DFN Mitteilungen · Für die kommenden Ausgaben der DFN-Mitteilungen etwa ist eine Folge von Arti- keln geplant, die über die Arbeit des DFN-CERT und der DFN-PCA berichten. Reimer

DFNHeft 58 · März 2002

Mitteilungen

DFNVideoConference Projekt Tele-Immersion Schneller WechselDer IP basierte Dienst DFNVCläuft seit Anfang des Jahres im Pilotbetrieb

Erfahrungen mit der Gigabit-Ethernet-Strecke zwischen Berlin und Hannover

DFN@home nach Migrationin Zukunft auch als DSL-Dienst

I M P R E S S U M

HerausgeberVerein zur Förderung eines Deutschen Forschungsnetzes e.V.– DFN-Verein –Anhalter Straße 1, 10963 BerlinTel 030 - 88 42 99 - 24Fax 030 - 88 42 99 - 70Mail [email protected] http://www.dfn.deISSN 0177-6894

RedaktionKai HoelznerMitarbeiter dieser Ausgabe Jens Nestvogel

GestaltungVISIUS DESIGNAGENTUR, Berlin [email protected]

DruckTrigger Offsetdruck, Berlin

Nachdruck sowie Wiedergabe inelektronischer Form, auch aus-zugsweise, nur mit schriftlicherGenehmigung des DFN-Vereinsund mit vollständiger Quellen-angabe.Der Versand erfolgt als Postver-triebsstück.

I N H A L TDFN

V O R W O R T

D I E N S T E

A N W E N D U N G E N

S I C H E R H E I T

H I N T E R G R U N D

G - W i N

K U R Z E M E L D U N G E N

D F N - V E R E I N

3

4

6

7

10

13

15

17

21

23

26

242728

DFN-CERT und DFN-PCA Garanten fürSicherheit im DFN-VerbundRolf Schaumburg, Geschäftsführer DFN-CERT,Zentrum für Sichere Netzdienste

DFNVideoConference (DFNVC) Start eines neuen Dienstes für Teilnehmer am G-WiN-VerbundGisela Maiss und Karin Schauerhammer

Schneller WechselNach Betreiberwechsel wird es DFN@home in Zukunftauch als DSL-Dienst gebenJens Nestvogel und Kai Hoelzner

Teleimmersion Erfahrungen mit der Gigabit-Strecke zwischenBerlin und HannoverHubert Busch

Learning NetAufbau eines virtuellen Netzverbundes für multimediales LernmaterialDr. Albert Geukes, Dr. Nicolas Apostolopoulos

Teleteaching Simultane interaktive Biomedizin-Vorlesungen imUniversitäts-Verbund Würzburg, Erlangen, BayreuthEin ErfahrungsberichtDr. Peter Holleczek, Dr. Martin Bahr, Dr. HartmutPlehn, Dr. Stefan Schroeder-Koehne

KATIEin Projekt zur maschinellen Typenkategorisierungwissenschaftlicher Internet-DokumenteDr. Thorsten Wichmann

Signaturgesetz, quo vadis? Stefan Kelm

Peer-to-Peer (P2P) and BeyondGerti Foest und Ralf Paffrath

Betrieb und die Nutzung des DFN

Meldungen

Mitglieder des DFN-VereinAnsprechpartner im DFNVeranstaltungen

Sicherheit ist zu einem der ganz wichtigen Themen bei der Nutzung von Kommu-nikationsnetzen geworden. Sowohl die Abwehr von Angriffen durch Hacker mittelsFirewalls als auch der Schutz der Daten gegen Viren, Würmer und Trojaner steht obenan.

Da sich die Zahl der Virusattacken jährlich etwa verdreifacht, hat der DFN-Vereinein Warn- und Informationssystem, das CERT, geschaffen, um den Rechenzentren derHochschulen und Forschungseinrichtungen wirksame Hilfe zu leisten.

Das Projekt DFN-CERT besteht seit dem 1. Januar 1993 zunächst am FachbereichInformatik der Universität Hamburg. Noch im selben Jahr wurde es als erstes deutschesCERT in das internationale Forum of Incident Response and Security Teams (FIRST) auf-genommen. Teil des Projekts bildete die Zertifizierungsstelle PCA.

Seit Anfang 1999 werden das DFN-CERT und die DFN-PCA als „Kompetenzzentrenfür sichere Netzdienste" GmbH, einer 100%-Tochter des DFN-Vereins, fortgeführt. Diebeiden Teilbereiche CERT und PCA bilden zusammen mit dem gemeinsamen Helpdeskdie zentrale Anlaufstelle für Teilnehmer am DFN-Verbund in Fragen der Datensicher-heit: So werden die Rechenzentren bei sicherheitsrelevanten Vorfällen betreut; die PCAfungiert als oberste Zertifizierungsinstanz und zertifiziert nachgeordnete Stellen, soge-nannte Zertifizierungsagenturen (CA); neue Dienste im Zertifizierungsbereich werdenuntersucht und bewertet; in Tutorien und Workshops werden Mitarbeiter aus demDFN-Kreis geschult; und neue Anwendungen, Protokolle und Netzwerkumgebungenwerden auf inhärente Sicherheitsprobleme untersucht. Dabei liegt die Betonung immerauf Prävention. In regelmäßigen Abständen publiziert das DFN-CERT in den Mediendes DFN über aktuelle Fragen und Entwicklungen der Netzwerksicherheit.

Für die kommenden Ausgaben der DFN-Mitteilungen etwa ist eine Folge von Arti-keln geplant, die über die Arbeit des DFN-CERT und der DFN-PCA berichten. ReimerKarlsen und Olaf Gellert werden in dieser Reiherund um das Thema „Public-Key-Infrastruktur“Aspekte der Verschlüsselung und Zertifizierungbeleuchten. Als Auftakt für dieses publizistischeVorhaben befasst sich Stefan Kelm im vorliegen-den Heft der DFN-Mitteilungen mit Status undEntwicklung des Signaturgesetzes.

DFN Mitteilungen 58 - 3 / 2002 3

DFNV O R W O R T

DFN-CERT und DFN-PCA Garanten fürSicherheit im DFN-Verbund

Rolf Schaumburg

Geschäftsführer DFN-CERTZentrum für Sichere Netzdienste GmbH

D I E N S T EDFN

DFN Mitteilungen 58 - 3 / 20024

ach einer etwa mehrmonati-gen Vorbereitungsphase befin-det sich der IP-basierte Video-

konferenzdienst DFNVC seit Dezem-ber im Pilotbetrieb. 20 Einrichtungen testen den Dienstderzeit auf seine Funktionalität.Ende des Jahres 2002 wird DFNVC inden Regelbetrieb gehen und für alleDFN-Einrichtungen zur Verfügungstehen.

In den letzten Jahren stieg die Nachfragenach Videokonferenzdienstleistungen zurKommunikation zwischen Wissenschaft-lern mit der Möglichkeit zum kollaborati-ven Arbeiten auch in der DFN Communi-ty deutlich an. Bisher bestehende Ange-bote wie zum Beispiel die Nutzung derMbone-Tools bieten keine „plug & play“-Lösung, sondern erfordern einige techni-sche Vorkenntnisse oder die Hilfe einesOperators zum Aufbau und zur Überwa-chung der Konferenz. Die Anwendungvon ISDN-basierten Konferenztools bietetzwar eine zuverlässige Qualität und ange-messene Handhabbarkeit, ist aber immermit Zusatzkosten für die ISDN-Lines ver-bunden. Ausreichende Bandbreiten fürdie Übertragung der Audio- und Video-ströme sind hierbei nur über Kanalbün-delung zu erreichen, was die Kosten wei-ter erhöht. Mit dem G-WiN steht allen DFN Einrich-tungen eine leistungsfähige IP-Infrastruk-tur mit internationaler Konnektivität zurVerfügung. Die Entwicklungen zur Stan-dardisierung des IP-basierten Protokoll-Stacks H.323 für Videokonferenzenhaben ein Niveau erreicht, auf dem einDienst aufgebaut werden kann. Die aufdem Markt verfügbaren H.323-Endgerä-te wie auch die angebotenen System-komponenten (MCU, Gatekeeper, Gate-way) stehen in ausgereifter, stabiler Qua-lität zur Verfügung. Unter diesen Voraus-setzungen kann DFNVC als IP-basierterVideokonferenzdienst eine stabile, kos-tengünstige und nutzerfreundliche Alter-native zu bisher verfügbaren Angebotensein. DFNVC ermöglicht, von einem PC,

einer Workstation oder einem Telefonaus über das G-WiN Mehrpunktkonfe-renzen zu schalten. Technische Basis des Dienstes ist derH.323 Standard. Um auch Wissenschaft-lern oder Kooperationspartnern aus demindustriellen Bereich ohne IP-Infrastruk-tur eine Teilnahme am Dienst zu ermög-lichen, existiert neben der Teilnahme überdas G-WiN auch die Möglichkeit, sichüber ISDN-Einwahl an den Konferenzenzu beteiligen. DFNVC bietet sowohl Adhoc Konferenzen, die spontan von einemTeilnehmer aufgebaut werden können,als auch operatorgestützte Konferenzen,die zu festen Terminen verabredet wer-den. Alle dienstrelevanten Informationen wer-den auf dem Portal (im weiteren VCPor-tal genannt) dargestellt. Das VCPortal,das sich derzeit noch im Aufbau befindet,soll in Zukunft Informationen wie z.B. dieDienstarchitektur, eine Dienstbeschrei-bung, das Leistungsangebot, den inter-nationalen Nummerierungsplan für dieGatekeeper und Endgeräte (nationalerund internationaler Dialplan) enthalten.Mit dem internationalen Dialplan wirddeutlich, dass der Dienst DFNVC in eineninternationalen Verbund integriert ist undso auch Partner im europäischen undaußereuropäischen Ausland auf einfacheWeise erreicht werden können. Das Nut-zerverzeichnis soll außerdem eine Listeder H.323-Adressen enthalten, in der dieDFNVC-Nutzer – ihr Einverständnis vor-ausgesetzt – ihre „Rufnummern“ veröf-fentlichen können.

Technische und administrative Vor-aussetzungenEinrichtungen, die den DFNVC Dienstihren Nutzern zur Verfügung stellen wol-len, müssen folgende technische undadministrative Voraussetzungen schaf-fen:• Bereitstellung einer Schnittstelle zurNutzerverwaltung (Autorisierung undAuthentifizierung)Es liegt in der Verantwortung der Einrich-tung, ihre Nutzer für den Dienst zu auto-risieren und ggf. eine Nutzerauthentifi-

zierung mit den Daten ihrer Nutzerver-waltung (z.B. Userid, Password) vorzu-nehmen bzw. den DFN zu beauftragen,dieses für sie unter Verwendung der Nut-zerdaten zu tun. • Benennung eines lokalen technischenAdministratorsDie Einrichtungen benennen einen ver-antwortlichen lokalen Administrator, derfür die Betreuung der Nutzer (first levelSupport, Schulung, Nutzerdatenverwal-tung) sowie den Betrieb der Videokonfe-renz-Endgeräte und weiterer evtl. be-nötigter technischer Geräte (Gatekeeper,Proxy/Firewall) zuständig ist. Der lokaleAdministrator sollte gute Kenntnisse überdie lokale Netzstruktur sowie über Sicher-heitsstrukturen (Firewall-Architektur) inseiner Einrichtung haben.

Dienstarchitektur und Nutzungs-szenarienNach ausführlichen Tests im Herbst 2001mit einem Kreis von DFN-Nutzern, dieüber unterschiedliche Videokonferenz-Endsysteme verfügten, wurden für denDienst DFNVideoConference folgendeKomponenten der Firma RADVisionbeschafft:• MCU viaIP-400 • Gateway viaIP gw-P20 • Data Collaboration Software

viaIP DCS 100• Enhanced Communication Software

Gatekeeper viaIP ECS 3000

Das System ist ausfallsicher konfiguriert.Für die Teilnahme einer Einrichtung amDienst DFNVC gibt es zwei verschiedeneMöglichkeiten, die in der nachfolgendenArchitekturskizze verdeutlicht werden:

Nutzung mit eigener H.323-Zone derEinrichtung (Nutzer in Zone 1 oderZone 2)Die Einrichtung betreibt eine eigeneH.323-Zone mit dem dafür notwendigenGatekeeper. Dieser Gatekeeper wird nachDienstanmeldung über das VCPortaldurch Vergabe einer Kennung (sog. Pre-fix) in den weltweiten Gatekeeper-Ver-bund aufgenommen. Die Daten des loka-

Start eines neuen Dienstes für Teilnehmer am G-WiN-Verbund

DFNVideoConference (DFNVC)

N

5DFN Mitteilungen 58 - 3 / 2002

DFND I E N S T E

len Administrators werden als Kontakt-person der Einrichtung über das Portalerfasst. Um eine Zugangsberechtigungzum Dienst DFNVC zu erhalten, wendetsich der Nutzer an seinen lokalen Admini-strator. Dieser meldet den Nutzer bzw.sein Endgerät im Gatekeeper der Einrich-tung an. Im Grundsatz erfolgen alle tech-nischen Schritte des Nutzers wie etwaBeratung, Hilfe bei der Fehlersuche etc.und alle organisatorischen Schritte wiez.B. die Anmeldung zum Dienst über denlokalen Administrator der Einrichtung.

DFN-VereinAnhalter Straße 110963 Berlin

[email protected]@dfn.de

Direkte Nutzung (Nutzer in Zone3/DFN-Zone)Nur für Nutzer einer Einrichtung, diekeine eigene H.323-Zone mit zugehöri-gem Gatekeeper betreibt, besteht dieMöglichkeit, den Dienst über die DFN-Zone und den DFN-Gatekeeper zu nut-zen. Zur Registrierung im DFN-Gatekee-per muss der Nutzer derzeit die Hotlinekontaktieren, die dann die notwendigenEinträge im DFN-Gatekeeper vornimmt.In allen technischen und organisatori-schen Fragen wendet sich der Nutzer

direkt an die DFNVC Hotline, von der erauch nach Angabe aller relevanten Datenseine Nutzungsberechtigung erhält. Vor-aussetzung für die direkte Nutzung istdas Einverständnis der Einrichtung, zuder der Nutzer gehört.

Legende:GK GatekeeperDE-GK nationaler DFN-

weiter GKWorld-GK internationaler GKGW H.323/H.320-

GatewayMCU Multipoint Control

UnitH.323 Terminal Videokonferenz-

EndsystemZone Summe aller Geräte,

die ein GK verwaltet

Der Dienst DFNVC wird während derPilotbetriebsphase bis Ende 2002 auf derGrundlage eines Vertrages zwischen Ein-richtung und DFN-Verein zunächst ent-geltfrei zur Verfügung gestellt. Anschlie-ßend ist eine pauschale Kostenumlage inAbhängigkeit von der Nutzung des Dien-stes vorgesehen. Die technische Verant-wortung für den Dienst liegt beim DFNVerein.In Kürze werden Administrator- und Nut-zerschulungen vom DFN-Verein angebo-ten. Bereits jetzt steht als Dokumentationfür den Einstieg in das Gebiet Videocon-ferencing ein Handbuch zur Verfügung,das über das VCPortal und den Web-Ser-ver des Beratungszentrums für Video-konferenzdienste an der TU Dresden onli-ne abrufbar ist (http://bzvd.urz.tu-dres-den.de/vc-handbuch/).

Kontakt für Fragen zum Dienst DFNVi-deoConference: DFN-GeschäftsstelleStuttgart, hotline@ vc.dfn.de •

Leistungsangebot DFNVC

• Ad hoc Konferenzen, die spontan von einem Nutzer initiiert werden kön-nen, d.h. er kann zu einem beliebigen Zeitpunkt eine Konferenz einrichtenund weitere Teilnehmer zu der Konferenz einladen• Operatorgestützte Konferenzen, die im Vorfeld geplant und zeitlich fest-gelegt werden können und Möglichkeiten zur Hilfestellung beim Konferenz-aufbau und zur Überwachung / Monitoring durch einen Operator anbieten,• Einwahlmöglichkeit (Dial-in) für H.320-Endgeräte, die über ISDN-Verbin-dungen angeschlossen sind und über den DFN-H.323/H.320-Gateway ineine Konferenz eingebunden werden,• Initialtests zur Überprüfung der Konfiguration der Videokonferenz-End-geräte beim Nutzer und der Qualität der Netzanbindung,• Nutzung einer Public MCU zu Testzwecken, die ohne Registrierung bzw.Authentifizierung der Nutzer mit einem eingeschränkten Support allen Inter-essierten zu Testzwecken zur Verfügung steht,• Hotline, Mailingliste, Dokumentationen, Schulungen.

Architektur des Dienstes DFNVideoConference

Gisela Maiss Karin Schauerhammer

D I E N S T EDFN


in großer Teil der Studierenden undWissenschaftler verfügt heute überprivate Rechner, die in der Praxis

auch für die wissenschaftliche Arbeitgenutzt werden. Ein authentifizierter Zu-griff auf das Hochschulnetz von diesenGeräten aus kann daher als Vorausset-zung für ein zeitgemäßes und effektiveswissenschaftliches Arbeiten gelten. Seit Anfang 2001 bietet der DFN-Vereinseinen Mitgliedseinrichtungen und ande-ren öffentlich geförderten und gemein-nützigen Wissenschaftseinrichtungen dieNutzung des akademischen Einwahldien-stes DFN@home an. Er ermöglicht Stu-dierenden und Mitarbeiter von Bildungs-und Forschungseinrichtungen den Zugriffauf die Datenbestände ihrer Instituteauch von zu Hause oder von unterwegs.Durch eine gesicherte und authentifizier-te Einwahl kann man sich ortsunabhängigin das Intranet z.B. seiner Hochschule ein-wählen und dort Online-Angebote nut-zen, die bislang nur vom Campus aus zunutzen waren. So lassen sich Fachzeit-schriften oder hochschulinterne Adressli-sten ebenso bequem von zu Hause aufdie Festplatte laden wie die für Hoch-schulzwecke lizensierte Software.

Mehr als siebzig Hochschulen und For-schungseinrichtungen haben sich bisJahresfrist bereits zur Teilnahme an DFN@home entschlossen. Auftragnehmer fürdiesen Dienst war der Elmshorner Inter-net- und Mobilfunkbetreiber TALKLINE.Bedingt durch den im Winter angekün-digten Rückzug von TALKLINE aus demInternet- und Festnetzgeschäft wurde einneuer Betreiber für DFN@home gefun-den.

Den Auftrag für die Weiterführung desDienstes erhielt Anfang Februar dieGütersloher Telefonica-Tochter media-Ways GmbH. MediaWays hatte sichbereits an der ersten Ausschreibung imJahr 2000 beteiligt. Durch die Zusam-menarbeit zwischen dem DFN-Verein,mediaWays und TALKLINE ist eine unter-brechungsfreie Weiterführung vonDFN@home gewährleistet. Die bisheri-gen Leistungsmerkmale und Konditio-nen, insbesondere der günstige Einwahl-preis von 1,27 Cent/Minute, bleiben beiDFN@home auch in Zukunft erhalten.

Sobald die Migration der Teilnehmer vonTALKLINE auf MediaWays abgeschlossensein wird, soll Bewegung in den Dienstkommen. DFN-Verein und MediaWaysplanen für die Zukunft sowohl im Bereichder Bandbreiten als auch bei den Abrech-nungsverfahren die Angebotspalette zuerweitern.

Ein Service, den der DFN-Verein in Zu-kunft anbieten will, ist das internationa-le Roaming. Mit diesem Dienst bestehtdie Möglichkeit, das Angebot vonDFN@home auch vom Ausland aus untergünstigen Konditionen zu nutzen, wasden möglichen Aktionsradius der Nutzerstark erweitert. Welche Gebühren fürdiesen Dienst anfallen werden, ist indesnoch nicht geklärt.

Bislang stieß die Zugangsmöglichkeitaber nicht nur auf Landesgrenzen, son-dern war zudem auch auf konventionel-

Schneller Wechsel

le Telefonanschlüsse und ISDN begrenzt.In Zukunft wird es mehrere Alternativenzum Einloggen geben, z. B. über das Mo-bilfunknetz. Die Einwahl aus dem Mobil-funknetz gestattet es dem Anwender,auch von unterwegs auf das Intranet derjeweiligen Einrichtung zuzugreifen. BeideEinwahlvarianten werden bereits inKürze nutzbar sein.

Wichtigste Neuerung bei DFN@homedürfte die Einführung eines breitbandi-gen Zugangs via DSL sein, für den gleichzwei Varianten in Planung sind. Sofernein T-DSL-Zugang bereits vorhanden ist,kann dieser genutzt werden. Ähnlich wieschon bei den analogen und digitalenAnschlüssen wird es für T-DSL-Kundendie Möglichkeit einer Flatrate geben, diemit 20,50 Euro zudem günstig ausfallenwird. Sollte noch kein DSL-Vertrag vor-handen sein, können Interessierte überMediaWays einen DSL-Vollanschlussbeantragen. Optional soll auch IP-Telefo-nie angeboten werden. Mit einer Bestel-lung ist es zudem möglich, eine feste IP-Adresse zu ordern.

Über die bisherigen Nutzungsmöglich-keiten via Telefon- und ISDN-Leitungkönnten damit in Zukunft auch Dienste inAnspruch genommen werden, die einegrößere Bandbreite erfordern wie z.B.das Herunterladen der Vorlesungsmit-schnitte vom Hochschulrechner oder dasVersenden umfangreicher Softwarepa-kete über das virtuelle Hochschulnetz. •

E Jens Nestvogel, Kai Hoelzner

DFN-VereinAnhalter Straße 110963 [email protected]

DFN@home seit März mit neuem Betreiber und demnächst mit Zugang auch über DSL


DFNA N W E N D U N G E N

TeleimmersionErfahrungen mit der Gigabit-Ethernet-Strecke zwischen Berlin und Hannover

eit dem Jahr 2000 sind die Wissen-schaftseinrichtungen in Deutschland

mit Bandbreiten bis zu 622 Mb/s an dasGigabit-Wissenschaftsnetz G-WiN ange-schlossen. Und eigentlich sollten durchdie Dimension dieser Anschlüsse alleWünsche von Netzverbindungen erfülltsein. Dennoch gibt es im scientific com-puting Anforderungen, die besondereNetzwerklösungen erfordern. So ist beider engen Kopplung mehrerer Rechneroder bei der Steuerung von wissen-schaftlichen Großgeräten nicht allein dieBandbreite ausschlaggebend, sondernauch Qualitätsparameter der genutztenInternet-Verbindung, zum Beispiel einegeringe Latenzzeit.

Das Konrad-Zuse-Zentrum für Informati-onstechnik Berlin (ZIB) und das Regiona-le Rechenzentrum für Niedersachsen(RRZN) an der Universität Hannover wer-den ab Mitte 2002 gemeinsam einen ver-teilten Hochleistungsrechner an ihrenStandorten betreiben, dieser wird eineaußergewöhnliche Netzverbindung -hohe Bandbreite bei geringer Latenzzeit- erfordern. Um die Machbarkeit einersolch engen Kopplung zweier entferntbetriebener homogener Rechner zu prü-fen und um Erfahrungen mit solch einerdedizierten Netzverbindung zu sammeln,betreiben ZIB und RRZN gemeinsam mitdem DFN-Verein seit August 2001 eineGigabit-Ethernet-Verbindung zwischenBerlin und Hannover. In den DFN-Mittei-lungen Heft 57 vom November 2001wurde das DFN-Projekt "Tele-ImmersiveVisualisierung mittels 3D-Streamingver-fahren im Gigabit-Wissenschaftsnetz"näher beschrieben, im vorliegenden Bei-trag wollen wir näher auf einige netzspe-zifische Eigenschaften dieser Verbindungeingehen.

Die Gigabit-Ethernet-VerbindungBerlin - HannoverDie zentrale Komponente der ca. 315 kmlangen Netzverbindung ist der im Rah-men des zwischen dem DFN-Verein undder T-Systems vereinbarten G-WiN-Ver-trages bereitgestellte "transparente

S

WDM-Kanal -" mit möglichen Übertra-gungsgeschwindigkeiten zwischen 0,1und 2,5 Gbit/s. Vereinfacht wurde dieseBereitstellung dadurch, dass die vomDFN-Verein betriebenen G-WiN-Netz-knoten 1. Ordnung für Berlin, Branden-burg und Mecklenburg-Vorpommernbzw. für Niedersachsen in Räumen desZIB bzw. des RRZN untergebracht sind.Taktgeber für diese Fernstrecke undgleichzeitig Endpunkte der Strecke sindje ein SingleMode-MultiMode-Umsetzervom Typ Transition Networks GigabitSinglemode to Multimode Media Con-verter in beiden Zentren. Die lokale Wei-terleitung erfolgt über je einen Gigabit-Ethernet-Switch vom Typ Alteon ACES-witch 180 mit der Eigenschaft des Trans-fers von Jumbo-Frames. An diese Swit-che sind die verschiedenen Grafikrech-ner, Streaming-Server, PCs und FibreChannel Geräte über spezielle Umsetzerangeschlossen. Das ganze Netz bildet einIP-Subnetz bzw. eine Broadcast-Domain.

Nach längeren Arbeiten seitens der T-Systems unter Hilfestellung von Mitar-beitern des ZIB und des RRZN konnte dieStrecke am 15. August 2001 in Betriebgehen. Erste Messungen noch am selbenTag zeigten hervorragende Round-Trip-Zeiten von IP-Paketen von etwa 4,5 ms(Millisekunden). Üblicherweise rechnetman die Ausbreitungsgeschwindigkeitdes Lichts in einer Glasfaser mit 200km/ms, damit beträgt die Round-Trip-

Zeit des Lichtimpulses dieser 315 km lan-gen Strecke etwa 3,15 ms, die übrigeVerzögerung von ca. 1,35 ms ist durchdie Verarbeitung in den Rechnern und inden Ethernet-Switches bedingt. Diezunächst gemessenen Bandbreiten hin-gegen waren mit 285 Mbit/s enttäu-schend.

Durch spezielle Erweiterungen des Ether-net-Standards (Jumbo-Frames) und spe-zielle Übertragungsprotokolle (Schedu-led Transfer, STP) lassen sich jedocherheblich bessere Werte und sogar fastdie theoretisch mögliche Transferratevon 991 Mbit/s erreichen.

Jumbo FramesDie Ursache der geringen Datenraten vonzunächst nur einem Viertel des theore-tisch Möglichen liegt nicht unbedingt ineiner zu geringen I/O-Leistung, sonderneher in einer zu geringen IP-Paket-Lei-stung der Rechner. Da nach dem Ether-net-Standard die maximale Rahmen-Größe auch für Gigabit-Ethernet 1518Byte beträgt, müssen z. B. gegenüberFast-Ethernet zehnmal so viele Rahmen(ca. 80000) pro Sekunde übertragenwerden, um die volle Leistung zu errei-chen. Da viele Operationen des Protokoll-Stacks auf die Header angewandt wer-den, erzeugen viele kleinere Rahmeneine höhere Belastung als wenige große.Die meisten heutigen Rechner sind damitüberfordert.

Netzkonfiguration

Der Hersteller Alteon hat eine Abwei-chung vom Gigabit-Ethernet-Standardpropagiert, bei der durch eine Erhöhungder Ethernet-Rahmengröße auf 9018Byte die Belastung der Rechner signifikantverringert wird. Alteon hat seine Produk-te mit diesem Feature, genannt Jumbo-Frames, ausgestattet und viele Herstellersind diesem Beispiel gefolgt. Ein positiverNebeneffekt der Jumbo-Frames ist, dassder Protokoll-Overhead geringer ist undsich dadurch die Nutzdatenrate erhöht.

Jumbo-Frames sind allerdings nicht injedem Szenario sinnvoll und erfordernbesondere Anpassungen der Netzwerk-hardware, um wirklich Verbesserungenzu bringen. So profitieren Anwendungen,die viele kleine Nachrichten austauschen,nicht davon. Die im Rahmen des DFN-Pro-jekts "Tele-Immersion" zu übertragendenStreaming-Anwendungen sind in diesemSinne ein idealer Kandidat für Jumbo-Fra-mes, da pro Stream mehrere Gigabyte anDaten anfallen, die mit etwa konstanterDatenrate übertragen werden sollen.

Ein weiterer kritischer Parameter in die-sem Zusammenhang ist die TCP-Fenster-größe: Sie bestimmt die Anzahl der Bytes,die ein Sender abschicken darf, bevor eineBestätigung vom Empfänger erwartetwird. Durch sie erfolgt die Flusssteuerung.Wird sie zu klein gewählt, so legt der Sen-der Pausen ein, wenn entsprechend vieleDaten gesendet wurden, ohne eine Be-stätigung erhalten zu haben. Die be-nötigte Größe lässt sich aus Bandbreiteund Verzögerung ermitteln. Die Stan-dard-Fenstergröße ist systemseitig oft mit16 KByte festgelegt. Für die Verbindungzwischen Berlin und Hannover mit einerRound-Trip-Zeit von ca. 4,5 ms zeigt dieRechnung, dass die Standard-Fenster-größe mit 16 KByte gegenüber der opti-malen von über 500 KByte allerdings vielzu klein ist.

Langzeitmessungen zwischen ZIB undRRZN wurden mit der ursprünglich vonHewlett/Packard entwickelten Messsoft-ware netperf (Version 2.1p3) vorgenom-men. Mit netperf können zu übertragen-de Datenraten beliebig vorgegeben wer-

A N W E N D U N G E NDFN


den, es wird z. B. keine Beeinträchtigungder Messung durch Plattenzugriffe nötig.Die höchsten Transferraten wurden imRahmen dieser sehr ausführlich durchge-führten Messungen zwischen einer SGIOrigin 200 (Hannover) und SGI Onyx 2(Berlin) erreicht: Bei diesen Rechnern mitihren hohen I/O-Leistungen wurden beieiner TCP-Fenstergröße von 1280 KByteund einem Socketbuffer von 1024 KBytejeweils 1000 generierte Datenpakete abeiner Größe von 64 KByte übertragen.Auf der dediziert genutzten Datenleitungmit theoretisch möglichen 991 Mbit/swurden so Datentransferraten über 980Mbit/s (122 MByte/s) erreicht.

Das Scheduled Transfer Protocol(STP)Bei Übertragungen im Gigabit-Bereichwerden enorme Anforderungen an dieProtokollsoftware (an das Betriebssys-tem) gestellt, da das Ein- und Auspackender Daten in die Protokolldatenstruktu-ren mit hoher Geschwindigkeit erfolgenmuss. Das führt zu Problemen bei derVerwendung von Standardprotokollenauf Hochleistungsnetzen.

Zur Entwicklungszeit des TransmissionControl Protocols (TCP, RFC-793,1981[!]) waren die Übertragungsnetzefehleranfällig und vergleichsweise lang-sam. Daher enthält TCP Mechanismen,um auf Datenverluste, Datenverfälschun-gen und Stausituationen zu reagieren.Heutige Hochleistungsnetzwerke errei-chen selbst bei hohen Übertragungsge-schwindigkeiten sehr geringe Fehlerra-ten, hier reicht ein sehr einfacher Fehler-korrekturmechanismus aus. Da TCP fürdiese Netze zu schwerfällig und ressour-cenintensiv ist, wurden effizientere Über-tragungsprotokolle entwickelt.

Das Scheduled Transfer Protocol (STP) istaus der Entwicklung des GSN-Inter-connects (Gigabyte System Network)hervorgegangen. Hier werden vor dertatsächlichen Datenübertragung mitHilfe von kleinen KontrollnachrichtenEmpfangspuffer beim Empfänger reser-viert, das heißt, der Transfer der Datenwird gewissermaßen angekündigt, sodass der Empfänger ihn einplanen (sche-dulen) kann. Auf diese Art und Weise

können die Daten direkt vom Netzwerkin den Speicher des Empfängers übertra-gen und Stausituationen vermieden wer-den.

Darüber hinaus ist das Protokoll für eineAusführung bestimmter Funktionen inder Netzwerkkarte ausgelegt. So kanneinerseits die Verarbeitungsbelastungdes Betriebssystems drastisch gesenktwerden und andererseits werden besse-re Leistungswerte erreicht.

Der Nachteil der Hardwareunterstützungdes STP ist, insbesondere bei der Ver-wendung auf Gigabit-Ethernet (GE), dassnur eine kleine Gruppe von Netzwerk-karten die Voraussetzungen mitbringt,die für einen Leistungsgewinn durch dieAuslagerung von Protokollfunktionen indie Karte benötigt werden. Im Gegensatzzu GSN- oder Myrinet-Adaptern, diegenerell mit Arbeitsspeicher ausgestattetund programmierbar sind, ist dieseEigenschaft bei GE-Interfaces nicht sehrverbreitet.

Zur Zeit existieren Implementierungendes STP von SGI für GSN und GE unterIRIX. Diese sind allerdings nicht öffentlichverfügbar. Daher wurden für die Testszwei Linux-PCs mit einer als Open-Sour-ce verfügbaren STP-Implementierungausgestattet, die ebenfalls von SGIstammt. Sie kann sowohl mit als auchohne Hardwareunterstützung benutztwerden, wobei die Verwendung ohneHardwareunterstützung nur sehr geringeLeistungsvorteile gegenüber TCP bringt.Für die Verwendung der Hardwareunter-stützung werden GE-Adapter mit demTigon oder Tigon II Chipsatz benötigt. Siesind von verschiedenen Herstellernerhältlich, so zum Beispiel von 3Com undNetGear. Für unsere Tests wurden Kartenvom Typ 3C985B-SX von 3Com verwen-det, die mit einem Glasfaser-Anschlussausgestattet sind.

Während der Tests zeigte sich der klareVorteil von STP gegenüber TCP bezüg-lichder Verarbeitungslast während desDatentransfers. Bei Übertragungen mitTCP waren die Testrechner, sowohl beimSenden, als auch beim Empfangen, im



Durchschnitt zu 50 % mit der Verarbei-tung der Daten beschäftigt. Durch dieVerwendung von hardwarebeschleunig-tem STP fiel die CPU-Last auf beiden Sei-ten auf ca. 5 %. Bei den lokalen Durch-satzmessungen mit Jumbo-Frames zeig-te sich ein Vorteil von STP mit 104 MB/sgegenüber TCP mit 85 MB/s. Über denWDM-Kanal erreichte STP dagegen nur74 MB/s (TCP: 85 MB/s). Offenbar ist STPanfälliger für die größere Latenzzeit derWDM-Strecke.

Die Arbeiten mit dem STP werden fort-gesetzt. Insbesondere wurde die Verbes-serung der Latenzzeit als Ziel formuliert,die aufgrund der aktuellen Implementie-rung ca. doppelt so groß ist wie bei TCP.

Verlängerung eines Fibre ChannelFür größere Rechnersysteme eignen sichSAN (Storage Area Network) -Speicherals Platten- und Magnetband-Hinter-grundspeicher am bes-ten. Fibre Chan-nel (FC) Protokolle auf Glasfaserleitun-gen stellen üblicherweise die notwendi-gen Datenverbindungen dazu her. Fürden zukünftigen von ZIB und RRZNgemeinsam betriebenen verteilten Hoch-leistungsrechner sind jeweils SAN-Syste-me vorgesehen. Von großem prakti-schen Wert ist die Eigenschaft, beide315km voneinander entfernten Teil-SANs über die Gigabit-Ethernet-Streckeals ein großes SAN zu betreiben. Histo-risch gesehen lag die Längenbegrenzungeines Fibre Channels zunächst unter 1km, bei Verwendung von dediziertenSinglemode Strecken um die 10 km undbei Geräten der Firma INRANGE Techno-logies GmbH (XCAF-Technik) bei 100km. Die Firma INRANGE Technologies GmbHerklärte sich bereit, gemeinsam mit demZIB und dem RRZN die Machbarkeit derVerlängerung eines Fibre Channel überdiese 315 km lange Strecke zu verifizie-ren und stellte die notwendigen Geräte(2 Fibre Channel - Gigabit Ethernet Con-verter vom Typ SANValley SL 1000 und 2Fibre Channel Switche vom Typ InrangeFC 9000/16) sowie das notwendige Kno-wHow zur Verfügung. Dieser FC-GE-Converter verfügt über einen Durchsatzvon mehr als 8 GByte/s bei 4 FC-Verbin-dungen (bis 100 MByte/s full duplex) und

4 GE-Verbindungen mit Quality of Servi-ce Unterstützungen. Der Converter SL1000 verwendet als TransportprotokollUDP und nutzt ebenfalls die Eigenschaftder Jumbo-Frames, allerdings mit 3000Byte pro Paket.

Da die neuen Rechner in ZIB und RRZNmit ihrem SAN noch nicht installiert sind,haben wir als Testkonfiguration eine FC-Verbindung zwischen einer SGI O200und zwei Magnetbandstationen vom TypSTK 9840 gewählt. Damit beschränktesich der Test auf Transfers mit einerBandbreite in der Größenordnung von30 MByte/s. Der normale Betrieb inner-halb des ZIB sieht vor, dass diese beidenMagnetbandstationen über eine direkte(kurze) FC-Verbindung bedient werden.In mehreren Schritten wurden die vonder Fa. INRANGE bereit gestellten Gerä-te integriert: Zunächst lokal die beidenFC-Switche, dann ebenfalls lokal Auf-trennen der FC-Verbindung zwischenden Switchen durch Einfügen der FC-GE-Converter und damit Transport auf IP-Ebene über Gigabit-Ethernet und schließ-lich Betrieb der Magnetbandstationeneinschließlich eines Converters und einesFC-Switches im RRZN Hannover unddamit Betrieb der FC-Kopplung über 315km hinweg. Die Tabelle unten zeigt diegemessenen Transferraten für das Lesenvon beiden Magnetbandgeräten und dasSchreiben auf beide Magnetbandgeräte.

Beim Lesen der Magnetbänder führt dieKonvertierung über IP-UDP Pakete aufdem Gigabit-Ethernet lediglich zu einerReduktion der Bandbreite um 8 %.Erstaunlich ist die gemessene Gesamt-transferrate beim Test der entferntenAnbindung einschließlich eines konkur-

rierenden Verkehrs von 97 MByte/s zwi-schen zwei SGI-Rechnern: Mit 989 Mbit/swerden die theoretisch möglichen 991Mbit/s praktisch erreicht! Der drastischeAbfall des Durchsatzes beim Beschreibender Magnetbänder erklärt sich durcheinen entstandenen Start-Stop-Betriebder Magnetbandstationen; hier reichtedie knappe Testzeit nicht aus, dies durchVeränderung einiger Parameter zu ver-bessern. Für die zukünftige SAN-Kopp-lung ist diese Eigenschaft nicht relevant.

Wir halten weitere Untersuchungen derin diesem Zusammenhang auftretendenFragestellungen für dringend erforderlichund sind daran interessiert, weitere Stu-dien durchzuführen. •

Bandbreite beim Lesen

Lokale direkte Anbindung

Lokale Anbindung über FC-Switch

Lokale Anbindung mit Umsetzung auf IP über Gigabit Ethernet

Entfernte Anbindung auf dedizierter Leitung

Entfernte Anbindung mit konkurrierendem Verkehr

28,8 MByte/s

27,6 MByte/s

27,6 MByte/s

27,0 MByte/s

26,6 MByte/s

26,4 MByte/s

19,6 MByte/s

19,6 MByte/s

6,0 MByte/s

5,6 MByte/s

Bandbreite beim Schreiben

Hubert Busch, Sebastian Heidl, Ralf StaudemeyerDr. Manfred Stolle (von links nach rechts)Konrad-Zuse-Zentrum für Informationstechnik Berlin(ZIB) Takustrasse 7D-14195 Berlin-Dahlem e-mail: [email protected]



PROJEKTZIELE• Aufbau eines virtuellen Netzverbun-

des zur generativen Erstellung und Nutzung multimedialen Lernmaterials

• Verbreitung fachbereichsübergreifen-der, wissenschaftlicher Informationen und multimedialen Lernmaterials am Beispiel des Faches Statistik

• Aufbau einer automatisierten Vermitt-lung von Lerndiensten in gesicherter Qualität

Zur Erreichung der Hauptziele wird dieBearbeitung u.a. folgender, teils interde-pendenter Aspekte und Subziele alswesentlich angesehen:

• Konfektion und Einrichtung von Lern-diensten

Unter Lerndiensten verstehen wir einstrukturiertes Angebot von elektroni-schen Lernmaterialien und darauf auf-bauenden Szenarien ihrer Nutzung.

• Bestimmung von LernprofilenBei einer näheren Betrachtung von ein-zelnen Lerndiensten (z. B. Unterstützungvon Veranstaltungen, Bereitstellung vonLernmodulen, Abwicklung von Prüfun-gen) wird deren Unterschiedlichkeitdeutlich. Einige Merkmale ihrer Konfek-tion wurden bereits in der Einführungbenannt (Mobilität, Performance etc.).Weitere werden kontinuierlich dazukom-men (z. B. Sicherheitsgrad der Übertra-gung). Die Ausprägungen dieser Merk-male führen in ihrer Aggregation zu kate-gorisierbaren Lernprofilen.

• Implementierung einer qualitäts-sichernden Dienstevermittlung (sachlogische Sicht)

Lernprofile stellen die Nachfrage an dievorkonfektionierten Lerndienste dar:

EINFÜHRUNGm Center für Digitale Systeme (CeDiS)der Freien Universität Berlin (FU) wer-den seit 1994 erfolgreich netzbasierte

multimediale Lernmaterialien für denHochschulunterricht entwickelt und inKooperation mit anderen Hochschulen inder Praxis eingesetzt. In diesen neuendurch das BMBF und den DFN-Vereingeförderten Entwicklungsvorhaben wer-den folgende Schwerpunkte gesetzt:• Instrumentalisierung multimedialer Techniken zum Lernen mit Computernin netzverteilten Umgebungen• Verbreitung von Lerninhalten insbe-sondere mit problem- und übungsori-entierter Ausrichtung im Bereich des Grundstudiums• Ermittlung und Implementierung didaktisch angemessener Modelle zum Lernen mit vernetzten ComputernDabei hat CeDiS immer darauf geachtet,möglichst ein Gleichgewicht zwischenden besonderen Anforderungen derfachlichen Inhalte (content driven) undden Spezifika einer unverzichtbarenTransmission in Form digitaler Vertei-lungswege (technically driven) herzustel-len. Die Ergebnisse dieser Projektarbeitsind mehrere Lernanwendungen undbegleitende elektronische Dienste, die zueinem großen Teil kontinuierlich in deruniversitären Aus- und Weiterbildungeingesetzt werden. Doch die Bedingun-gen des Lernens auch mit Hilfe von Com-putern sind rasanter Veränderung unter-legen. Gerade das Medium Internet ent-wickelt sich immer stärker zur treibendenKraft der Entwicklungen.Als Gegenstück dazu ergibt sich für diekonsumierenden Nutzer des Internetdementsprechend eine ähnliche Ent-wicklung. Immer mehr Leistungen destäglichen Lebens (z. B. Kommunikation,Konsum) werden digital abgewickelt.Man ist sich heute darüber einig, dasssich das Lernen zu einer dauerhaftenAufgabe wandelt, welche die Menschenein Leben lang begleiten wird. Und so istes nur logisch, das Internet zu einer Be-förderung auch solch komplexer Leistun-gen einzusetzen.Damit aber ergibt sich ein Dilemma: Dieexistierenden Strukturen von gestern wir-

ken sich heute als Effizienzbremse aus,denn die Anforderungen wachsen in vie-len Bereichen zusehends:• Erhöhte Anforderungen an Mobilität führen zu diversifizierten Endgeräten(Smart-phones, Palmtops etc.) und Zugangswegen (Kabel, ISDN, Funk etc.).• Erhöhte Anforderungen hinsichtlich der Vielfalt an Darstellungsformen (Multimedia)• Erhöhte Anforderungen an Perfor-mance z. B. hinsichtlich der Kommu- nikationsbandbreiten wegen des ver-stärkten Einsatzes medienbasierter Systeme.• Erhöhte Anforderungen an Interakti-vität und Plattformunabhängigkeit führen verstärkt zur Nutzung des Internet als Anwendungsplattform und nicht nur als Distributionsplattform.Der Realisierung von lebenslangem Ler-nen mit Hilfe digitaler Werkzeuge kom-men diese Ansprüche entgegen. Lernen„at any time at any place“ ist gar daraufangewiesen, wenn darunter nicht nurdas Lesen elektronischer Schriftstückeverstanden wird. Die oben beschriebeneHeterogenität birgt aber gleichzeitig einezentrale Herausforderung. Mit jedem Lei-stungsstandard (z. B. hinsichtlich des Prä-sentationsmediums oder der Bandbreite)ergeben sich Implikationen für das Lei-stungsangebot, die gravierend sein kön-nen. Ein Lerner profitiert z. B. wenig vonhoch-qualitativen Videos, wenn er alsEndgerät ein WAP-Handy einsetzt.Weder dessen (aktuelle) Anschlußge-schwindigkeit ans Internet, noch dieheute verfügbaren Handy-Displays wer-den solche Medien angemessen repro-duzieren können. Wenn andererseits dasLernangebot eines entsprechenden Pro-viders auf die besonderen Bedingungendes mobilen Lernens zugeschnitten ist,gehen mit Sicherheit wesentlichen Lei-stungsmerkmale (z.B. Unterstützunggroßer Bandbreiten) verloren. Damit aberwächst der Bedarf nach einer Leistungs-vermittlung, die es vermag, ein wohlorganisiertes Angebot digitaler Lernma-terialien mit dem sich immer heterogenergestaltenden Nutzungsbedingungen(hier: des Lernens) zusammen zu brin-gen.

Learning Net

I

Vermittlung von Lernprofilen und Lerndiensten



Um unter den jeweils gegebenen Um-ständen möglichst optimal von den Lern-diensten Gebrauch zu machen, wird eine– überwiegend automatisiere – Vermitt-lung benötigt. So sollen z. B. Anforde-rungen eines Profils mit dem Merkmal„geringe Bandbreite“ automatisch an dieentsprechend aufbereiteten Medien ver-mittelt werden.

• Implementierung einer virtuellen Lernumgebung

Als eine weitere Option zur Erhöhung derLeistungsfähigkeit und Flexibilität sollüberprüft werden, wie die Einrichtungeines virtuellen Lernarbeitsplatzes gelin-gen kann. Ein solcher Arbeitsplatz zeich-net sich dadurch aus, daß jeder Lernerindividuell seine eigene Lernumgebungzusammenstellen kann (z. B. gekenn-zeichnet durch Kursteilnahmen, Informa-tionsabonnements, bevorzugte Lernpro-file, virtuelle Materialsammlungen etc.).

• Erzielung nachhaltiger EffekteNachhaltige Effekte werden in mehrfa-cher Hinsicht angestrebt.• Einerseits soll sich das Learning Netinhaltlich als hochwertiges Instrumentder Versorgung der statistischen Lerner-gemeinde mit Fachinformationen undeinschlägigem Lernmaterial etablieren.• Andererseits wird damit ein Paradigmafür Form und Technik der Verbreitungvon Informationen innerhalb einer Fach-disziplin geschaffen. Durch die Verwen-dung standardisierter Techniken z. B. zurDatenbeschreibung und Datenorganisa-tion wird darüber hinaus das im Rahmendes Learning Net angebotene Materialauch für andere Informationsdienstezugreifbar.• Das im Rahmen des Learning Net ent-wickelte Modell der Beschreibung, Ver-waltung und Distribution von Lernmate-rialien und die zu implementierendenWerkzeuge werden nach Projektab-schluß unter der General Public Licence(GPL) veröffentlicht werden. Damit kön-nen andere Forschungsgruppen undinteressierte Anwender die Ergebnissedes Projekts aufgreifen bzw. den Ansatzauf andere Fachdisziplinen übertragenund die Werkzeuge an weitere speziali-sierte Anwendungsgebiete anpassen.• Schließlich soll durch die Beteiligungmehrerer Institutionen und den übergrei-fenden Charakter des Ansatzes dieGrundlage für einen dauerhaften Betriebdes Portals nach Projektabschluß ge-

schaffen werden. Im Laufe des Projektssollen Formen der Beteiligung an denzentralen Diensten geschaffen underprobt werden, welche die dauerhafteFinanzierung des zentralen Service (durchBeiträge und Einnahmen aus dem Ange-bot) sicherstellen.Die in dieser Einführung beschriebenenKonzeptelemente machen auch deutlich,wo innovative Effekte verfolgt werden,die sich dementsprechend von grund-sätzlich vergleichbaren Angeboten abhe-ben. Zu den wichtigsten Effekten, welchedie wesentlichen Bereiche „elektroni-schen Lernens“ betreffen, sind zu zählen:

DIE INFRASTRUKTURDie Hauptaufgaben des Learning Net lie-gen einerseits in der Strukturierung undVorbereitung der Inhalte für ihre digitaleDistribution. Andererseits sind Lokalisa-tions-, Zugriffs- und Verteilungsmecha-nismen zu implementieren, die für dieLerner nur im Bedarfsfall transparent seinsollten. Allgemeines Ziel ist die möglichsteffiziente und angemessene Bedienungvon verschiedenen Lernprofilen, die sichauch weiterhin diversifizieren werden.Den eigentlichen Zugriff der Lerner aufdie für sie vorbereiteten Lernmaterialienkann man sich dabei entsprechend einesfunktionellen Schichtenmodells vorstel-len:

Die Lerner greifen grundsätzlich über dieihnen zur Verfügung stehenden Kom-munikationswege und -werkzeuge aufdas Internet zu. Bei einer Frequentierung

des Portals von Learning Net werdenallerdings weitere Dienste dazugeschal-tet, die verschiedene Aufgaben überneh-men. Zur Realisierung dieser Aufgabenist eine Reihe von Softwarekomponen-ten zu implementieren. Die folgendeAbbildung gibt einen Überblick überdiese Komponenten des Learning Net:

Es würde hier zu weit führen, die obenabstrakt dargestellten Module in ihrerFunktionalität und technischen Spezifi-kation auszuführen. Klar ist auch, dass esnicht das Ziel von Learning Net sein kann,alle damit erforderlichen und verbunde-nen technischen Funktionen selbständigzu implementieren. Hingegen muss an-gestrebt werden, auf breiter Basis Stan-dards der Datenorganisation und derKommunikationstechnik sowie daraufaufbauender Produkte einzusetzen, umdaraus einerseits Vorteile für die Produk-tivität zu gewinnen und andererseits die

Zugriff auf die Inhalte des Learning Net

Freie Universität Berlin Center für Digitale Systeme (CeDiS) Ihnestraße 24 14195 Berlin (Germany)

[email protected] [email protected] http://dialekt.cedis.fu-berlin.deDr. Albert Geukes Dr. Nicolas Apostolopoulos

Die funktionellen Komponenten desLearning Net



Möglichkeit zu haben, externe Soft-warekomponenten in das System zu inte-grieren, bzw. Komponenten des Lear-ning Net einfach in andere Systeme inte-grierbar zu machen.Als Beispiel für eine solche Schnittstellesei das in der Abbildung skizzierte Modul[7] hervorgehoben. Unter der Darstellungvon Medien sind hier nicht nur „primiti-ve“ Einzelmedien wie Bilder oder Text-elemente zu verstehen, sondern auchkomplexere Softwarebausteine wie z. B.Applets, deren interne Funktionalität nursehr bedingt von dem umfassenden Por-tal verwaltet werden kann. Dennoch solles möglich sein, für die statistische Aus-bildung wichtige und erprobte Software-elemente möglichst transparent anzu-binden.

KOOPERATIONENDas Projekt Learning Net wird keines-wegs alleine stehen oder gar isoliert ent-wickelt. Als Infrastrukturprojekt wird eseng mit anderen Projekten verknüpft. Soarbeitet Learning Net z. B. eng mit demvom BMBF geförderten NMB-Projekt(„Neue Medien in der Bildung“) NeueStatistik (http://dialekt.cedis.fu-berlin.de/neuestatistik) zusammen, wobei das FachStatistik ganz offensichtlich der gemein-same Nenner ist. Die zentrale Aufgabevon Neue Statistik besteht in der Erstel-lung eines medial gestützten Curriculumsder statistischen Grundausbildung und inder Produktion darauf aufbauender Lern-materialien. Dabei werden von Beginn anwichtige und angemessene Vereinheitli-chungen verfolgt. So stehen neben denWirtschaftswissenschaften auch natur-wissenschaftliche Disziplinen (zunächst:Human- und Veterinärmedizin, Geowis-senschaften) besonders im Blickpunkt.Bei weiteren Fachgebieten gibt es Kon-takte zur Kooperation. Es wird ein didak-tisches Modell gesucht, dass neben demzweifellos vorhandenen gemeinsamemKern auch die speziellen fachspezifischenAnforderungen abbildet. Insofern istLearning Net als infrastruktureller Unter-

Design und Produktion digitalerinteraktiver Lektionen – Lernen mitMultimedia.Albert Geukes, http://archiv.ub.uni-bielefeld.de/disshabi/2001/0049.pdf

Statistik interaktiv! – Das interakti-ve Lernlabor zur GrundausbildungStatistik.Das DIALEKT-Projekt, Springer-Verlag,Berlin/Heidelberg, 2000

Das Projekt NEUE STATISTIKhttp://www.dialekt.cedis.fu-berlin.de/neuestatistik

Das Projekt Learning Net wird durch denDFN-Verein gefördert. Das Projekt NeueStatistik wird durch das bmbf gefördert.Weitere Informationen zum Projekt Lear-ning Net können im WWW nachgelesenund verfolgt werden: http://dialekt.cedis.fu-berlin.de/learningnet.

Kooperation zwischen Learning Net und Neue Statistik

bau zu denjenigen Projekten zu sehen,deren Hauptaufgabe in der Erstellungvon Contents liegt.Die abschließende Grafik gibt einen Blicküber die geografische Situation der bei-den kooperierenden ForschungsprojekteLearning Net und Neue Statistik im Rah-men des G-WiN. Mitte 2001 wurdezunächst mit der inhaltlichen und didak-tischen Arbeit begonnen. Seit Ende 2001werden gleichermaßen die infrastruktu-rellen Aspekte integriert und entspre-chende Lösungen erarbeitet.

Referenzen:

Abschlußberichtdes Projekts DIALEKT/DIALEARNhttp://dialekt.cedis.fu-berlin.de/publika-tionen/b_dialektproj6ab/zb_06ab.pdf

ioinformatik ist für die fränkischenUniversitäten Würzburg, Erlangen-

Nürnberg und Bayreuth ein wichtiger Ent-wicklungsschwerpunkt, der über denAusbau der Spitzenposition der biomedi-zinischen Forschung in der Region undderen Umsetzung in unternehmerischeAktivitäten entscheidet. Um die vorhandenen Bioinformatik-Kapazitäten in Franken von Anfang anoptimal zu nutzen, haben sich Universitä-ten und Unternehmen zu einem Bioinfor-matik-Verbund zusammengeschlossen.Ein von BioMedtec Franken e.V.(http://www.biomedtec-franken.de) ein-geleitetes Projekt des Verbunds ist die Ein-richtung einer zeitgleich und interaktivübertragenen Vorlesungsreihe für Stu-denten der Naturwissenschaften, Medi-zin und Informationswissenschaften. Daslangfristige Ziel ist die Schaffung einer"Virtuellen Hochschule Bioinformatik"und deren Integration in die innovativenmolekularen und biomedizinischen Studi-engänge.Vergleichbare Kooperationen finden sichseit 1996 unter dem Schlagwort IKON(Informatik-Kolloquium Online) im Be-reich der Informatik zwischen der TUMünchen und der Universität Erlangen-Nürnberg. Im Rahmen des BioMedTec-Projekts wurden über das Deutsche For-schungsnetz drei Standorte mit simulta-nen Vorlesungen versorgt, erstmals mitsehr geringen Latenzzeiten.

AnforderungenDem Charakter des Trizentrums entspre-chend, sollte die Lehrveranstaltung aucheine technische Symmetrie haben. Eswaren alle drei Universitäten einzubezie-hen. Die Referenten traten abwechselndan allen Orten auf. Fragestellungen/Dis-kussionen waren erwünscht. Die Symme-trie wurde durch folgende Übertragun-gen (mit Bild und Ton) verwirklicht:• Referent(in) und Präsentationsmaterialin beide andere Hörsäle • jedes Auditorium abwechselnd in dieanderen Hörsäle• Fragesteller zu Referenten und in dieanderen Hörsäle

Voraussetzung für diesen Ansatz war,dass alle Hochschulen über einen G-WiN-anschluss verfügen und alle Hörsäle mitjeweils zwei Beamern ausgestattet sind(für Präsentationsmaterial und für "frem-des" Auditorium). Damit Referentenbzw. Fragesteller einander "erkennen"können, musste die Bildqualität der AV-Geräte dementsprechend hoch sein. Daim regulären Vorlesungsbetrieb häufigFragen aus dem – virtuellen – Auditoriumgestellt und Diskussionen über das Netzgeführt werden, waren Übertragungenmit einer geringen Latenzzeit vorausge-setzt.

RealisierungDie Lehrveranstaltungen fanden im Zuse-Hörsaal der Universität Würzburg, imHörsaal H18 in Bayreuth und im Erlange-ner Grossen Hörsaal des Instituts für Bio-chemie statt. Alle Hörsäle sind in dasjeweilige Datennetz der Universitätenintegriert und verfügen (nach und nach)über die notwendige Grundausstattungfür AV-Übertragungen.

ÜbertragungstechnikDie Koordination mehrerer Hörsäle stelltweitaus höhere Anforderungen an dieRegie, als man es aus der Übertragungzwischen lediglich zwei Stadtortengewohnt ist. Wenn aus Hörsaal A eineFrage an den Dozenten in Hörsaal Cgestellt wird, muss Hörsaal B ja sowohlFrage, als auch Antwort über das Netzempfangen. Um ein Kommunikations-chaos zu vermeiden, bedarf es einerexternen Regieführung. Im Projekt wurdehierfür ein separates Regiestudio in Erlan-gen eingerichtet, welches über die Aus-wahl und Weiterleitung von A/V-Kanälenentscheidet. Das bedeutet, dass Erlangenmit Hörsaal und Regiestudio über einenentsprechend leistungsfähigeren Netzan-schluss verfügen muss.Für die Hochschulen in Würzburg undBayreuth wurde je ein 34Mbit/s-DFN-ATM-Anschluss eingerichtet, für Erlan-gen-Nürnberg ein 155 Mbit/s-Anschluss.Zur Übertragung von Bild- und Ton-Sig-nalen wurden die seit langem an den

B

Teleteaching



bayerischen Hochschulen eingesetztenauf M-JPEG-Basis arbeitenden KNet-Codecs ausgewählt. Die beanspruchteVideo-Bandbreite liegt zwischen 10 und18 Mit/s. Von den beiden Tonkanälenwird ein Kanal für den Referenten bzw.den Fragesteller verwendet, der anderefür den Regieton.Im Vergleich zu wesentlich teurerenMPEG2-Codecs haben sie eine immernoch sehr gute Bildqualität und damit einunverändert gutes Preis-Leistungsver-hältnis. Die Latency des KNet-Codecsliegt deutlich unter 100 msec und genügtden Anforderungen einer „natürlichen“Kommunikation vollauf.Die Präsentationsfolien werden, da dieAnforderungen an zeitliche Synchronitätniedriger sind als beispielsweise bei Uni-TV, nicht über einen Scan-Konverterabgegriffen, sondern zwischen den PCsvia Netmeeting über das G-WiN mittels IPübertragen.

AV-TechnikDa die Video-Übertragung keine TV-Stu-dioqualität haben muss, reichen prinzipi-ell Kameras in Consumer-Qualität. Ledig-lich in Erlangen wird die vorhandene Uni-TV-Infrastruktur genutzt. Die Videosig-nale werden örtlich abgemischt. Für denReferenten bzw. für das Auditoriumkommen übliche drahtlose Mikrophonezum Einsatz. Auch die Tonsignale wer-

Simultane interaktive Bioinformatik-Vorlesungen im Universitäts-Verbund Würzburg, Erlangen, Bayreuth

Dr. Peter Holleczek(RZ der Univ. Würzburg)[email protected]:Dr. Martin Bahr(RZ der Univ. Bayreuth)Dr. Hartmut Plehn(Regionales RZ der Univ. Erlangen-Nürnberg)Dr. Stefan Schröder-Köhne(BioMedTec Franken e.V.)



den örtlich abgemischt, so dass nur einSignal übertragen werden muss.Zu beachten bleibt außerdem, dass dieBeamer eine hohe Lichtstärke besitzensollten, damit die Videopräsentationnicht zu stark durch eine Beleuchtungbeeinträchtigt wird.Die Veranstaltungen werden direkt imjeweiligen Hörsaal auf S-VHS-/DV-Re-kordern aufgezeichnet. Das Videosignalwird dabei aus den 2-3 im Hörsaal instal-lierten Kameras via Mischpult gewonnen.Die Auswahl einer adäquaten Kameramit passender Überblendung muß sorg-fältig vorgenommen werden, da einenachträgliche Korrektur der Videospurpraktisch nicht mehr möglich ist.Eine einfache Umwandlung dieses"rohen" Videos in eine Datei zur Bereit-stellung im Internet kann mit geringemAufwand verwirklicht werden. Das Er-gebnis lässt aber jeglichen Komfort ver-missen - da keine Marken gesetzt sind,kann der Betrachter am Computer sichdie Veranstaltung nur en bloc anschau-en, oder aber "auf Verdacht" in die Vor-lesung "hineinspringen". Erst eine redak-tionelle Nachbearbeitung würde eineansprechende Nutzung des Videomateri-als ermöglichen. Mit Sprungmarken undStichworten (auffindbar per Suchmaschi-ne) könnte der Benutzer dann gezielt auf

einzelne Fragmente der Vorlesung zu-greifen. Diese Aufbereitung ist jedochsehr zeitaufwendig und konnte bislangnicht realisiert werden. Deshalb werdendie bisherigen Vorlesungen nur unge-schnitten als MPEG-1 Dateien im Netzbereitgestellt. (http://www.biomed-tec.franken.de/ger/virt-bioinf.html)

Management/RegieDie Vorbereitung für die Veranstaltungbeginnt "einige Stunden" vor der Vorle-sung mit dem Aufbau mobiler Teile imHörsaal und folgt einem durch leidvolleErfahrungen geprägten Zeitplan. Alswichtig hat sich eine gut synchronisierteHörsaal-Zeit herausgestellt, realisiert übereine Funkuhr. Das letzte Startsignalkommt von der Regie in Erlangen.Das Regiestudio in Erlangen verfügt alsKopfstelle der 3 Universitäten entspre-chend über 3 KNets. Deren Bilder werdenauf einem Quadsplit Monitor sichtbargemacht und gleichzeitig auf einemVideomischpult aufgelegt. Dort erfolgtdie Auswahl, welches Signal an die Uni-versitäten zurückgesendet wird.Die Tonkanäle werden auf einem separa-ten Audiomischpult aufgelegt. Hier mussbesondere Sorgfalt angewendet werden,dass den angeschlossenen Hörsälen nurdie jeweils "fremden" Signale zugespieltwerden, nicht jedoch das eigene, Rück-kopplungen also vermieden werden.

ErfahrungenEin großes Problem ist der hohe Rüstauf-wand für jede Veranstaltung. Insbeson-dere das teure oder empfindliche Mate-rial muss gegenwärtig jedesmal auf- undabgebaut werden. Anders als in echtenTV-Studios oder kommerziellen Veran-staltungsräumen muss in Hörsälen bei oftstündlich wechselndem Publikum ohneKontrollmöglichkeit mit Vandalismusund Diebstählen gerechnet werden.Eine "sichere" Festmontage ist zwar mitzusätzlichen Kosten verbunden und engtdie Nutzungsmöglichkeite des Materialsein, erscheint aber langfristig geboten.Gegenwärtig hilft nur ein gut durchratio-

nalisierter Zeit- und Aufbauplan.Da durch den häufigen Auf- und Abbaudie Gefahr steigt, dass Geräte ausfallen,bedarf es auch einer "Eventual"-Strate-gie, um im richtigen Augenblick die pas-sende Abhilfe (z.B. ein Ersatzmikrophon)parat zu haben, um die Vorlesung nichtscheitern zu lassen.Nach einigen "Reinfällen" mit leerenMikrophon-Batterien, vertauschten Au-diokanälen, unsynchronisierten Videosig-nalen und störenden Handys ist die Ver-anstaltung im nordbayerischen BioMed-Tec-Dreieck inzwischen soweit durchor-ganisiert, dass die Vorbereitung auf eineStunde reduziert werden konnte und imHörsaal nur noch zwei bis drei Personengebraucht werden. Der mit Begeisterung begonnene Aufbaueiner neuen Veranstaltungsreihe führtetrotz kleinerer anfänglich vorhandenerProbleme letztendlich zum Erfolg. Mitt-lerweile beweist der Versuch eindrück-lich, dass arbeitsteilige zeitkritische Pro-zesse auch zwischen Universitäten zubeherrschen sind.Dafür erlebt man dann sogar, dass sichdas Auditorium, anders als in konventio-nellen Vorlesungen, auch Rückfragenüber Universitäts- und Hörsaalgrenzenhinweg zutraut, die Technik also ange-nommen wird. Denn wer im Auditoriumbekommt in einer normalen Vorlesungschon ein Mikrophon zugereicht ... •

issenschaftler suchen in derRegel nach sehr spezifischenTeilmengen der im Internet ver-

fügbaren Daten. Sie sind in besonderemMaß darauf angewiesen, die fachlich rele-vanten von den nichtwissenschaftlichenInformationen zu trennen. Wird etwazum Thema „Arbeitslosigkeit“ recher-chiert, erfordert es erheblichen Arbeits-aufwand, die steigende Zahl von Presse-artikeln, Parteiprogrammen und Home-pages von Selbsthilfegruppen zu diesemThema auszuschließen.Im dem vom DFN-Verein mit Mitteln desbmb+f geförderten Projekt KATI (Maschi-nelle Typenkategorisierung thematischverwandter Internet-Dokumente aus demWissenschaftsbereich) wurde von 1999bis Herbst 2001 exemplarisch eine Typen-kategorisierung für Internetdokumenteaus dem Bereich der Ökonomie ent-wickelt.Die hierbei entstandenen Verfahren wur-den zum Projektende erfolgreich in dieSuchmaschine www.inomics.com inte-griert. Im Unterschied zur Herangehens-weise der meisten anderen Klassifizie-rungsprojekte erfolgt die Kategorisierungbei „Kati“ nach Inhaltstypen (Publikati-onsliste, Jobangebot, statistische Daten),und nicht nach Inhaltsthemen (Arbeitslo-sigkeit, Wachstum, Spieltheorie). Dabeizieht „Kati“ nicht nur den Dokumenttextheran, sondern zusätzlich auch Metain-formationen des Dokumentes, die in denHTML-Strukturen, der Anzahl der Linksund im Vorkommen bestimmter Strings inder URL von Dokumenten enthalten sind.In der konkreten Umsetzung wurde dieSuchmaschine im bestehenden Internet-Dienst für Wirtschaftswissenschaftler Ino-mics (www.inomics.com) um die Mög-lichkeit zur Kategorienauswahl erweitert.Praktisches Ziel war es, eine Internet-Recherche im wissenschaftlichen Bereichdurch die Kategorienauswahl deutlich zuerleichtern, indem der Suchraum aufDokumente der gewünschten Kategorieneingeschränkt werden kann. Das Projekt bestand im Wesentlichen aus

KATIEin Projekt zur maschinellen Typenkategorisierung wissenschaftlicher Internet-Dokumente

W zwei Teilen, einem technischen undeinem inhaltlichen. Im technischen Teilwar eine geeignete Indexierungssoft-ware zu finden und zu implementierenund die automatische Kategorisierung inden entsprechenden Roboter der Such-maschine zu integrieren. Im inhaltlichenTeil war das Ziel, sinnvolle Kategorien zufinden, die sowohl aus Nutzersichtgewünscht sind als auch sich für einemaschinelle Kategorisierung mit demgewählten statistischen Verfahren eig-nen. Wie sich im Laufe des Projektes her-ausstellte, lag die wesentliche Herausfor-derung im inhaltlichen Teil.

Technischer ProjektteilIm technischen Teil wurde eine kommer-zielle Indexierungssoftware (FulcrumSearchserver) an die Anforderungen desProjektes angepasst und installiert. Einefrei verfügbare Indexierungssoftware, dieleistungsfähig genug für mehrere hun-derttausend Dokumente war und außer-dem Dokumenten mehrere Kategorienzuordnen konnte, existierte zu diesemZeitpunkt nicht. Um die Indexierungs-software herum wurden mehrere Kom-ponenten installiert, die Dokumente ausdem Netz laden, nach bestimmten Zei-chenketten im HTML-Code parsen, überdie Ergebnisse Statistiken anlegen undauf der Basis dieser Statistiken eine Ein-ordnung in Kategorien vornehmen.Abgesehen von den üblichen Schwierig-keiten bei EDV-Projekten verlief dieserProjektteil reibungslos. Insbesondere hatsich gezeigt, dass es eine sinnvolle Ent-scheidung war, für die Indizierung derDokumente eine kommerzielle Techno-logie einzusetzen – trotz vergleichsweisehoher Lizenzgebühren – und sich im Pro-jekt auf die wesentlichen Neuheiten zukonzentrieren. In diesem Projekt war es uns wichtig,dass die von der Suchmaschine gefunde-nen Dokumente mit großer Wahrschein-lichkeit zur gewählten Kategorie ge-hören. Dafür haben wir in Kauf genom-men, dass Dokumente, die schwierigerzu erkennen sind, nicht, bzw. nur mit

sehr niedriger Relevanz-Einstufung, in derErgebnismenge enthalten sind.Die Technik des Projektes liegt also zuwesentlichen Teilen „unter der Haube“,für den Nutzer ist die Erweiterung zielichunspektakulär.

Inhaltlicher ProjektteilDie wahren Herausforderungen des Pro-jektes lagen in der Kategorisierung,beginnend bei der Bestimmung sinnvollerKategorien über die Suche nach Merkma-len zur Erkennung dieser Kategorien bishin zur statistischen Bestimmung derKategorienzugehörigkeit.In einem ersten Schritt wurde eine Listevon Kategorien aufgestellt, die von derZielgruppe – Wirtschaftswissenschaftlerund entsprechende Studenten – als sinn-voll angesehen wurden. Dazu wurden dieLogfiles der alten Inomics-Suchmaschinenach häufig vorkommenden Suchbegrif-fen ausgewertet und Inomics-Nutzer ander Wirtschaftsfakultät der Humboldt-Universität zu ihrem Suchverhalten be-fragt. Das Ergebnis waren 10 Kategorien,die viel versprechend klangen, von denendrei – Publikationslisten, Statistische Da-ten und Jobangebote – intensiv bearbei-tet wurden.Bei der Festlegung von Kategorien hatsich gezeigt, dass von ihrer Definition dieQualität der Klassifikation entscheidendabhängt, denn sie darf weder zu allge-mein, noch zu spezifisch gewählt werden.Sind die Kategoriendefinitionen sehr all-gemein, ist es schwer, die sehr unter-schiedlichen Dokumente als zur selbenKategorie zugehörig zu erkennen undgleichzeitig die Fehlkategorisierung zuminimieren. Es besteht die Gefahr, dass



Berlecon Research GmbH Oranienburger Str. 32 D-10117 BerlinGermany

email: [email protected] web : http://www.berlecon.de

Dr. Thorsten Wichmann



sich mehrere Kategorien stark über-schneiden, was die Abgrenzung derKategorien erschwert. Sind die Katego-riendefinitionen dagegen sehr spezifisch,sind sie gut abgrenzbar, aber oft künst-lich und für den Benutzer nicht nachvoll-ziehbar. Außerdem werden sehr vieleDokumente aus diesem strengen Sche-ma herausfallen und keiner Kategoriezugeordnet werden können.Die Kategorien Publikationsliste, Joban-gebote und Statistische Daten sind rela-tiv trennscharf und für den Nutzer nach-vollziehbar. „Per Hand“ wurde eine zu-fällige Auswahl von 2.000 Dokumentenaus der Suchmaschine als Trainingsmen-ge kategorisiert. Dabei hat sich gezeigt,dass die Ergebnisse am Ende besser sind,wenn die Kategorisierung von einer Per-son durchgeführt wird. Besonders inZweifelsfällen treffen unterschiedlichePersonen unterschiedliche Entscheidung-en über die Zugehörigkeit eines Doku-mentes zu einer Kategorie, was die Er-gebnisse des statistischen Verfahrens zurKategorisierung verschlechtert.Anschließend wurden (Test-) Merkmalefür die Trennung zwischen den festge-legt. Als besonders trennscharf haben

sich im KATI-Projekt Phrasenherausgestellt, die noch ein-mal nach dem Ort ihres Vor-kommens (im Text, in Über-schriften, in Meta-Tags, imPfad, im Dateinamen) getrenntwurden. So erhöht beispiels-weise das Vorkommen der Zei-chenkette „publication list“ imTitel eines Dokumentes dieWahrscheinlichkeit, dass essich um eine Publikationslistehandelt, deutlich. Im nächsten Schritt ging esdarum, aus der Fülle von Merk-malen diejenigen zu bestim-men, die tatsächlich einengroßen Einfluss auf die Zu-ordnung zu einer Kategoriehaben. Dazu wurde das stati-stische Verfahren der Probit-

Analyse gewählt. Mit diesem Regressi-onsverfahren lässt sich die Wahrschein-lichkeit des Eintretens eines Ereignisses(z.B. Zuordnung zur Kategorie Publikati-onsliste) bestimmen, gegeben das Vor-liegen bestimmter exogener Faktoren(Konkrete Ausprägungen des Merkmals-vektors). Damit lassen sich dann die rele-vanten von den irrelevanten Merkmalentrennen. Das Ergebnis ist eine mathema-tische Gleichung, die angibt, mit welcherWahrscheinlichkeit ein Dokument in einebestimme Kategorie gehört.Das Verfahren ist deshalb für den Einsatzin der Suchmaschine gut geeignet, weilder aufwendige Prozess der Bestimmungdieser Gleichung nur einmal durchge-führt werden muss. Danach wird jedesDokument vom Roboter geholt und nachden Ausprägungen der relevanten Merk-male geparst. Auf diesen Merkmalsvek-tor wird die Wahrscheinlichkeitsglei-chung angewandt, und der sich erge-bende Wahrscheinlichkeitswert wird mitim Index gespeichert. Die Ergebnisse derSuche nach bestimmten Begriffen kön-nen dann nach ihrer Relevanz der Zu-gehörigkeit zur Kategorie sowie derRelevanz für den Suchbegriff dargestelltwerden.

Insgesamt hat sich im Projekt gezeigt,dass die Auswahl der relevanten Katego-rien und das Testen auf deren Eignungfür eine maschinelle Kategorisierung denaufwendigsten Teil darstellt. Für einengroßen Teil der Kategorien lassen sichdabei letztendlich sinnvolle Ergebnisseerzielen. Eine Übertragung der in diesemProjekt erzielten Ergebnisse auf andereThemen und Kategorien ist aber schwie-rig, da für jede Kategorie und jedes The-menumfeld andere Merkmalsvektorenfestgelegt werden müssen. So war einMerkmal beispielsweise die Häufigkeitdes Vorkommens eines wirtschaftswis-senschaftlichen Journal-Namens. Solltedie Merkmalserkennung beispielsweiseauf Geschichte übertragen werden, musseine derartige Liste von Namen völlig neuzusammengestellt werden. Was sich aberübertragen lässt, sind die Technologieund das Verfahren zur Kategorisierung.

Projektteam: Das Projekt wurde bei derBerlecon Research GmbH durchgeführtvon Ivonne Kellner, Christian Thieme undDr. Thorsten Wichmann. •

Die Suchmöglichkeit nach Kate-gorien ist in die SuchmaschineInomics integriert. Die Sortierungder Ergebnis-Dokumente erfolgtzuerst nach der Kategorienzu-gehörigkeit und dann nach derSuchbegriffrelevanz. Die ge-wohnte Bedienungsoberflächevon Inomics wurde weitgehendbeibehalten und durch die Kate-gorienauswahl erweitert. EineInternet-Recherche kann so durchAnklicken der gewünschten Kate-gorie(n) zusätzlich zur Eingabeder Suchbegriffe vereinfacht wer-den. Der Suchraum wird dadurcheingeschränkt und die Ergebnis-menge überschaubarer.

DFNS I C H E R H E I T


ten hatten anschließend 18 Monate Zeit,die Richtlinie in nationales Recht umzu-setzen.Im Unterschied zum deutschen SigG fälltzunächst eine etwas abweichendeTerminologie auf. Da eines der Ziele derEU-RL darin bestand, insgesamt technik-neutraler zu sein, wurden Begriffe wie„elektronische“ (statt „digitale“) Signa-tur, „Signaturerstellungsdaten“ (statt„privater Schlüssel“), „Signaturerstel-lungseinheit“ (statt „Chipkarte“) sowie„Zertifizierungsdiensteanbieter“ (ZDA)geprägt. Damit sollte vermieden werden,eine bestimmte Technologie (insbeson-dere X.509-Zertifikatsbasierte PKI) in derRichtlinie festzuschreiben, um möglichenneuen Technologien gegenüber offen zusein. Auch definiert die Richtlinie unter-schiedliche Sicherheitsniveaus für Signa-turen bzw. Zertifikate, um unterschiedli-chen Anforderungen an verschiedeneAnwendungen gerecht werden zu kön-nen. Hervorzuheben ist in diesem Zu-sammenhang vor allem die Intention desGesetzgebers, „fortgeschrittene elektro-nische Signaturen“ grundsätzlich denhandschriftlichen Unterschriften an-gleichzustellen und elektronische Signa-turen generell vor Gericht als Beweis-mittel zuzulassen.Die EU-RL enthält im Unterschied zumSigG Haftungsregelungen bezüglich derKorrektheit aller Angaben in einem qua-lifizierten Zertifikat. ZDA unterliegengemäß der EU-RL der Aufsicht nationalerBehörden; durch zusätzliche freiwilligeAkkreditierungssysteme soll „die Stei-gerung des Niveaus der erbrachtenZertifizierungsdienste“ erreicht werden.Mitgliedsstaaten können den Einsatzelektronischer Signaturen im öffentli-chen Bereich möglichen zusätzlichenAnforderungen unterwerfen. Die Richt-linie versucht dabei „harmonisierteKriterien im Zusammenhang mit derRechtswirkung elektronischer Signatu-ren“ zu schaffen.Ein wichtiger Bestandteil der Richtliniesind die Anhänge. Diese verbindlichen

Einleitung

as Thema „digitale Signaturen“beschäftigt nationale und inter-nationale Gesetzgeber bereits seit

einigen Jahren. Obwohl in vielen Län-dern inzwischen entsprechende Sig-naturgesetze in Kraft getreten sind, istdie Massenanwendung rechtsverbindli-cher Signaturen noch immer nicht inSicht. Dieser Beitrag gibt einen Einblickin den aktuellen Stand der Umsetzunginnerhalb Deutschlands und Europasund zeigt einige der Probleme auf, dieeiner größeren Verbreitung entgegen-stehen.

Signaturgesetz von 1997 („SigG v1“)

Bereits Ende 1996 stellte das Bundes-forschungsministerium einen Referen-tenentwurf für das damals so genannte„Multimediagesetz“ vor. Es enthielt alsArtikel 3 einen ersten Entwurf für einSignaturgesetz (SigG). Mit diesem sollte„...ein administrativer Rahmen vorgege-ben werden, bei dessen Einhaltung digi-tale Signaturen möglichst eindeutigeiner bestimmten Person zuzuordnensind und die Signaturen als sicher vorFälschung sowie signierte Daten alssicher vor Verfälschung gelten kön-nen.“. Ziel des SigG war es vor allem,auf privatwirtschaftlicher Basis einebundesweite Infrastruktur für die Zu-ordnung von Signaturschlüsseln zunatürlichen Personen zu etablieren. Ent-sprechend lizenzierte bzw. genehmigte„Zertifizierungsstellen“ sollten dabeiunter behördlicher Kontrolle operieren.Als „zuständige Behörde“ wurde hierdie RegTP, die Regulierungsbehörde fürTelekommunikation und Post auserko-ren.Vergleichbare Gesetzesentwürfe exi-stierten zu diesem Zeitpunkt nur in ge-ringer Anzahl, so dass dem deutschenSigG – insbesondere auf europäischerEbene – eine Art Vorreiterrolle zukam. In Ergänzung zu dem Gesetz wurdenanschließend die entsprechende Signa-turverordnung (SigV) sowie nach einer

sehr kritischen Diskussion zwei „Maß-nahmenkataloge“ verabschiedet, dieeinige der im Gesetz allgemein gehalte-nen Formulierungen konkretisierten.Im Januar 1999 schließlich – ca. andert-halb Jahre nach Inkrafttreten des SigG –nahmen sowohl die RegTP als Wurzel-Zertifizierungsstelle als auch die Tele-kom-Tochter TeleSec ihren Zertifizie-rungsbetrieb auf. Bereits im Juni dessel-ben Jahres legte die Bundesregierungeinen ersten Erfahrungsbericht vor, indem bzgl. der praktischen Umsetzungdes SigG Optimismus verbreitet wurde.Diese Aussagen standen im Kontrast zuder Tatsache, dass zum damaligen Zeit-punkt lediglich eine einzige SigG-kon-forme Zertifizierungsstelle in Betriebwar, die nur wenige hundert Zertifikateausgestellt hatte. Wertvolle Erfahrun-gen lagen folglich kaum vor.Auch nachdem im Dezember 1999 dieDeutsche Post als zweites Unternehmenden Betrieb einer SigG-konformen Zer-tifizierungsstelle aufnahm, vergrößertesich die Zahl der ausgestellten Zerti-fikate nur unwesentlich, weil – abgese-hen von den hohen Kosten - insbeson-dere keine konkreten Anwendungenzur Verfügung standen. Ein weitererGrund für die mangelnde Umsetzungwaren die von SigG und SigV auferleg-ten äußerst hohen Anforderungen anZertifizierungsstellen, Hersteller undEndanwender.

EU-Richtlinie zu elektronischenSignaturen

Auch auf EU-Ebene gab es bereits seit1997 diverse Ansätze für rechtlicheRegelungen zu „elektronischen Signa-turen“. Nachdem mehrere, teilweisestark voneinander abweichende Ent-würfe zur Diskussion gestellt wurden,trat am 19.01.2000 schließlich die„Richtlinie 1999/93/EG des europäi-schen Parlaments und des Rates vom13. Dezember 1999 über gemein-schaftliche Rahmenbedingungen fürelektronische Signaturen“ (EU-RL) inKraft. Die europäischen Mitgliedsstaa-

Signaturgesetz, quo vadis?

D


S I C H E R H E I TDFN

Anhänge enthalten Anforderungen anqualifizierte Zertifikate, an ZDA, diequalifizierte Zertifikate ausstellen undan sichere Signaturerstellungseinheiten.Die in den Anhängen definierten Anfor-derungen konkretisieren die Richtlinieund implizieren somit den Einsatz vonX.509-Zertifikaten und PKI-ähnlichenInfrastrukturen auf Basis von Smart-Cards.Ingesamt erscheinen die von der EU-Richtlinie festgeschriebenen Sicherheits-niveaus unter denen des deutschenSigG zu liegen; sie orientieren sich da-mit näher an der realistischen Umsetz-barkeit.

Signaturgesetz von 2001 („SigG v2“)

Aufgrund der Erfahrungen bei derUmsetzung des Signaturgesetzes sowieder Notwendigkeit, die EU-Richtlinie innationales Recht umzusetzen, veröf-fentlichte das Bundeswirtschaftsmini-sterium im Frühjahr 2000 einen erstenDiskussionsentwurf eines „Gesetzes zurÄnderung des Signaturgesetzes“. Dasvordergründige Ziel hierbei war dieNovellierung des SigG unter Beibehal-tung der bereits aufgebauten Zertifizie-rungs-Infrastruktur.Das novellierte SigG ist am 22.05.2001in Kraft getreten und löst damit das seit1997 geltende SigG ab; eine neue SigVist ebenfalls mit Beschluss des Bundes-kabinetts vom 24.10.2001 in Kraftgetreten. Zwei wichtige Übergangsvor-schriften in § 25 SigG sorgen dafür,dass alle bereits genehmigten Zertifizie-rungsstellen als akkreditierte Zertifizie-rungsdiensteanbieter gelten und dassalle bereits ausgestellten Zertifikatequalifizierten Zertifikaten gleichgestelltwerden.Beim Lesen des neuen SigG wird schnellklar, dass das Akkreditierungssystemdeutlich gegenüber nicht-akkreditiertenZDA bevorzugt wird. Auf diese Weisesoll den bereits in Betrieb befindlichenZDA ein höheres Sicherheitsniveauzugesprochen werden als möglichenneuen ZDA, die ohne freiwillige Akkre-ditierung ihren Betrieb aufnehmen wol-len. Auch gehen die Anforderung desSigG an die Haftung eines ZDA deutlich

über die von der EU-RL hinaus; der ZDAist nun verpflichtet, eine Deckungsvor-sorge (Versicherung) zu treffen, um ge-gebenenfalls Schadensersatz leisten zukönnen.Im Zusammenhang mit der nationalenund internationalen Gesetzgebung imBereich elektronische Signatur sind wei-tere Gesetze verabschiedet worden,bzw. befinden sich in der Vorbereitung,die unmittelbare Auswirkungen auf dieAnwendung elektronischer Signaturenhaben werden. Als ein zentrales Beispielsei hier das Mitte 2001 verabschiedete„Gesetz zur Anpassung der Formvor-schriften des Privatrechts und andererVorschriften an den modernen Rechts-geschäftsverkehr“ genannt, das denGrundstein für rechtsverbindliches Han-deln auf Basis elektronischer Signaturenlegt. Ermöglicht wurde dies durch dieErweiterung der Schriftform, welche in§ 126 BGB (Bürgerliches Gesetzbuch)definiert ist. Es wird somit neben derbereits existierenden Schriftform diesog. „elektronische Form“ einführt, diein den meisten Fällen der Schriftformgleichgestellt werden kann, sofern sieauf „qualifizierten elektronischen Signa-turen nach dem Signaturgesetz“ basiert.Damit sind die in Deutschland zahlreichvorhandenen Schriftformerfordernisseweitestgehend beseitigt worden.

Der untenstehende Kasten listet dieunterschiedlichen Sicherheitsniveausauf, die sich aus den Regelungen desaktuell geltenden Signaturgesetze erge-ben.Gegenüber der „alten“ Gesetzgebungdes SigG ist Stufe 2 neu eingeführt wor-den. Gemäß obiger Tabelle unterschei-den sich elektronische Signaturen derStufen 2 und 3 bzgl. ihrer Rechtsfolgenalso zunächst nicht. Es ist jedoch abseh-bar, dass Signaturen der Stufe 3 vorGericht einen deutlich höheren Beweis-wert erhalten werden als solche derStufe 2. Ferner werden für bestimmteAnwendungsgebiete im öffentlichenBereich elektronische Signaturen nachStufe 3 vorgeschrieben werden.Interessant ist in diesem Zusammen-hang ferner die Fragestellung nach derEinordnung von Produkten wie PGPbzw. GnuPG. Laut Aussagen von BSIund RegTP fallen solche „völlig unregu-lierten“ Verfahren in die Kategorie derfortgeschrittenen elektronischen Signa-turen (Stufe 1). Diese eher subjektiveEinschätzung ist inkorrekt, zumal so-wohl PGP als auch GnuPG - mit Chip-karten und entsprechenden Lesegerätenverwendet – den Anforderungen derStufe 2 gerecht werden können.

Form Qualität Rechtliche Wirkung

Stufe 0:„Einfache“ elektronische Signatur

Stufe 1:„Fortgeschrittene“ elektronische Signatur

Stufe 2:Stufe 1 + „Qualifizierte“ elektronische Signatur

Stufe 3:Stufe 2 + „Anbieter-akkreditierung“

Nicht definiert

Mindestanforderungen an:• Zertifikate• Integrität und Authentizität

• Geprüfte Produkte• Sichere Signaturer-

stellungseinheiten• Sichere Schlüsselerzeugung

• Stufe 2 + Evaluierung und Bestätigung der CA vor Aufnahme des Zertifizierungsbetriebs

Ohne Schriftform-erfordernisse verwendbar;als Beweismittel vor Gerichtzugelassen; weitereRechtsfolgen unklar

Gleichstellung mit der handschriftlichenUnterschrift(Schriftformerfordernisse)

DFNS I C H E R H E I T


Stefan Kelm

(Secorvo Security Consulting)Albert-Nestler-Strasse 976131 [email protected]

Stand der Umsetzung in denMitgliedsstaaten

Die rechtliche Umsetzung der EU-Richtlinie in nationales Recht wurdenoch immer nicht von allen Mitglieds-staaten realisiert. So sind in einigenLändern (z.B. Griechenland, Nieder-lande, Finnland) die Gesetze in Vor-bereitung und werden voraussichtlich in2002 in Kraft treten. Betrachtet man dieeinzelnen Gesetze bzw. Gesetzesent-würfe näher, so werden an einigenStellen Unterschiede deutlich, obwohldoch alle Gesetze die EU-RL umsetzen.Durch den (notwendigen) Interpreta-tions-Spielraum der Richtlinie könnenbestimmte Regelungen in unterschiedli-cher Art und Weise ausgelegt werden,so dass die Einzelgesetze abweichendeAnforderungen bzgl. der Technik aufAnwender- wie auf ZDA-Seite und bzgl.organisatorischer Maßnahmen aufwei-sen.So fällt beispielsweise auf, dass dasdeutsche SigG das (nach EU-RL freiwilli-ge) Akkreditierungs-System sehr starkfavorisiert, während dies in einigenanderen Ländern eher den Ausnahme-fall darstellen wird. Wichtig wird hierzukünftig also eine Harmonisierung dernationalen Regelungen sein, um deneuropäischen Binnenmarkt als Zielgrup-pe der EU-Richtlinie zu ermöglichen. Auch die Anzahl der im Aufbau befind-lichen bzw. bereits operierenden ZDAunterscheidet sich von Land zu Landerheblich: außer in Deutschland sind inallen anderen europäischen Ländern bis-lang nur vereinzelte (kommerzielle wienicht-kommerzielle) Organisationenaktiv geworden.Die Anzahl der verfügbaren Produktebzw. Anwendungen geht hingegenauch in Deutschland trotz der vielenZDA noch immer gegen Null. „Allge-meine“ Lösungen werden derzeit vorallem von TeleSec und Signtrust ange-boten; diese Lösungen sind allerdingsnicht interoperabel. Ferner fehlt nochimmer ein konkreter Anwendungszu-sammenhang: die Frage, welche An-wender in welchen Situationen (teure)

Signaturgesetz-konforme Lösungen ein-setzen sollen, ist noch immer unbeant-wortet, auch wenn sich einzelne An-wendungen abzeichnen.

Bisherige praktische Erfahrungen

Alle bislang gemachten Erfahrungenbeziehen sich fast ausnahmslos auf dieInfrastruktur-Komponenten bzw. aufdie rechtlichen und organisatorischenAspekte der Zertifizierung. KonkreteErfahrungen mit den Endanwendernsind – trotz langjähriger Projekte wieSPHINX und MEDIA@Komm – bislangnur sehr rudimentär vorhanden. Diesmuss verwunderlich erscheinen, ist esdoch der Anwender, welcher die Zer-tifizierungsdienste in Anspruch nehmenund elektronisch signiert kommunizie-ren soll. In erster Linie sind die fehlendenAnwendungen – und damit der nichtvorhandene Markt – Schuld an demMangel an Erfahrungen. Kleinere bismittelgroße Pilotprojekte vermögennicht die gleichen Ergebnisse zu bringenwie echte Massenanwendungen.Die bisher verfügbaren Lösungen sinddaher in erster Linie kostenintensiv undalles andere als benutzerfreundlich; dieUnterstützung marktgängiger Systeme(Betriebssysteme, Browser, E-Mail-Clients) ist derzeit noch nicht zufrieden-stellend. Probleme gibt es insbesonderein den folgenden Bereichen:• Darstellungskomponente: Bis heute istes nicht gelungen, das Problem der siche-ren Darstellung der zu signierendenDaten zu lösen („what you see is whatyou sign“). Da bei einer elektronischenSignatur Bitfolgen statt Dokumentenunterschrieben werden, ist die Präsenta-tion dieser Bitfolgen für den Benutzernicht immer eindeutig, weil beispielswei-se Text- oder Grafikprogramme aufunterschiedliche Zeichensätze oderBibliotheken zugreifen, um das Doku-ment vor dem Signieren darzustellen.• Schutz zu signierender Daten: Bevor dieDaten elektronisch signiert werden kön-nen, müssen sie von der Signaturanwen-dungskomponente (z.B.: PC) zur Signa-turerstellungskomponente (z.B.: Smart-Card) transportiert und dabei vor Mani-pulationen geschützt werden. Hierfür

sind komplexe Sicherheitsmechanismennotwendig, welche die Flexibilität derSystemumgebung stark einschränkenkönnen. Im schlimmsten Fall könnenbestimmte Chipkarten nur mit einerbestimmten Software gemeinsam einge-setzt werden.• Viren und Trojaner: Da der Endanwen-der in der Regel Standard-Systemumge-bungen (z.B.: PC) einsetzen wird, umelektronisch signiert kommunizieren zukönnen, sind diese Systeme den seit Jah-ren bekannten Bedrohungen ausgesetzt.Insbesondere ein trojanisierter Angriffauf die Signaturerstellungsumgebungkönnte schlimmste Folgen haben, wennDokumente beispielsweise fälschlicher-weise signiert oder vor dem Signierenverändert werden können. Dass es sichhierbei nicht um einen theoretischenAngriff handelt, zeigt die jüngste Ver-gangenheit: in Systemen eines akkredi-tieren Anbieters konnten Dateien vordem Signieren verändert und die PIN aus-gelesen werden.• Gültigkeitsmodell: Das Thema „Gültig-keitsmodell“ wird seit Jahren sehr kon-trovers diskutiert. Bereits in der erstenFassung des SigG wurde ein Modell zurGültigkeit von Signaturen und Zertifizie-rungsketten gewählt, welches nicht deninternational gebräuchlichen Modellenentsprach. Das sog. „Kettenmodell“(nach SigG) wird dabei immer wiederdem sog. „Schalenmodell“ (nachX.509v3 bzw. PKIX) gegenübergestellt.So ist nach SigG eine elektronische Sig-natur auch dann noch gültig, wenn dasübergeordnete CA-Zertifikat in der Zwi-schenzeit gesperrt wurde. Obwohl zahl-reiche Befürworter des SigG behaupten,dass Kettenmodell sei zu dem Schalen-modell „funktional äquivalent“, wird sichdies in der Praxis erst bewahrheiten müs-


S I C H E R H E I TDFN

sen. Auf dem Markt verfügbare PKI-Pro-dukte unterstützen das Kettenmodelljedoch bislang nicht.Ferner ist derzeit technisch noch unklar,ob und wie sich der Prozess der (qualifi-zierten) Signaturerstellung automatisie-ren lässt. Obwohl Signaturen konzeptio-nell gesehen eher „bewusst“ erstelltwerden sollen, erfordern viele betriebli-che Abläufe die Automatisierung vonbestimmten Prozessen, um die Effizienzzu steigern.

Ausblick in die (nahe?) Zukunft

Ob rechtsverbindliche elektronischeSignaturen auf nationaler bzw. interna-tionaler Ebene kurz- oder mittelfristigerfolgreich sein werden, ist noch immerunklar. Den teilweise vielversprechen-den Zwischenergebnissen einiger Pilot-projekte stehen zahlreiche technischeund organisatorische Probleme entge-gen, die eine breite Anwendung derzeitnoch verhindern.Auf nationaler Ebene zumindest wurdenim vergangenen Jahr zahlreiche rechtli-che Rahmenbedingungen geschaffen,die in Deutschland zu einem Wachstumim Bereich SigG-konformer Zertifikateführen könnten. In erster Linie ist hierdie Erweiterung der Schriftform um die„elektronische Form“ zu nennen, diebestimmte elektronische Signaturen denhandschriftlichen Unterschriften grund-sätzlich gleichstellt. Auch etliche Fach-gesetze wurden in diesem Zusammen-hang modifiziert und (qualifizierten)elektronischen Signaturen gegenübergeöffnet. Damit ist denkbar, dass schonin 2002 erste konkrete Anwendungenzur Verfügung stehen.Die Kommunikation im EU-Binnenmarktwird dies jedoch kaum betreffen. Zwarsind vergleichbare Aktivitäten in ande-ren Mitgliedsstaaten zu erkennen.Hierbei handelt es sich jedoch – wie inDeutschland – um nationale Lösungen,die nicht der europaweiten Kommuni-

kation untereinander dienen werden.Bevor dieser nächste Schritt gegangenwerden kann, sind noch etliche Ände-rungen technischer, organisatorischerund rechtlicher Art notwendig.Erste Pilotprojekte laufen in diesemZusammenhang bereits seit einiger Zeit,z.B. die elektronische Klageeinreichungam Finanzgericht Hamburg (es soll„jeder Bürger mittels E-Mail klagen kön-nen“), ein elektronisches Mahnverfah-ren am Amtsgericht Mayen sowie einevollelektronische Steuererklärung inner-halb des vom Bundeswirtschaftsmini-sterium geförderten Projekts „MEDIA@Komm“.Ein für den Bürger interessantes Anwen-dungsfeld könnte zukünftig jeglicheKommunikation mit den Behörden –z.B. im Zusammenhang mit dem Projekt„BundOnline 2005“ – sein. Viele Behör-dengänge erfordern heute noch ein per-sönliches Erscheinen, weil insbesonderebestimmte Formulare handschriftlichunterschrieben werden müssen. Dieskönnte sich mittelfristig ändern, wenndie Bevölkerung in der Lage sein wird,auf Basis SigG-konformer (oder ver-gleichbar sicherer) Lösungen bestimmteBehördengänge „virtuell zu erledigen“und beispielsweise Steuererklärungen,Meldebescheinigungen, Führerscheineund andere amtliche Dokumente onlineabwickeln kann. Voraussetzung hierfürist allerdings, dass einerseits dieBehörden mit entsprechender Technolo-gie ausgestattet werden; andererseitsmüssen die Produkte für den Endan-

EU-RL - europäische Richtlinie überRahmenbedingungen für elektroni-sche SignaturenPKI - Public-Key InfrastrukturRegTP - Regulierungsbehörde für Telekommunikation und Post SigG - SignaturgesetzSigV - SignaturverordnungZDA - Zertifizierungsdiensteanbieter

wender deutlich kostengünstiger undbenutzerfreundlicher werden, bevor esin diesem Bereich zu Massenanwen-dungen kommen kann. Ein Bürger wirdkaum einsehen, warum er für eine SigG-konforme SmartCard samt Dienstleis-tungen zwischen 50 und 100 EURbezahlen muss, um mit den Behördenelektronisch signiert kommunizieren zukönnen. Ferner werden unerfahreneAnwender kaum verstehen, warum esunterschiedliche elektronische Signatu-ren und Zertifikate gibt.Generell stellt man heutzutage fest,dass vor allem in Deutschland die Ak-kreditierung von Zertifizierungsdienste-anbietern stark in den Vordergrundgestellt wird; nicht-akkreditierte Ver-fahren seien grundsätzlich unsicherer.Demgegenüber steht die Tatsache, dassdie Anforderungen an akkreditierteVerfahren für viele Anwendungen nichtnachvollziehbar sind. Häufig werden andie elektronischen Verfahren sehr hoheAnforderungen gestellt, obwohl dasnicht-elektronische Pendant deutlichgeringeren Anforderungen unterliegt.Es kann daher zum jetzigen Zeitpunktdavon ausgegangen werden, dass auchim öffentlichen Bereich eher Spezial-lösungen in einzelnen Nischen für denEinsatz qualifizierter Signaturen in Fragekommen werden (z.B. bei der elektroni-schen Auftragsvergabe, „E-Vergabe“).Die jüngste Entwicklung zeigt allerdings,dass auch die Bundesregierung dieseTendenz erkannt hat. Ein im Januar2002 verabschiedeter Kabinettsbe-schluss schraubt die Anforderungen ineinigen Bereichen etwas zurück: sostrebt die Bundesregierung für dieKommunikation mit der Bundesverwal-tung in Zukunft Sicherheitsmaßnahmenan, die „erforderlich und angemessensind. Es ist anwendungsbezogen zu ent-scheiden, ob qualifizierte Signaturen mitAnbieter-Akkreditierung erforderlichsind.“ Welche Auswirkungen dieserBeschluss in der Praxis haben wird, wirddie nähere Zukunft zeigen. •

21

DFNH I N T E R G R U N D


Peer-To-Peer (P2P) and Beyond

ie Mitgliedseinrichtungen desDFN stehen vor der Aufgabe,ihren Nutzern eine zunehmende

Zahl von Netzdiensten anzubieten. Peer-to-Peer-Anwendungen machen inzwi-schen ca. 60% des Gesamtverkehrs imG-WiN aus und haben die Netzaus-lastung durch WWW-Anwendungenweit übertroffen.

Der Begriff "Peer-to-Peer" ist vielenInternet-Nutzern sicher nicht so geläufigwie z.B. "Napster" oder "Gnutella", dieals Dienste auf einem P2P-Ansatz basie-ren und der Diskussion um diesesThema enormen Anschub verliehenhaben. P2P-Systeme stellen grundsätz-lich keinen neuen technischen Ansatzdar. Streng genommen ist das Internetbereits in den frühen Stadien seinesEntstehens ein Peer-to-Peer Netzwerkgewesen. Der Domain Name Service(DNS) verknüpft z.B. ein P2P-System miteinem hierarchischen Modell als eineLösung des „File-Sharing-Problems“.

Was ist Peer to Peer (P2P)?

P2P bezeichnet eine Klasse von Syste-men/Applikationen, die sich die dezen-tralisiert gespeicherten Ressourcen einesbeliebigen Rechners (Peers) im Internetzu nutze machen. Der Zugriff auf diesedezentralisierten Daten ist für die Rech-ner (Peers) im Netz eine große Heraus-forderung, da sie in einer Umgebungarbeiten müssen, wo nicht immer stabi-le Verbindungen und feste IP-Adressenvorzufinden sind. Diese Peers arbeitenautonom und nutzen in der Regel wederden DNS noch etwaige zentrale Server-dienste.

Für bestimmte Anwendungsszenarien,wie verteiltes Suchen, den Aufbau vonInteressengruppen, Workflow Kontrolle,kooperatives Arbeiten oder File Sharingkönnen Netzwerkressourcen durch diebreite geographische Verteilung derPeers wesentlich effizienter genutztwerden, da die Ressourcen dichter anden Nutzer heranrücken.

P2P wieder im Kommen

Durch die Client-Server-Entwicklung(z.B. WWW-Entwicklung) ist der P2PAnsatz lange Zeit verdrängt worden.Während der frühen Kommerzialisie-rung des Internet in den neunzigerJahren war das Client-Server Protokollderart gestrickt, dass ein Client relativeinfach eine Verbindung zu einem Ser-ver aufbauen konnte, Daten herunter-geladen hatte und anschließend dieVerbindung wieder beendete. Durch diegeringe Bandbreite auf der „last mile“,dachte kaum jemand daran größereDatenmengen auf der Clientseite bereit-zustellen und somit selber zum „Con-tent“ Anbieter zu werden.

Durch neue NetzzugangsmöglichkeitenAnfang 2000 wie XDSL, Kabelmodemsusw. und Abrechnungs-Modelle wie die„Flat-Rate“ ist die Anzahl der ständigverfügbaren Rechner (Peers, Hosts) imInternet weiter angestiegen. DieseEntwicklung begünstigt nun sehr starkdie Absichten, die zur Zeit des ARPANETin den sechziger Jahren, vorherrschten.

Das erklärte Ziel des damals in den USAentwickelten Ansatzes war, Rechner-ressourcen in der Breite zu verteilen.Jeder Rechner sollte gleichberechtigt imNetz existieren. Angestoßen durch An-wendungen wie Napster und Gnutellagewann der P2P-Ansatz neuen Auftriebund das auch im Hinblick auf andereAnwendungsbereiche.

Systeme wie Seti@home, aids@home,www.climateprediction.com u.a. nutzenschon lange PCs von interessierten End-nutzern zur Verteilung von Rechenleis-tung. Anreiz zur Teilnahme ist die Aus-sicht, eventuell an der Entdeckung bis-her unbekannter Ereignisse beteiligt zusein.

D DFN-VereinAnhalter Straße 110963 Berlin

[email protected]@dfn.de

Ralf PaffrathGerti Foest


H I N T E R G R U N DDFN

22

DFN

Es ist nicht alles Gnutella und Napster;P2P – Techniken werden in verschiede-nen Anwendungsszenarien eingesetzt.Gemeinsames Ziel dieser Anwendungenist es, viele Nutzer / Interessenten aneinem Prozess aktiv zu beteiligen. DieGründe sind vielseitig: Verteilen vonRechenleistung, Verteilen von Datenfiles(Musik, Software, etc), „Collaborativeworking“, Performance-Messungenu.a.. Forschung, Lehre und Innovationwerden in Zukunft zunehmend auchaußerhalb von Universitäten stattfinden(Bill St. Arnaud, CANARIE). VerteiltesComputing, GRID und P2P werdenKomponenten von „e-Science“ sein.Zunehmend wird neben dem Austauschvon Daten auch die Interaktion einebedeutende Rolle spielen, so dass zumBeispiel Schulen, öffentliche Interessen-gruppen und Laien an Erkenntnispro-zessen beteiligt werden.

Heute existierende P2P-Systeme sindüberwiegend proprietäre Lösungen, diefür bestimmte Problemlösungen ent-wickelt wurden. Viele sind keine „rei-nen“ P2P-Systeme, sondern Mischfor-men, bei denen bestimmten Peers z.B.Server-Funktionen zufallen.

Ein sehr schönes Beispiel für eineMischform aus dem P2P-Bereich ist diekollaborative Working Plattform„Groove“ (www.groove.net). Grooveunterstützt XML und zeigt in beein-druckender Weise, dass auch bei P2P-Systemen die Sicherheit groß geschrie-ben werden kann. Groove bietet seinenNutzern eine sichere kollaborativeArbeitsumgebung:

• in der Dokumente gemeinsam bear- beitet werden können,

• in der Nachrichten (Text/Voice) über tragen werden können,

• in der Public Key Algorithmen die Sicherheit der Objekte garantieren, sowohl bei den gespeicherten Daten als auch bei den zu übertragen Daten.

Der Nutzer kann beliebig viele Arbeits-räume (Workspaces), in die er andereTeilnehmer einladen kann, generieren.Möchte der Nutzer von einem anderenRechner aus auf seine Arbeitsräumezugreifen, kann er dieses auch wieder-um in einer mit „Public Key`s“ abgesi-cherten Art und Weise tun. Für das kol-laborative Arbeiten stehen dem Nutzerunterschiedliche Werkzeuge zur Ver-fügung, z.B. Event Planer, Webbrowser,Projektplaner usw..

Mit der Open Source Entwicklung JXTAvon SUN Microsystems wird derzeit derVersuch unternommen, Standards fürden P2P-Ansatz zu entwickeln. Dieskönnte den Erfolg von P2P in Zukunftnoch wesentlich beschleunigen. So wirdim DFN-Projekt Science-to-Science (DFN-S2S) in den kommenden Monaten auf-bauend auf dem JXTA-Standard ein wis-senschaftlicher Informationsdienst auf-gebaut werden.

P2P für die Wissenschaft

P2P-Systeme werden die Client-Server-Systeme mit Sicherheit nicht verdrän-gen. Bei einer Vielzahl von Anwen-dungsszenarien ist der Einsatz von P2P-Systemen nicht sinnvoll, weil zeitkriti-sche Information zentral auf einemServer verwaltet werden müssen.Dennoch lässt sich sagen, dass P2P auchim DFN-Umfeld in Zukunft stark anBedeutung gewinnen wird. Daraus kön-nen für die Wissenschaft eine Reihe von

Problemen und Anforderungen, dieneuer Lösungsansätze bedürfen, resul-tieren. P2P-Netzwerke erfordern neueKonzepte der Netzwerksicherheit. Mög-liche Gefahren wie das Ausspähen vonNutzerdaten oder der Diebstahl/Mani-pulation von Dokumenten, die durchP2P-Anwendungen begünstigt werden,sind noch nicht ausreichend in dasBewusstsein der Nutzer vorgedrungen.Firewall- und NAT-Technologien könnenP2P-Anwendungen behindern, dahermüssen auch diese Systeme P2P ange-messen berücksichtigen. Auch gibt esderzeit noch keine belastbaren Aus-sagen darüber, wie P2P-Anwendungendie Netzauslastung im G-WiN beeinflus-sen werden. •

Links auf zusätzliche Informationen

Präsentationen P2P: www.internet2.edu/activities/php/p_by_events.php?evt_id=94

Groove: www.groove.net

OpenP2P: www.openp2p.com

n die Infrastruktur des G-WiN sindAnfang Februar 2002 404 An-wender und 157 Mitnutzer mit

dem DFNInternet-Dienst angeschlossen.Im Monat Januar lag das aus dem G-WiNexportierte Volumen bei 629 Tbyte.

Am 07. 01. 2002 kam es in den Mittags-stunden zu einem Totalausfall des DFNIn-ternet-Dienstes von ca. 45 Minuten. Aus-gelöst wurde der Ausfall durch eine ver-sehentlich falsche Konfiguration in einemRouter. Ein Großteil der BGP-Routingta-belle wurde erneut verteilt und führte zufalschen Routing-Einträgen und instabi-lem Betriebsverhalten der meisten CR.Obwohl die fehlerhafte Konfigurationsofort korrigiert wurde, war der instabileZustand auf den betroffenen Routerndurch keine Rücksetz-Maßnahme zubeheben. Das Problem wurde als einschwerwiegender Fehler des Betriebssy-stems IOS an Cisco gemeldet.

Die Verkehrsentwicklung auf der Trans-atlantikverbindung hatte im Novemberund weihnachtsbedingt im Dezembereine leicht rückläufige Tendenz. Im Janu-ar ist ein deutlicher Anstieg zu verzeich-nen. Dies ist hauptsächlich darauf zurück-zuführen, daß ein Teil des Datenaus-tauschs wegen der Hochlastsituation aufden Übergängen zu T-Internet vorüber-

DFNG - W I N


G-WiN

A

Betrieb und Nutzung des DFN Stand: Januar 2002

Entwicklung des aus dem Kernnetz zu den Anwendern, zu den Internet-Service-Providern, zu T-Internet, nach Europa und nach USA exportierten Datenvolumens

gehend über die Transatlantikverbin-dung geführt wurde.Das GÉANT, Nachfolgenetz von TEN 155

wurde planmäßig im Oktober 2001 inBetrieb genommen. Das G-WiN ist mit2,5 Gbit/s angeschlossen.

Verkehrsentwicklung Transatlantikverbindung (monatl. Volumen) Verkehrsentwicklung TEN-155/GÉANT (monatl. Volumen)


DFN D I E M I T G L I E D E R D E S D F N - V E R E I N S

Coburg Fachhochschule CoburgCottbus Brandenburgische Technische Universität CottbusDarmstadt European Space Agency (ESA)

Fachhochschule DarmstadtGesellschaft für Schwerionenforschung mbH (GSI)Merck KGaATechnische Universität DarmstadtT-Nova Deutsche Telekom Innovationsgesellschaft mbHZentrum für Graphische Datenverarbeitung e.V. (ZGDV)

Deggendorf Fachhochschule DeggendorfDetmold Lippische LandesbibliothekDortmund UUnet Deutschland GmbH

Fachhochschule DortmundUniversität Dortmund

Dreieich PanDacom Networking AGDresden Forschungszentrum Rossendorf e.V.

Hannah-Ahrendt-Institut für Totalitarismusforschung e.V. (i.G.)Hochschule für Bildende KünsteHochschule für Technik und Wirtschaft Dresden (FH)Institut für Festkörper- und Werkstofforschung Dresden e.V.Institut für Polymerforschung Dresden e.V.Sächsische LandesbibliothekTechnische Universität Dresden

Düsseldorf Fachhochschule DüsseldorfLandesamt für Datenverarbeitung und Statistik des Landes NRWUniversität Düsseldorf

Duisburg Universität Gesamthochschule DuisburgEichstätt Katholische Universität EichstättEmden Joh. A. Lasco Bibliothek Große Kirche EmdenErfurt Fachhochschule Erfurt

Stiftung für Technologie- und InnovationsförderungThüringen (STIFT)

Universität ErfurtErlangen Universität Erlangen-NürnbergEssen Rheinisch-Westfälisches Institut für Wirtschaftsforschung

Stifterverband für die Deutsche WissenschaftUniversität Essen

Eßlingen FH Eßlingen, Hochschule für Technik Flensburg Fachhochschule FlensburgFrankfurt/M. Bundesamt für Kartographie und Geodäsie

Die Deutsche Bibliothek FrankfurtDeutsches Institut für Internationale Pädagogische ForschungFachhochschule Frankfurt am MainFachinformationszentrum Technik e. V. (FIZ Technik)JIPPII-GmbHNortel Networks Germany GmbHPhil.-Theol. Hochschule St. Georgen e. V.Stadt- und Universitätsbibliothek FrankfurtUniversität Frankfurt am Main

Frankfurt/O. Europa-Universität Viadrina Frankfurt/OderIHP Innovations for High Perfomance Microelectronics/

Institut für innovative MikroelektronikFreiberg TU/Bergakademie FreibergFreiburg International Solar Energy Society (ISES) e.V.

Universität FreiburgFulda Fachhochschule FuldaFurtwangen Fachhochschule FurtwangenGarching European Southern Observatory (ESO)

Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) mbHGatersleben Institut für Pflanzengenetik und KulturpflanzenforschungGeesthacht GKSS-Forschungszentrum Geesthacht GmbHGelsenkirchen Fachhochschule GelsenkirchenGießen Fachhochschule Gießen-Friedberg

Universität GießenGöttingen Gesellschaft für wissenschaftliche Datenverarbeitung mbH (GwDG)

IWF. Wissen und Medien GmbHVerbundzentrale des Gemeinsamen Bibliotheksverbundes derLänder Göttingen

Greifswald Ernst-Moritz-Arndt-UniversitätHagen Fernuniversität – GH Hagen

InterNett Hagen e.V.Fachhochschule Südwestfalen

Halle/Saale Hochschule für Kunst und DesignMartin-Luther-Universität Halle-WittenbergInstitut für Wirtschaftsforschung Halle

Hamburg Bundesamt für Seeschiffahrt und Hydrographie (BSH)Deutsches Elektronen Synchrotron (DESY)Deutsches Klimarechenzentrum GmbH (DKRZ)Hochschule für angewandte Wissenschaften HamburgHeinrich-Pette-Institut für Experimentelle Virologie und

ImmunologieHamburg Hewlett Packard GmbH

Hochschule für Bildende KünsteHochschule für Wirtschaft und Politik

Aachen Fachhochschule AachenRheinisch-Westfälische Technische Hochschule Aachen (RWTH)

Aalen Fachhochschule AalenAlbstadt Fachhochschule Albstadt-SigmaringenAmberg Fachhochschule Amberg-WeidenAschheim 3COM GmbhAugsburg Fachhochschule Augsburg

Universität AugsburgBamberg Universität BambergBayreuth Universität BayreuthBerlin Berliner Elektronenspeicherring-Gesellschaft für Synchrotron-

strahlung mbH (BESSY)Biomedizinischer Forschungscampus Berlin-Buch GmbHBundesanstalt für Materialforschung und -prüfung (BAM)Bundesinstitut für gesundheitlichen Verbraucherschutz

und Veterinärmedizin (BgVV)CDU BundesgeschäftsstelleDeutsches HerzzentrumDeutsches Historisches Museum (DHM) GmbHDeutsches Institut für Normung e.V. (DIN)Deutsches Institut für Wirtschaftsforschung (DIW)Fachhochschule für Sozialarbeit u. Sozialpädagogik BerlinFachhochschule für Technik und WirtschaftFachhochschule für WirtschaftFachinformationszentrum Chemie GmbH (FIZ Chemie)Forschungsverbund Berlin e.V.Freie Universität Berlin (FUB)Hahn-Meitner-Institut Berlin GmbH (HMI)Heinrich-Hertz-Institut für Nachrichtentechnik Berlin GmbH (HHI)Humboldt-Universität zu Berlin (HUB)Konrad-Zuse-Zentrum für Informationstechnik Berlin (ZIB)Landesbetrieb für Informationstechnik (LIT)Marconi Channel Markets GmbHRobert-Koch-Institut, Bundesinstitut für InfektionskrankheitenSCHERING AGStiftung Preußischer KulturbesitzStanford-Universität in BerlinTechnische Fachhochschule Berlin (TFH)Technische Universität Berlin (TUB)T-Nova Deutsche Telekom Innovationsgesellschaft mbH BerkomUmweltbundesamtUniversität der KünsteWissenschaftskolleg zu BerlinWissenschaftszentrum für Sozialforschung gGmbH (WZB)

Biberach Fachhochschule Biberach, HS für Bauwesen und WirtschaftBielefeld Fachhochschule Bielefeld

Universität BielefeldBingen Fachhochschule BingenBobingen VARIO-MED-EDV Stindl oHGBochum Fachhochschule Bochum, HS für Technik und Wirtschaft

Technische FH Georg Agricola für Rohstoffe, Energie und Umwelt

Ruhr-Universität BochumBonn Bundesamt für Finanzen

Bundesministerium des Innern, KBSTBundesministerium für Umwelt, Naturschutz u.ReaktorsicherheitBundesministerium für Verkehr, Bau- und WohnungswesenDeutsche Forschungsgemeinschaft e.V.Deutscher Akademischer Austauschdienst e.V. (DAAD)Deutscher Beamtenbund (DBB)Kunst- und Ausstellungshalle der Bundesrepublik DeutschlandUniversität BonnIZ Sozialwissenschaften

Borstel Forschungszentrum BorstelBrandenburg Fachhochschule BrandenburgBraunschweig Biologische Bundesanstalt für Land- und Forstwirtschaft

Bundesforschungsanstalt für Landwirtschaft (FAL)Braunschweig/Völkenrode

Fachhochschule Braunschweig/WolfenbüttelGesellschaft für Biotechnologische Forschung mbH (GBF)Hochschule für Bildende KünstePhysikalisch-Technische Bundesanstalt (PTB)Technische Universität Braunschweig

Breitenbrunn Berufsakademie SachsenBremen Hochschule Bremen

International University BremenUniversität Bremen

Bremerhaven Alfred-Wegener-Institut für Polar- und Meeresforschung (AWI)Hochschule BremerhavenStadtbildstelle Bremerhaven

Chemnitz Technische Universität ChemnitzClausthal Clausthaler Umwelttechnik-Institut GmbH

Technische Universität Clausthal

DFN


D I E M I T G L I E D E R D E S D F N - V E R E I N S

Lörrach Berufsakademie Lörrach – Staatliche Studienakademie –Ludwigshafen Fachhochschule Ludwigshafen, HS für WirtschaftLübeck Fachhochschule Lübeck

Medizinische Universität zu LübeckLüneburg Fachhochschule Nordost Niedersachsen (u. Hochschule Lüneburg)Magdeburg Hochschule Magdeburg-Stendal (FH)

Institut für Neurobiologie Otto-von-Guericke-Universität Magdeburg

Mainz Fachhochschule Mainz IMM, Institut für Mikrotechnik Mainz GmbHUniversität Koblenz-LandauUniversität Mainz

Mannheim Fachhochschule, Mannheim, HS für Technik und GestaltungTÜV Energie- und Systemtechnik GmbH Baden-WürttembergUniversität MannheimZentrum für Europäische Wirtschaftsforschung (ZEW)

Marbach a. N. Deutsches LiteraturarchivMarburg Universität MarburgMerseburg Fachhochschule MerseburgMittweida Hochschule Mittweida, University of Applied SciencesMosbach Berufsakademie Mosbach, Staatl. StudienakademieMünchen Bayerische Staatsbibliothek Bibliotheksverbund Bayern

Cable and Wireless Deutschland GmbHDECUS München e. V.Fachhochschule MünchenFraunhofer-Gesellschaft zur Förderung der Angewandten

Forschung e. V. (FhG)IFO-Institut für Wirtschaftsforschung e.V.Leibniz-Rechenzentrum der Bayerischen Akademie der

WissenschaftenLudwig-Maximilians-Universität MünchenMax-Planck-Gesellschaft zur Förderung der Wissenschaften e.V.

(MPG)SIEMENS AG Technische Universität MünchenUniversität der Bundeswehr München

Müncheberg Zentrum für Agrarlandschafts- und Landnutzungs-forschung (ZALF) e.V.

Münster Fachhochschule MünsterInstitut für Angewandte Informatik an der Universität MünsterUniversität Münster

Neubrandenburg Fachhochschule NeubrandenburgNordhausen Fachhochschule NordhausenNürnberg Fachhochschule NürnbergOberschleißheim GSF-Forschungszentrum für Umwelt und Gesundheit GmbHOberursel Dimension Data Germany AG + CoOberwolfach Mathematisches ForschungsinstitutOffenbach/Main Deutscher Wetterdienst OffenbachOffenburg Fachhochschule Offenburg, HS für Technik und WirtschaftOldenburg Landesbibliothek Oldenburg

Universität OldenburgOsnabrück Fachhochschule Osnabrück

Universität OsnabrückPaderborn HNF Heinz Nixdorf MuseumsForum GmbH

Universität Gesamthochschule PaderbornPassau Universität PassauPeine Deutsche Gesellschaft zum Bau und Betrieb von

Endlagern für Abfallstoffe mbHPforzheim Fachhochschule Pforzheim, HS für Gestaltung, Technik und

WirtschaftPotsdam Deutsches Institut für Ernährungsforschung,

Bergholz-RehbrückeFachhochschule PotsdamGeoForschungsZentrum PotsdamHochschule für Film und Fernsehen „Konrad Wolf“Potsdam Institut für Klimafolgenforschung e.V. (PIK)Stadt- und LandesbibliothekUniversität Potsdam

Ravensburg Berufsakademie RavensburgRecklinghausen InfoTech Gesellschaft für Informations- und Datentechnik mbHRegensburg Fachhochschule Regensburg

Universität RegensburgRosenheim Fachhochschule RosenheimRostock Institut für OstseeforschungRostock Universität RostockRudolstadt Saale-Net GmbHSaarbrücken Universität des SaarlandesSalzgitter Bundesamt für StrahlenschutzSankt Augustin Fachhochschule Bonn Rhein-Sieg

GMD – Forschungszentrum Informationstechnik GmbHSt. Augustin bei Bonn

Schmalkalden Fachhochschule SchmalkaldenSchwäbisch-Gmünd Pädagogische Hochschule

Hamburg ISION Internet AGTechnische Universität Hamburg-HarburgUniversität der Bundeswehr HamburgUniversität Hamburg

Hannover Bundesanstalt für Geowissenschaften und Rohstoffe (BGR)Fachhochschule HannoverHochschule für Musik und Theater HannoverHochschul-Informations-System-GmbH Medizinische Hochschule HannoverNiedersächsisches Landesamt für Bodenforschung Niedersächsische LandesbibliothekTierärztliche Hochschule HannoverUniversität HannoverUniversitätsbibliothek Hannover und Technische Informations-

bibliothek (TIB)Heidelberg C+C Research Laboratories, NEC Europe Ltd.

Deutsches Krebsforschungszentrum (DKFZ)European Molecular Biology Laboratory (EMBL)Fachhochschule HeidelbergSpringer-Verlag GmbH & Co. KGUniversität Heidelberg

Heidenheim Berufsakademie HeidenheimHeilbronn Fachhochschule HeilbronnHeyrothsberge (Institut der Feuerwehr Sachsen-Anhalt)Hildesheim Fachhochschule Hildesheim/Holzminden/Göttingen

Universität HildesheimHof Fachhochschule HofIlmenau Technische Universität IlmenauIngolstadt Fachhochschule IngolstadtJena Fachhochschule Jena

Friedrich-Schiller-Universität JenaHans-Knöll-Institut für Naturstoff-Forschung e.V.Institut für Molekulare Biotechnologie/Biocomputing e.V.Institut für Physikalische Hochtechnolgie e.V.

Jülich Forschungszentrum Jülich GmbHKaiserlautern Fachhochschule Kaiserslautern

TECMATH AGUniversität Kaiserslautern

Karlsruhe Badische Landesbibliothek Bundesanstalt für WasserbauFachhochschule KarlsruheFachinformationszentrum Ges.f.wiss.-techn.Information mbH

(FIZ Karlsruhe)Forschungszentrum Informatik an der Universität KarlsruheForschungszentrum Karlsruhe Technik + UmweltStaatliche Hochschule für GestaltungUniversität KarlsruheZentrum für Kunst und Medientechnologie

Kassel Universität Gesamthochschule KasselKempten Fachhochschule Kempten

DIZ Zentrum für Hochschuldidaktik der bayerischen Fachhochschulen

Kiel Fachhochschule KielForschungszentrum für marine Geowissenschaften der

Universität zu Kiel, GeomarInstitut für MeereskundeInstitut für Weltwirtschaft an der Universität KielUniversität Kiel

Koblenz Fachhochschule KoblenzRheinische Landesbibliothek

Köln Deutsches Zentrum für Luft- und Raumfahrt (DLR)Deutsches Institut für Medizinische Dokumentation und

Information (DIMDI)Deutsche Sporthochschule KölnFachhochschule KölnHochschulbibliothekszentrum des Landes NRWKunsthochschule für Medien KölnRheinische Fachhochschule KölnUniversität zu Köln

Köthen Hochschule Anhalt (FH) (Köthen, Bernburg, Dessau)Konstanz Fachhochschule Konstanz

Universität KonstanzKrefeld Fachhochschule NiederrheinKühlungsborn Leibniz-Institut für Atmosphärenphysik e.V.Langen SUN Microsystems GmbHLandshut Fachhochschule LandshutLeipzig Handelshochschule Leipzig

Hochschule für Technik, Wirtschaft und Kultur Leipzig (FH)Institut für Troposphärenforschung e.V.Mitteldeutscher RundfunkUmweltforschungszentrum Leipzig-Halle GmbHUniversität Leipzig

Lemgo Fachhochschule Lippe


DFN D I E M I T G L I E D E R D E S D F N - V E R E I N S

Wedel Hydromod GbRWeidenbach Fachhochschule WeihenstephanWeimar Bauhaus-Universität WeimarWeingarten Fachhochschule Ravensburg-Weingarten

Pädagogische Hochschule WeingartenWernigerode Hochschule HarzWiesbaden Fachhochschule Wiesbaden

Statistisches Bundesamt WiesbadenWessling debis Systemhaus Solutions for Research GmbHWildau Technische Fachhochschule WildauWilhelmshaven Fachhochschule Oldenburg/Ostfriesland/WilhelmshavenWismar Hochschule Wismar

Fachhochschule für Technik, Wirtschaft und Gestaltung (FH)Witten Universität Witten/HerdeckeWolfenbüttel Herzog-August-BibliothekWorms Fachhochschule Worms

Wissenschaftliche Bibliothek der Stadt WormsWürzburg Fachhochschule Würzburg-Schweinfurt

Universität WürzburgWuppertal Bergische Universität Gesamthochschule WuppertalZittau Hochschule für Technik und Wirtschaft Zittau/Görlitz (FH)

Internationales HochschulinstitutZwickau Westsächsische Hochschule Zwickau (FH)

26

Meldungen

ZUSÄTZLICHE USA-VERBINDUNG ÜBERDANTE LTD. MIT 5 GB

Für den wissenschaftlichen Datenaus-tausch zwischen Europa und Nordameri-ka stehen seit einigen Wochen zweizusätzliche 2,5 Gbit/s-Leitungen zur Ver-fügung, die den Europäischen For-schungsbackbone GÉANT mit dem US-Forschungsnetz Abilene verbinden. DieVerbindung dient ausschließlich dazu,die Forschungsnetze beider Kontinentemiteinander zu verbinden. Noch in die-sem Jahr wird Abilene zwei weitere Ver-bindungen mit gleicher Bandbreite nachEuropa bereitstellen. Bislang werden dieInterkontinentalverbindungen der Wis-senschaftsnetze noch ausschließlichdurch Europa bereitgestellt und finan-ziert.

DFNBACKUP

Auf Wunsch von Anwendern hat derDFN-Verein Lösungsmöglichkeiten füreine Backup-Anbindung des G-WiN-Zugangs erarbeitet. Die Backup-Konzep-te sollen bei eventuellen Ausfällen der G-WiN-Anbindung die Konnektivität zumWissenschaftsnetz aufrechterhalten.Unter http://www.dfn.de/win/gwin/all-ginfo.html werden insgesamt siebenLösungsmöglichkeiten beschrieben, dieauf die spezifischen Gegebenheiten inden Einrichtungen zugeschnitten sind.Die konkrete Realisierung einer Back-uplösung muss im Bedarfsfall detailliertgemeinsam durch Anwender und denDFN-Verein erarbeitet werden.

DIREKTER ZUGANG VOM G-WIN ZU SAP

Hochschulen und Forschungseinrichtun-gen, die Produkte der Firma SAP insbe-sondere in ihrer Verwaltung einsetzen,können direkt über das G-WiN denZugang zu SAP in Walldorf erhalten. DieTeilnehmer am DFN-Verbund sparendadurch Kosten, da sie in Zukunft keineeigenen Leitungen oder Umwege überDrittnetze für den SAP-Zugang mehrbenötigen. Eine erste Leistungsbeschrei-bung und ein Anmeldeformular für denDienst finden sich auf den WWW-Seitendes DFN-Vereins unter

http://www.dfn.de/service/sapdirekt_lb.pdf

Schwerin Landesbibliothek Mecklenburg-Vorpommern Schwindegg Bürgernetzverband e.V.Senftenberg Fachhochschule LausitzSiegen Universität SiegenSpeyer Deutsche Hochschule für Verwaltungswissenschaften Speyer

Pfälzische LandesbibliothekStralsund Fachhochschule StralsundStuttgart Cisco Systems GmbH

DaimlerCrysler AGFachhochschule Stuttgart, HS für Bibliotheks- und

InformationswesenFachhochschule Stuttgart, HS für TechnikNEXTRA Baden- Württemberg CSP GmbHUniversität HohenheimUniversität Stuttgart

Tautenburg Thüringer LandessternwarteTrier Fachhochschule Trier, Hochschule für Technik, Wirtschaft

und GestaltungUniversität Trier

Tübingen Bundesforschungsanstalt für Viruskrankheiten der TiereUniversität Tübingen

Ulm Fachhochschule Ulm, Hochschule für TechnikForschungsinst. für anwendungsorientierte Wissensverarbeitung

Ulm Universität UlmVechta Hochschule VechtaWachtberg Forschungsgesellschaft für angewandte Naturwissenschaften e.V.,

Wachtberg-Werthofen

DFN


A N S P R E C H P A R T N E R

Nutzergruppen im DFN, ihre Sprecher bzw. Ansprechpartner

• FachhochschulenRoland Galley, FH Darmstadt

• HochschulverwaltungProf. Dr. G. Peter, FH Heilbronn (Leiter)Dr. J. Hötte, Universität Stuttgart

Betriebsforen/Arbeitskreise und ihre SprecherCDC/OSI M. Storz, LRZ MünchenDirectory F. Städler, FH NürnbergE-Mail/PRMD F. Elsner, TU BerlinInformations-systeme/News R. Kalwa, TU ClausthalISDN Dr. N. Klever, Univ. BayreuthIP über WiN U. Schilling, UniversitätEssenIPv6 G. Richter, Univ. MünsterMultimedia-Dienste H. Schulze, RRZN, HannoverNovell im WiN S. Stindl, Univ. AugsburgSecurity S. Kelm, Secorvo GmbHWiN D. Schulze, Univ. Münster

Kompetenzzentren im DFN, ihre Leiter bzw. Ansprechpartner

• DFN-CERT und DFN-PCA„Zentrum für sichere Netzdienste GmbH“Rolf Schaumburg

• Directory KompetenzzentrumDr. Kurt Spanier, Universität Tübingen

• Kompetenzzentrum für VideokonferenzdiensteWolfgang Wünsch, TU Dresden

• Kompetenzzentrum RechtProf. Dr. Thomas Hoeren,Universität Münster

• DFN-Referenz- und Kompetenzzentrum fürInformationsdienste – DFN-CISVera Heinau, Freie Universität Berlin

• IPv6 ReferenzzentrumDr. Georg Richter, Universität Münster

Hotlinesfür DFNInternet, DFNConnect und DFNATM:

in Vorbereitungfür WiNShuttle:

01805 / 2523540711 / 63314222

für DFN@home: 01805 / 38338

für DFNFernsprechen: 0911 / 5195340

DFN-Verein

GeschäftsstellenAnhalter Straße 1, 10963 Berlin

Telefon (030) 88 42 99–23, –24Telefax (030) 88 42 99–70

Lindenspürstraße 32, 70176 StuttgartTelefon (0711) 63314-0Telefax (0711) 63314-133

E-Mail [email protected] http://www.dfn.de

Vorstand und VerwaltungsratProf. Dr. E. Jessen (Vorsitzender),

Technische Universität MünchenProf. Dr. H.-G. Hegering (stellv. Vorsitzender),

Leibniz-Rechenzentrum MünchenDr. B. Raiser (stellv. Vorsitzender),

GeoForschungsZentrum PotsdamK. Hartmann (Mitglied),

Fachhochschule MagdeburgB. Höhmann (Gast),

Universität Marburg Prof. Dr. F. Hoßfeld (Mitglied),

Forschungszentrum Jülich GmbHProf. Dr. K. Kutzler (Gast),

Technische Universität Berlin LRD Dr. B. Lix (Mitglied),

Universität EssenProf. Dr. E. Mittler (Gast),

Nieders. Staats- und Universitätsbibliothek, Göttingen

Prof. Dr. M. Paul (Mitglied), Universität Trier

Prof. Dr. G. Peter (Mitglied), Fachhochschule Heilbronn

RegDir Dr. F. Pille (Gast), Ministerium für Bildung, Wissenschaft und Kultur, Schwerin

MinDir Dr.-Ing. K. Rupf (Gast), Bundesministerium für Bildung und Forschung

Dr. F. Schlie-Roosen (Mitglied),Bundesministerium für Bildung und Forschung

Prof. Dr. G. Schneider (Mitglied), Universität Freiburg

Dr. W. A. Slaby (Mitglied), Katholische Universität Eichstätt

G. Springer (Mitglied), Technische Universität Ilmenau

Dr. K.-U. Stein (Mitglied), MünchenDr. H.-G. Sundermann (Mitglied),

GMD-FZ Informationstechnik, St. AugustinRR’in S. Weber (Gast),

Hessisches Ministerium für Wissenschaft und Kunst, Wiesbaden

Geschäftsführung:K. Ullmann (wiss.-techn.) Dr. K.-E. Maass (adm.)

Presse, Öffentlichkeitsarbeit: K. Hoelzner

Technischer AusschussProf. Dr. E. Jessen (Vorsitz),

Technische Universität MünchenB. Butscher, GMD Fokus, BerlinProf. Dr. H.-G. Hegering, LRZ, MünchenProf. Dr. U. Hübner,

Technische Universität ChemnizDr. B. Mertens, Forschungszentrum Jülich GmbHProf. Dr. Mittler,

Niedersächsische Staats- und Universitätsbiblio- thek Göttingen

Prof. Dr. H. Pralle, Universität HannoverDr. M. Rocks,

T-Nova Deutsche Telekom Innovationsgesell schaft mbH, Darmstadt

Dr. J. Rückert, IBM Deutschland Informationssysteme GmbH, Heidelberg

Prof. Dr. A. Schill, Technische Universität DresdenRD Dr. F. Schlie-Roosen,

Bundesministerium für Bildung und Forschung, Bonn

Dr.-Ing. K.-U. Stein, MünchenProf. Dr. R. Steinmetz,

Technische Universität Darmstadt

BetriebsausschussProf. Dr. H.-G. Hegering (Vorsitz),

LRZ, MünchenDr. H. Frese, DESY HamburgDr. W. Held, Universität MünsterDr. P. Holleczek, Universität ErlangenProf. Dr. W. Juling, Universität KarlsruheDr. B. Lix, Universität EssenProf. Dr. G. Peter, Fachhochschule HeilbronnPof. Dr. H. Pralle, Universität HannoverRD Dr. Schlie-Roosen, BMBF, BonnProf. Dr. G. Schneider, GWD GöttingenG. Springer, Technische Universität IlmenauDr. K. Sternberger, FernUniversität Hagen

RechtsaussschussDr. B. Raiser (Vorsitz),

GeoForschungsZentrum PotsdamProf. Dr. Th. Hoeren,Universität MünsterProf. Dr. G. Schneider, GWD Göttingen

Ansprechpartner in der Geschäftsstelle für Entwicklungsaufgaben:G. Foest (netzbasierte Informationssysteme)Dr. P. Kaufmann (Netztechnik)G. Maiß (DFN-Videokonferenzdienst)R. Paffrath (Medien- und Videoapplikationen)Dr. M. Pattloch (Sicherheit in Netzen)Dr. J. Rauschenbach (Basistechniken)M. Rösler-Laß (Bildungs- und Medizinprojekte)R. Schroeder (Directories, X.500)E. Heller (Administration)

Ansprechpartner in der Geschäftsstelle für Dienstleistungen:Allgemeine Beratung, Betriebstagung:

U. Kähler (kä[email protected])G-WiN:

H. Ott ([email protected])DFNFernsprechen:

H.Mittag ([email protected])DFNNOC:

H. Waibel ([email protected])Domain-Adressen:

K. Leipold ([email protected])WiNShuttle:

B. Ackermann ([email protected])Rechnungen:

A. Pattloch für WiN ([email protected])B. Schöller f. WiNShuttle ([email protected])H. Först f. Sprachdienst ([email protected])

V E R A N S TA LT U N G E N

19. bis 22. März Berlin

22. bis 24 April Berlin

21. bis 24. Mai Düsseldorf

03. bis 06. Juni Limerick, Ireland

19. bis 22. JuniHeidelberg

IFIP - 14th International Conference onTesting of Communicating Systemshttp://www.fokus.gmd.de/events/testcom2002/

IFIP/ IEEE SEVENTH INTERNATIONALWORKSHOP ON PROTOCOLS FOR HIGH-SPEED NETWORKShttp://www-rnks.informatik.tu-cottbus.de/events/

testcom2002/REG-participators/index.html

16. DFN-Arbeitstagung über Kommunikationsnetzehttp://www.uni-duesseldorf.de/dfn-tag2002/

TERENA Networking Conference 2002http://www.terena.nl/tnc2002/

ISC2002 - 17th International Supercomputer Conferencehttp://www.supercomp.de/

Documents

DFN Mitteilungen · Für die kommenden Ausgaben der DFN-Mitteilungen etwa ist eine Folge von Arti- keln geplant, die über die Arbeit des DFN-CERT und der DFN-PCA berichten. Reimer