Abo
  • IT-Karriere:

Es geht um mehr als Quic

Die erste Option, die Swett vorschlägt, ist schlicht, nichts aktiv zu unternehmen und innerhalb von Quic alles so zu belassen wie bisher. Befürworter der Idee, aktive Hilfe im Protokoll bereitzustellen, um die RTT zu messen, bevorzugen den Vorschlag, Pakete mit einem bestimmten "Spin-Value" zu versenden. Dem Vortrag zufolge sollen das etwa eine Reihe spezieller Bits sein, die vom Initiator der Verbindung mit verschickt werden.

Stellenmarkt
  1. TeamBank AG, Nürnberg
  2. ista International GmbH, Essen

Das Gegenüber bekommt diesen Wert und sendet diesen Wert dann einfach in Response-Paketen zurück. Der Initiator kann dann anschließend den Spin-Wert einfach vertauschen. Netzwerkbetreiber haben damit leicht die Möglichkeit, den Umlauf von Paketen zu analysieren, um eventuelle Steuerungsmaßnahmen treffen zu können.

Fürchterliche Probleme für die Privatsphäre

Für den Informatiker Daniel Kahn Gillmor, der für die US-Bürgerrechtsorganisation ACLU arbeitet, löst der Vorschlag zum Messen der RTT große Bedenken aus. Immerhin wisse niemand, welche tatsächlichen negativen Konsequenzen diese Vorgehen für Internetnutzer haben könnte.

So könnte die RTT unter anderem für eine grobe Lokalisierung der Nutzer eingesetzt werden, und der Vorschlag habe ganz klar noch weitere Auswirkungen auf die Privatsphäre der Nutzer. Das sei angesichts der Kenntnisse über TCP offensichtlich und Gillmor sagt, er sei darüber "enttäuscht".

Sehr ähnlich argumentiert auch der Mozilla-Angestellte Eric Rescorla, der sichtbar aufgeregt vorträgt, dass alle Anwesenden die "fürchterlichen Probleme von TCP für die Privatsphäre" ebenso kennen wie die große Anzahl an Attacken auf Nutzer, die diese Probleme ausnutzen. Quic sollte diese eigentlich lösen.

Vertreter von Netzwerkbetreibern befürchten dagegen, dass ihnen mit Quic sehr viele Möglichkeiten fehlen werden, typische Congestion-Probleme zu verhindern und damit keine gute Qualität der Verbindung liefern können. Mirja Kühlewind, Forscherin an der ETH Zürich, wirft zudem ein, dass ihr die negativen Konsequenzen für die Netzwerke ohne derartige Hilfsmittel viel klarer sind als alle andere Erwägungen.

Große Einigkeit auf Seiten der Netzwerker besteht für den Vorschlag mit der Bitsequenz auch deshalb, weil sie das Vorgehen hier für vergleichsweise sehr minimalistisch erachten, um ihre Ziele erreichen zu können. Den Versuch des Minimalismus muss auch Gillmor anerkennen.

Erstmal Fakten sammeln

Zu einem Schluss oder gar einer Entscheidung kann die Arbeitsgruppe bei derart harten Fronten vorerst nicht kommen. Das müssen auch die Vorsitzenden Nottingham und Eggert anerkennen, die, statt die Diskussion abzubrechen und mit der Tagesordnung weiter zu verfahren, den Beteiligten zunächst jedoch noch möglichst viel Zeit zum Austausch einräumen.

Für Ruhe und einen etwas versöhnenden Abschluss in der Debatte sorgt der für die Quic-Arbeitsgruppe zuständige IETF-Area-Director Spencer Dawkins. Dieser berichtet davon, dass sowohl die Verantwortlichen der IESG als auch des IAB bereits derartige Diskussionen geführt haben.

Dawkins gibt deshalb zu bedenken, dass solche Diskussion und eventuelle Entscheidungen deutlich über die Quic-Arbeitsgruppe hinausreichen. Ebenso spricht Dawkins von einem sehr informierten Vortrag, den Rescorla gehalten habe, um über mögliche Probleme und Auswirkungen aufmerksam zu machen.

Wie nicht anders zu erwarten, entscheiden die Vorsitzenden Nottingham und Eggert, das Thema auf das nächste Meeting der IETF zur vertagen. Alle Interessierten werden schließlich dazu aufgefordert, bis dahin entsprechende Fakten zu sammeln, die ihre Positionen und Befürchtungen unterstützen. Zuvor will das Team auf einem Interimstreffen aber noch mal an der Interoperabilität der unterschiedlichen Implementierungen arbeiten.

 IETF: Netzwerker wollen Quic-Pakete tracken
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 7,99€
  3. 2,99€
  4. 4,99€

Proctrap 27. Jul 2017

also selbst traffic erzeugen um Messungen durch zu führen, vielleicht nicht ganz so schön...

me2 21. Jul 2017

Ich hab mir was ähnliches überlegt, aber auch da gilt der selbe Schluss: Was wäre, wenn...


Folgen Sie uns
       


Days Gone - Fazit

In Days Gone sind wir als Rocker Deacon St. John im zerstörten Oregon unterwegs und erleben das ganz große Abenteuer.

Days Gone - Fazit Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
    Nuki Smart Lock 2.0 im Test
    Tolles Aufsatzschloss hat Software-Schwächen

    Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
    Ein Test von Ingo Pakalski


      IT-Forensikerin: Beweise sichern im Faradayschen Käfig
      IT-Forensikerin
      Beweise sichern im Faradayschen Käfig

      IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
      Eine Reportage von Maja Hoock

      1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
      2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
      3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

        •  /