Von CW-Redakteur Jürgen Hill

Viele kennen das Problem: Um die Visitenkarten kommunikativer Zeitgenossen zu lesen, wird mittlerweile häufig eine Lupe benötigt. Denn auf dem begrenzten Platz sind Office-, Fax-, Home-Office- sowie Mobilfunknummer kaum zu entziffern, vor allem, wenn dann noch Skype- und SIP-Rufnummern für die VoIP-Dienste aufgedruckt sind. Anrufe werden zur Geduldsprobe, weil gemäß Murphy’s Law der Gesprächspartner garantiert erst unter der letzten Rufnummer erreicht wird. Besserung verspricht nun das neue ENUM-Verfahren, das derzeit beispielsweise in Deutschland, Österreich und Irland einge- führt wird. Über das Telephone Number Mapping sollen unterschiedliche Kommunikationsdienste wie Fax, Telefon oder Handy künftig über eine einzige Nummer weltweit erreichbar sein.

"Technisch halte ich das für eine hervorragende Sache", bekennt Paul Hoffmann, geschäftsführender Gesellschafter der auf Netz-Management und Protokollanalyse spezialisierten Datakom GmbH in Ismaning, "auch wenn dahinter von der Idee her nichts anderes als ein virtuelles Home Location Register steht." In der Tat ist die Technik hinter der ENUM-Idee, die mittlerweile fünf Jahre alt ist, aber erst jetzt in den "Wirkbetrieb" geht, eher trivial: Analog zur Umwandlung der Web-Adressen in IP-Adressen kommt hier das seit vielen Jahren etablierte Domain Name System (DNS) zum Einsatz, um klassische Telefonnummern in IP-Adressen umzuwandeln. "Damit schlägt ENUM die Brücke zwischen traditioneller Telefonie und dem Internet", so Sabine Dolderer, Vorstandsmitglied bei der Denic, der deutschen Registrierungsstelle für die Top Level Domain (TLD) .de. In Analogie zum DNS-Vorbild spricht man deshalb auch von ENUM-Domains.

Rufnummer als IP-Adresse

An dem Aufbau einer WWW-Adresse orientiert sich denn auch eine ENUM-Telefonnummer, die sich aus der eigentlichen Rufnummer, der country code Top Level Domain (ccTLD, hier die 49 für Deutschland) sowie der eigentlichen Top Level Domain e164.arpa zusammensetzt. Aus der klassischen Telefonnummer + 4989360860 der computerwoche wird so die ENUM-IP-Adresse 0.6.8.0.6.3.9. 8.9.4.e164.arpa, da die Ziffern in umgekehrter Reihenfolge vor die TLD gestellt werden.

Wenn auch vereinheitlicht, sind die Nummern auch in der ENUM-Form nicht sonder- lich handlich, wenn man sie etwa mit VoIP-Adressen bei SIP wie sip:computerwoche@sipprovider.de vergleicht. Für die Beibehaltung von Zahlen spricht jedoch laut Frank Jäkel, Geschäftsführer der Mannheimer Cytel GmbH, die VoIP-TK-Anlagen entwickelt, dass "eine Telefonnummer selbst auf dem nie- derwertigsten Gerät verfügbar ist".

Letztlich hält auch Raschid Karabek, Head of Strategy & Business Development bei BT Germany, das derzeitige Prinzip für eine gute Idee, da es auf dem DNS-Standard basiert und damit zumindest in der Theorie sofort weltweit verfügbar ist. Zumal der Vorteil einer Bündelung aller Kommunikationskanäle unter einer Nummer überwiegt - darin sind sich die Experten einig. Ein weiterer Reiz liegt darin, dass sich im ENUM-Register für die Geräte zusätzlich Prioritäten sowie die Kommunikationsfähigkeiten der Devices hinterlegen lassen.

So funktioniert ENUM

Technisch gesehen gestaltet sich ein ENUM-Anruf folgendermaßen: Nach der Eingabe der gewünschten Rufnummer greift der ENUM-Client über den e164.arpa-Nameserver auf untergeordnete ENUM-Nameserver mit den Naming Authority Pointer Records (NAPTR) zu. Diese Einträge (Records) enthalten Informationen über die verfügbaren Services, die in Verbindung mit einer bestimmten E.164-Rufnummer stehen. Das Ergebnis könnte dann eine Liste mit verschiedenen Endgeräten oder Services sein, die der Reihenfolge nach abgearbeitet werden. Ferner sorgt das System automatisch dafür, dass die Endgeräte ausgewählt werden, die zur Ausgabe der Nachricht tauglich sind. Ein eingehendes Fax landet also beispielsweise auf einem Faxgerät.

Ein Beispiel verdeutlicht das Prinzip: Zunächst wird ein Anruf zu einem klassischen Festnetzanschluss geschaltet. Nimmt dort niemand ab, erfolgt eine Weiterleitung auf die im ENUM-Verzeichnis eingetragene Handy-Nummer. Klappt auch hier keine Verbindung, könnte die Nachricht aufgezeichnet und als Audiodatei an eine E-Mail-Adresse weitergeleitet werden.

Vorteile von ENUM

Gerade diese über den reinen ENUM-Service hinausgehende Idee - neudeutsch auch als "Presence Service" bezeichnet - hält BT-Manager Karabek für eine interessante Option im Geschäftskundenumfeld: "Denn so sind Firmen in der Lage, die Erreichbarkeit ihrer Mitarbeiter zu verbessern, was wiederum den Service für die Kunden attraktiver macht." Für ENUM spricht laut Cytel-Geschäftsführer Jäkel noch ein anderer Aspekt, nämlich die erwarteten Kosteneinsparungen, die sich durch eine Bündelung der Kommunikationswege ergeben, wenn etwa im ENUM gelistete Unternehmen direkt über IP-Verbindungen erreicht werden. Zudem würden mit ENUM die Grenzen zwischen den verschiedenen Netzen, die in der Vergangenheit häufig nur eine eingeschränkte Kommunikation erlaubten, beseitigt. Denic-Managerin Dolderer sieht noch einen weiteren Vorteil: "Wenn 2010 in Deutschland 50 Prozent aller Internet-User VoIP verwenden, dann wird ENUM benötigt, um VoIP ökonomisch und effizient zu nutzen."

Wege zur eigenen ENUM-Domain

Nach dem von 2002 bis 2005 dauernden Probebetrieb mit über 3500 Testdomains ist hierzulande im kommerziellen Betrieb die Denic die oberste Registrierungsinstanz für ENUM. Derzeit sind etwa 5300 ENUM-Domains registriert, die rund 15000 Telefonanschlüsse repräsentieren. Die Denic kümmert sich in Deutschland um die Verwaltung der entsprechenden Informationen, während die eigentliche Registrierung für den Kunden beziehungsweise Anwender über die Provider und Carrier erfolgt. Dabei scheinen alle Beteiligten in der Zusammenarbeit mit der Bundesnetzagentur aus dem Debakel bei der Vergabe der klassischen Web-Adressen gelernt zu haben: Ein Domain-Grabbing nach dem Motto "First come, first serve" droht bei ENUM nicht, denn Rufnummerninhaber und ENUM-Domain-Inhaber müssen identisch sein. Ferner wird eine ENUM-Nummer vorerst nur für ein Jahr vergeben, danach wird überprüft, ob der Inhaber noch derselbe ist. Gleichzeitig dürfen nur Domains zugeteilt werden, die eine Entsprechung im deutschen Rufnummernplan besitzen. Ein Blocken von Adressen auf Vorrat, wie im Web geschehen, sollte damit unmöglich sein.

Routing-Fragen

Allerdings ist die Registrierung einer ENUM-Domain nur die halbe Miete auf dem Weg in die neue Kommunikationswelt. Um die Vorteile wirklich nutzen zu können, benötigt der Anwender noch entsprechende Endgeräte, und das Routing des Kommunikationsflusses muss sichergestellt werden. Doch das ist nicht mehr trivial, denn diese Fragen sind noch nicht abschließend gelöst. Hinsichtlich des Routings beziehungsweise der Netzwahl sind zwei Ansätze vorstellbar: Entweder die Carrier beziehungsweise ISPs übernehmen diese Aufgabe oder das Endgerät selbst.

Datakom-Manager Hoffmann befürwortet letzteren Ansatz, da so der Benutzer bestimmen könne, mit wem er über welchen Kommunikationsweg telefonieren wolle, und nicht der Verbindungsnetzbetreiber. "Zudem dürfte dies leichter zu implementieren sein, denn neben einem der heute bereits verfügbaren SIP-Clients wird nur noch ein Look-up-Modul benötigt, das im ENUM-Verzeichnis nach den verschiedenen Endgeräten, die hinter einer Telefonnummer hinterlegt sind, sucht", begründet der Datakom-Manager seine Meinung. Ergänzen könnte man das Ganze dann noch durch ein Listcost-Modul, das für den Anwender zusätzlich die jeweils günstigste Verbindungsoption heraussucht - also nicht nur überprüft, ob Ansprechpartner XY per SIP, traditionelles Telefon oder Handy zu erreichen ist. Angesichts dieser Möglichkeiten sind zudem Stimmen zu hören, die grundsätzlich die klassischen Carrier in den ENUM-Prozess nicht involviert sehen wollen. Sie befürchten, dass die Carrier oder Mobilfunkbetreiber aus Furcht vor Umsatzeinbußen - ihre Vermittlungsleistung wird in der IP-Welt eigentlich nicht mehr benötigt - womöglich die ENUM-Verbreitung bremsen.

Ungelöste Sicherheitsprobleme

Cytel-Geschäftsführer Jäkel, der ENUM auf alle Fälle in seine Produkte integrieren will, würde es dagegen mit Blick auf die Sicherheit bevorzugen, dass die Provider das Routing übernehmen: "Denn wenn meine Telefonanlage frei über ENUM verfügbar ist, dann heißt das auch, dass die IP-Adresse der Telefonanlage frei über DNS abfragbar ist. Wenn ich Hacker wäre, dann würde ich das als Einladung auffassen." Zudem ergibt sich eine andere Gefahr: Da in den VoIP-Netzen bislang keine gesicherte Möglichkeit der Anruferauthentifizierung existiert, könnte ein Anrufer eine falsche Identität vorgeben - anstelle des Anlageberaters der Bank ruft etwa die Nigeria-Connection an. Eine weitere Missbrauchsmöglichkeit sieht Jäkel in Analogie zum Spam über Relay-Mail-Server darin, die öffentlich verfügbaren ENUM-IP-Adressen für Spit (englisch "spucken" - gemeint sind automatisch generierte unerwünschte Werbeanrufe) zu verwenden. Um dem vorzubeugen, setzt der Cytel-Manager auf die Rolle der Carrier und Provider: "Sie könnten einen Circle of Trust bilden, also nur Anrufe von Teilnehmern durchleiten, von denen sicher ist, dass sie auch wirklich diejenigen sind, die sie vorgeben zu sein."

Abgeschotteter Betrieb

Die Sicherheitsbedenken teilt auch BT-Manager Karabek. In seinen Augen wird dieses Problem Unternehmen vorerst davon abhalten, einen öffentlich verfügbaren ENUM-Service zu nutzen. "Kaum ein Unternehmen wird ein Interesse daran haben", so der Manager, "dienst- liche wie private Telefon- und Handy-Nummern und sonstige Kontaktadressen (E-Mail) seiner Mitarbeiter der Allgemeinheit zugänglich zu machen." Entsprechende Services werden daher nach der Einschätzung von Karabek vor allem in geschlossenen und geschützten Unternehmensnetzen zum Einsatz kommen und damit nur einer definierten Benutzergruppe zur Verfügung stehen. Eine Vermutung, die sich mit Jäkels Beobachtungen aus dem Projektgeschäft deckt: "Bereits bei normalen VoIP-Implementierungen ohne ENUM bekommen viele Unternehmen Bauchschmerzen, wenn sie einen Firewall-Port öffnen sollen." Deshalb integriert Jäkel jetzt auch eine Firewall-Funk- tion in seine VoIP-TK-Anlagen.

Fazit

Angesichts der Sicherheitsproblematik und der offenen Routing-Frage glauben die Experten, dass sich ENUM erst in drei bis fünf Jahren auf breiter Front durchsetzen wird. Eventuell wiederholt sich aber bei ENUM eine Entwicklung, wie sie bei VoIP zu beobachten war: Die möglicherweise schnelle Akzeptanz im Consumer-Umfeld zwingt dann viele Unternehmen, sich mit dem Thema früher auseinander zu setzen, als ihnen lieb ist.