Foto: Sprint
Die Femtocells waren der Hype des Mobile World Congress 2008. Doch ein Jahr später ist es verdächtig ruhig um das Thema geworden, und kommerzielle Projekt sind über das Versuchsstadium kaum herausgekommen. Dabei schienen Femtocells die Nonplusultra-Lösung zu sein, von der sowohl Anwender als auch Mobilfunk-Provider profitieren. Für letztere versprach die Technik, die Kosten für den Netzausbau drastisch zu senken: Um einen guten Mobilfunkempfang in Gebäuden zu gewährleisten, müssen die Netzbetreiber dank der Femtocells keine neuen kostspieligen Mobilfunkmasten errichten, sondern geben ihren Kunden einfach ein Gerät von der Größe eines WLAN-Access-Points. Und ähnlich wie ein WLAN baut die Femtocell dann ein lokal begrenztes Funknetz auf, mit dem einen Unterschied zum WLAN: Es wir mit Handys oder mobilen Datenkarten genutzt. Die Carrier hätten also ihre Infrastrukturkosten senken können, während die Anwender von einer besseren Inhouse-Abdeckung profitieren und womöglich in ihrer eigenen Femtocell kostenlos telefonieren.
So weit die Theorie. In der Realität wurden aber bislang lediglich von Sprint und Verizon zwei Femtocell-Projekte im größeren Stil kommerziell realisiert. Alle anderen Installationen sind im Prinzip noch Versuchsreihen. Experten sehen dafür, dass sich der Rollout der Femtocell-Technologie so verzögert, gleich mehrere Gründe: So fehlten noch Standards, die praktischen Auswirkungen von Sicherheitsfragen wurden unterschätzt, und last but not least wird noch immer die Fragen nach dem passenden Business-Modell diskutiert. Sind Femtocells nun eher ein Thema im Consumer-Bereich oder setzen sie sich zuerst im Enterprise durch?
Noch fehlt ein Standard
Mit einem endgültigen Standard rechnet Simon Blake-Wilson, Managing Director Security Solution bei Safenet, einem Unternehmen das Sicherheitslösungen für Femtocells offeriert, bis Ende 2009. Dann sollen die Femtocells von der 3GPP, dem 3rd Generation Partnership Project, das eine weltweite Kooperation von Standardisierungsgremien für Mobilfunkspezifikationen ist, zum Standard erklärt werden. Bis dahin, so Blake-Wilson werden sich Carrier und Mobilfunk-Provider mit Investitionen zurückhalten, um eventuelle Inkompatibilitäten zu vermeiden.
Foto: Safenet
Noch schwerer als die fehlende Standardisierung wiegt ein anderes Problem: Die Sicherheit. Nachdem die erste Begeisterung über die Femtocells verfolgen war, so Steve Shaw, Director bei Kineto Wireless, dämmerte den Mobilfunkbetreibern auf welche sicherheitstechnische Herausforderung sie sich mit Femtocells einlassen: Sie schaffen für ihre bislang geschlossenen Netzstrukturen einen Angriffspunkt, der direkt beim Endkunden liegt. "Dabei ist es egal, ob die Verbindung verschlüsselt per IPsec zum Provider erfolgt: Knackt ein Cracker die Femtocell, dann steht ihm das entsprechende Netz komplett offen", so Shaw. Und entsprechende Angriffsversuche, darin sind sich Shaw und Blake-Wilson einig, wird es geben. Denn die Verlockung, dass ein direkter Zugang zum inneren Carrier-Netz in Form eines Femtocell-Gateways bei Consumern steht und auch noch mit dem Internet verbunden, ist zu groß. Deshalb müssen die Gerätehersteller in den Augen von Safenet-Manager Blake-Wilson einen zweistufigen Sicherheitsansatz fahren, der auf einer Kombination aus Hard- und Software basiert. Security-Software, so die Überzeugung des Managers, werde früher oder später in der Regel gehackt, der Nachbau von Security-Hardware auf Chipbasis sei dagegen schwieriger. Zudem müsse ein Gateway per Hardware vor Manipulationen durch den User geschützt werden, da der Angriff von außen nur ein Bedrohungsszenario ist.
Ungelöste Sicherheitsfragen
Eine andere Gefahr sieht Blake-Wilson etwa im Missbrauch des Femtocell-Gateways. Wie kann beispielsweise verhindert werden, dass ein User sein Gateway - in dessen Empfangsbereich er günstiger mit dem Handy telefonieren kann - einfach zu Bekannten oder in den Urlaub mitnimmt und dort dann ebenfalls zu diesen Konditionen telefoniert? Einer der US-amerikanischen Femtocell-Netzbetreiber ließ deshalb in seine Gateways GPS-Empfänger einbauen, um dies zu verhindern. Damit fing sich der Carrier ein neues Problem ein: Da der GPS-Empfang innerhalb von geschlossenen Gebäuden meist nicht möglich ist, benötigte das Gerät nun eine externe GPS-Antenne. Eine andere Schwierigkeit ist die Frage, ob die SIM-Karte eines Handy wirklich zur Authentifizierung eines Benutzers ausreicht. Der Safenet-Manager favorisiert hier eine Kombination aus digitalen Zertifikaten und SIM-Karte - allerdings nicht ganz uneigennützig. Eine entsprechende Lösung vermarktet das Unternehmen mit seinen Security Toolkits for Femtocell.
Angesichts dieser teilweise ungelösten Fragen rechnet Blake-Wilson erst 2010 mit der Einführung von Femtocells auf breiter Front. Dann, so ist er überzeugt, werden sich die Femtocells zuerst im Consumer-Markt durchsetzen. Eine Ansicht, die Kineto-Director Shaw, dessen Unternehmen unter anderem Gateways und Controller für Femtocell-Netze produziert, nicht teilt. In seinen Augen wird sich die neue Technik zuerst in Unternehmen durchsetzen und dann im zweiten Schritt bei den Verbrauchern Einzug halten. So plane etwa Orange bereits für 2009 entsprechende Enterprise-Angebote. Dass sich Femtocells zuerst in Unternehmen durchsetzen hat für Shaw vor allem wirtschaftliche Gründe: "Ein Femtocell-Gateway wird anfangs zwischen 200 und 300 Dollar kosten, dieses Investment rechnet sich im Consumer-Bereich nicht." Im Enterprise-Umfeld versorge der Netzbetreiber dagegen meist mehrere hundert Benutzer mit einer besseren Funkabdeckung, so dass das Ganze wieder rechne. Zumal die Femtocell-Technik unter dem Strich günstiger ist als das Picocell-Equipment, mit dem heute die Indoor-Abdeckung bei größeren Kunden verbessert wird. Allerdings warnt Shaw Business-Kunden vor zu hohen Erwartungen in Sachen Femtocells: So erlaube heute ein Access Point oder Gateway nur, dass sich die Kunden des jeweiligen Mobilfunkbetreibers einbuchen können - also an Femtocell-Equipment von T-Mobile wirklich nur T-Mobile-Handybesitzer. Alle anderen blieben außen vor oder es müssten für jeden Betreiber zusätzliche Funkknoten installiert werden. Ob es einmal Equipment geben wird, das für alle Netze geeignet ist, steht noch in den Sternen. Auch der erste Gedanke, einfach eine Femtocell auf dem freien Markt zu kaufen, hilft nicht weiter. Da es sich bei den Femtocells um so genannte lizenzierte Frequenzen handelt, wird es einen freien Käufermarkt wie bei WLAN-Equipment nicht geben, dämpft Shaw die Erwartungen. Selbst die Frage, ob sich ein Besucher, der einen Vertrag beim gleichen Provider wie der Femtocell hat, in diese einbuchen darf, ist noch ungeklärt. Andere Punkt wie etwa das Roaming zwischen den Femtocells in einem Unternehmen, die Möglichkeit Femtocell-Usergroups zu bilden oder ein differenziertes Billing zu realisieren, sind zwar in der Praxis gelöst, basieren aber auf Herstellerlösungen wie dem Femtocell Gateway von Kineto. Shaw ist jedoch zuversichtlich, dass sein Gateway später per einfachem Software-Upgrade auf den offiziellen Standard gebracht werden könne. Zudem ermöglichten es die Pre-Standardprodukte ähnlich wie bei 802.11n bereits heute die Vorzüge der neuen Technik zu nutzen, ohne ewig zu warten.