Menü

IETF: Standards für Validierung von Telefondomains

Die Schweizer .ch-Registry Switch und Österreichs in der Netztelefonie rühriges NIC.at präsentierten beim 61. Treffen der IETF in Washington ihre Vorschläge für die Validierung von Rufnummern, die als so genannte ENUM-Domains ins DNS eingetragen werden sollen. Um den Eintrag der eigenen Telefonnummer eines Nuzters durch Dritte zu verhindern, schlagen die Vertreter beider Registries eine Erweiterung des Registrierungsprotokolls EPP vor.

ENUM (tElephone NUmber Mapping) soll als einheitlicher Directory-Service das Auffinden und Adressieren von Personen erleichtern. In dem Directory legt man seine Kontaktdaten wie Mobil- und Festnetznummern, E-Mail-Adressen, Websites et cetera ab und kann sie selbst pflegen. Außerdem wird angegeben, wie man zu einem bestimmten Zeitpunkt bevorzugt kontaktiert werden möchte. Der Zugriff auf den Datensatz erfolgt über die Telefonnummer, die beispielsweise ein spezieller Mailclient ins ENUM-Adressformat wandelt. Er kann dann eine Nachricht gemäß den Vorgaben des Empfängers automatisch als E-Mail, als SMS oder als Fax an eine Nummer daheim, im Büro oder im Hotel zustellen.

Anzeige

Die Absicherung gegen ein Cybersquatting von Rufnummern -- und die Integrität der Nummernpläne -- haben Europas Regulierer den laufenden nationalen ENUM-Test-Projekten ganz oben auf ihre To-Do-Liste gesetzt. Auch beim DeNIC werden verschiedene Validierungsmodelle überprüft. In Schweden hat man das Validierungsproblem dadurch umgangen, dass nur der aktuelle Telefonprovider auch den ENUM-Eintrag vornehmen kann. Neue Monopole sollen aber, so Michael Haberler von der Internet-Privatstiftung Austria, gerade vermieden werden. Sowohl die Rolle des ENUM-Providers als auch die Rolle der Validierungsagentur sollen daher verschiedene Wettbewerber übernehmen können.

Der Registrar sorgt nach dem Modell dafür, dass die Validierungsagentur einen XML-Eintrag mit einer Transaktionsnummer, der entsprechenden ENUM-Telefondomain, Einträgen über den Registrar, die Agentur, die Validierungsmethode und den Start- und Verfallsdatum der Validierung erzeugt. Dieser wird signiert über den Registrar an die Registry geliefert, die auf dieser Basis automatisiert die Validierung überprüfen kann. Weitere optionale Einträge können je nach nationalen Datenschutzregeln auch noch weitere persönliche Daten des ENUM-Inhabers enthalten. Ob eine solch komplexe "Trust Chain" wirklich notwendig ist, darüber war man sich beim IETF-Treffen nicht einig. Der Schweizer Vorschlag kommt etwas leichtfüßiger daher und verzichtet auf die lange Signaturkette bis hinauf zur Registry. Bernie Höneisen von Switch sagte, man habe bereits vereinbart, die Vorschläge in einen Topf zu werfen, um einen einzigen Standard auf den Tisch legen zu können.

ENUM-Experten aus anderen Ländern ist die österreichisch-schweizerische Lokomotive fast etwas zu schnell. Gerade Vertreter aus den USA rieten dazu, vor der Formulierung eines Standards zunächst einmal die Anforderungen zu definieren. Diese können national sehr unterschiedlich sein. Höneisen und Haberler versicherten, dass man auf die Flexibilität des Modells aber sehr wohl geachtet habe. Eben weil in Europa die Testphasen teilweise schon weit fortgeschritten sind, muss die Validierung rasch gelöst werden.

In den USA ist man dagegen von Test in der Rufnummernzone 001, in der man sich mit allen nordamerikanischen Ländern von Jamaika bis Canada einigen muss, noch ein gutes Stück entfernt. Ende Oktober haben große Telekommunikationsanbieter die Country Code 1 ENM Limited Liability Company (CC1 ENUM LLC) gegründet, um bis 1. Januar 2006 endlich auch 001-ENUM-Rufnummern verfügbar zu machen. Dazu müssen sich die USA, Kanada und die Staaten der Karibik auf eine Registry einigen. "Wir sind derzeit in Gesprächen mit der kanadischen Registry CIRA", sagte dazu Karen Mulberry von CC1-Gründungsmitglied beim IETF-Treffen.

Bis 2006 will man in Österreich schon mitten im ENUM-Geschäft sein. Gleich mehrere neue Standardentwürfe sollen die ENUM-Protokollsuite vervollständigen, darunter ein Eintrag, der doppelte ENUM-Datenbankabfragen bei einer Weitergabe von ENUM-Anfragen ins normale Telefonnetz verhindert. Außerdem liefert die Arbeitsgruppe der IETF für das Cross Registry Information Service Protocol (CRISP) die für ENUM angepasste neue Whois-Variante, die auch für die Länderregistries und die IP-Adressregistries derzeit abgeschlossen wird. Das neue XML-basierte Whois zur Abfrage der DNS-Informationen über den Inhaber und Betreiber einer Domain soll ebenfalls mehr Flexibilität hinsichtlich des Zugriffsmanagements und der Berücksichtigung nationaler Spielregeln für den Datenschutz erlauben. (Monika Ermert) / (Monika Ermert) / (jk)

Anzeige