USB an Computer nutzen lassen. Das Mobilteil kommuniziert über DECT mit der Basisstation. Je nach dem, ob eingehende Anrufe über das Internet oder über das herkömmliche Festnetz eingehen, klingelt das Gerät mit verschiedenen polyphonen Klingeltönen. Auch zeigt es die Online-Buddy-Liste von Skype im Display an. Dazu muss aber der Computer mit installiertem Skype-Client eingeschaltet sein. Das schränkt den Einsatz von Skype erheblich ein.
Es gibt auch Skype-Telefone für WLAN. Ein Problem, das diese WLAN-Telefone haben, ist der große Stromverbrauch. Der Akku ist relativ schnell leer. DECT-Telefone sind dagegen auf geringen Stromverbrauch optimiert und halten im Standby mehrere Tage.
Skype auf dem Handy
Ein besonderes Feature von Skype, das jedes Instant-Messaging-System besitzt, sind die Buddys an deren Status man erkennen kann, ob der gewünschte Gesprächspartner erreichbar ist. Insbesondere wenn man unterwegs ist und jemanden erreichen möchte, der sich vielleicht noch in einer anderen Zeitzone befindet, dann ist es sehr nützlich zu sehen, wer gerade online ist. So kann man dann auch warten, bis jemand verfügbar ist oder ihm eine Kurznachricht schicken. Zusammen mit Telefon- und Videokonferenzen lässt sich so die Art der Kommunikation deutlich aufwerten. Und das alles über eine Anwendung.
Skype im Unternehmenseinsatz
Skype ist eine Anwendung, die für Privatnutzer optimiert ist. Jeder Kommunikationsdienst von Skype, wie Telefonie, Instant Messaging, Videotelefonie, und File-Sharing sind intuitiv und einfach benutzbar, was das Lesen einer Bedienungsanleitung überflüssig macht.
Eine Erhebung durch Skype ergab, dass etwa 30 Prozent der registrierten Anwender die Software im Unternehmensumfeld einsetzen.
Dagegen tauchen immer wieder Berichte auf, in denen von Skype im Unternehmensumfeld abgeraten wird. Bemängelt wird das proprietäre Protokoll, das keinem internationalen Standard entspricht. Skype ist zwar verführerisch einfach und kostengünstig, doch der Dienst stellt potenziell ein riesiges Tor für Angriffe aus dem Internet dar. Deshalb ist Skype bei den Sicherheitsverantwortlichen in den Unternehmen nicht gerade beliebt.
Trotz der Sicherheitsbedenken bietet Skype gerade für Unternehmen spezielle Tools an, die die Arbeit erleichtern können. So gibt es eine Toolbar, die direkt in Microsoft Office eingebunden werden kann. Damit kann man direkt aus Anwendungen wie Outlook, Word, Excel oder PowerPoint heraus die Skype-Funktionen nutzen. Dazu gehören VoIP-Telefonate, die Anzeige der Presence-Information, Instant-Messaging oder der Austausch von Dateien.