(Stand 11/2009)

AnschriftenVerein zur Förderung eines Deutschen Forschungsnetzes e. V. – DFN-Verein –

Alexanderplatz 1, 10178 Berlin

Telefon: 030-884 299-0

Telefax: 030-884 299-70dfn-verein@dfn.de, http://www.dfn.de

Niederlassung StuttgartLindenspürstraße 32, 70176 Stuttgart

Telefon: 0711-633 14-0

Telefax: 0711-633 14-133info@sgs.dfn.de

Beratung für Nutzer von DFN-Diensten

DFN-AAIU. Kähler (kaehler@dfn.de), 030-884 299-35

DFNInternetBeratung: H.-M. Adler (adler@dfn.de), 030-884 299-39

Network Operation Center, (noc@noc.dfn.de), 0711-633 14-112

Rechnungen: A. Pattloch (pia@dfn.de), 030-884 299-26

IP-Adressvergabe: K. Leipold (leipold@dfn.de), 030-884 299-49

Internet-Domains: H. Wirtz (wirtz@dfn.de), 030-884 299-40

DFN-PKIG. Foest, Dr. M. Pattloch (pki@dfn.de), 030-884 299-955http://www.pki.dfn.de

DFN-CERTG. Foest, Dr. M. Pattloch (cert@dfn.de), 030-884 299-955http://www.cert.dfn.de

DFNVCG. Maiß (maiss@dfn.de), 030-884 299-47http://www.vc.dfn.de

DFNRoamingR. Paffrath (paffrath@dfn.de), 030-884 299-61

DFNSAPH. Wirtz (wirtz@dfn.de), 030-884 299-40

DFNNetNewsG. Foest (foest@dfn.de), 030-884 299-36

DFNFernsprechenA. Schroeter (schroeter@dfn.de), 030-884 299-13

WiNShuttleB. Ackermann (baerbel.ackermann@dfn.de)

Beratung: 030-884 299-11, Technische Hotline: 0711-633 14-222

DFN@homeU. Kähler (kaehler@dfn.de), 030-884 299-35

VoIPR. Schroeder (schroeder@dfn.de), 030-884 299-38

Ansprechpartner im DFN-Verein

Presse, Öffentlichkeitsarbeit K. Hoelzner (hoelzner@dfn.de), 030-884 299-42

Allgemeine BeratungU. Kähler (kaehler@dfn.de), 030-884 299-35

Forschung und Entwicklung: Technik, OrganisationDr. P. Kaufmann (kaufmann@dfn.de), 030-884 299-32

Administrative Fragen der ProjektabwicklungE. Heller (heller@dfn.de), 030-884 299-62

bit

te a

n d

er P

erfo

rati

on

ab

tren

nen

Service und Beratung im DFN

Mitteilungen

Deutsches Forschungsnetz Mitteilungen Ausgabe 77 | November 2009

www.dfn.de

DFN-CERT Portal II

Informationen zu Schwachstellen

Mobilfunknetze selbst gebaut

Offene Software macht es möglich

30 Millionen und ein NetzStart der 3. GÉANT-Generation

Forschungsstellen, Kompetenzzentren und Nutzergruppen

Für Schulung und Weiterbildung der Nutzer des Wissenschaftsnetzes sowie zur Erarbeitung individueller Lösungen und genereller Strategien in den Bereichen Sicherheit, Recht, Multimedia und Verwaltung gibt es im DFN-Verein wissenschaftliche Arbeitsgruppen und Interessenvertretungen:

DFN-CERT Services GmbHhttps://cert.dfn.deinfo@dfn-cert.de

Kompetenzzentrum für Videokonferenzdienstehttps://www.vc.dfn.de/vcc@tu-dresden.de

Forschungsstelle Recht im DFNhttp://www.dfn.de/recht/recht@dfn.de

IPv6 Referenzzentrumnoc@noc.dfn.de

Nutzergruppe “Hochschulverwaltung im DFN“http://www.hochschulverwaltung.depeter@fh-heilbronn.de

Foren

Der DFN-Verein richtet zweimal jährlich eine Betriebstagung aus, in deren Rahmen sich Fachforen etabliert haben.

Sprecher und Ansprechpartner sind:

DFN Betriebstagung allgemeinU. Kähler, kaehler@dfn.de

SicherheitS. Kelm, Secorvo Security Consulting GmbHstefan.kelm@secorvo.de

AAIR. Borenius, hotline@aai.dfn.de

MailF. Elsner, TU Berlin, elsner@zrz.tu-berlin.de

Mobile ITC. Strauf, TU Clausthal, strauf@rz.tu-clausthal.de

IP über WiNA. Schreiber , RWTH Aachen, schreiber@rz.rwth-aachen.de

MultiMedia-DiensteF. Schulze, TU Dresden, frank.schulze@tu-dresden.de

RechtsfragenJ. K. Köcher, DFN-Verein, koecher@dfn-cert.de

VoIPE. Scherer, Universität des Saarlandese.scherer@rz.uni-saarland.de

Impressum

Herausgeber: Verein zur Förderungeines Deutschen Forschungsnetzes e. V.

DFN-VereinAlexanderplatz 1, 10178 BerlinTel: 030 - 88 42 99 - 0Fax: 030 - 88 42 99 - 70Mail: dfn-verein@dfn.deWeb: www.dfn.de

ISSN 0177-6894

Redaktion: Kai Hoelzner (kh)

Gestaltung: Labor3 | www.labor3.comDruck: Rüss, Potsdam

Fotonachweis:

Titel © Irochka, fotolia

Seite 6/7 © Imagesource-Pink, f1-online

Seite 28/29 © xavdlp, fotolia

Welcome to the new GÉANT phase

Welcome everyone to the start of the GN3 project. After the completion of 5 success-

ful years of GÉANT2 we are now looking ahead to the third generation of the GÉANT

network. December 1st 2009 – right in time to the release of the present issue of DFN-

Mitteilungen – the kick-off meeting for the forthcoming generation of GÉANT will be

celebrated in Stockholm.

We are facing exciting developments! One of the main aims of this new phase is a

closer collaboration within the project. Our principal goal is to effectively work

together so that we can deliver changes and improvements of the GÉANT network and

its service portfolio. Of course, we want to further expand the reach of the network by

extending the GÉANT European footprint to countries and regions not yet connected

and provide the best multi-domain services to truly serve user’s needs.

From the already IT-centric grand-challenge projects of the HEP- and astro-physical

communities to the arts and humanities, all disciplines are evolving into e-science.

From this still continuing process, we derive our obligation for enabling scientists

specific data oriented work by establishing advanced networking infrastructures.

The pan European network advances reflect the big progress accomplished by national

backbones during the last years. NRENs in all Member States of the EU were established.

A number of Member States have switched over to hybrid networking as default tech-

nical platform and thus gained greatly enhanced flexibility and scalability in delive-

ring their services. DFN is an internationally acknowledged pioneer in this quest for

excellence and we are all fortunate to share its vision and experience as it transcends

all GÉANT NRENs.

Together, more than 36 National Research and Education Networks of Europe, inter-

connected by more than 14.000 km of fibre, have established the most advanced re-

search and education environment in the world, and we intend to keep it that way!

Prof. Dr. Vasilis Maglaris

Chairman of the National Research & Education

Networks Policy Committee (NREN-PC), Professor at

the National Technical University of Athens (NTUA),

Greece

4 | DFN Mitteilungen Ausgabe 77 | November 2009

Unsere Autoren dieser Ausgabe im Überblick

1 Kai Hoelzner, DFN-Verein (hoelzner@dfn.de) 2 Hans-Martin Adler, DFN-Verein (ad-

ler@dfn.de) 3 Ulrich Kähler, DFN-Verein (kaehler@dfn.de) 4 Torsten Kersting, DFN-

Verein (kersting@dfn.de) ohne Bild: Sören Hofmayer, ResearchGATE GmbH (soeren.

hofmayer@researchgate.net) 6 Günter Burg, Universität Zürich (emer.) (g.burg@ac-

cess.uzh.ch) 7 Dirk von Suchodoletz, Albert-Ludwigs-Universität Freiburg (dirk.von.

suchodoletz@rz.uni-freiburg.de) 8 Frank Schreckenbach, Deutsches Zentrum für

Luft- und Raumfahrt (Frank.Schreckenbach@dlr.de) 9 Martin Wilhelm, DFN-Verein

(wilhelm@dfn.de) 10 Susanne Naegele-Jackson, Friedrich-Alexander-Universität

Erlangen-Nürnberg (Susanne.Naegele-Jackson@rrze.uni-erlangen.de) 11 Marcus

Pattloch, DFN-Verein (pattloch@dfn.de) 12 Gerti Foest, DFN-Verein (foest@dfn.de)

13 Torsten Voss, DFN-Cert Services GmbH (voss@dfn-cert.de) 14 Stefan Bröckers,

Westfälische Wilhelms-Universität Münster (sbroeckers@uni-muenster.de);

15 Christine Altemark, Westfälische Wilhelms-Universität Münster (ch.altemark@

uni-muenster.de)

1 2 3 4

6 7 8 9

10 11 12 13

14 15

5DFN Mitteilungen Ausgabe 77 |

Wissenschaftsnetz

Von der Küste bis zum Wendelstein

von Kai Hoelzner und Hans-Martin Adler ...................

„DFN-Roaming“ – per UMTS ins Wissenschaftsnetz

von Ulrich Kähler ........................................................

Mit Flusskrebs, Hecht und Petabit – DFN-Verein

feiert 25-jähriges Bestehen .................................................

Einfach abstimmen: der DFN-Terminplaner

von Torsten Kersting ....................................................

Kurzmeldungen ..........................................................

Campus

ResearchGATE – Social Network für Wissenschaftler

von Sören Hofmayer ....................................................

Blended-Learning in der Medizin

von Günter Burg ........................................................

Mobilfunknetze selbst gebaut

von Dirk von Suchodoletz ................................................

Der Himmel ein WLAN

von Frank Schreckenbach ................................................

International

30 Millionen und ein Netz

Interview mit Martin Wilhelm ....................................

perfSONAR – Lite Troubleshooting Service

von Susanne Naegele-Jackson ....................................

8

10

11

14

16

18

20

22

26

30

33

37

39

40

43

45

48

51

Sicherheit

DFN-PKI: Mozilla Integration erfolgt

von Marcus Pattloch ...................................................

Sicherheit aktuell ..............................................................

Informationen zu Schwachstellen

von Gerti Foest, Torsten Voss ..........................................

Recht

LG Frankfurt entscheidet über digitale Leseplätze

an Universitäten

von Stefan Bröckers ....................................................

Creative Commons

von Christine Altemark ...............................................

Recht im DFN – Kurzmeldungen .................................

DFN-Verein

Übersicht über die Mitgliedseinrichtungen

und Organe des DFN-Vereins ......................................

Inhalt

6 | DFN Mitteilungen Ausgabe 77 | November 2009 | WISSENSCHAFTSNETZ

7WISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 77 |

WissenschaftsnetzVon der Küste bis zum Wendelstein

von Kai Hoelzner und Hans-Martin Adler

„DFN-Roaming“ – per UMTS ins Wissenschaftsnetz

von Ulrich Kähler

Mit Flusskrebs, Hecht und Petabit – DFN-Verein

feiert 25-jähriges Bestehen

Einfach abstimmen: der DFN-Terminplaner

von Torsten Kersting

8 | DFN Mitteilungen Ausgabe 77 | November 2009 | WISSENSCHAFTSNETZ

baustufen, sondern stellt einen evolutionären Prozess dar, in-

nerhalb dessen das Netz fortlaufend optimiert und an neue

Anforderungen angepasst wird. Auf diese Weise sind zu den an-

fänglich, im Jahr 2006 genutzten 6000 Kilometern Faser-Verbin-

dungen inzwischen 4000 Kilometer hinzugekommen.

Text: Kai Hoelzner (DFN-Verein), Hans-Martin Adler (DFN-Verein)

Grundlage und technische Plattform für die Dienste des DFN ist

das Wissenschaftsnetz X-WiN, dessen Kernnetz mit inzwischen

ca. 10.000 Kilometern in Eigenregie betriebener Faser und einer

Reihe ergänzender Wellenlängen bis an die geografischen Gren-

zen Deutschlands ausgebaut ist. Anders als in früheren Netz-

generationen vollzieht sich der Ausbau des X-WiN nicht in Aus-

Von der Küste bis zum WendelsteinVom Max-Planck-Institut für Ornithologie im bayerischen Seewiesen, der

Wetterwarte auf dem Wendelstein, über die hochverdichtete Kommunikations-

drehscheibe Frankfurt am Main bis hinauf zu den Küstenstädten Schleswig-

Holsteins und Niedersachsens versorgt das Deutsche Forschungsnetz

Wissenschaftler mit Datendiensten.

Abb.: Kernnetzstandorte, Fasern, Wellenlängen und

Cross-Border-Fibres im X-WiN (Stand Dezember 2009)

Faserverbindung

Wellenlänge

Cross-Border-Fibre

Kernnetzknoten

DKR

KIE

AWI

EWE

DES

ACC

SLU

ROS

GRE

FHMAUG

HAM

BRE

HANPOT

TUB

FFO

ZEU

HUB

ADHZIBMAGBRA

PAD

GOE

KAS

JEN

LEI CHE DRE

ILM

BAY

ESF

REG

ERL

WUE

HEI

SAA

KAI

STUFZK

GARRICHTUNG BASEL

MAR

GIE

FRA

GSI

BIE

ENS

MUE

DUI

DORBOC

WUPFZJ

BON

BIR

STBKEH

9WISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 77 |

Bandbreiten und Einrichtungen

Insgesamt waren im Oktober 2009 738 wissenschaftliche Einrich-

tungen in Deutschland an das Wissenschaftsnetz angeschlos-

sen. Von den 53 Kernnetz-Routern befinden sich 51 in den Ein-

richtungen, die einen Kernnetzanschluss im X-WiN haben. Ledig-

lich in Oldenburg und Frankfurt stehen die Router in Telehäu-

sern.

Die Anschlussbandbreiten pro Einrichtung an das X-WiN rei-

chen von 20 Mbit/s bis derzeit 30 Gbit/s. Während ein überwie-

gender Teil der Hochschulen und Universitäten mit Bandbreiten

zwischen 100 Mbit/s und einem Gbit/s angeschlossen sind, nut-

zen auch mehr als 90 Einrichtungen die niedrigste Bandbrei-

te von 20 Mbit/s. Hier ist es in der Regel nicht der Bandbrei-

ten-Bedarf, der eine Teilnahme am X-WiN motiviert, sondern

die Nutzung des breiten Dienste-Spektrums, das über das Wis-

senschaftsnetz angeboten wird. Hierzu zählen technische Ba-

sisdienste wie DFN-Fernsprechen, DFN-PKI oder DFN-VC, aber

auch komplexe, international föderierte Dienste wie DFN-AAI.

Bemerkenswert ist, dass die derzeit breitbandigsten Anschlüs-

se von 30 Gigabit/s nicht von Supercomputing-Zentren oder wis-

senschaftlichen Großgeräten genutzt werden, sondern von gro-

ßen Universitäten.

Gegenüber den großen Universitäten des Landes, wie etwa der

TU Dresden, die über ihren 30 Gbit/s-Anschluss ein ganzes Clus-

ter von Einrichtungen mitversorgt, ohne dass dies in ihrer Ver-

brauchsstatistik zu nennenswerten Belastungen führen würde,

nehmen sich Einzelinstitute wie die Max-Planck- Institute für Or-

nithologie (MPIO) in Seewiesen und Radolfzell mit ihren 200 Mit-

arbeitern fast winzig aus. Als eines der weltweit führenden In-

stitute im Bereich der Verhaltensforschung an Vögeln wurden

hier in Kooperation mit einer Reihe von Schwesterinstituten in

der ganzen Welt exzellente Forschungsbedingungen geschaf-

fen. Die Trasse vom am Bodensee gelegenen MPIO zum Kern-

netz-Router in Stuttgart ist mehr als 140 Kilometer lang und ge-

hört damit zu den längsten Zugangsleitungen im X-WiN.

Die enge Vermaschung mit selbst betriebenen Fasern ermög-

licht es dem DFN, an fast jedem Ort Deutschlands bei Bedarf

hoch-performante Anschlüsse an das Wissenschaftsnetz reali-

sieren zu können. Auf 73 der insgesamt 87 Faserabschnitte des

X-WiN wird derzeit 10-Gigabit-Ethernet-Technologie eingesetzt.

Zehn weitere Verbindungen werden von Carriern bereitgestellt,

sieben davon mit 1GE, drei mit 10GE. 44 Faserabschnitte wer-

den außerdem von den 12 VPNs genutzt, die auf der optischen

Plattform des X-WiN realisiert wurden, unter anderem für den

DWD, das DESY, die PTB, das AWI sowie für Projekte wie DEISA,

LHC, LOFAR oder HEPPI. Acht weitere VPNs wurden auf der IP-

Plattform des X-WiN realisiert, unter anderem für das DLR, die

GRS, das FZ Jülich und das Max-Planck-Institut für Plasmaphy-

sik (IPP).

Selbst abgelegene Standorte, wie das zwischen Bad Neuenahr-

Ahrweiler und Bad Münstereifel gelegene Max-Planck-Institut

für Radioastronomie in Effelsberg, sind durch den weitreichen-

den Ausbau des X-WiN bei akzeptablen Kosten in der Lage, Da-

tenströme von bis zu 4 Gbit/s über das X-WiN und das niederlän-

dische SURFnet zum Beispiel nach Dwingeloo in den nördlichen

Niederlanden zu schicken, um dort mit den Daten weiterer Ra-

dioteleskope in Europa korreliert zu werden.

Insgesamt 7,5 Petabyte Daten flossen im Oktober 2009 über das

X-WiN. Breitbandige Anschlüsse unterstützen mit jeweils 2x10

GE den Zugang zum weltweiten Internet. Auch das DE-CIX ist mit

3x10 GE angeschlossen, hier wird mit 125 dort angeschlossenen

Internet-Providern „gepeert“. 15 weitere Provider sind über das

Berliner BCIX mit dem DFN verbunden. Zum Backbone von T-In-

ternet führen direkte Peerings, die jüngst auf 2x10 GE ausgebaut

wurden. Darüber hinaus „peert“ das DFN mit 12 weiteren Provi-

dern in Deutschland direkt.

Derzeit werden weitere Fasern hinzugefügt, die die Fraunhofer

Gesellschaft in München mit dem Kernnetzknoten an der Uni-

versität Regensburg sowie mit dem benachbarten Leibniz-Re-

chenzentrum in Garching verbindet. Zum Ende des Jahres dann

werden weitere angemietete Wellenlängen durch Glasfaserver-

bindungen ersetzt. Würzburg wird künftig als Kernnetzstandort

auf der Verbindung Frankfurt/Main – Erlangen in das X-WiN ein-

gebunden sein, wodurch die Wellenlänge, mit der Würzburg bis-

lang mit Frankfurt/Main und Augsburg verbunden ist, überflüs-

sig wird. In Vorbereitung ist ebenfalls eine Faser, die das Alfred

Wegener Institut für Polar- und Meeresforschung in Bremerha-

ven (AWI) über den Kernnetzstandort Oldenburg mit einer red-

undanten Zuleitung versorgt. Anfang 2010 wird die angemiete-

te Wellenlänge von Saarbrücken nach Frankfurt durch eine Fa-

serverbindung ersetzt. Ziel dieser Erweiterungen ist es, die Fa-

ser-Topologie des Netzes redundant zu gestalten und optimierte

Laufwege durch das Netz zu ermöglichen. MEnge Vermaschung

10 | DFN Mitteilungen Ausgabe 77 | November 2009 | WISSENSCHAFTSNETZ

„DFN-Roaming“ – per UMTS insWissenschaftsnetzDeutschlandweit das Wissenschaftsnetz mit mobilen Endgeräten nutzen.

Text: Ulrich Kähler (DFN-Verein)

Ergänzend zum DFN-Roaming ist es ab sofort möglich, via UMTS

oder über einen von mehr als 20.000 W-LAN-Hotspots der T-Mobile

von fast überall in Deutschland Zugriff auf das Wissenschafts-

netz zu bekommen. Im Rahmen der DFN-Mobilfunk-Rahmen-

vereinbarung können die wissenschaftlichen Einrichtungen ei-

nen Zusatzvertrag für UMTS- und Hotspot-Nutzung abschließen

und die kabellosen Dienste nutzen. Die Bestellung erfolgt über

einen Verantwortlichen in der Einrichtung direkt bei T-Mobil

unter Bezugnahme auf den Rahmenvertrag. Überall jederzeit

E-Mails bearbeiten und auf den Rechner in der Heimateinrich-

tung zugreifen, gehört zu den Möglichkeiten, die sich jetzt er-

öffnen. Mehr als 20.000 Hotspots, unter anderem an allen Flug-

häfen und größeren Bahnhöfen deutschlandweit, knüpfen ein

dichtes Netz, um auch auf Dienstreisen in Kontakt mit der hei-

matlichen Einrichtung zu bleiben oder in Notfällen erreichbar

und damit handlungsfähig zu sein.

Datenübertragungsraten von bis zu 7,2 Mbit/s erlauben bei

UMTS auch das Versenden umfangreicher Dateien und die Nut-

zung datenintensiver Kommunikationsdienste wie DFN-Video-

conference oder anderer multimedialen Dienste.

Die W-LAN- und UMTS-Nutzung wird pauschal mit einer Flatrate

abgegolten. Die Kosten für die Nutzung einer UMTS-Karte,

mit der auch der Zugang zu sämtlichen T-Mobile-Hotspots in

Deutschland erworben wird, werden 19,95 Euro pro Monat be-

tragen. Hierbei fallen keine weiteren Kosten für verbrauchte Vo-

lumina oder sonstige Leistungen an. Die Nutzung ist auch im

Ausland möglich, jedoch werden zusätzliche Entgelte hierfür ge-

sondert in Rechnung gestellt. Der DFN-Verein plant, in weiteren

Ausbaustufen auch für die internationale Nutzung eine Flatrate

zu vereinbaren.

Die UMTS-Karte kann mit bereits vorhandenen UMTS-fähigen

Endgeräten wie Palms Handhelds, Blueberries, Netbooks oder

Laptops genutzt werden. Alternativ können eine Reihe von End-

geräten wie das iPhone oder Netbooks etc. auch im Rahmen des

Vertrages beschafft werden.

Die Vertragslaufzeit für eine UMTS-Karte beträgt zwei Jahre. Der

Dienst ist ab sofort verfügbar. M

Foto: © Stephan Leyk, fotolia

11WISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 77 |

Am 12. Januar 1984 kam es zur Gründungsversammlung des Ver-

eins zur Förderung eines Deutschen Forschungsnetzes e. V., am

30. März des Jahres fand auf Schloss Birlinghoven in der dama-

ligen GMD in Sankt Augustin die feierliche Gründungsveranstal-

tung für den DFN-Verein statt.

Zum 25-jährigen Bestehen trafen sich im am 8. Juni 2009 Freun-

de, Förderer, Mitstreiter und Wegbegleiter des Deutschen For-

schungsnetzes in Berlin, um dieses Jubiläum mit einer Schiff-

fahrt auf der Spree und einem gemeinsamen Abendessen im

Schloss Charlottenburg zu feiern. Von der Anlegestelle am Ber-

liner Dom, unweit der neuen Geschäftsstelle des DFN-Vereins,

ging es unter dem Kommando von Kapitän Rainhard Schulze

sowie unter fachkundiger Stadtführung auf der MS Mark Bran-

denburg hinauf bis in die Hafencity des alten Berliner Ostha-

fens. Nach erfolgreichem Wendemanöver wurde die Fahrt vor-

bei an Reichstag und Kanzleramt bis nach Charlottenburg fort-

gesetzt.

Direkt am barocken Schlossgarten der ehemaligen Hohen-

zollernresidenz anlandend, schritt die 200-köpfige Festgesell-

schaft zur Abendveranstaltung, die – der Tradition des DFN-Ver-

eins folgend – in Form zweier Festvorträge und eines gemeinsa-

men Abendessens begangen wurde. Bei Havelländischem Fluss-

krebs, Hecht und Wildenten-Ragout saß man in der um 1710 im

Stil des Rokoko errichteten Orangerie des Schlosses beieinan-

der und lauschte den musikalischen Darbietungen eines Streich-

quartetts. Auch wenn sich die Blicke der meisten Gäste am kom-

menden Morgen bei der 58. Mitgliederversammlung des DFN-

Vereins wieder in die Zukunft richten sollten, so ging das Wie-

dertreffen, Erinnern, Lachen und Erzählen an diesem Abend

noch lang. (kh)

Mit Flusskrebs, Hecht und Petabit – DFN-Verein feiert 25-jähriges BestehenDer Verein zur Förderung eines Deutschen Forschungsnetzes blickte in diesem

Jahr auf sein 25-jähriges Bestehen zurück.

21

12 | DFN Mitteilungen Ausgabe 77 | November 2009 | WISSENSCHAFTSNETZ

Seite 11

1 Vor dramatischem Himmel: Klaus Thierfelder (T-Systems), Re-

nate Schröter und Gerti Foest (DFN-Verein) 2 DFN-Vorsitzender

Wilfried Juling bei der Begrüßung auf der MS Mark Branden-

burg

Seite 12

3 An Bord der MS Brandenburg – Klaus Ullmann (DFN-Verein)

im Gespräch mit Doug van Houweling (Internet2) und Volker

Gülzow (DESY) 4 Hans Pfeiffenberger, Alfred Wegener Institut

(AWI), Norbert Bedorf, Helmholtz-Zentrum für Infektionskrank-

heiten (HZI) 5 Hans Frese und Volker Gülzow, beide Deutsches

Elektronen-Synchrotron (DESY) 6 Peter Grosse, langjähriger

Leiter der DFN-Mitgliederversammlungen, links am Bildrand

Peter Stenzel 7 Wiedersehen nach langer Zeit – Martin Wilhelm

(DFN-Verein) und Paul Christ (Universität Stuttgart) mit Ruck-

sack; daneben Mario Campolargo (EU) im Gespräch mit Klaus

Ullmann (DFN) 8 Begrüßung kurz vor dem Ablegen; gegen Mit-

tag ging es vom Bootsanleger am Berliner Dom auf die Spree;

Jochem Pattloch begrüßt DFN-Vorstand Frank Nolden und

Gattin 9 Am Schiffsableger; der Kamera zugewandt Bernhard

Neumair und Gattin 10 Smalltalk vor der Orangerie 11 Wilhelm

Held im Gespräch mit Peter Holleczek

3 5

876

9 10 11

4

13WISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 77 |

Seite 13

12 Doug van Houweling, Präsident der nordamerikanischen

Internet2-Initiative, ehrte den DFN-Verein mit einem Fest-

vortrag 13 Zum Geburtstag Schokoloade: Klaus Ullmann

nimmt die Glückwünsche der Schweizer Kollegen entgegen,

die von Willi Huber im Namen des SWITCH-Teams überbracht

wurden 14 Mario Campolargo, Direktor für „Neue Techno-

logien und Infrastruktur“ der EU-Kommission, beim Gruß-

wort 15 Heather Boyles (Internet2), Doug van Houweling und

Gattin im Gespräch mit Martin Wilhelm 16 Gemeinsames

Abendessen in der Orangerie des Schlosses Charlottenburg

17 Bernhard Raiser (ehemaliger DFN-Vorstand, Geoforschungs-

zentrum Potsdam) und Eike Jessen (TU-München und Grün-

dungsvorstand des DFN-Vereins) 18 Auch wenn der DFN-Verein

in Erinnerungen schwelgt, geht der Blick nach vorn; Hans-Joa-

chim Grallert, Leiter des Fraunhofer Heinrich-Hertz-Instituts,

hält einen Festvortrag über die technologischen Voraussetzun-

gen für Petabit-Netzwerke

Foto: © T. Kersting, DFN-Verein

12

14

16

15

17 18

13

14 | DFN Mitteilungen Ausgabe 77 | November 2009 | WISSENSCHAFTSNETZ

Wer häufig an Meetings, Videokonferen-

zen und Sitzungen teilnimmt, weiß, wie

mühsam es oft ist, einen Termin zu fin-

den, der von allen Teilnehmern eingehal-

ten werden kann. Der DFN-Terminplaner

ist ein vom norwegischen Forschungs-

netz UNINETT entwickeltes und vom DFN-

Verein angepasstes Werkzeug, mit dem

sich Terminfindungsprozesse vereinfa-

chen lassen. Über eine Webschnittstelle,

die unter der Adresse terminplaner.dfn.

de zu finden ist, können online beliebig

viele Termin-Alternativen für ein Meeting

zur Abstimmung gegeben werden. Das Er-

gebnis wird in Form einer Tabelle ausge-

geben, die in übersichtlicher Weise den

Mehrheitswillen und die eigenen Präfe-

renzen des Abstimmenden wiedergibt.

Bei der Gestaltung der Bedienoberfläche

wurde besonderen Wert darauf gelegt,

dass der Dienst nicht nur technik-affine

Menschen anspricht, sondern von jedem

benutzt werden kann, der in der Lage ist,

einen Webbrowser zu bedienen. Der Or-

ganisator einer Veranstaltung gibt ein-

fach mehrere Termin-Alternativen, über

die angestimmt werden soll, in eine Ein-

gabemaske ein und versendet die Einla-

dung zur Teilnahme per Mail an alle ge-

wünschten Teilnehmer. Zur Abstimmung

werden keinerlei Nutzernamen bzw. Pass-

worte benötigt. Eine Teilnahme ist völlig

anonym möglich, sofern man über die

spezifische URL verfügt, unter der die Ab-

stimmung angelegt wurde.

Mit dem DFN-Terminplaner lassen sich

nicht nur zeitliche Alternativen zur Ab-

stimmung stellen, sondern im Grunde je-

de Art von Wahl durchführen. Der Wahl-

Einfach Abstimmen: der DFN-Terminplaner

Text: Torsten Kersting (DFN-Verein)

Während Konferenzen oder Workshops mit einer festen Terminvorgabe organisiert

sind und sich für regelmäßige Treffen oder VCs ein Jour Fix etabliert, sind es gera-

de die gelegentlichen Zusammenkünfte, die einen hohen Aufwand an Abstimmung

erfordern. Hier kann der DFN-Terminplaner nützliche Dienste leisten.

Foto: © Gabriele Schmid, fotolia

15WISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 77 |

vorgang ist offen, d.h. die Wahl jedes Teil-

nehmers wird in einer Tabelle ausgewie-

sen. Indem der DFN-Terminplaner auf

Nutzernamen verzichtet, bzw. die Ab-

stimmung unter einem Namen optional

möglich, aber nicht erforderlich ist, eig-

net sich der DFN-Terminplaner sogar für

vertrauliche Abstimmungen. Solche ver-

traulichen Abstimmungen sind durch

die technischen Parameter des DFN-Ter-

minplaners zu einem gewissen Grade ge-

schützt, da die URL aus einer 16-stelligen

zufälligen Zeichenkette besteht und die

Webseite terminplaner.dfn.de per https

zu erreichen ist, so dass die Verbindung

dorthin durch ein Zertifikat verschlüsselt

wird.

Generell wird Datenschutz beim DFN-Ter-

minplaner groß geschrieben. Bereits beim

Erstellen einer Abstimmung ist die Anga-

be eine Löschdatums zwingend erforder-

lich, damit keine Daten länger als nötig

auf dem Server liegen. Die Eingaben der

Nutzer werden nicht an Dritte weiterge-

geben oder vom System für andere Vor-

gänge als für die Erstellung der Ergebnis-

tabelle genutzt. Außerdem werden keine

IP-Adressen gespeichert. Sofern vom Ab-

stimmenden Cookies zugelassen werden,

kann die Stimmabgabe bis zum Zeitpunkt

der Löschung der Abstimmung verändert

werden.

Um internationale Abstimmungen zu er-

möglichen, ist der DFN Terminplaner auch

in englischer Sprache verfügbar. Die Im-

plementierung weiterer Sprach-Versio-

nen ist bei Bedarf möglich. M

Einfaches Erstellen eines Terminplans: Titel und Löschdatum festlegen, alternative

Termine zur Abstimmung vorgeben und nach einem Blick auf die Vorschau veröffent-

lichen.

Das Resultat der Abstimmung auf einen Blick: Sämtliche Präferenzen der Teilnehmer

können beim DFN-Terminplaner nachvollzogen werden.

Foto: © Gabriele Schmid, fotolia

Das Statistische Bundesamt, die Statisti-

schen Landesämter sowie einige öffent-

lich-rechtliche Rundfunkanstalten, na-

mentlich der MDR, der RBB, der BR und

der WDR nutzen aufgrund ihrer hohen

Anforderungen an Verfügbarkeit und Si-

cherheit Anschlüsse an das X-WiN. Insbe-

sondere im Zusammenhang mit der Bun-

destagswahl kamen den Verfügbarkeits-

Bundestagswahl: Hochrech-

nungen über das X-WiN

Täglich 1000 DFN-Roaming-

Authentifizierungen

Zu Beginn des Jahres 2009 boten insge-

samt 83 Einrichtungen DFN-Roaming

an. Ende Oktober 2009 waren es ca. 130

Einrichtungen, die zusammen ca. 11.000

AccessPoints zur Verfügung stellten. Pro

Tag authentifizieren sich derzeit 1000 Nut-

zer an diesem Dienst. Die DFN- Roaming-

Standort-Karte, die im vergangenen Jahr

überarbeitet wurde, bietet den Rechen-

zentren eine „self-service“-Schnittstel-

le, über die sich neue Hot Spots eintra-

gen und bereits eingetragene ändern

lassen. Mittlerweile verwaltet fast jede

Einrichtung, die DFN-Roaming zur Verfü-

gung stellt, ihre Hot Spots selber. Derzeit

sind 170 Standorte in der Karte verzeich-

net, an denen DFN-Roaming genutzt wer-

den kann. Eine Reihe von teilnehmenden

Einrichtungen hat hierbei mehrere DFN-

Roaming-Standorte eingetragen. Die

Roaming -Map findet sich unter:

http://www.dfn.de/portale/dfnroaming0/

Über den europäischen Wissenschafts-

Backbone GÉANT2 wird die Verbindung

zu Forschungsnetzen in Nord-Amerika,

insbesondere zu Internet2 (USA) und zu

Canarie (Kanada), mit derzeit insgesamt

45 Gbit/s realisiert, die auf mehrere trans-

atlantische Glasfaser-Verbindungen ver-

teilt sind. Darüber hinaus besteht eine

Verbindung nach China mit einer Kapazi-

tät von 2,5 Gbit/s. Zu Forschungsnetzen

in Lateinamerika ist eine Verbindung mit

einer Kapazität von derzeit 622 Mbit/s in

Betrieb. Zum Ubuntu-Net, der vor kurzem

gegründeten Vereinigung der südostafri-

kanischen Forschungsnetze, besteht ei-

ne Verbindung mit einer Kapazität von 1

Gbit/s.

Verbindungen zu internationa-

len Wissenschaftsnetzen

Kurzmeldungen

und Qualitätsmerkmalen des X-WiN eine

hohe Bedeutung zu, da Hochrechnungen

binnen weniger Minuten übertragen, auf-

bereitet und wieder zur Verfügung ge-

stellt werden müssen.

Für das Wissenschaftsnetz bedeutete

dies, dass während und nach der Bundes-

tagswahl keinerlei Wartungen oder Kon-

figurationsarbeiten auf der Router-Platt-

form durchgeführt werden sollten, um

mögliche Probleme von vornherein aus-

zuschließen. Um im Bedarfsfall schnell

reagieren zu können, wurde der Überwa-

cher des X-WiN mit zusätzlichen Kontakt-

daten für die beteiligten Betriebsgruppen

ausgestattet. Wie zu erwarten war, kam

es während der Wahl zu keinerlei Störun-

gen. Der Service steht allen X-WiN-Anwen-

dern offen, die sich in besonders kommu-

nikationssensiblen Situationen wie Kon-

ferenzen, Experimenten mit intensiver

Netznutzung oder öffentlichkeitswirk-

samen Veranstaltungen befinden. Dafür

kann mit dem DFN-Betriebsverantwortli-

chen Kontakt aufgenommen werden, um

geeignete Maßnahmen zur Absicherung

der Anschlüsse zu besprechen.

dbv@dfn.de

Doppelte Anbindung

Die X-WiN-Anwender standen zu Beginn

des Jahres vor der Alternative, anstatt

der gewohnten jährlichen Leistungsstei-

gerung in Form einer Bandbreitenerhö-

hung eine zweite kostenneutrale Zulei-

tung über einen alternativen Kernnetz-

knoten in Anspruch zu nehmen, die beim

Ausfall von Zugangsleitungen zum X-WiN

einen ungestörten Datenverkehr gewähr-

leistet.

Insgesamt 260 Anwenderstandorte sind

derzeit redundant an das X-WiN ange-

schlossen. Davon befinden sich 47 Stand-

orte innerhalb des Kernnetzes und benö-

tigen keine Nebenleitung. 154 Standorte

werden bis Ende 2009 durch Nebenleitun-

gen zu einem zweiten Kernnetz-Router

abgesichert sein. 101 Anwender sind in

Clustern an das X-WiN angeschlossen

und organisieren den zweiten Weg zur

Absicherung in Eigenregie. Die Strategie

des DFN-Vereins, für alle Standorte re-

dundante Anbindungen zu schaffen und

VPNs so zu gestalten, dass stets eine op-

tische Protektion gegeben ist, hat sich im

Jahr 2009 als sehr wirksam erwiesen. Die

insgesamt zehn Ausfälle auf einzelnen Fa-

serstrecken im Wissenschaftsnetz verlie-

fen für die Anwender unbemerkt.

Der Verein zur Förderung eines Deut-

schen Forschungsnetzes e. V. (DFN-Ver-

ein) veranstaltet gemeinsam mit der Uni-

versität Konstanz am 26. und 27. Mai 2010

das 3. DFN-Forum Kommunikationstech-

nologien. Mitveranstalter sind die Zent-

ren für Kommunikation und Informati-

onsverarbeitung in Forschung und Lehre

Call for Papers für das 3. DFN-

Forum Kommunikationstech-

nologien

16 | DFN Mitteilungen Ausgabe 77 | November 2009 | WISSENSCHAFTSNETZ

Als neue Anwender kamen in den vergan-

genen Monaten vier Fraunhofer-Institu-

te und die Geschäftsstelle der Deutschen

Forschungsgemeinschaft in Berlin zu

den am X-WiN angeschlossenen Einrich-

tungen hinzu. Ebenfalls einen Anschluss

an das X-WiN haben seit 2009 das Insti-

tut für Seeverkehrswirtschaft und Logis-

tik in Bremen, das Institut für Luft- und

Kältetechnik in Dresden sowie der Deut-

sche Bundestag in Berlin. Die Hochschule

Rhein-Waal mit ihren Standorten in Kleve

Neue Anwender im X-WiN

e. V. (ZKI) und die Gesellschaft für Informa-

tik e. V. (GI).

Das 3. DFN-Forum Kommunikationstech-

nologien „Verteilte Systeme im Wissen-

schaftsbereich“ ist eine Plattform zur

Darstellung und Diskussion neuer For-

schungs- und Entwicklungsergebnisse

aus dem Bereich TK/IT. Das Forum dient

dem Erfahrungsaustausch zwischen Wis-

senschaftlern und Praktikern aus Hoch-

schulen, Großforschungseinrichtungen

und Industrie. Die Vorträge umfassen

i.d.R. eine Zeitspanne von 25 Minuten + 5

Minuten für die Diskussion. Die Themen-

kreise des Forums sind „Neue Netztech-

nologien und Infrastruktur“, „Infrastruk-

turen für eScience“, „IT-Zukunftsperspek-

tiven“ sowie „ITC Management“. Beitrags-

sowie in Kamp-Lintfort ist als neuer Nut-

zer mit zwei Anschlüssen am X-WiN da-

bei. Die Gesellschaft zur Förderung der

Analytischen Wissenschaften, eine au-

ßeruniversitäre Forschungseinrichtung

mit Sitz in Dortmund und einer Außen-

stelle in Berlin-Adlershof, die im Bereich

der anwendungsorientierten Grundla-

genforschung auf dem Gebiet der Physik

und der Chemie tätig ist, ist seit diesem

Jahr mit drei Anschlüssen mit dem X-WiN

verbunden. Insgesamt sind damit im No-

vember dieses Jahres 738 wissenschaftli-

che Einrichtungen in Deutschland an das

Wissenschaftsnetz angeschlossen.

17WISSENSCHAFTSNETZ | DFN Mitteilungen Ausgabe 77 |

Foto: © quest, fotolia

einreichungen sind bis zum 12. Dezember

2009 möglich.

http://www.dfn.de/veranstaltungen0/

technologieforum/forum3/

18 | DFN Mitteilungen Ausgabe 77 | November 2009 | CAMPUS

Facebook für Forscher

Von Vernetzung und Interaktion profitiert

nicht nur der einzelne Forscher, sondern

auch die Wissenschaft selbst. Die Allokati-

on von Wissen wird schneller und effekti-

ver. Relevante Informationen überschrei-

ten die Grenzen von Fakultäten, Ländern

und Kontinenten. Weil nahezu jeder wis-

senschaftliche Fortschritt auf früheren

Erfindungen und Entdeckungen beruht,

ist der Nutzen einer vernetzten Wissen-

schaftswelt immens. Unter anderem ver-

einfacht ResearchGATE mit neuen seman-

tischen Technologien das Auffinden von

relevanten Informationen und Inhalten.

Diese Technologie findet auch Anwen-

dung in einem neuen Suchalgorithmus:

Ganze Abstracts können hochgeladen

werden, um Arbeiten zu ähnlichen The-

matiken zu finden; eine zusätzliche Such-

funktion bietet der Journal Finder, hierbei

werden dem Nutzer auf Basis seines Abs-

tracts wissenschaftliche Journals vorge-

schlagen, die sich inhaltlich für eine Pu-

blikation eignen. Die Ergebnisse richten

sich dabei nicht starr nach den eingege-

benen Suchwörtern, sondern werden von

dem Programm auf intelligente Art und

Weise selektiert und nach ihrer themati-

schen Nähe priorisiert. Bei diesen Such-

funktionen werden selbst Ergebnisse, die

verwendete Suchbegriffe nicht enthalten,

aber zum Thema der Suche passen, auf-

ResearchGATE – Social Network für Wissenschaftler

gefunden. So kann der Nutzer auch nach

Gruppen, Forschern und vielem mehr su-

chen, ohne eine Vielzahl von irrelevanten

Ergebnissen zu erhalten.

Das persönliche Profil

Auf ResearchGATE kann sich jeder Nutzer

ein eigenes Profil anlegen. Hier kann er

einen persönlichen wissenschaftlichen

Steckbrief erstellen, mit dem er sich und

seine Arbeit der Welt der Wissenschaft

präsentiert. Das Profil kann beispielswei-

se vergangene und aktuelle Forschungs-

projekte, eine Liste wissenschaftlicher

Veröffentlichungen und eine differenzier-

te Auflistung der technischen und metho-

dischen Kenntnisse enthalten. In der Kon-

taktliste kann sich der Nutzer mit ande-

ren Forschern verlinken und so sein per-

sönliches Netzwerk abbilden sowie über

Netzwerke anderer Mitglieder neue, inte-

ressante Kontakte finden.

Über eine Nachrichtenfunktion können

die Nutzer direkt miteinander kommuni-

zieren. Alle eingegangenen und gesende-

ten Nachrichten lassen sich in einem ein-

fach zu bedienenden Menü archivieren.

In einem Netzwerk-Graphen können all

Text: Sören Hofmayer (ResearchGATE GmbH)

Immer mehr Menschen nutzen Facebook oder MySpace, um sich mit Freunden und Bekannten

auszutauschen. Die Vorteile solcher sozialer Netzwerke lassen sich aber auch beruflich nutzen:

ResearchGATE, erreichbar unter www.researchgate.net, ist ein solches professionelles Social

Network für Wissenschaftler und Forscher. Seit Mai 2008 haben sich bereits mehr als 160.000

Forscher aus über 200 Ländern registriert. Sie profitieren von den zahlreichen Möglichkeiten, mit

anderen Wissenschaftlern zu kommunizieren und Informationen auszutauschen.

Jeder registrierte ResearchGATE Nutzer kann sein persönliches Profil online stellen.

19CAMPUS | DFN Mitteilungen Ausgabe 77 |

diese Verbindungen visualisiert werden.

Seit kurzem steht den Nutzern auch eine

Self Archiving Funktion ihrer Publikati-

onen zur Verfügung. Hierbei werden die

Artikel automatisch mit den Copyright

Agree ments der Verlage abgeglichen,

um dem Forscher mitteilen zu können,

ob er eine Volltextversion seiner Publika-

tion im persönlichen ResearchGATE Pro-

fil veröffentlichen darf. In virtuellen Grup-

pen finden sich Forscher mit gleichen In-

teressen zusammen, tauschen sich aus

und diskutieren Fragestellungen.

Kommunikation und

Koordination

Die Organisation von Verabredungen zu

Meetings, Telefon- oder Online-Konferen-

zen erleichtert das ResearchGATE-Tool

ReMeet, eine Art Gruppenkalender, den

man laufend aktualisieren kann. Zusätz-

lich bietet ResearchGATE einen Veranstal-

tungsbereich an, in dem jeder Benutzer

Veranstaltungen, zum Beispiel Kongresse

oder Workshops, eintragen kann.

Die Benutzer können sich mit Veranstal-

tungen „verlinken“ und eine Plattform bil-

den, auf der im Vorfeld der Veranstaltung

Meetings verabredet oder im Nachhinein

Vorträge diskutiert oder Abstracts und

Poster hochgeladen und ausgetauscht

werden können. Die anderen User kön-

nen unter dem angegebenen Profil se-

hen, welchen Gruppen und Veranstal-

tungen der ResearchGATE-Nutzer beige-

treten ist. So findet man schnell und ziel-

führend weitere Forscher mit ähnlichen

Interessen oder Veranstaltungen zur glei-

chen Thematik. Interessant ist auch das

ResearchGATE-File Sharing Menü. Mit die-

sem können Wissenschaftler gemeinsam

an Veröffentlichungen, Forschungsanträ-

gen oder anderen Unterlagen arbeiten.

Änderungen sind für jeden Beteiligten

einsehbar. Die jeweils aktuellen Versio-

nen werden mehrfach auf Servern gesi-

chert. Das erspart das ständige Hin- und

Herschicken von E-Mails.

Wie geschaffen für Gruppen

Auch bereits bestehende Netzwerke wie

z. B. Forschungsprojekte oder wissen-

schaftliche Vereinigungen haben die

Möglichkeit, sich auf der Plattform zu or-

ganisieren. Besonders wenn die Beteilig-

ten örtlich voneinander getrennt sind, be-

deutet die Nutzung von ResearchGATE ei-

ne deutliche Erleichterung der gemeinsa-

men Arbeit.

Hierfür wurden Sub-Communities ent-

wickelt, die mit Zusatzfunktionen aus-

gestattet sind und den Mitgliedern ei-

nen exklusiven Bereich innerhalb der

ResearchGATE Plattform vorhalten. Auf

diesem Wege kann der interne Austausch

der Projekte isoliert von der Plattform

stattfinden, während jeder einzelne User

zugleich in das weltweite Netzwerk mit

allen seinen Funktionen integriert ist. Die

Funktionalität der Plattform wird konti-

nuierlich ausgebaut und verbessert. Vie-

le weitere Anwendungen sind bereits in

der Mache und sollen die online Zusam-

menarbeit weiter erleichtern. Einen gro-

ßen Schritt in diese Richtung wird das

Virtual Conferencing bedeuten. Und das

ist nur eine von vielen weiteren Funktio-

nen, die in den nächsten Monaten online

gehen werden. M

Mit dem Werkzeug ReStory kann man mit den Kollegen aus einem anderen Labor online am gemeinsa-

men Paper feilen.

Unter der ResearchGATE Rubrik „Methods“ können sich Gleichgesinnte zusammentun, um über Metho-

den fachzusimpeln.

20 | DFN Mitteilungen Ausgabe 77 | November 2009 | CAMPUS

Die Gleichgewichtung von Lehre und For-

schung ist heute allzu oft ein reines Lip-

penbekenntnis. Durch die Belastung in

Klinik und Forschung ist die Motivation

für eine gute Lehre bei den Dozierenden

gesunken. Durch Zunahme der Studieren-

den verschlechtern sich die Betreuungs-

verhältnisse. Außerdem stehen für den

Unterricht zunehmend weniger Patien-

ten zur Verfügung. Die meist nicht oder

wenig didaktisch geschulten und rheto-

risch unterschiedlich begabten Jungdo-

zenten, die ihr Pflichtpensum absolvie-

ren, sind allzu oft eine traurige Garantie

für einen Unterricht, der unstrukturiert

und häppchenweise ohne Examensre-

levanz spezialisiertes, schwer verdauli-

ches medizinisches Fastfood offeriert.

Die Quittung ist die sich spätestens in der

zweiten Hälfte des Semesters einstellen-

de gähnende Leere in den Hörsälen. Es ist

fast unverantwortlich, in dieser Situation

die neuen vielversprechenden Perspekti-

ven, die die Informations- und Computer-

technologie (ICT) zur Verbesserung und

Anpassung des Unterrichts bietet, außer

Acht zu lassen.

E-Learning wird das Problem der Aus-

bildung nicht vollständig lösen; es trägt

aber zu einer Lösung bei. Mehr als 80%

der Studierenden – und um diese geht

es – befürworten E-Learning-Angebote

und nehmen mit der größeren Unabhän-

gigkeit auch eine höhere Eigenverant-

wortung in Kauf. Sie möchten das gewal-

tige Angebot von circa 4.000 Unterrichts-

stunden während des Medizinstudiums

drastisch reduzieren, ohne auf den Fron-

tal- und Gruppenunterricht vollstän-

Blended-Learning in der Medizin

Text: Prof. emer. Günter Burg (Universität Zürich)

Eine nachhaltige Ausbildung ist die Grundlage einer guten Medizin. Sie wird jedoch

zunehmend mit Problemen konfrontiert.

Stärken und Chancen des

E-Learning?

dig zu verzichten. Das Zauberwort heißt

„Blended Learning“, also eine intelligen-

te ausgewogene und komplementäre Mi-

schung von reduziertem klassischem Un-

terricht und Eigenstudium unter Einsatz

moderner E-Learning-Technologien mit

curricularer Integration.

E-Learning soll kein Ersatz, sondern eine

Ergänzung der klassischen Unterrichts-

und Lern-Methoden („blended learning“)

sein. Die Vorteile des E-Learning liegen

auf der Hand:

Die Inhalte sind örtlich und zeitlich •

unabhängig, global überall auf der

Welt verfügbar.

Die Interaktivität ermöglicht eine •

mit anderen Medien nicht erreichba-

re Freiheit und Flexibilität des Ler-

nens mit der Möglichkeit von direk-

tem Feedback. Von besonderer Be-

deutung ist die Möglichkeit zur Har-

monisierung didaktisch ausgefeilter

Inhalte, damit Studierende in Ber-

lin nicht etwas anderes lernen müs-

sen als Studierende in München oder

sonstwo.

Der Mangel an geeigneten Patienten •

für den Unterricht kann durch virtuel-

le Patienten in beliebiger Zahl im Inter-

net teilweise kompensiert werden.

Modernes praxisnahes Lernen orien-•

tiert sich heute nicht mehr so sehr an

den strengen Grenzen der Fachdiszi-

plinen, sondern mehr am Organ- oder

Pathogenese-bezogenen Kontext. So

können beim Thema Diabetes neben

der Pathophysiologie Inhalte der In-

Abb.: DOIT Dermatology Online with Interactive Technology (www.swisdom.org)

21CAMPUS | DFN Mitteilungen Ausgabe 77 |

DOIT Dermatology Online with

Interactive Technology

neren Medizin, der Angiologie, der

Dermatologie, Infektiologie, Ortho-

pädie und weitere Aspekte in einem

flexibel skalierbaren, interaktiven

Themennetzwerk behandelt werden.

Dies bietet in vergleichbarer Weise

kein anderes Medium.

Voraussetzung ist die Einhaltung einer in-

haltlichen Hygiene. Gefahr droht von qua-

litativ schlechten E-Learning-Program-

men, die weiter nichts sind als „PDF-Ver-

schiebebahnhöfe“ mit einer Ansammlung

unkommentierter, überladener, unüber-

sichtlicher, zum Teil schlecht lesbarer,

veralteter und für das Examen irrelevan-

ter Präsentationsfolien. Ihnen fehlen ge-

rade diejenigen Elemente, die das neue

Medium so wertvoll und attraktiv für den

Unterricht machen: Interaktivität, Ver-

netzung und Feedback. Niemand ist mo-

tiviert, seitenlange Prosatexte auf einem

flimmernden Bildschirm zu lesen, die er

in Buchform viel angenehmer konsumie-

ren kann. E-Learning sollte nicht zum E-

Reading werden. Ein Programm muss ein-

fach, intuitiv und ohne spezielle Compu-

terkenntnisse nutzbar sein.

Das Fach Dermatologie eignet sich auf-

grund seiner visuellen Ausrichtung und

seiner Bedeutung in der allgemeinärzt-

lichen Praxis besonders für multimedia-

le Lehr- und Lernkonzepte. Dermatology

Online with Interactive Technology DOIT

(www.swisdom.org) ist ein interaktives,

systematisches und fallbasiertes, mehr-

sprachiges, Gender-sensitives, curricular

integriertes, global zugängliches, kosten-

loses Online-Programm für Studierende

der Medizin. Das Programm ist konzeptio-

nell (didaktischer Aufbau), inhaltlich und

technisch sehr flexibel und ermöglicht die

Übertragbarkeit in unterschiedliche Lern-

umgebungen. Es wurde von sechs Derma-

tologischen Kliniken und ihren Universi-

täten mit Unterstützung des Swiss Virtual

Campus (SVC # 991017) in enger Koopera-

tion mit Medizinstudierenden auf der Ba-

sis des Schweizerischen Lernzielkatalogs

entwickelt. DOIT hat zahlreiche internati-

onale Anerkennungen erhalten und wur-

de vor kurzem mit dem Medida-Prix 2009

ausgezeichnet.

Das Programm ist klar strukturiert, di-

daktisch aufgebaut, selbsterklärend

und unterhaltsam. Es besteht aus ver-

schiedenen Modulen, die einem physio-

logischen 5-stufigen Lernprozess folgen:

(1) Orientierung (Cyberskin) -> (2) Lernen

(Cyber lecture) -> (3) fallbasiertes Trai-

nieren (Cyber trainer) -> (4) spielerisches

Testen mit Feedback (Cybergames: Save

Your Skin, DermaPuzzle, DermaVegas)

-> (5) Wiederholen mit Podcasts (Derma-

Compact).

DOIT ist in einem Blended-Learning-Kon-

zept curricular in der medizinischen Aus-

bildung integriert und bringt einen Mehr-

wert für Medizinische Hochschulen (Re-

duktion der Frontalvorlesung) und für

Studierende (Freude am eigenverant-

wortlichen, orts- und zeitunabhängigen

Lernen).

Die Akzeptanz des Programms ist hoch.

Durchschnittlich werden 250 Visits pro

Tag von ca. 10.000 registrierten Nutzern

an über 40 Universitäten aus 30 Ländern

verzeichnet.

Etablierte Strukturen lassen sich nur

schwer und nur im Rhythmus des Gene-

rationswechsels ändern.

Die Erstellung eines guten E-Learning

Programms setzt ein engagiertes Kom-

mitment der leitenden Fachvertreter vo-

raus. Diese Entwicklung leidet im Mo-

ment noch unter der Trägheit des Sys-

tems, in dem wir stecken. Das, was wir

heute mühsam lernen – nämlich den Um-

gang mit moderner Technologie – wird

für die kommenden Generationen eine

Selbstverständlichkeit sein. Es ist aber

klar: E-Learning wird seinen Platz im Aus-

bildungscurriculum der Medizin festigen,

weil es Perspektiven eines strukturierten

und harmonisierten Wissenstransfers er-

öffnet, die uns vor Jahren noch verschlos-

sen waren. M

Fazit

Kriterien eines guten E-Learning Programms in der Medizin

Ein Programm muss die Wünsche der Studierenden erfüllen, und sollte möglichst

in Zusammenarbeit mit diesen erstellt worden sein. Wichtig ist die Motivation

der Studierenden, nach dem ersten Click das Medium weiterhin zu nutzen und

sich nicht frustriert und enttäuscht zurückzuziehen. Gute Didaktik und Unterhal-

tungswert sind die formalen Voraussetzungen für die Vermittlung von Inhalten

in einem erfolgreichen Programm, für das folgende Kriterien erfüllt sein sollten:

Strukturierte, vollständige Abbildung der Inhalte eines Fachgebiets •

ohne langatmige „Prosa“

Fallbasierte, problem- und praxisorientierte Vermittlung der Inhalte •

Examensrelevanz (Lernzielkatalog)•

Unterhaltsame Vermittlung der Inhalte •

Multiple Choice Fragen•

Kurzvideos und Animationen•

Interaktivität•

22 | DFN Mitteilungen Ausgabe 77 | November 2009 | CAMPUS

Mobilfunknetze selbst gebautWie eine Vorlesung über GSM-Netze an der Universität Freiburg nicht nur die

technischen Grundlagen von GSM-Netzen praktisch erfahrbar macht, sondern

auch Sicherheitsprobleme aufzeigt, mit denen Mobilfunknetze zunehmend zu

kämpfen haben.

schnittstelle gearbeitet und so die Netz-

werk- und Managementseite in Software

nachgebildet. Andere Ansätze nutzen ge-

nerische Entwicklungs-Hardware für die

Signalverarbeitung. Im Umfeld dieser Pro-

jekte entstand eine vielfältige Landschaft

Das Internet hat es schon hinter sich, die

Untersuchung und Analyse seiner Proto-

kolle bis ins letzte Detail. Mit schnelle-

ren Rechnern und spezieller Hardware rü-

cken nun auch Mobilfunknetze in den Fo-

kus interessierter Kreise. Spätestens seit

2008 existieren mehrere Open-Source -

Projekte, die sich mit dem Aufbau von

Mobilfunknetzen beschäftigten.1 Dabei

sind verschiedene Ansätze zu beobach-

ten: Einerseits wird mit existierender Spe-

zial-Hardware insbesondere für die Luft-

Text: Dr. Dirk von Suchodoletz (Albert-Ludwigs-Universität Freiburg)

Foto: © 0one0, iStockphoto

23CAMPUS | DFN Mitteilungen Ausgabe 77 |

von Monitor- und Analysewerkzeugen,

die Netzwerkspezialisten helfen sollen,

Vorgänge zu verstehen und anschaulich

darzustellen.

Die Universität Freiburg bietet seit sechs

Jahren Vorlesungen zu Netzwerken an,

die durch praktische Übungen und De-

monstrationen ergänzt wird. Der aktuel-

le Stand beim Selbstbau von Mobilfunk-

netzen wurde nun am Lehrstuhl für Kom-

munikationssysteme der Universität Frei-

burg im Rahmen einer Vorlesung und mit

praktischen Übungen nachvollzogen und

in zwei Master-Arbeiten aufbereitet, de-

ren Ergebnisse im Folgenden kurz darge-

stellt werden.

Das Global System for Mobile Communi-

cations (GSM) ist ein Standard für volldi-

gitale Mobilfunknetze, der hauptsächlich

für Telefonie, aber auch für leitungsver-

mittelte und paketvermittelte Datenüber-

tragung sowie Kurzmitteilungen (Short

Messages) genutzt wird. In Deutschland

löste GSM Anfang der 1990er Jahre die bis

dahin genutzten analogen Mobilfunknet-

ze ab, deren größte Probleme in ihrer be-

grenzten Teilnehmerzahl, der geringen

Sprachqualität, erheblicher Sicherheits-

probleme und mangelnder internationa-

ler Interoperabilität lagen. Der Aufbau

der GSM-Infrastruktur orientierte sich

am verbindungsorientierten Modell der

Telefonnetze.

Bei GSM handelt es sich um einen offenen

Industrie-Standard, dessen Standardi-

sierungsdokumente für jeden einsehbar

sind. Es existieren keine generellen Be-

Die GSM-Infrastruktur

schränkungen, eigene GSM-Implementie-

rungen zu entwickeln. In Folge gestiege-

ner Rechenleistung benötigt man heute

kaum mehr spezialisierte Hardware, son-

dern kann GSM-Infrastrukturen auch mit

generischer Hardware aufbauen. Solch

generische Hardware ermöglicht bei-

spielsweise die Entwicklung, das Proto-

typing und Debugging von neuen Funk-

übertragungsstandards, ohne dass dafür

ein Chip designt und produziert werden

müsste.

Eine solche Geräteklasse bietet beispiels-

weise die US-amerikanische Firma Ettus

Research mit den Universal Software

Radio Peripherals (USRP) an. Beim USRP

und der Weiterentwicklung USRP2 han-

delt es sich um schnelle Analog-Digital-

Wandler mit mehreren Kanälen. Diese

können in einem weiten Frequenzbereich

eingesetzt werden, der die verschiedenen

Bänder des Mobilfunks umfasst.

Via USB oder Ethernet an einen Rech-

ner angekoppelt ermöglichen die USRP

das Senden und Empfangen digitalisier-

ter Sig nale und damit deren weitere Ver-

arbeitung. Die Interpretation des ange-

lieferten Rohdatenstroms übernehmen

dann die Open Source Bibliotheken des

„GNU Radio Projekts“2. Sie liefern alle

notwendigen Bausteine für die drahtlo-

se Kommunikation in Software.

Damit lässt sich eine Reihe verschiedener

Projekte verwirklichen: Angefangen von

Experimenten zum Digital Audio Broad-

casting (DAB), zu RFID-Scannern bis hin

zur Analyse von WLAN oder eben Mobil-

funk. Abhängig von Frequenzband, Mo-

dulations- und Multiplexverfahren kann

es sinnvoll sein, mit einem externen, sta-

bilisierten Zeitgeber zu arbeiten. Damit

bietet das genannte Setup aus Soft- und

Hardware die Möglichkeit, das Air Inter-

face von GSM und anderen Funkstan-

dards nachzubilden. Die Konfiguration

als reine Empfangsanlage erlaubt den

Aufbau eines passiven Netzmonitors.

Mit einem kombinierten Sende- und Emp-

fangskanal lässt sich so eine Basis-Sende-

und Empfangsstation als Mobilfunksen-

deanlage nachbilden (Base Transceiver

Station BTS), die bis zu sieben gleichzei-

tig aktive Teilnehmer versorgen kann.

Ein alternativer Ansatz, wie er vom

OpenBSC-Projekt (BSC für „Base Station

Controller“) verfolgt wird, arbeitet mit

originaler Hardware für die Luftschnitt-

stelle, beispielsweise der „Siemens BS-

11“ oder „ip.access nanoBTS“ und einer

mISDN-Karte zur Ansteuerung durch ei-

nen Linux-PC. Dieser Ansatz nutzt die

vorhandenen Implementierungen der

Luftschnittstelle und fokussiert auf

das Abbilden von Basisfunktionalitäten

wie dem Base Station Controller, dem

Mobile Switching Center (MSC) und dem

Vistor- bzw. Home Location Register (VLR

bzw. HLR). Damit erhält man ein vergli-

chen mit OpenBTS vollständigeres Netz,

in dem sich die Sicherheitsuntersuchun-

gen der Netzwerkseite (NSS) vornehmen

lassen.

Lange Zeit waren die Komponenten einer

GSM-Infrastruktur nur für Mobilfunkbe-

treiber oder aber Behörden mit beson-

deren Befugnissen verfügbar. Generi-

scher Hardware und Softwareprojekte

wie Open BTS oder Open BSC erlauben es

nicht nur, selber GMS-Netze aufzubauen,

sondern sie stellen auch eine Gefahr für

den Mobilfunkteilnehmer dar.

Ein Laptop als GSM-Netzwerkmonitor

kann zunächst als rein passive Station

betrieben werden, die lediglich die emp-

fangenen Pakete mitschreibt. Je nach ein-

gesetzter Software lassen sich damit Ana-

OpenBTS und OpenBSC –

Ingredienzien fürs eigene

Mobilfunknetz

1 Open-Source-Projekte dieser Art begegneten mir zum ersten Mal auf dem Linux-Tag 2008.2 Hierzu zählen Bausteine für die Signalverarbeitung, wie optimierte Filter, FFTs, Equalizer, Synchronisation, verschiedene Modulationsarten (GMSK, PSK, QAM,

OFDM), Scheduling und Fehlerkorrekturcodes (Reed-Solomon, Viterbi, Turbo Codes). Applikationen können in C++ oder Phyton geschrieben sein, die diese

Bibliothek einbinden und die Komponenten dynamisch miteinander verknüpfen. Eine Übersicht findet sich unter http://gnuradio.org/trac

Sicherheit in GSM-Netzen

24 | DFN Mitteilungen Ausgabe 77 | November 2009 | CAMPUS

lysen auf der physikalischen Ebene oder

höheren Ebenen des Protokoll-Stacks vor-

nehmen. Das ging im Prinzip auch schon

mit einigen frühen Handys wie dem Nokia

3310, die mit einem reaktivierbaren Netz-

werkmonitor ausgestattet sind. Mit dem

Linux-Kommandozeilenwerkzeug Gam-

mu, mit dem sich die Daten vieler Mobil-

telefone abrufen lassen, können empfan-

gene und gesendete GSM-Pakete bei ei-

nem Nokia 3310 mitgeschrieben werden.

Schnittstellen zum aus der Internet-Pro-

tokoll-Analyse bekannten Wireshark be-

finden sich heute in der Entwicklung.

Es lassen sich empfangene Datenströme

allerdings nicht nur aufzeichnen, son-

dern anschließend auch mit einem GSM-

Sniffer interpretieren. Erst einmal ausge-

schlossen sind verschlüsselte Rufaufbau-,

Gesprächs- und Datenpakete. Jedoch

werden seit geraumer Zeit auch auf die-

se Krypto-Angriffe diskutiert und zuneh-

mend erfolgreich demonstriert.

Die International Mobile Subscriber

Identity (IMSI) dient in GSM und UMTS-

Mobilfunknetzen der eindeutigen Iden-

tifizierung von Netzteilnehmern in Form

einer internen Teilnehmerkennung. Wäh-

rend die Backend-Infrastruktur klassi-

scher Telefonnetze selbst auf Richtfunk-

verbindungen unverschlüsselt überträgt,

ist es bei heutigen GSM-Setups üblich, die

Strecke zwischen mobilem Endgerät und

dem Funkzugangsknoten zu verschlüs-

seln.

Jedoch ist die Vertrauensbeziehung nur

einseitig: Während das Mobilfunknetz

nach einer Authentifizierung des Teilneh-

mers verlangt, ist der Teilnehmer gezwun-

gen, dem Netz blind zu vertrauen.

Mit einem IMSI-Catcher lässt sich die

auf der Mobilfunk-Karte eines Mobilte-

lefons gespeicherte IMSI als Bestandteil

der SIM auslesen. Hierzu simuliert der IM-

SI-Catcher eine Mobilfunkzelle des Netz-

betreibers und veranlasst das Mobiltele-

fon, Kontakt mit der Zelle aufzunehmen

und seine Identität anzugeben und sei-

ne IMSI preiszugeben. Ebenso lässt sich

mit dem Catcher auch der Standort eines

Mobiltelefons innerhalb einer Funkzelle

eingrenzen, und selbst Handy-Telefona-

te können mitgehört werden. Geräte mit

dieser Funktionalität – beispielsweise der

Firma Rhode & Schwarz – sind selbstver-

ständlich für den normalen Nutzer nicht

erhältlich, kommen aber regelmäßig bei

Der Volks-IMSI-Catcher

Abb. 1: Grundsätzliche Funktionalität eines GSM Mobilfunknet-

zes. (TRAU = Transcoding and Wave Adaption Unit, MSC Mobile

Switching Centre, Vistor- bzw. Home Lokation Register (VLR

bzw. HLR)). Beim Aufbau einer eigenen Funkzelle wird ein Groß-

teil dieser Komponenten in Software nachgebildet.

Mobile Switching

Center (MSC)

Base Station

Controller (BSC)

Base Station

Controller (BSC)

TRAU

TRAU

Gateway MSC

MSC

VLR

HLR

Visitor

Location

Register

(VLR)

Authentication

Center

Equipment ID

Register

Operation &

Maintanance

other networks

Network Subsystem

Operation & Maintanance Subsystem

Base Tranceiver

Station (BTS)

Base Tranceiver

Station (BTS)

Base Tranceiver

Station (BTS)

Base Tranceiver

Station (BTS)

Radio Subsystem

Location Area 1

Location Area 2

25CAMPUS | DFN Mitteilungen Ausgabe 77 |

Abb. 2: Open BTS in seinen Hard- und Softwarekomponenten. USRP wandelt von Analog auf Digital bzw.

bei Empfang von digital auf analoge Daten. GnuRadio übernimmt die Signalverarbeitung, Open BTS die

Steuerung auf den höheren Layern, Asterisk schließlich steuert die Authentifizierung der Teilnehmer

und die Telefonate der Teilnehmer.

Telefonüberwachungsmaßnahmen von

Strafverfolgungsbehörden zum Einsatz.

Da die Codes im Mobilfunkbereich offen

liegen und Mobilfunkzellen mit den oben

beschriebenen Konzepten leicht selbst

aufgebaut werden können, rückt auch die

Gefahr näher, dass IMSI-Catcher selbst

implementiert werden, mit denen sich

Mobilfunknetze simulieren lassen und

Gespräche abgehört werden können. Die

attackierten Opfer würden davon nicht

einmal etwas mitbekommen, da nur die

wenigsten Mobiltelefone anzeigen, ob

die Luftschnittstelle verschlüsselt.3

Durch einige mehr oder weniger subtile

Maßnahmen lassen sich Mobiltelefone

zu einem Wechsel von der regulären Ba-

sisstation auf den Catcher animieren. Ei-

nerseits kann man versuchen, bei laufen-

den Gesprächen ein Handover zu initiie-

ren, welches jedoch zu einem Gesprächs-

abbruch führt, der für den Angegriffenen

allerdings nicht unbedingt außerhalb des

Gewohnten liegt. Ebenso kann man einen

passiven Wechsel inaktiver Mobiltelefo-

ne einleiten, indem man die Identität ei-

ner schwachen Station aus der Nachbar-

schaftsliste übernimmt. Als letztes Mittel

bietet sich der Einsatz eines Störsenders

an, der die empfangbaren Stationen ei-

nes Anbieters nach eingehender Analyse

nacheinander stört und damit die erneu-

te Suche des Mobiltelefons anstößt.

Sobald sich die Mobilfunkgeräte dann

auf der „falschen“ BTS des Catchers ein-

buchen, teilen sie beim Registrieren ihre

IMSI und auf spezielle Anfrage hin auch

ihre weltweit eindeutige Geräteserien-

nummer IMEI (International Mobile Equip-

ment Identity) mit. Abgehende Gespräche

vom Mobiltelefon lassen sich nun durch

einfache Regeln im Asterisk mitschnei-

den. Ankommende Gespräche und SMS

sind in der Zeit des aktiven Catchers je-

doch aus strukturellen Gründen unmög-

lich. Sie würden eine Kooperation des je-

weiligen Providers voraussetzen.

Die hier beschriebenen Angriffsszenarien

wurden an der Universität Freiburg nicht

nur theoretisch durchdekliniert, sondern

gemeinsam mit Studierenden in einer für

GSM-Frequenzen abgeschirmten Umge-

bung praktisch durchgeführt. Neben der

möglichen Entschlüsselung von Gesprä-

chen und Nachrichten lösten bei diesen

Versuchen auch die leichte Bestimmbar-

keit von Nutzeridentitäten Besorgnis

aus. IMSI und IMEI ließen sich als eindeu-

tige Kennungen für die SIM-Karte und die

Teilnehmerhardware leicht auslesen. Auf-

bauend auf solchen ausgelesenen Infor-

mationen können nicht nur Provider, son-

dern auch Dritte Bewegungs- und Aufent-

haltsprofile von Mobilfunkkunden erhe-

ben.

Die Erfahrungen im Internet zeigen, dass

Privatheit von Gesprächen nur durch eine

ausreichende Ende-zu-Ende-Verschlüsse-

lung mit vorangehender beidseitiger und

starker Authentifizierung sichergestellt

ist. Doch selbst Verschlüsselung und Au-

thentifizierung schützt nur bei einer be-

stimmten Klasse von Angriffen, versagt

aber, wenn Endgeräte z. B. durch Over-

The-Air-Konfigurationen modifiziert wer-

den. Analog zu SMS, mit denen Provider

die Geräte ihrer Kunden konfigurieren

oder Firmware-Updates aufspielen, könn-

te von Kriminellen auch Schadsoftware

auf ein Handy aufgespielt werden. Einer

solchen Gefahr leisten selbst gebaute

Mobilfunkzellen Vorschub, über die sich

Telefone für den Nutzer unsichtbar mani-

pulieren lassen könnten.

Mit der zunehmenden Verfügbarkeit von

Mobilfunk-Technologien für den norma-

len Anwender steigen insgesamt auch

die Bedrohungen, denen der Nutzer im

Zusammenhang mit dem Mobilfunk aus-

gesetzt ist. M

Erzwungene Handover

Ausblick

Antenna II

Antenna I

Mobile Station

(IMSI 2)

Standard

Linux Laptop

Universal Software

Radio Peripheral

Mobile Station

(IMSI 1)

Mini BTS GSM CellGNU Radio OpenBTS Asterisk

Hardware

VoIP

3 Hierzu zählt das schon etwas betagte Siemens

S55, welches diesen Hinweis im Display anzeigt.

26 | DFN Mitteilungen Ausgabe 77 | November 2009 | CAMPUS

Der Himmel ein WLANInternet-Technologien für ein globales Kommunikationsnetzwerk in der

Flugsicherung

Text: Dr. Frank Schreckenbach (Deutsches Zentrum für Luft- und Raumfahrt)

Fliegen ist heute eine der sichersten Mög-

lichkeiten, längere Strecken effizient zu

überbrücken. Dies ist nicht zuletzt der

Verdienst eines äußerst zuverlässig ar-

beitenden Flugsicherungssystems.

Den Piloten steht vorwiegend der ana-

loge Sprechfunk zur Verfügung, um mit

der Bodenkontrolle und anderen Flugzeu-

gen Kontakt zu halten. Reserviert dafür

ist der Frequenzbereich 118 – 137 MHz im

VHF-Band. Die verwendete Analogtech-

nik (DSB-AM „Double Sideband Amplitu-

de Modulation“) ist bereits über 50 Jahre

alt, hat sich jedoch über die letzten Jahr-

zehnte für den Flugfunk bewährt.

Mit einem weiter wachsenden Flugver-

kehr werden die für die Luftfahrt reser-

vierten VHF-Funkfrequenzen jedoch in ei-

nigen Jahren nicht mehr ausreichen. Eine

Studie der europäischen Organisation für

Flugkontrolle „Eurocontrol“ prognosti-

ziert, dass um das Jahr 2020 der internati-

onale Flugverkehr wegen Kapazitätseng-

pässen des Funknetzes nicht weiter wach-

sen kann, wenn keine Gegenmaßnahmen

getroffen werden. Zudem werden aktuell

im europäischen SESAR- und im amerika-

nischen NextGen-Programm neue opera-

tionelle Verfahren zur Verbesserung der

Sicherheit und der Effizienz definiert, die

nur mit Unterstützung durch moderne di-

gitale Datenkommunikation umgesetzt

werden können.

Die Entwicklungen im Bereich der Passa-

gierkommunikation zeigen deutlich die

technischen Möglichkeiten auf. Seit ei-

nigen Jahren können die Gäste auf be-

stimmten Flugstrecken per Satellit im In-

ternet surfen, E-Mails beantworten und

einen Blick auf die Wetterkarten werfen

– und so paradoxerweise zum Teil auf aus-

führlichere Wetterinformationen zugrei-

fen als der Pilot.

Um dieser Situation entgegenzuwirken

und die Kommunikationsmöglichkeiten

von Piloten und Fluglotsen zu moderni-

sieren, sind eine Reihe von richtungswei-

senden Forschungs- und Entwicklungstä-

tigkeiten in der letzten Zeit initiiert wor-

den. Dabei wird die digitale Datenkom-

munikation immer größere Bedeutung

erlangen und die klassische Sprachüber-

tragung als primäres Kommunikations-

medium in der Luftverkehrskontrolle ab-

lösen. Ziel dieser Forschungsaktivitäten

ist es, einen sehr effizienten Austausch

von relevanten Informationen zwischen

Cockpit und den entsprechenden Stellen

am Boden zu ermöglichen.

Mit einem besseren Kenntnisstand aller

Beteiligten über die Position anderer

Flugzeuge sowie des Wetters hätten z. B.

die Flugzeugkollision von Überlingen

2002 sowie der Absturz der Air France

Abb.: Im NEWSKY-Projekt soll ein Kommunikationsnetzwerk entstehen, das den Ansprüchen des Luft-

verkehrs der Zukunft gerecht wird. Dabei müssen die Datenströme vor allem zuverlässig zwischen Flug-

zeug und dem Boden ausgetauscht werden, und zwar sowohl in abgelegenen Regionen über Ozeanen

und den Polgebieten als auch in überlasteten Ballungsräumen.

Funknetze des Flugverkehrs

mit Kapazitätsengpässen

Digitale Datenkommunikation

auch im Cockpit

27CAMPUS | DFN Mitteilungen Ausgabe 77 |

Maschine 2009 wahrscheinlich vermie-

den werden können. Zudem besteht ein

erhebliches Potenzial, durch die Verfüg-

barkeit von zusätzlichen Informationen

die Flugrouten zu optimieren, um den

Treibstoffverbrauch und die Lärmbelas-

tung zu reduzieren.

Piloten werden in den nächsten Jahren

voraussichtlich auf eine Vielzahl von

Datenverbindungen zurückgreifen kön-

nen: Für die Flughafenumgebung wird

derzeit eine angepasste Version des

WiMAX Standards im C-Band (5091 – 5150

MHz) für hohe Datenraten spezifiziert.

Für Überlandflugstrecken müssen hö-

here Geschwindigkeiten und eine höhe-

re Reichweite unterstützt werden. Dazu

wird derzeit im L-Band (960 – 1164 MHz)

das vom Deutschen Zentrum für Luft- und

Raumfahrt (DLR) entscheidend geprägte

L-DACS (L-band Digital Aeronautical Com-

munication System) spezifiziert. Über

den Weltmeeren oder in Gebieten mit

entsprechend schlechter Kommunika-

tionsinfrastruktur am Boden ist eine sa-

tellitengestützte Lösung vorteilhaft. Das

ESA-Projekt Iris definiert derzeit ein Satel-

litensystem, das den Anforderungen der

Luftfahrt gerecht wird. Zusätzliche Kom-

munikationssysteme für Passagiere wer-

den auf den Markt gebracht.

Mit dem Ziel, diese Vielzahl an sehr unter-

schiedlichen Kommunikationssystemen

in einem gemeinsamen Datennetzwerk

zu verbinden, haben in den vergangenen

zwei Jahren Ingenieure von der Deut-

schen Flugsicherung, der Universität Salz-

burg, dem Satellitenhersteller Thales Ale-

nia Space, dem Technologieunternehmen

QinetiQ sowie den Nachrichtentechnikfir-

men Triagnosys und Frequentis unter der

Führung des Instituts für Kommunikation

und Navigation am DLR im Rahmen des

EU-Forschungsprojektes NEWSKY („Net-

working the Sky“) zusammengearbeitet.

NEWSKY verwendet Internet-Technologi-

en und passt diese an die Bedürfnisse der

Luftfahrt an. Eine modulare Systemarchi-

tektur und standardisierte Schnittstellen

ermöglichen, einen hohen Synergieeffekt

zu erzielen. Zentrale technische Heraus-

forderungen sind die Erreichbarkeit der

Flugzeuge trotz weltweiter Mobilität, die

Datensicherheit sowie die Gewährleis-

tung der geforderten Dienstgüte.

Das Mobile IPv6 Protokoll ermöglicht eine

weltweite Konnektivität der Flugzeuge.

Dabei werden so genannte Home Agents

am Boden verwendet, die die wechseln-

den Netzwerkadressen der Flugzeuge

kennen und somit die Daten entspre-

chend weiterleiten können. Mit entspre-

chenden Anpassungen kann ein Flugzeug

als fliegendes Netzwerk betrachtet wer-

den und nicht als eine Vielzahl von einzel-

nen Rechnern. Zudem wurden Lösungen

vorgeschlagen, um die Wegstrecke der

Daten zum Kommunikationspartner zu

verkürzen und um mehrere Datenverbin-

dungen gleichzeitig aufzubauen.

Um die Schnittstellen zwischen den un-

terschiedlichen Datenverbindungen und

dem Netzwerk zu abstrahieren, wurde

eine angepasste Version des IEEE 802.21

Standards vorgeschlagen. Netzwerkkon-

trollfunktionen können hiermit Status-

informationen von den Datenverbindun-

gen erhalten sowie Anweisungen an die

Datenverbindungen senden. Die techno-

logieunabhängige Schnittstelle ermög-

licht zudem eine einfache Integration von

zukünftigen Datenverbindungen.

Die IPSec (Internet Protocol Security)

Umgebung wurde gewählt, um Vertrau-

lichkeit, Authentizität und Integrität der

übertragenen Daten zu gewährleisten.

Technisch wird so eine Zusammenfüh-

rung der Piloten und der Passagierkom-

munikation möglich. Jedoch verhindern

derzeit noch regulatorische Aspekte so-

wie die sehr umfangreiche Zertifizierung

diesen Ansatz.

Um die sehr hohen Anforderungen hin-

sichtlich der Verzögerung, Datenrate

und Zuverlässigkeit für sicherheitskri-

tische Anwendungen zu erfüllen, muss

für die Datenübertragung entweder ent-

sprechende Bandbreite reserviert werden

oder eine strikte Priorisierung der Daten

stattfinden. NEWSKY empfiehlt hier eine

Priorisierung mittels des DiffServ-Proto-

kolls und eine entsprechende Definition

der Serviceklassen.

Ergebnisse des Projektes NEWSKY wur-

den in einen Standard der „International

Civil Aviation Organization” (ICAO) ein-

gebracht. Im Oktober 2009 ist das Nach-

folgeprojekt SANDRA gestartet, in dem

Prototypen implementiert und anschlie-

ßend in Flugversuchen getestet werden

sollen.

In zehn bis fünfzehn Jahren, so hoffen die

Forscher, könnte ein Großteil der Cockpits

weltweit in solch ein globales aeronauti-

sches Netzwerk eingebunden sein. M

Weitere Informationen

www.newsky-fp6.eu

Dr. Frank Schreckenbach

German Aerospace Center (DLR)

Institute of Communications and

Navigation

frank.schreckenbach@dlr.de

Erreichbar trotz weltweiter

Mobilität

Kombination

unterschiedlicher Datennetze

als Herausforderung

Quality of Service durch Priori-

sierung

28 | DFN Mitteilungen Ausgabe 77 | November 2009 | INTERNATIONAL

29INTERNATIONAL | DFN Mitteilungen Ausgabe 77 |

International30 Millionen und ein Netz

Interview mit Martin Wilhelm

perfSONAR – Lite Troubleshooting Service

von Susanne Naegele-Jackson

30 | DFN Mitteilungen Ausgabe 77 | November 2009 | INTERNATIONAL

30 Millionen und ein NetzAm 1. Dezember wird in Stockholm der offizielle Startschuss für GÉANT gegeben. Nach

fast fünfjähriger Laufzeit geht damit das Projekt GÉANT2 zu Ende. Im Vergleich zu

GN2 wird im Nachfolgeprojekt GN3 stärkeres Gewicht auf die Unterstützung und die

Förderung der Nutzung des Netzes durch innovative Anwendungen gelegt. Während

bei den Vorgängern GN1 und GN2 die Planung, der Aufbau und der Betrieb des GÉANT-

Netzes im Vordergrund stand, wird bei GN3 verstärkt die Nutzung der vorhandenen

Infrastruktur in den Mittelpunkt der Arbeiten gerückt.

DFN-Mitteilungen:

Immer wieder verwirrend: Wofür steht

GN2 bzw. GN3 und wofür steht die Abkür-

zung GÉANT?

Martin Wilhelm:

GÉANT bedeutet Gigabit European

Academic Network – der Name für die

technische Infrastruktur. GN2 bzw. auch

GN3 sind die Kürzel für von der EU fi-

nanzierte Projekte, innerhalb derer das

GÉANT aufgebaut und betrieben wird.

Während der Projektlaufzeit von GN1

in den Jahren 2000 bis 2004 beschäftig-

te man sich ausschließlich mit der tech-

nischen Infrastruktur. Im Nachfolgepro-

jekt GN2 wurde sowohl die technische

Infrastruktur ausgebaut, als auch in sog.

Joint Research Activities (JRAs) Anwen-

dungen wie Eduroam oder Edugain ent-

wickelt. Das Nachfolgeprojekt GN2 lief

bis 2009 und wird nun durch GN3 abge-

löst. In GN3 wird zunächst keine neue In-

frastruktur aufgebaut, sondern die Struk-

tur des GÉANT bedarfsgerecht modifiziert

und ergänzt. Das Hauptaugenmerk liegt

nun auf innovativen Anwendungen im

Netz und auf der Unterstützung der Netz-

nutzung.

DFN-Mitteilungen:

Wie sieht die technische Infrastruktur des

GÉANT konkret aus?

Martin Wilhelm:

Das GÉANT verbindet inzwischen 34 Län-

der mit mehr als 50.000 Kilometer Daten-

verbindungen. Davon sind etwa 12.000

Kilometer als Dark Fibre realisiert. Nach

wie vor sind Glasfasern nicht in allen Re-

gionen Europas zu vernünftigen Preisen

zu bekommen. In solchen Fällen ist es

wirtschaftlicher, von Carriern Bandbrei-

ten oder Wellenlängen anzumieten. Ins-

besondere in Süd-Ost-Europa sind Glas-

fasern nur schwer erhältlich, unter ande-

rem, weil die Marktliberalisierung noch

nicht so weit vorangeschritten ist wie

in Mitteleuropa. Darüber hinaus gibt es

auch Regionen, in denen die Bedarfslage

eher für die Netzanbindung mittels ge-

mieteter Bandbreite spricht.

DFN-Mitteilungen:

Gibt es eine Zahl, wie viele Endnutzer

über das GÉANT und die nationalen For-

schungsnetze miteinander verbunden

sind und wie viele Einrichtungen ange-

schlossen sind?

Martin Wilhelm:

Derzeit sind über 30 Millionen Endnut-

zer in mehr als 3500 Einrichtungen über

die nationalen Forschungsnetze und das

GÉANT miteinander verbunden.

DFN-Mitteilungen:

Der Aufbau einer Kommunikationsinfra-

struktur lässt sich auf einer auf Glasfa-

Interview mit Martin Wilhelm (DFN-Verein)

31INTERNATIONAL | DFN Mitteilungen Ausgabe 77 |

sern basierenden optischen Plattform

evolutionär gestalten, da eine solche op-

tische Plattform sehr viel mehr Freiheits-

grade bezüglich der Verbindungsführung

bietet als von Carriern angemietete Lei-

tungen. Inwiefern prägt dies die künftige

Arbeit im GN3-Projekt?

Martin Wilhelm:

GÉANT ist eine hybride Infrastruktur, auf

der nicht nur IP-basierte Dienste bereit-

gestellt werden, sondern auch Punkt-

zu-Punkt-Verbindungen, die zusätzliche

Freiheiten bei der Gestaltung von Virtuel-

len Privaten Netzen eröffnen. Eine ganze

Reihe europäischer Großprojekte nutzen

das GÉANT in der Weise, dass VPNs über

das Netz aufgebaut werden. Beispiele für

derartige Projekte sind DEISA, LHC, LOFAR

etc. Diese VPNs nutzen nicht die „allge-

meine“ GÉANT IP-Plattform, sondern se-

parate, von der optischen Plattform be-

reitgestellte Übertragungswege. Dadurch

lassen sich dedizierte Verbindungsstruk-

turen schnell aufbauen und sich an ggf.

ändernde Anforderungen der Projekte an-

passen. Gleiches gilt für die IP-Plattform,

die ja letztlich nichts anderes ist als ein

besonders großes VPN. Hier kann zeit-

nah auf sich ändernde Verkehrsprofile

reagiert werden.

In Hinblick auf Vertragslaufzeiten ist zu

sagen, dass es bei der gegenwärtigen

Marktlage nicht sinnvoll ist, Bandbrei-

ten mit langfristigen Verträgen anzumie-

ten. Nach wie vor kann man hier von ei-

nem steten Preisverfall ausgehen. Die

Laufzeiten für Glasfasern hingegen lie-

gen oft zwischen zehn und zwanzig Jah-

ren. Hier ist das wirtschaftliche Risiko ge-

ring, weil man von einer Weiterentwick-

lung der optischen Übertragungstechnik

hin zu höheren Übertragungsraten und

höherer Übertragungsdichte (Steigerung

der Zahl von gleichzeitig nutzbaren Wel-

lenlängen pro Faserpaar) ausgehen kann.

Zudem sind die Kosten für die Verlegung

von Glasfasern beträchtlich, so dass man

auch aus diesem Grund eine sehr langfris-

tige Nutzung unterstellen kann. Das hat

natürlich Auswirkungen auf die Planung

und den Betrieb gerade von Forschungs-

netzen.

DFN-Mitteilungen:

Welche Rolle spielen die nationalen For-

schungsnetze für das GÉANT?

Martin Wilhelm:

Die nationalen Forschungsnetze sind die

Organisationen, die auf die Bedarfe von

Wissenschaft und Forschung zugeschnit-

tene Netze in den einzelnen Mitglieds-

ländern betreiben. Sie bieten ihren An-

wendern leistungsfähige Kommunikati-

onsplattformen, die mittlerweile für alle

wissenschaftlichen Disziplinen unver-

zichtbar geworden sind. GÉANT unterhält

in jedem Land in der Regel einen Point of

Presence. In Deutschland befindet sich

dieser in Frankfurt am Main. Für den ein-

zelnen Nutzer des DFN bleibt GÉANT fast

unsichtbar, obwohl der DFN-Verein einen

Großteil seines internationalen Datenver-

kehrs über seinen GÉANT-Anschluss abwi-

ckelt. GÉANT bietet also eine wichtige Au-

ßenanbindung für das X-WiN, zum einen

in die europäischen Nachbarländer, zum

anderen auch mit Verbindungen nach

Nord- und Südamerika, in den asiatisch-

pazifischen Raum und nach Afrika.

DFN-Mitteilungen:

Der DFN-Verein war in eine Reihe von

GN2-Teilprojekten involviert. Wird diese

Arbeit fortgeführt?

Martin Wilhelm:

Diese Frage ist ganz klar mit ja zu beant-

worten. Ende März endete das GN2-Pro-

jekt und damit auch die Arbeiten inner-

halb der Aktivitäten JRA1, JRA4, JRA5, SA3

und SA5. Im Rahmen des im April gestar-

teten Nachfolgeprojektes GN3 war es je-

doch möglich, die Arbeiten inhaltlich fort-

zuführen, wobei diese nun in den Aktivi-

täten JRA3, SA2 und SA3 angesiedelt sind.

Inhaltlich bedeutet das, dass in verschie-

denen sogenannten Tasks die Arbeiten

am Netzmonitoringsystem perfSONAR

(„Performance focused Service Oriented

Network Monitoring Architecture“), dem

PERT („Performance Enhancement and

Response Team“) am E2EMon („End-to-

End Link Monitoring“) sowie am Roaming-

Dienst eduroam und an der Authentifizie-

rungs- und Autorisierungsin frastruktur

eduGAIN fortgesetzt werden. Auch die

Weiterführung von I-SHARe („Informati-

on Sharing Across Heterogeneous Admi-

nistrative Domains“) gehört dazu. Eine

weitere Task dient der Steuerung der Ak-

tivität und soll ermitteln, welche Dienst-

leistungen dauerhaft angeboten werden

sollen.

DFN-Mitteilungen:

Sind darüber hinaus neue Projekte zu er-

warten?

Martin Wilhelm:

Die zuvor erwähnte Steuerungsaufgabe

ist ohne vergleichbare Vorgängeraktivi-

tät im GN2-Projekt. Hierbei geht es da-

rum, festzulegen, wie eine Architektur

für vom GN3-Projekt angebotene Daten-

transportdienste aussehen soll. Da für

die Festlegung der Architektur zunächst

klar sein muss, welche Dienste überhaupt

angeboten werden sollen, wurde dafür

eine Umfrage erhoben. In dieser ging es

insbesondere um statische bzw. dynami-

sche Dienste, die auf dedizierten Wellen-

längen oder Teilen von Wellenlängen ba-

sieren. Da die Umfrage gerade erst been-

det wurde, können bis zum jetzigen Zeit-

punkt noch keine Schlussfolgerungen

gezogen werden.

DFN-Mitteilungen:

Welche Bedeutung hat das GÉANT für den

internationalen Datenaustausch deut-

scher Wissenschaftler?

Martin Wilhelm:

Die Bedeutung des GÉANT für internati-

onale wissenschaftliche Kooperationen

kann kaum überbewertet werden. Der

DFN-Verein wickelt fast seinen ganzen

internationalen Datenverkehr über das

GÉANT ab. Da sich die Wissenschaft im-

mer weiter globalisiert und immer mehr

32 | DFN Mitteilungen Ausgabe 77 | November 2009 | INTERNATIONAL

Martin Wilhelm:

Die sogenannten Cross-Border-Fibres sind

Glasfaserverbindungen, die zwei benach-

barte Forschungsnetze direkt miteinan-

der verbinden. Durch die häufig kurzen zu

überbrückenden Entfernungen sind diese

Verbindungen meist sehr preisgünstig. Ei-

ne Rolle, die Cross-Border-Fibres spielen

können, ist es, zusätzliche Ausfallsicher-

heit zu schaffen, wenn sie redundant zu

den Fasertrassen betrieben werden, die

von DANTE Ltd. für das GÉANT angemie-

tet sind.

DFN-Mitteilungen:

Wäre es möglich, künftige Generationen

des GÉANT stärker auf der Basis nationa-

ler Infrastrukturen zu betreiben, die über

Cross-Border-Fibres miteinander verbun-

den sind?

Martin Wilhelm:

Da steckt sicherlich ein großes Potenzi-

al für die europäischen Forschungsnet-

ze drin. Allerdings ist der gemeinsame

Betrieb von grenzüberschreitenden Ver-

bindungen nicht unproblematisch. Ei-

ne Reihe betrieblicher und organisato-

rischer Festlegungen sind nötig, um ei-

nen störungsfreien Betrieb zu gewähr-

leisten. Zur Zeit werden mit den bereits

vorhanden Cross-Border-Fibres Erfah-

rungen im Betrieb gesammelt und Werk-

zeuge für die betriebliche Unterstützung

entwickelt. Schließlich darf die über sol-

che Verbindungen erzielbare Dienstgüte

nicht hinter der von anderen Verbindun-

gen zurückstehen.

DFN-Mitteilungen:

Die EU hat sich stark für die Vernetzung

Forschungsprojekte in internationalen

Kooperationen durchgeführt werden,

werden die internationalen Datenver-

bindungen naturgemäß immer wichtiger.

Die Basis hierfür ist das GÉANT, das ja vom

DFN-Verein als Mit-Initiator und Anteils-

eigner der Betreibergesellschaft DANTE

Ltd. mit betrieben wird.

DFN-Mitteilungen:

Neben dem DFN-Verein halten eine Rei-

he weiterer europäischer Forschungs-

netz-Organisationen ebenfalls Anteile

an DANTE. Gibt es angesichts der Erweite-

rung des Netzes auf über 30 angeschlos-

sene nationale Netze Überlegungen, die

Beteiligungen bei DANTE auf eine breite-

re Basis zu stellen?

Martin Wilhelm:

Die Frage wird derzeit diskutiert. Es gibt

eine Reihe von Gründen, die dafür spre-

chen, dass eine möglichst große Zahl von

Forschungsnetzen – im Idealfall alle – an

DANTE beteiligt sind. Die Diskussionen

dazu sind allerdings noch nicht abge-

schlossen. Eines der Probleme ist zum Bei-

spiel, dass eine Reihe von NRENs in Euro-

pa als staatliche geförderte Institutionen

keine Anteile an einer anderen Organisa-

tion halten können. Alle Forschungsnetze

in gleicher Weise an DANTE Ltd. zu betei-

ligen bedarf eines Wechsels der Rechts-

form, was natürlich in der Praxis aufwän-

dig, jedoch durchaus machbar ist.

DFN-Mitteilungen:

Welche Rolle könnten die Cross-Border-

Fibres spielen, von denen es zwischen

den Forschungsnetzen Europas immer

mehr gibt?

Süd-Ost-Asiens (TEIN) und Südameri-

kas (ALICE) eingesetzt und Infrastruktu-

ren aufgebaut, mit denen der südliche

und östliche Mittelmeer-Raum und die

Kaspische Region intern vernetzt wer-

den und näher an Europa heranrücken.

Wie sieht die Zukunft für die übrigen Pro-

jekte aus, die DANTE Ltd. teils im Auftrag

der europäischen Kommission durchge-

führt hat?

Martin Wilhelm:

Die Projekte stehen auch weiterhin auf

der Agenda der Europäischen Kommissi-

on. Eumedconnect, ein Projekt, dass die

Vernetzung des Mittelmeerraums för-

dert, läuft zunächst bis 2010. TEIN3, das

Trans-Eurasia Information Network hat

eine Laufzeit bis 2011 und ALICE (Ame-

rica Latina Interconectada Con Europa)

wurde Anfang des Jahres gerade als ALI-

CE2 verlängert. Ebenfalls zu Beginn die-

ses Jahres wurde das CAREN-Projekt zur

Vernetzung Zentralasiens aufgenom-

men. Das Engagement der EU für die Ver-

netzung Europas mit anderen Weltregi-

onen und die Förderung dortiger Netz-

Infrastrukturen ist also nach wie vor

groß. M

Martin Wilhelm

Martin Wilhelm ist im DFN-Verein

unter anderem verantwortlich für

die Bereiche „Internationale Bezie-

hungen“ und „Verbindungen zu an-

deren Netzen“.

33INTERNATIONAL | DFN Mitteilungen Ausgabe 77 |

perfSONAR – Lite Troubleshooting ServiceText: Dr. Susanne Naegele-Jackson (Friedrich-Alexander-Universität Erlangen-Nürnberg)

Service Tools für On-Demand Netzwerk Troubleshooting

Das Rechenzentrum Erlangen (RRZE) der Friedrich-Alexander-

Universität Erlangen-Nürnberg in Kooperation mit dem DFN-Labor

arbeitet im Auftrag des DFN-Vereins seit Mai 2008 an der Ent-

wicklung des perfSONAR – Lite TSS Troubleshooting Service, ei-

nem Netzwerk-Troubleshooting-Tool für die EGEE-Forschungsge-

meinschaft (Enabling Grids for E-Science) der EU. Das Trouble-

shooting Tool soll Netzwerk-Administratoren der über 260 Part-

ner des EGEE-Projekts die Fehlersuche und Überwachung der

Infrastruktur für GRID Anwendungen erleichtern. PerfSONAR-

Lite TSS wird innerhalb der EGEE-III Networking Support Activity

(SA2) (http://technical.eu-egee.org/index.php?id=144) entwickelt.

Die Implementierung der Software stützt sich auf eine platt-

formunabhängige Plugin-Architektur in Verbindung mit einem

perfSONAR (Performance focused Service Oriented Network

Monitoring Architecture)-Interface. Zu den Tools zählen Anfrage-

Foto: © denw0, istockphoto

34 | DFN Mitteilungen Ausgabe 77 | November 2009 | INTERNATIONAL

Abb. 1: Einsatz der Troubleshooting Service Tools für Ferndiagnosen

C aus die Tools von Punkt A oder B für eine Ferndiagnose starten

und so die Ausfallstrecke zwischen A und B untersuchen. Selbst

beim DNS Lookup Service kann dies von Vorteil sein, insbesonde-

re dann, wenn eine Abfrage zu einem internen Host über einen

lokalen DNS Server detailliertere Informationen liefern kann,

als über eine globale DNS Abfrage von außen zur Verfügung ge-

stellt wird.

Architektur

Die eigentliche Ausführung der perfSONAR – Lite TSS Trouble-

shooting Tools erfolgt über die plattformunabhängige perfSO-

NAR-basierte Plugin-Architektur. Grundelement dieser Archi-

tektur ist ein generisches Plugin, über das die Service-Anfragen

aktiviert werden. Dabei handelt es sich um ein XML (Extensi-

ble Mark up Language) -Template, das mit den Abfrageparame-

tern des Benutzers ergänzt wird. Die vollständige XML-Nach-

richt wird dann in einen SOAP (Simple Object Access Protocol)

Envelope verpackt und kann so als strukturierte Information an

das perfSONAR Interface übergeben werden. Nach Ausführung

der Anfrage oder Messung liefert das perfSONAR-Kernmodul die

Ergebnisse zurück, so dass sie dem Benutzer über die perfSONAR

– Lite TSS Schnittstelle zur Verfügung gestellt werden können.

Webserver

Alle Messanfragen werden über das Benutzer-Interface auf dem

dienste wie z. B. ein Ping Service, Traceroute, DNS Lookup, Port-

Scan und Bandbreitenmessungen (Bandwidth Test Controller-

BWCTL), die autorisierte Clients über einen zentralen Webserver

initiieren können. Im Gegensatz zu bereits existierenden Ansät-

zen ist der EGEE-III Network Troubleshooting Service so ange-

legt, dass Messungen und Abfragen on-demand über begrenz-

te Zeitintervalle erfolgen können. Dies hat den Vorteil, dass –

im Gegensatz zum Netzwerk Monitoring – bei Netzproblemen

gezielt Messdaten über bestimmte Verbindungsstrecken ange-

fordert werden können, ohne dass eine ständige Hintergrund-

überwachung mit kontinuierlichen Messungen und Messdaten-

volumen über 24 Stunden pro Tag erforderlich ist. Der Zugang zu

den Tools erfolgt über einen zentralen Webserver, so dass nur

ein Lightweight Client installiert werden muss. Das generische

Plugin ist für die Funktionen “Anfrage holen”, “Anfrage ausfüh-

ren” und “Anfrageresultate liefern” verantwortlich und bindet

so die neuen Servicetools in das bereits existierende perfSONAR

Framework für Netzmessungen und Netzüberwachungen ein.

Tools

Die Implementierung der Software hat einen entscheidenden

Vorteil: Die Service-Tools Ping, Traceroute, Port-Scan, DNS Loo-

kup und BWCTL können remote aufgerufen werden, d.h. bei ei-

nem Netzproblem zwischen einem Netzknotenpunkt A und ei-

nem Punkt B kann ein Netzwerkadministrator mit den erforder-

lichen Zugangsrechten von einem entfernten Netzknotenpunkt

ENOC Web Server

Measurements

Measurements

Network Administrator

Network Administrator

Probes

Probes

ProbesProbes

Probes

Probes

Probes

Probes

Probes

35INTERNATIONAL | DFN Mitteilungen Ausgabe 77 |

Abb. 2: perfSONAR – Lite TSS Messungen mit Hilfe einer perfSONAR-basierten Plugin Architektur

ENOC (EGEE Network Operations Center) -Webserver gestartet.

Der Webserver liefert aber nicht nur das Interface, über das ein

Nutzer Service anfragen stellen kann, sondern ist auch verant-

wortlich für Authentifizierung und Autorisierung der Anwender.

Der Zugang zu den Messungen ist in einem Drei-Schichtenmo-

dell geregelt. Auf der höchsten Ebene stehen die Super-User vom

ENOC, die grundsätzlich jede Messung von jedem Start- und Ziel-

punkt aus aufrufen können. Die zweite Ebene bilden sogenann-

te Manager, die über die GOCDB (Grid Operations Center Data-

base) definiert sind. Typischerweise sind Manager Benutzer, die

in der GOCDB Rollen wie z. B. „Regional Manager“, „Site Admi-

nistrator“ oder „Deputy Regional Manager“ belegen. Die Gra-

nularität eines Managerzugangs zum Messbereich beschränkt

sich auf Standorte, wobei jeder Standort („site“) beliebig viele

Messstationen („probes“) betreiben kann. Manager, die einem

ROC (Regional Operations Center) angehören, haben üblicher-

weise Zugang zu allen Messstationen dieses ROCs. Die Zuge-

hörigkeit eines Managers zu einem ROC oder zu einem Stand-

ort wird über die GOCDB verifiziert. Die dritte Ebene der Zu-

gangskontrolle betrifft normale User: Grundsätzlich kann sich

jeder als Nutzer registrieren lassen, solange er über ein gülti-

ges Gridzertifikat verfügt, das von einer gültigen Certificate

Authority (CA) ausgestellt wurde und nicht wegen eines Miss-

brauchs entzogen wurde. Allerdings muss sich dieser User zu-

sätzlich von einem Manager als Nutzer registrieren lassen.

Ein Manager kann Benutzerregistrierungen bequem über die

Management-Plattform auf dem Webserver durchführen. Über

diese Plattform kann ein Manager auch Messstationen regis-

trieren und verwalten. Die Zugangsgranularität für Benutzer auf

Ebene 3 erlaubt eine Zugangsbeschränkung einzelner User auf

individuelle Messstationen.

Informationen zum EGEE III-Projekt

EGEE: Enabling Grids for E-Science

(http://project.eu-egee.org/)

Teilnehmer aus über 55 Ländern

Aufgabe: Bereitstellung einer Service Grid Infrastruktur

für Wissenschaftler rund um die Uhr

Ziel: Übergang zur European Grid Initiative (EGI)

(http://web.eu-egi.eu/)

EGEE III in Zahlen (Stand Oktober 2009):

Über 260 Standorte an EGEE Grid Infrastruktur ange-•

schlossen

Anzahl registrierter Benutzer: 14.000•

Ca. 150.000 Processing Cores•

Speicherkapazität: 28 Peta Bytes (Disk) und 41 Peta •

Bytes (Tape)

Anzahl Jobs/Tag: 330.000 •

Projektstart: Mai 2008•

Projektdauer: 24 Monate•

Budget: 47.150.000 Euro•

9010 Personenmonate•

Ping

perfSONAR Core

Portscan

Traceroute

DNS Lookup

BWCTL (Bandwidth test Controller)

Authentication &Authorization

Webserver

Processing of Generic Plugin

XML-Template XML-Message SOAP Envelope

DB GOCDB

192.168.1.1

192.168.1.1

36 | DFN Mitteilungen Ausgabe 77 | November 2009 | SICHERHEIT

Client

Um eine Abfrage oder Messung von einer Messstation starten zu

können, muss ein perfSONAR – Lite TSS Client installiert werden.

Der Client wird über das EGEE-III SA1 Repository zur Verfügung

gestellt. Für die Kommunikation zwischen Client und Webserver

wird eine SSL Verbindung aufgebaut. Messungen sind grund-

sätzlich erlaubt, wenn der Benutzer Zugangsrechte auf einer

Messstation hat, die entweder Start- oder Zielpunkt der Abfra-

ge ist. Bei jeder Messung wird der Manager, der die betreffende

Messbox über die Management Plattform registriert hat, über

die Messanfrage mit einer E-Mail informiert, die Aussagen zu

Start- und Zielpunkt der Messung und Art der durchgeführten

Anfrage liefert. Beim Service Tool Port-Scan wird der Manager

auch über weitere Angaben wie z. B. betroffene Einzelports oder

Portbereiche unterrichtet.

Informationen

Für Fragen zur Anwendung der Software steht dem Benutzer ei-

ne ausführliche FAQ Seite (https://enoc-troubleshooting.grido-

ps.org/faq.php) zur Verfügung. Zusätzlich kann man sich bei spe-

ziellen Problemen an die E-Mailadresse egee-troubleshooting@

ccenoc.in2p3.fr wenden. Über den Link https://ccsa2mon.in2p3.

fr/bugzilla/ besteht außerdem die Möglichkeit, über Bugzilla be-

sondere Beobachtungen oder Unverträglichkeiten zu melden.

PerfSONAR – Lite TSS wurde Ende September 2009 auf der dies-

jährigen EGEE’09 Konferenz in Barcelona (http://egee09.eu-egee.

org/) vorgestellt. Besondere Highlights waren ein perfSONAR-

Lite TSS Video-Tutorial und Live-Demonstrationen am TERENA/

EGEE-Stand, sowie ein Vortrag in der Network Session “EGEE SA2

/ TERENA NRENs & Grids Joint Workshop”. Das Material ist der-

zeit auf den Konferenzseiten abrufbar unter dem Link: http://

indico.cern.ch/sessionDisplay.py?sessionId=18&slotId=1&confI

d=55893#2009-09-22.

Status

Eine Betaversion der Software wird zur Zeit ausführlich getes-

tet. Das Release ist für Ende des Jahres vorgesehen. Zusätzliche

Erweiterungen der Software sind geplant und werden insbeson-

dere Archivierungsmöglichkeiten und erweiterte Darstellungen

der Resultate beinhalten.

Kontakt

Susanne.Naegele-Jackson@rrze.uni-erlangen.de

win-labor@dfn.de

Dr. Susanne Naegele-Jackson

Regionales Rechenzentrum Erlangen (RRZE)

Martensstraße 1

91058 Erlangen

Abb. 3a: Management Plattform – mit den unteren beiden Auswahlpunkten können einzelnen Usern Rechte für individuelle Messstationen zugeordnet werden.

Abb. 3b: Durchführung eines Ping-Tests mit dem Service-Tool „Ping“.

37SICHERHEIT | DFN Mitteilungen Ausgabe 77 |

Text: Dr. Marcus Pattloch (DFN-Verein)

DFN-PKI: Mozilla Integration erfolgt!

Dies betrifft sowohl den Browser Firefox

als auch den E–Mail Klienten Thunder-

bird. Darüber hinaus ist die Inte gration

bereits seit längerem in allen aktuellen

Windows Desktop-Systemen sowie Sun

Java und Opera erfolgt. Ebenfalls inte-

griert ist das Wurzelzertifikat der DFN-

PKI in die Apple Desktop-Systeme (z. B.

den Browser Safari) und in mobile Gerä-

te wie iPhone und iPod touch. Eine aktu-

elle Übersicht finden Sie unter: www.pki.

dfn.de/integration.

meldung geändert hat.

Alle Softwarehersteller führen in ihren

Produkten eine Liste von vertrauens-

würdigen Wurzelzertifikaten und verlan-

gen für eine Aufnahme in diese Liste be-

stimmte Sicherheitsüberprüfungen. Da

jeder Hersteller ein eigenes Verfahren

für die Aufnahme neuer Wurzelzertifika-

te hat, erfolgte die Integration in zeitli-

chen Etappen. Besonders die Aufnahme

in die Mozilla-Anwendungen stellte die

Die Integration erhöht nicht nur die

Sicherheit im Netz, indem z. B. die Sig-

naturen eingehender E-Mails automa-

tisch und weltweit verifiziert werden

können, sondern erspart den Nutzern

auch Warnmeldungen von Browsern.

Und das genau rechtzeitig, da sich vor kur-

zem die Verhaltensweise der Browser bei

einem nicht bekannten Wurzel zertifikat

von einer klei nen Warnmeldung zu einer

– nun in der DFN-PKI der Vergangenheit

angehörenden – umständlichen Fehler-

Das Warten hat ein Ende: Das Wurzelzertifikat der DFN-PKI ist seit August 2009 auch

in die Mozilla-Anwendungen integriert.

Foto: © Enrico Podda, fotolia

38 | DFN Mitteilungen Ausgabe 77 | November 2009 | SICHERHEIT

Nutzer durch die intensive Diskussion

der OpenSource-Community auf eine Ge-

duldsprobe.

Das lange Warten hat sich aber gelohnt,

denn nun können die Zertifikate der DFN-

PKI in allen wichtigen Anwendungen auf

ein bereits vorinstalliertes Wurzelzerti-

fikat zurückgeführt und dadurch verifi-

ziert werden. Für Serverzertifikate ist da-

bei zu beachten, dass die Zwischenzertifi-

zierungsstellen von einem Server mit aus-

geliefert werden müssen, da der Browser

nur das Wurzelzertifikat kennt und sonst

die Vertrauenskette nicht bis dorthin bil-

den kann. Dies ist aber mit sehr wenig

Aufwand durch den Server-Administra-

tor zu bewerkstelligen und erfordert kei-

ne Aktion der Nutzer.

Ein Blick in die Zertifikatverwaltung ab

Windows Vista könnte zunächst an dem

Erfolg der Integration zweifeln lassen, da

das Wurzelzertifikat hier nicht sofort zu

sehen ist. Dies liegt an einem neuen Kon-

zept von Microsoft: Zunächst sind nur

sehr wenige Wurzelzertifikate vorinstal-

liert, weitere werden erst bei Bedarf on-

line nachgeladen. Auf einem neu instal-

lierten Windows Vista wird das Wurzel-

zertifikat der DFN-PKI daher erst ange-

zeigt, sobald es benötigt wird, wie z. B.

beim Surfen auf https://info.pca.dfn.de.

Einmal online nachgeladen, bleibt das

Wurzelzertifikat jedoch fest auf dem Sys-

tem installiert.

Die Integration wirkt sich auch auf an-

dere Bereiche positiv aus, wie z. B. auf

die Sig natur von ausführbaren Program-

men, die aus dem Internet heruntergela-

den werden. So sorgt die Integration des

Wurzelzertifikats in Sun Java dafür, dass

digital signierte Anwendungen, wie z. B.

die neue RA-Oberfläche der DFN-PKI, seit

November 2008 standardmäßig als ver-

trauenswürdig eingestuft werden. Dem

Nutzer wird also auch an dieser Stelle kei-

ne Warnung mehr angezeigt.

Mit der Aufnahme des Wurzelzertifikats

der DFN-PKI in die am meisten verwende-

ten Umgebungen wird nun vieles einfa-

cher, gerade auch für Nutzer, die geringe

Vorkenntnisse im Umgang mit Verschlüs-

selung und Signatur haben. Und das Bes-

te daran ist: Die Nutzer müssen nichts

tun, sondern profitieren automatisch von

der weltweiten Akzeptanz der Zertifikate

aus der DFN-PKI. M

Überblick der Integration des Wurzelzertifikats der DFN-PKI

Mozilla Firefox ab Version 3.0.12 bzw. 3.5

Mozilla Thunderbird ab Version 2.0.0.23

Microsoft Windows ab Internet Explorer 5

Mac OS X ab OS X 10.5.4

iPhone und iPod touch ab iPhone OS 2.x

Sun Java ab Version 1.6_11 (6u11)

Opera ab Version 7.5

39SICHERHEIT | DFN Mitteilungen Ausgabe 77 |

Informationen zu Schwachstellen

Seit Oktober 2009 stehen im DFN-CERT Portal als weiterer Dienst

die „Informationen zu Schwachstellen“ bereit. Über diesen

Dienst erhalten Nutzer regelmäßig Informationen, sobald in ei-

nem System neue Schwachstellen bekannt geworden sind. Im

DFN-CERT Portal kann konfiguriert werden, zu welchen Syste-

men man diese Informationen haben möchte. Außerdem kann

zwischen einem prägnanten Kurzformat und einem ausführli-

chen Langformat gewählt werden. Um auch auf ältere Informa-

tionen zugreifen zu können oder um sich einen Überblick zu ver-

schaffen, steht zudem ein Archiv zur Verfügung.

Einen ausführlichen Bericht gibt es in diesen DFN-Mitteilungen.

OCSP im Einsatz

Die Nutzung von OCSP (Online Certificate Status Protocol) im

Rahmen der DFN-PKI ist nach Abschluss der Testphase im pro-

duktiven Einsatz. OCSP ermöglicht als Alternative zu Sperrlis-

ten die Prüfung der Gültigkeit eines Zertifikats und ist in im-

mer mehr Browsern integriert. Voraussetzung für die einfache

Nutzung von OCSP ist eine spezielle Zertifikaterweiterung im zu

prüfenden Zertifikat und natürlich eine OCSP-fähige Software.

Firefox 3 und der Internet Explorer ab Vista unterstützen OCSP

schon in der Standardkonfiguration. Ein Beispiel für eine Web-

seite mit einem gesperrten Zertifikat finden Sie unter: https://

revoked-demo.pca.dfn.de. Der Aufruf der Seite führt bei Brow-

sern, die Sperrinformationen abfragen, korrekterweise zu einer

Fehlermeldung.

Alle Informationen zu OCSP in der DFN-PKI finden Sie unter:

http://www.pki.dfn.de/ocsp.

Zertifikatkonfiguration von Webservern

Damit beim Aufruf einer https-Seite Browser die Vertrauensket-

te vom Zertifikat eines Webservers bis zum integrierten Wurzel-

zertifikat der DFN-PKI bilden können, muss der Webserver rich-

tig konfiguriert sein. Für Apache-Webserver müssen die Zertifi-

kate der Zwischenzertifizierungsstellen über die Konfigurati-

onsvariable „SSLCertificateChainFile“ hinterlegt werden. Beim

Microsoft IIS gibt es für diesen Zweck keine Konfigurations-

variable. Hier muss die Zertifikatkette in den speziellen Zerti-

fikatspeicher „Zwischenzertifizierungsstellen“ eingefügt wer-

den. Der Internet Explorer ist übrigens zum Testen der korrek-

ten Konfiguration eines Webservers nicht geeignet: Dort wer-

den die Zertifikate der Zwischenzertifizierungsstellen auch bei

einem nicht korrekt konfigurierten Webserver automatisch

nachgeladen. Die dafür notwendigen URLs erhält der Internet

Explorer aus einer Zertifikaterweiterung, die im Zertifikat des

Web servers enthalten ist. Der Firefox verfügt, wie viele andere

Browser, nicht über dieses an sich nützliche Feature und zeigt

daher bei einem nicht ausreichend konfigurierten Webserver

eine Fehlermeldung.

DFN-PKI von NULL-Byte Schwachstelle nicht

betroffen

Auf der Black Hat-Konferenz im Juli 2009 stellte der Sicherheits-

experte Moxie Marlinspike eine Schwachstelle vor, durch die

Browser einem Serverzertifikat vertrauen, obwohl es für einen

anderen Webserver ausgestellt wurde. Der Angriff beruht zum

einen darauf, dass manche Zertifizierungsstellen NULL-Bytes

im Namen von Zertifikaten zulassen, und zum anderen auf Feh-

lern in den Programmfunktionen, mit denen betroffene Browser

den Namen des Webservers mit dem Namen im Zertifikat abglei-

chen. Zahlreiche Browser-Hersteller haben ihre Produkte inzwi-

schen aktualisiert, um die Schwachstelle zu beheben. Zertifizie-

rungsstellen in der DFN-PKI sind nicht betroffen, da Anträge mit

NULL-Bytes hier nicht gestellt werden können.

Neue Version der grafischen RA-Oberfläche

Die grafische RA-Oberfläche der DFN-PKI liegt in der Version 1.1

vor. Es gibt einige Neuerungen, durch die sich die Möglichkeiten

für die Ausgestaltung von Assistenten deutlich erhöht haben.

Assistenten können für eine Zertifizierungsstelle eingerichtet

werden, um Arbeitsabläufe mit der lokalen Infrastruktur zu ver-

koppeln. Beispielsweise gibt es die Möglichkeit, lokale Verzeich-

nisse anzubinden, um Daten für die Zertifizierung zu gewinnen.

Ebenso können Smartcards oder USB-Krypto-Token von der gra-

fischen RA-Oberfläche mit Zertifikaten beschrieben werden. Da

die Assistenten für jede Einrichtung entsprechend konfiguriert

werden müssen, nehmen Interessenten bitte Kontakt mit uns

auf. Weitere Informationen und Ansprechpartner finden Sie un-

ter: http://www.pki.dfn.de/GUI-RA.

Kontakt

Informationen zum Thema „Sicherheit im DFN“ mit Ansprech-

partnern für DFN-CERT und DFN-PKI finden Sie unter: http://

www.dfn.de/sicherheit.

Sicherheit aktuell

40 | DFN Mitteilungen Ausgabe 77 | November 2009 | SICHERHEIT

Informationen zu SchwachstellenText: Gerti Foest (DFN-Verein), Torsten Voss (DFN-Cert Services GmbH)

Das neue DFN-CERT Portal (Teil 2)

Sicherheitslücken in Betriebssystemen

und Anwendersoftware treten immer

wieder auf. Nur rechtzeitige Informati-

on ermöglicht es Nutzern und Adminis-

tratoren, notwendige Maßnahmen zu

ergreifen, um die Ausnutzung solcher

„Schwachstellen“ zu verhindern. Über

das DFN-CERT Portal kann man sich nun

gezielt über Schwachstellen in genau den

Systemen informieren lassen, die in der

eigenen Arbeitsumgebung relevant sind.

Seit vielen Jahren sammelt das DFN-CERT

Informationen zu Schwachstellen und

veröffentlicht sie angereichert mit Hin-

tergrundinformationen als so genannte

Advisories auf der Mailingliste win-sec-

ssc. Mit der Integration in das DFN-CERT

Portal wurde dieser Dienst nun deutlich

verbessert. Je nach Zugangsberechtigung

stehen über das Portal verschiedene Mög-

lichkeiten für die Nutzung zur Verfügung:

Von der Recherche im neu eingerichteten

Archiv bis zur individuellen Konfiguration

eines Abonnements der Informationen zu

Schwachstellen.

Der neue Dienst im DFN-CERT

Portal

Im DFN-CERT Portal stehen unter https://

portal.cert.dfn.de jetzt neben den „Auto-

matischen Warnmeldungen“ (DFN-Mittei-

lungen Heft 76, S. 44 ff.) auch die Informa-

Foto: © moodboard, fotolia

41SICHERHEIT | DFN Mitteilungen Ausgabe 77 |

tionen zu Schwachstellen zur Verfügung.

Welche Möglichkeiten für alle Nutzer zur

Verfügung stehen und welche mit einem

Zertifikat oder einer weiteren Zugangsbe-

rechtigung genutzt werden können, zeigt

Abbildung 1.

Jeder Nutzer des Portals hat unter dem

Auswahlpunkt „Archiv“ Zugriff auf al-

le bisher versandten Informationen zu

Schwachstellen. Eine Auswahlbox ermög-

licht die gezielte Suche nach Meldungen

in bestimmten Systemen (z. B. Debian

oder Windows) oder nach frei wählbaren

Stichworten im gesamten Archiv.

Nutzt man das Portal mit einem Zertifi-

kat der DFN-PKI Global, besteht zusätz-

lich die Möglichkeit, ein Abonnement der

Informationen zu Schwachstellen zu kon-

figurieren (Abbildung 2). Unter dem Aus-

wahlpunkt „Konfiguration“ können die

Systeme, über die der Nutzer informiert

werden möchte und das Format, in dem

die Meldungen verschickt werden sollen,

ausgewählt werden. Neue Informationen

werden dann an die im Zertifikat veran-

kerte E-Mail-Adresse geschickt. Wenn das

Zertifikat mehrere E-Mail-Adressen ent-

hält, kann die gewünschte Empfänger-

adresse ausgewählt werden.

Eine weitere Konfigurationsmöglichkeit

steht für sogenannte handlungsberech-

tigte Personen (HP) zur Verfügung. Eine

handlungsberechtigte Person wird von

einer Einrichtung mit einem Formular

für den Dienst DFN-CERT als verantwort-

licher Ansprechpartner benannt. Nach

Eingang des unterschriebenen Formu-

lars wird das Zertifikat der HP für den

Auswahlpunkt „Konfiguration (HP)“ im

Portal freigeschaltet. Diese Funktion er-

laubt neben den oben beschriebenen

Konfigurationsmöglichkeiten auch das

Eintragen von E-Mail-Adressen, die nicht

im eigenen Zertifikat verankert sind, z. B.

einer einrichtungsinternen Verteilerliste.

Kurzformat und Langformat

Aufgrund der vielen Informationen, die

das DFN-CERT zu einer Schwachstelle zu-

sammenträgt, können Schwachstellen-

meldungen zum Teil sehr umfangreich

werden. Oft sind aber nur wenige Hinwei-

se notwendig, um die Relevanz einer sol-

chen Meldung für das eigene Umfeld be-

urteilen zu können. Deshalb können die

Informationen zu Schwachstellen nun

über das DFN-CERT Portal in zwei Ausfüh-

rungen bezogen werden: Im Kurz- und im

Langformat.

Das Kurzformat (Abbildung 3) enthält In-

formationen zur betroffenen Software,

den betroffenen Plattformen und eine

Kurzbeschreibung, wie die Schwachstelle

von einem Angreifer ausgenutzt werden

kann. Hat eine Schwachstelle bereits „ei-

ne Geschichte“, wird auch diese Historie

aufgeführt. Am Ende jeder Kurzmeldung

steht der Verweis auf die Meldung im

Langformat. Das Langformat enthält zu-

sätzlich zu den Informationen, die auch

im Kurzformat zu finden sind, Beschrei-

bungen aller beinhalteten Schwachstel-

len mit ihren CVE-Nummern (Common

Vulnerabilities and Exposures) sowie Ver-

weise auf die Hersteller-Advisories und

ggf. weitere Quellen mit Zusatzinforma-

tionen. Wenn vom Hersteller schon ein

Update zur Verfügung gestellt wird oder

ein sinnvoller Workaround bekannt ist,

werden auch dazu Hinweise im Langfor-

mat gegeben.

Woher kommen die

Informationen?

Das DFN-CERT sammelt Sicherheitswar-

nungen von Herstellen und überprüft da-

rüber hinaus Kanäle, auf denen Update-

Informationen zur Verfügung gestellt

werden. So werden z. B. im Austausch mit

anderen CERTs zusätzliche Hintergrund-

informationen erarbeitet, die Antworten

auf folgende Fragen geben können:

Unter welchen Voraussetzungen ist ein •

System betroffen?

Wie können Angriffe auf die Schwach-•

stelle z. B. in den Log-Daten des Systems

erkannt werden?

Wie kritisch ist die Schwachstelle und •

wird sie bereits in der Praxis ausge-

nutzt?

Steht für das betroffene Programm ein •

Update bereit oder gibt es einen tem-

porären Workaround?

Viele Hersteller verwenden für die Kenn-

zeichnung von Schwachstellen eine stan-

dardisierte Bezeichnung, die CVE-Num-

mer. Taucht eine Schwachstelle in un-

terschiedlichen Softwareprodukten auf,

kann sie dadurch eindeutig zugeordnet

werden und das DFN-CERT kann diese In-

formationen in einer Schwachstellenmel-

dung bündeln. Alle verfügbaren Informa-

tionen werden vom DFN-CERT zusammen-

gefasst, in ein einheitliches und „men-

schenlesbares“ Format gebracht und als

Schwachstellenmeldungen an interes-

sierte Nutzer weitergegeben.

Hintergrund: Updates und

Exploits

In sensiblen Bereichen wie in der Luft-

fahrt oder der Medizin werden Program-

me vor ihrer Freigabe sehr genau geprüft,

um möglichst alle Fehler zu beseitigen. Al-

Abb. 1: Zugriffsrechte

ArchivAbo-Adresse

aus ZertifikatAbo-Adresse frei wählbar

Alle Nutzer ohne Zertifikat

Alle Nutzer mit Zertifikat

Handlungsber. Personen mit Zertifikat

Foto: © moodboard, fotolia

42 | DFN Mitteilungen Ausgabe 77 | November 2009 | SICHERHEIT

lerdings kostet eine solche Prüfung viel

Zeit und Geld und wird deshalb in weni-

ger sensiblen Bereichen nicht immer kon-

sequent durchgeführt. Bei „normaler“

Software rechnet man mit mindestens

einem Fehler pro 1.000 Zeilen Programm-

code. Wird ein solcher Fehler entdeckt,

stellen die Hersteller von Betriebssystem-

oder Anwendersoftware normalerweise

eine berichtigte Programmversion als Up-

date („Patch“) zur Verfügung. Nach dem

Einspielen des Updates sollte der Fehler

behoben sein.

Eine wichtige Frage bei der Beurteilung

des Risikos einer Schwachstelle ist, ob da-

zu schon ein Exploit existiert. Ein Exploit

ist ein Programm, mit dem eine Schwach-

stelle z. B. zum Eindringen in das System

ausgenutzt wird. Exploits werden zum

Teil frei im Internet veröffentlicht, es hat

sich aber auch ein Schwarzmarkt etab-

liert, auf dem Exploits an interessierte Ab-

nehmer verkauft werden. Ist ein Exploit

für eine Schwachstelle bereits im Um-

lauf und wird vom Hersteller ein Update

für diese Schwachstelle angeboten, ist

grundsätzlich ein umgehendes Einspie-

len des Updates zu empfehlen.

Besonders gefährlich ist ein Exploit, wenn

vom Hersteller der Software noch kein

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket backuppc

Betroffene Plattformen:

Mandriva Enterprise Server 5

Mandriva Enterprise Server 5/X86_64

Aufgrund einer Schwachstelle in BackupPC können am System angemeldete

Benutzer ein Backup und Restore anderer Systeme vornehmen und dadurch

auch Dateien dieser Systeme einsehen oder verändern.

Weitere Informationen finden sie unter:

<https://portal.cert.dfn.de/adv/DFN-CERT-2009-1385/>

Mit freundlichen Grüßen,

Ihr DFN-CERT Team

Update zur Verfügung gestellt wird und

viele Benutzer von der Schwachstelle be-

troffen sind. In diesem Fall gibt es als Ge-

genmaßnahme nur die Möglichkeit eines

Workarounds, zum Beispiel das Abschal-

ten bestimmter Programmteile oder die

Einschränkung des Zugriffs auf betroffe-

ne Software. Damit kann die Zeit bis zum

Erscheinen eines Updates überbrückt und

die Gefahr der Ausnutzung der Schwach-

stelle minimiert werden.

Zusammenfassung

Nur wenn Nutzer und Administratoren

Kenntnis über Schwachstellen und ihre

möglichen Folgen haben, können sie eine

Entscheidung über angemessene Gegen-

maßnamen fällen. Bereits seit mehreren

Jahren ist die Information zu Schwach-

stellen ein wichtiger Dienst des DFN-

CERT. So wurden alleine in den letzten 12

Monaten mehr als 2.000 Schwachstellen-

meldungen veröffentlicht. Mit der Integ-

ration in das DFN-CERT Portal konnte der

Dienst nun verbessert und um wichtige

neue Funktionen ergänzt werden.

Info

Sie erreichen das DFN-CERT Portal un-

ter https://portal.cert.dfn.de. Weitere In-

formationen und eine ausführliche Nut-

zungsanleitung finden Sie unter www.

cert.dfn.de/schwachstellen.

Für Fragen und Anregungen zum Portal

schicken Sie bitte eine E-Mail an:

cert@dfn.de. M

Abb. 3: Prägnantes Kurzformat einer Schwachstellenmeldung

Abb. 2: Konfiguration mit Zertifikat der DFN-PKI Global

43SICHERHEIT | DFN Mitteilungen Ausgabe 77 |

Vor wenigen Monaten kündigte der Börsenverein des deutschen Buchhandels eine

Musterklage gegen die Universitätsbibliothek Würzburg an, weil diese einige Werke

aus ihrem Bestand digitalisiert und an elektronischen Leseplätzen zur Verfügung

gestellt hatte (wir berichteten: Golla, DFN-Infobrief Recht April 2009, S. 4 ff.). In einem

ähnlich gelagerten Fall hat nunmehr der Eugen Ulmer Verlag ein Eilverfahren gegen

die Technische Universität (TU) Darmstadt angestrengt. Vor dem Landgericht Frank-

furt erwirkte der Verlag mit Urteil vom 13. Mai 2009, Az. 2-06 O 172/09 eine einstweilige

Verfügung gegen die Verwendung elektronischer Leseplätze an der TU Darmstadt –

allerdings nicht ganz mit dem erwünschten Erfolg.

LG Frankfurt entscheidet über digitale Leseplätze an Universitäten

In dem der Entscheidung zugrunde liegenden Sachverhalt ging

es um das Buch „Einführung in die Neuere Geschichte“ des His-

torikers Winfried Schulze, das im Eugen Ulmer Verlag erschie-

nen ist. Dieses und andere Werke stellte die TU Darmstadt ih-

ren Nutzern kostenlos an elektronischen Leseplätzen zur Verfü-

gung und eröffnete zudem die Möglichkeit, sich die Werke auf

einen USB-Stick zu laden. In beidem sah der klagende Verlag ei-

ne Verletzung seiner Urheberrechte und beantragte ein vorläu-

figes Verbot dieser Werkverwertungen bis zur endgültigen Klä-

rung im Hauptsacheverfahren.

Das LG Frankfurt gab dem Verfügungsantrag teilweise statt. So-

weit das streitgegenständliche Buch von Winfried Schulze elek-

tronisch an speziell dazu eingerichteten Leseplätzen zur Ver-

fügung gestellt worden sei, sei darin keine Verletzung der Ur-

heberrechte des Verfügungsklägers zu sehen. Dies sei nur der

Fall, wenn „dem entgegenstehende Verträge bestehen“, wie es

in § 52b S. 1 des Urheberrechtsgesetzes (UrhG) heißt. Verträge,

die die elektronische Verwertung von Büchern an Leseplätzen

untersagen, bestanden jedoch zwischen der TU Darmstadt und

dem klagenden Verlag nicht. Anders fällt die rechtliche Bewer-

tung des LG Frankfurt hinsichtlich der Download-Möglichkeit

Text: Ass. iur. Stefan Bröckers (Westfälische Wilhelms-Universität Münster)

aus. Das Herunterladen und Kopieren der Buchinhalte berühre

sehr wohl urheberrechtliche Belange und bedürfe deshalb der

Zustimmung des Rechteinhabers.

Öffentliche Zugänglichmachung an

elektronischen Leseplätzen

Dreh- und Angelpunkt der Frankfurter Entscheidung ist § 52b

S. 1 UrhG. Dieser gestattet es, „veröffentlichte Werke aus dem

Bestand öffentlich zugänglicher Bibliotheken, Museen oder Ar-

chive, die keinen unmittelbar oder mittelbar wirtschaftlichen

oder Erwerbszweck verfolgen, ausschließlich in den Räumen

der jeweiligen Einrichtung an eigens dafür eingerichteten elek-

tronischen Leseplätzen zur Forschung und für private Studien

zugänglich zu machen, soweit dem keine vertraglichen Rege-

lungen entgegenstehen.“ Umstritten ist, was unter dem Tatbe-

standsmerkmal „soweit dem keine vertraglichen Regelungen

entgegenstehen“ zu verstehen ist. Teilweise wird vertreten,

dass darunter bereits Vertragsangebote fallen. Andere wiede-

rum legen diese Regelung so aus, dass nur bestehende Verträ-

ge erfasst seien. Letzterer Ansicht schloss sich das LG Frankfurt

44 | DFN Mitteilungen Ausgabe 77 | November 2009 | RECHT

an. Da ein Vertrag zwischen dem Eugen Ulmer Verlag und der TU

Darmstadt über die Nutzung des streitgegenständlichen Buches

nicht bestanden habe, sei die Digitalisierung und öffentliche Zu-

gänglichmachung dieses Werks an der TU Darmstadt auch ohne

Zustimmung rechtmäßig gewesen.

Kritiker werfen dieser Auslegungsvariante vor, dass Bibliothe-

ken dadurch ihr Recht auf Anbieten eines elektronischen Lese-

platzes aus § 52b S. 1 UrhG ganz einfach erzwingen könnten, in-

dem sie sich weigern, einen entsprechenden Vertrag einzuge-

hen, der diesem Recht vorgeht. Auch das LG Frankfurt verkennt

nicht, dass sein Normverständnis den Bibliotheken eine „sehr

komfortabel ausgestaltete Verhandlungsposition im Rahmen

von Verhandlungen mit den Verlagen“ zuspricht. Angesichts

des eindeutigen Gesetzeswortlauts könne dieser Umstand aber

nicht zu einer anderen Auslegung führen.

Wenn – wie im vorliegenden Fall – der Ausnahmetatbestand

des § 52b S. 1 UrhG greift, müssen zum Betrieb von elektroni-

schen Leseplätzen weiterhin einige Besonderheiten beachtet

werden. So dürfen im Allgemeinen nur so viele Werke in digi-

talisierter Form öffentlich zugänglich gemacht werden, wie

der Bestand der jeweiligen Einrichtung tatsächlich umfasst

(§ 52b S. 2 UrhG). Zudem sollen den Nutzern nicht die spezifi-

schen Vorteile der digitalen Technik zur Verfügung stehen. Ei-

ne Volltextrecherche beispielsweise darf somit an den Leseplät-

zen nicht möglich sein, sondern nur das reine Lesen der Wer-

ke. Im Gegenzug muss die Einrichtung eine urheberrechtliche

Vergütung bezahlen, die von der zuständigen Verwertungsge-

sellschaft beigetrieben wird (§ 52b S. 3 und 4 UrhG).

Vervielfältigung und Verbreitung auf einem

Speichermedium

Von der öffentlichen Zugänglichmachung im Sinne des § 52b S. 1

UrhG ist das Vervielfältigen und Verbreiten eines Werks zu tren-

nen. Anders als bei der öffentlichen Zugänglichmachung wird

das Werk dann nicht lediglich für bestimmte Nutzerkreise zum

Abruf bereitgehalten, sondern kopiert und Dritten überlassen.

Dieser Fall betrifft die an der TU Darmstadt eröffnete Möglich-

keit, sich als Nutzer Werke auf einen USB-Stick zu laden. Ein sol-

cher Eingriff in das ausschließliche Vervielfältigungs- und Ver-

breitungsrecht des Rechteinhabers aus §§ 16, 17 UrhG ist nur mit

dessen Zustimmung zulässig oder wenn ein gesetzlicher Erlaub-

nistatbestand greift. Einen solchen hat das LG Frankfurt in sei-

nem Urteil aber nicht angenommen und damit die Kopiermög-

lichkeit für rechtswidrig erachtet.

Als Annexkompetenz gestatte § 52b UrhG den Nutzern aller-

dings, so das Gericht, sich das elektronisch an einem Leseplatz

zur Verfügung gestellte Werk auszudrucken. Nach dem Willen

des Gesetzgebers sei eine solche Vervielfältigung rechtmäßig,

da § 52b UrhG eine Nutzung an elektronischen Leseplätzen er-

möglichen solle, die der analogen Nutzung vergleichbar sei. Eine

sinnvolle analoge Arbeit mit längeren Texten setze regelmäßig

die Möglichkeit voraus, in etwaigen Kopien zentrale Passagen

des Textes zu markieren und diese in Auszügen (!) auch aus der

Bibliothek zum weitergehenden Studium an anderem Ort mitzu-

nehmen. Anders sei dies, wenn die Nutzer die Werke auf einem

USB-Stick oder einem ähnlichen Trägermedium speichern könn-

ten, da dann eine vollständige Nutzung außerhalb der Räumlich-

keiten der Bibliothek möglich sei. M

Fazit

Die an dem Verfahren beteiligten Rechtsanwälte maßen der

Entscheidung des Frankfurter Gerichts „Pilotcharakter“ zu.

Insbesondere die Auslegung des Tatbestandsmerkmals „so-

weit dem keine vertraglichen Regelungen entgegenstehen“

in § 52b S. 1 UrhG ist bemerkenswert, da diese in Fachkreisen

bislang hoch umstritten war und Gerichte darüber bislang –

soweit ersichtlich – noch nicht zu entscheiden hatten. Den-

noch greift die Entscheidung des LG Frankfurt in ihrer Wir-

kung nicht der von dem Börsenverein des deutschen Buch-

handels angekündigten Musterklage gegen die Universitäts-

bibliothek Würzburg vor. Maßgeblicher Streitpunkt ist dort

die Frage, ob sich eine Bibliothek dann nicht auf § 52b S. 1

UrhG berufen kann, wenn der herausgebende Verlag die an

elektronischen Leseplätzen öffentlich zugänglich gemachten

Werke bereits selbst in digitaler Form anbietet. Dies stand bei

dem Eilverfahren vor dem LG Frankfurt nicht in Rede.

45RECHT | DFN Mitteilungen Ausgabe 77 |

Creative Commons Einführung in eine alternative Form der Lizenzierung

Das Internet ermöglicht Menschen weltweit Texte, Bilder oder Musik einem breiten

Publikum zugänglich zu machen. Aber wie darf der Konsument dieser Inhaltsformen

mit ihnen verfahren? Darf er sie weiterverbreiten, verändern oder anderweitig

nutzen? In Deutschland reglementiert das Urheberrecht die Nutzung dieser Inhalte.

In letzter Zeit wird jedoch eine Alternative zum Urheberrecht im Bereich des World

Wide Web diskutiert. Das Konzept von Creative Commons möchte die Freiheit der

Forschung und eine weite Verbreitung von Wissen ermöglichen.

Text: Christine Altemark (Westfälische Wilhelms-Universität Münster)Foto: © Martina Berg, fotolia

46 | DFN Mitteilungen Ausgabe 77 | November 2009 | RECHT

Flexibler als das Urheberrecht

Creative Commons ist eine gemeinnüt-

zige Organisation, die 2001 gegründet

wurde. Ihr Konzept wurde an der Stan-

ford Law School in den USA entwickelt. Es

möchte Autoren eine flexiblere Alternati-

ve gegenüber dem Urheberrecht bieten.

Denn urheberrechtliche Ausschließlich-

keitsrechte und technische Schutzmecha-

nismen führen zu einem Einschluss von

kreativen Inhalten. Ziel von Creative

Commons ist es, einen freien Informa-

tionszugang im Internet durch einen in-

tensiven Austausch und die Verbreitung

von wissenschaftlichen und künstleri-

schen Inhalten zu fördern. Das Konzept

von Creative Commons geht dabei den

Weg über Lizenzverträge. Diese Creative

Commons Lizenzen sollen ermöglichen,

Inhalte kostenlos, aber unter Beachtung

eines bestimmten Lizenzvertrages, der

Öffentlichkeit zur Verfügung zu stellen.

Folglich gehört die Creative Commons Li-

zenz zu den so genannten Open Content

Lizenzen, denen die Motivation gemein

ist, Inhalte im Internet frei verfügbar zu

machen. Ziel der Creative Commons Li-

zenzen ist nicht, das Urheberrecht zu

umgehen, sondern nur, eine kontrollier-

te Nutzungsfreigabe zu ermöglichen. Das

Urheberrecht mit seinen Schranken ent-

faltet also Geltung unabhängig davon, ob

eine Creative Commons Lizenz besteht.

Creative Commons in

Deutschland

Gründer der Creative Commons Organi-

sation sind die Internetrechtsexperten

Lawrence Lessig, James Boyle und Mi-

chael Carroll, Computerwissenschaftler

Prof. Hal Abelson, der Cyberlaw-Experte

Eric Saltzman und der Web-Verleger Eric

Eldred. Unter diesen ist Lawrence Lessig

der auch in Europa bekannteste Vertreter

der Idee von Creative Commons. Er ist so-

zusagen der Pionier des Konzeptes von

Creative Commons. In den ersten Jahren

waren die Creative Commons Lizenzen

auf das Copyright der USA beschränkt. In

den folgenden Jahren wurden die Creative

Commons Lizenzen auch für andere Staa-

ten entwickelt. Seit 2004 sind Creative

Commons Lizenzen verfügbar, die an

das deutsche Rechtssystem angepasst

sind. Damit war Deutschland nach Finn-

land, Brasilien und Japan das vierte Land,

in dem Creative Commons Lizenzen ein-

geführt wurden. Man muss beachten,

dass Creative Commons kein Unterneh-

men ist. Es ist weder Verwerter noch Ver-

leger und auch nicht Vertragspartner der

Urheber. Vielmehr ist es eine Internetbe-

wegung, die sich selbst als eine Art juris-

tischen Selbsthilfe-Verlag sieht. Ihren Sitz

hat Creative Commons in Massachusetts

(USA). In San Fransisco und Berlin sitzen

die regulären Mitarbeiter. Wie bereits

festgestellt, ist Creative Commons eine

non-profit Organisation. Zunächst wur-

de sie mit Spenden finanziert. Mittlerwei-

le findet ein jährliches Fundraising statt.

Viele Mitarbeiter von Creative Commons

arbeiten ehrenamtlich; vor allem inner-

halb der einzelnen Länderprojekte.

Verbreiten statt Beschränken

Für einen Urheber gibt es zahlreiche Be-

weggründe, eine Creative Commons Li-

zenz zu verwenden. Für die Wissenschaft

kann sie ein Podium zur Verbreitung von

Gedankengut oder eine neue Form der Zu-

sammenarbeit darstellen. Es werden wis-

senschaftliche Ideen unentgeltlich zur

Verfügung gestellt, um auf dieselbe Art

auch auf die Ideen anderer zugreifen zu

können. Für Künstler kann dies der Stei-

gerung ihres Bekanntheitsgrades dienen.

Auch Lessig selbst hat seine Schriften kos-

tenlos zum Download im Internet bereit-

gestellt. Auf diese Weise wuchs sein Be-

kanntheitsgrad und die Verkaufszahlen

seiner Bücher stiegen. Entschließt sich

ein Autor, sein Werk mit einer Creative

Commons Lizenz zu versehen, kann

er sich eine solche auf dem Server der

Creative Commons Corporation zusam-

menstellen. Hierzu gibt es vier verschie-

dene Bausteine, die durch Symbole veran-

schaulicht werden.

International standardisiert

So funktioniert das Lizenzierungssystem

der Creative Commons ähnlich einem

nd = keine Bearbeitung gestattet

nc = nicht kommerziell

by = Namensnennung

47RECHT | DFN Mitteilungen Ausgabe 77 |

Puzzle. Der Urheber kann die Bausteine

zu sechs unterschiedlichen Lizenzverträ-

gen kombinieren, je nachdem, wie weit

er die Nutzung seines Werkes einschrän-

ken möchte. Dabei ist die Namensnen-

nung zwingend notwendig. Stößt ein

Nutzer, z. B. eine Hochschule, auf ein

Werk, das mit einem der abgebildeten

Symbole bzw. Icons oder einer Kom-

bination dieser Symbole versehen ist,

wird er über einen Button zu den Lizenz-

bedingungen geführt und darüber in-

formiert, was er bei der Nutzung beach-

ten muss. In technischer Hinsicht ver-

wendet Creative Commons das RDF-For-

mat für seine Metadaten, um die Idee der

Creative Commons Lizenzen maschinen-

lesbar auszudrücken. Die Symbole sind

international einheitlich, so dass Nutzer

weltweit unmittelbar erkennen können,

was sie bei der Nutzung beachten müs-

sen. Sie müssen sich also nicht an eine

Verwertungsgesellschaft oder den Urhe-

ber selbst wenden. Demnach vereinfacht

und verkürzt das Creative Commons Kon-

zept diese Abläufe. Zudem wurde ver-

sucht, die Lizenzverträge, die hinter den

kombinierten Symbolen stehen, so ver-

ständlich wie möglich zu verfassen. Um

dies zu gewährleisten und dennoch juris-

tisch korrekt zu bleiben, existieren Versi-

onen für Laien und für Experten.

Noch keine rechtliche

Bestätigung in Deutschland

Auch wenn die Verwendung von Creative

Commons Lizenzen attraktiv ist, birgt sie

einige Probleme. Denn international ist

das Verständnis von Urheberrechten ver-

schieden. Im kontinentaleuropäischen

Raum wird das Urheberrecht auf das Per-

sönlichkeitsrecht des Autors zurückge-

führt. In angloamerikanischen Rechts-

systemen hingegen wird das Recht Li-

zenzen zu vergeben eher als Anreiz ge-

sehen, kreative Werke zu schaffen. Zwar

sind die jeweiligen Versionen der Creative

Commons Lizenzen in den Ländern (auch

in Deutschland) an das jeweilige Rechts-

system angepasst. Allerdings sollen die

Creative Commons Lizenzen gerade der

Vereinfachung dienen und können nicht

jede Nuance berücksichtigen. Zudem exis-

tiert in Deutschland noch kein Urteil, das

die Wirksamkeit von Creative Commons

Lizenzen bestätigt. Wenngleich bei ver-

gleichbaren Modellen von der Wirksam-

keit derartiger Lizenzierungsmodelle

ausgegangen wird und Urteile in Hol-

land und Spanien die Wirksamkeit bestä-

tigen, besteht hierzulande dadurch fak-

tisch noch Rechtsunsicherheit. Darüber

hinaus sind zahlreiche Musiker der GEMA

angeschlossen. Für diese ist die Verwen-

dung von Creative Commons Lizenzen

nicht möglich, weil sie der GEMA durch

den Wahrnehmungsvertrag ausschließli-

che Nutzungsrechte an ihren Werken ein-

geräumt haben. M

sa = Weitergabe unter gleichen Bedingungen.

Fazit

Die Idee von Creative Commons ist in-

novativ und für einige Gruppen von Ur-

hebern attraktiv. Vor allem die Nutzer

profitieren von dem Creative Commons

Konzept, welches den freien Zugang zu

Informationen fördern möchte. Den-

noch ist das Konzept noch nicht aus-

gereift und birgt rechtliche Probleme.

Zudem existiert in Deutschland noch

kein Urteil, welches die Gültigkeit von

Creative Commons Lizenzen bestätigt.

Creative Commons Lizenzen können

das Urheberrecht nicht ersetzen. Den-

noch werden Creative Commons lang-

fristig eine Rolle spielen, auch indem

sie ein Alternativmodell für bestimm-

te Nischen darstellen. Dies gilt insbe-

sondere für die Wissenschaft und For-

schung und für einige Teile der Musik.

Recht im DFN – KurzmeldungenBundesverfassungsgericht hält Verfassungsbeschwerden gegen den

sogenannten Hackerparagraphen für unzulässig

Beschlagnahme von E-Mails beim Provider

| DFN Mitteilungen Ausgabe 75 | November 2008 | RECHT48

Das Bundesverfassungsgericht hat drei Verfassungsbeschwer-

den gegen den sog. Hackerparagraphen (§ 202c StGB) als unzu-

lässig abgewiesen. Mit seiner Entscheidung war das Gericht

nicht gezwungen zu überprüfen, ob die gesetzliche Regelung

im Einklang mit dem Grundgesetz (GG) steht. Dennoch lässt

sich anhand der Argumentation des BVerfG erkennen, dass sog.

Dual- Use-Tools nicht unter den Tatbestand des Vorbereitens

des Ausspähens und Abfangens von Daten fallen, solange sie

nicht in der Absicht entwickelt wurden, sie zu diesem Zweck ein-

zusetzen.

Seit dem 11. August 2007 ist der „Hackerparagraph“ in § 202c des

Strafgesetzbuches (StGB) verankert. Danach macht sich strafbar,

wer Straftaten nach § 202a StGB (Ausspähen von Daten) oder

nach § 202b StGB (Abfangen von Daten) vorbereitet, indem er

Computerprogramme, deren Zweck die Begehung einer solchen

Tat ist, herstellt, sich oder einem anderen verschafft, verkauft

oder sonst zugänglich macht.

Die Hochschulen – bzw. deren Rechenzentren – sind in umfas-

sendem Maße als Telekommunikations-Dienstleister tätig. Sie

versorgen Studenten, Mitarbeiter und sonstige Hochschulan-

gehörige mit Telefonanschlüssen, Internetzugängen, E-Mail-

Accounts usw. Dabei müssen Rechte der Nutzer, insbesondere

Datenschutz und Fernmeldegeheimnis, beachtet werden. Hier-

zu in Konflikt stehen Forderungen der Strafverfolgungsbehör-

den, Daten oder E-Mails herauszugeben. Auch die aus Gründen

der Systemsicherheit und -leistungsfähigkeit erforderlichen

Maßnahmen zur Abwehr von Viren und Spam können oft mit

den genannten Rechten kollidieren. Ob und unter welchen Vo-

raussetzungen diese Tätigkeiten zulässig sind, hängt in erster

Aus der Argumentation des Gerichts zur Abweisung der Ver-

fassungsbeschwerden lässt sich entnehmen, dass jedenfalls

Dual-Use-Tools in der Regel nicht vom Straftatbestand umfasst

werden sollen. Dies wäre nur dann der Fall, wenn sie in der Ab-

sicht entwickelt werden, die Straftaten nach § 202a oder § 202b

StGB zu begehen. Soll das Programm hingegen zu einem legalen

Zweck verwendet werden, besteht keine Gefahr, dass die Ent-

wicklung oder Verwendung solcher Programme strafrechtlichen

Sanktionen unterliegt. Zu beachten ist jedoch, dass weiterhin

das Risiko einer Strafbarkeit besteht, wenn die Programme an

Personen weitergegeben werden, deren Vertrauenswürdigkeit

fraglich ist, bei denen es also nicht unwahrscheinlich ist, dass

sie die genannten Straftaten begehen werden.

Ausführlich beschäftigt sich mit der Argumentation des Bundes-

verfassungsgerichts die Forschungsstelle Recht im DFN in der

Augustausgabe des DFN-Infobriefs Recht.

Linie davon ab, ob die betroffenen Daten dem Schutz des Fern-

meldegeheimnisses unterliegen und daher an die Eingriffsvor-

aussetzungen besonders hohe Anforderungen zu stellen sind.

Das Bundesverfassungsgericht (BVerfG) hat nun entschieden,

dass E-Mails, die sich auf dem Server des Providers befinden,

dem Fernmeldegeheimnis unterliegen. Gleichzeitig hat das Ge-

richt detaillierte Anforderungen an einen Zugriff auf diese E-

Mails aufgestellt.

Mehr dazu in der Septemberausgabe des DFN-Infobriefs

Recht.

DENIC erlaubt ein- und zweistellige Second-Level-Domains

Die deutsche Domain-Registry DENIC bietet Interessenten ab

dem 23. Oktober, 9 Uhr MESZ, die Möglichkeit, sich für die deut-

sche Top-Level-Domain „de“ ein- und zweistellige Second-Level-

Domains zu registrieren. Für den universitären Bereich wären so

z. B. gängige Abkürzungen wie „fh.de“ oder „tu.de“ denkbar. Al-

lerdings gilt es, bei der Registrierung schnell zu sein – denn wie

immer gilt das Prinzip „Wer zuerst kommt, mahlt zuerst“.

Keine Persönlichkeitsrechtsverletzung – BGH entscheidet zugunsten

von spickmich.de

Foto: © Feng Yu , fotolia

49RECHT | DFN Mitteilungen Ausgabe 75 |

Online-Videos in Eigenregie

Immer mehr Hochschulen bedienen sich zur Erweiterung ih-

res Lehrangebots der Möglichkeiten, die ihnen das Internet zur

Verfügung stellt. So können Studenten viele Vorlesungen inzwi-

schen bequem von zuhause als Stream verfolgen und sich al-

lerlei Videomaterial zu Anschauungszwecken herunterladen,

wie z. B. Mitschnitte aus dem Schulunterricht für Lehramtsan-

wärter. An Kunsthochschulen erhalten manche Studenten zu-

dem die Aufgabe, selbst gedrehtes Videomaterial zu präsentie-

Das Verhältnis von Meinungsäußerungsfreiheit und Persönlich-

keitsrechtsschutz muss immer wieder aufs Neue im Wege eines

vielschichtigen Abwägungsprozesses bestimmt werden. In letz-

ter Zeit wurde dies insbesondere im Zuge der Diskussion um die

Zulässigkeit von Bewertungsforen im Internet relevant. Nun hat

der BGH in seinem Urteil vom 23.6.2009 (Az. VI ZR 196/08) zum

Lehrerbewertungsportal „spickmich“ der Meinungsäußerungs-

ren. In Vergessenheit gerät bei diesen Aufnahmen aber oftmals,

dass sowohl bei der Aufzeichnung der Filme als auch bei der an-

schließenden Veröffentlichung im Internet Rechte Dritter zu be-

achten sein können.

Mehr zum Thema Online-Videos in Eigenregie in der Oktoberaus-

gabe des DFN-Infobriefs Recht.

freiheit den Vorzug gegeben. Eine Entscheidung im Einzelfall,

wie die Richter betonten, und doch mit grundsätzlicher Bedeu-

tung auch für die Zulässigkeit entsprechender Hochschulbewer-

tungsportale wie „meinProf.de“ oder „profrate.de“.

Mehr dazu in der Augustausgabe des DFN-Infobriefs Recht.

50 | DFN Mitteilungen Ausgabe 77 | November 2009 | RECHT

Sie können sich von uns über das Erscheinen neuer DFN-In-

fobriefe Recht per E-Mail informieren lassen. Bei Interesse

schicken Sie bitte eine E-Mail an: infobrief-recht@dfn.de

Sämtliche von der Forschungsstelle Recht im DFN behan-

delte Themen finden sich auch auf dem Web-Portal des DFN-

Vereins unter: http://www.dfn.de/de/beratung/rechtimd-

fn/

DFN-Infobrief Recht

Aufnehmen und anschauen einfach möglich, aber auch rechtlich zulässig?

Jedes beliebige TV-Programm aufnehmen und abrufen von je-

dem Fleck der Welt und zu jeder Zeit? Das hört sich nicht nur

nach einer äußerst komfortablen Idee an, sondern stellt auch

ein gutes Geschäftsmodell dar. Auch für Universitäten würde

sich die Möglichkeit bieten, bestimmte Sendungen aufzuzeich-

nen und dann von überall auf dem Campus übers Internet ab-

zurufen. Dies ist mit einem so genannten Personal Video Recor-

der (PVR) möglich. Ein solches Angebot ist auf mehreren Seiten

im Internet möglich. Gegen eins dieser Angebote richtete sich

jedoch eine Klage mehrerer TV-Sender, die in dieser Vorgehens-

weise eine Verletzung ihrer Urheberrechte sahen.

Der Rechtsstreit aus dem Jahre 2005 ist bis zum Bundesgerichts-

hof (BGH) gelangt. Die Vorinstanzen hatten der Klage weitest-

gehend stattgegeben. Der BGH hat nun im Ergebnis das Beru-

fungsurteil aufgehoben (Urteil vom 22.04.2009, Az. I ZR 175/07)

und die Sache an das Oberlandesgericht (OLG) zur erneuten Ent-

scheidung zurückverwiesen.

Nun bleibt abzuwarten, wie das Oberlandesgericht in einer neu-

en Entscheidung das Angebot bewertet. Der BGH hat dem Ge-

richt für seine Entscheidung mit an die Hand gegeben, dass es

erstens prüfen muss, wie die Aufnahme technisch abläuft und

wer Hersteller der Kopie ist. Ist der jeweilige Nutzer Hersteller

der Kopie, müsste sodann geprüft werden, ob das Unternehmen

das Signal an so viele Kunden weiterleitet, dass eine Öffentlich-

keit im Sinne des UrhG besteht.

Die rechtliche Zulässigkeit von PVR bleibt somit zunächst offen.

Fraglich ist auch, ob sich Forderungen durchsetzen, intelligen-

te Aufnahmesoftware im Rahmen einer weiteren Überarbeitung

des Urhebergesetzes zu verbieten und ob darunter dann auch

die Software für PVRs fallen würde.

Mehr dazu in der Augustausgabe des DFN-Infobriefs Recht.

51DFN Mitteilungen Ausgabe 77 |

Laut Satzung fördert der DFN-Verein die

Schaffung der Voraussetzungen für die

Errichtung, den Betrieb und die Nutzung

eines rechnergestützten Informations-

und Kommunikationssystems für die

öffentlich geförderte und gemeinnüt-

zige Forschung in der Bundesrepublik

Deutschland. Der Satzungszweck wird

verwirklicht insbesondere durch Vergabe

von Forschungsaufträgen und Organisa-

tion von Dienstleistungen zur Nutzung

des Deutschen Forschungsnetzes.

Als Mitglieder werden juristische Per-

sonen aufgenommen, von denen ein we-

sentlicher Beitrag zum Vereinszweck zu

erwarten ist oder die dem Bereich der in-

stitutionell oder sonst aus öffentlichen

Mitteln geförderten Forschung zuzurech-

nen sind. Sitz des Vereins ist Berlin.

Die Organe des DFN-Vereins sind:

• dieMitgliederversammlung

• derVerwaltungsrat

• derVorstand

Die Mitgliederversammlung ist u. a. zu-

ständig für die Wahl der Mitglieder des

Verwaltungsrates, für die Genehmigung

Übersicht über die Mitgliedseinrichtungen und Organe des DFN-Vereins (Stand: 11/2009)

des Jahreswirtschaftsplanes, für die Ent-

lastung des Vorstandes und für die Fest-

legung der Mitgliedsbeiträge. Derzeitiger

Vorsitzender der Mitgliederversammlung

ist Prof. Dr. Gerhard Peter, HS Heilbronn.

Verwaltungsrat

Der Verwaltungsrat beschließt alle we-

sentlichen Aktivitäten des Vereins, ins-

besondere die technisch-wissenschaftli-

chen Arbeiten, und berät den Jahreswirt-

schaftsplan. Für die 9. Wahlperiode sind

Mitglieder des Verwaltungsrates:

Prof. Dr. Achim Bachem (FZ Jülich)•

Prof. Christian Bischof (RWTH Aachen)•

Prof. Dr. Claudia Eckert (FhI-SIT) •

Prof. Geerd-Rüdiger Hoffmann (DWD)•

Prof. Dr. Wilfried Juling (Uni Karlsruhe )•

Dr. Klaus-Peter Kossakowski •

(PRESECURE Consulting)

Prof. Dr. Wolfgang E. Nagel •

(TU Dresden)

Prof. Dr. Bernhard Neumair (GWDG)•

Dr. Frank Nolden (Uni Leipzig)•

Dr. Christa Radloff (Uni Rostock)•

Manfred Seedig (Universität Kassel)•

Dr. Wolfgang Slaby (Uni Eichstätt)•

Prof. Dr. Horst Stenzel (FH Köln)•

Der Verwaltungsrat hat als ständige

Gäste:

einen Vertreter der KMK: gegenwärtig •

Herrn Grothe, SMWK Sachsen

einen Vertreter der HRK: gegenwär-•

tig Prof. Dr. Metzner, Präsident der FH

Köln

einen Vertreter der Hochschulkanzler: •

gegenwärtig Herrn Schöck, Kanzler der

Universität Erlangen-Nürnberg

den Vorsitzenden des ZKI: gegenwärtig •

Herrn Springer, TU Ilmenau

den Vorsitzenden der Mitgliederver-•

sammlung: gegenwärtig Prof. Dr. Peter,

HS Heilbronn

Vorstand

Der Vorstand des DFN-Vereins im Sinne

des Gesetzes wird aus dem Vorsitzenden

und den beiden stellvertretenden Vorsit-

zenden des Verwaltungsrates gebildet.

Derzeit sind dies Prof. Dr. Wilfried Juling,

Vorsitz, sowie Prof. Dr. Bernhard Neumair

und Dr. Frank Nolden.

Der Vorstand wird beraten von einem

Technologie-Ausschuss (TA), einem Be-

triebsausschuss (BA), und einem Aus-

schuss für Recht und Sicherheit (ARuS),

der zugleich auch als Jugendschutzbe-

auftragter für das DFN fungiert.

Der Vorstand bedient sich zur Erledigung

laufender Aufgaben einer Geschäftsstel-

le mit Standorten in Berlin und Stuttgart.

Sie wird von einer Geschäftsführung ge-

leitet. Als Geschäftsführer wurden vom

Vorstand Jochem Pattloch und Klaus Ull-

mann bestellt.

52 | DFN Mitteilungen Ausgabe 77 | November 2009 | DFN-VEREIN

Aachen Fachhochschule Aachen

Rheinisch-Westfälische Technische Hochschule Aachen (RWTH)

Aalen Hochschule Aalen

Albstadt Hochschule Albstadt-Sigmaringen

Amberg Hochschule Amberg-Weiden für angewandte Wissenschaften

Aschaffenburg Hochschule Aschaffenburg

Augsburg Hochschule für angewandte Wissenschaften, Fachhochschule Augsburg

Universität Augsburg

Bamberg Otto-Friedrich-Universität Bamberg

Bayreuth Universität Bayreuth

Berlin Alice Salomon Hochschule Berlin (ASFH)

BBB Management GmbH

Beuth Hochschule für Technik Berlin – University of Applied Sciences

Bundesanstalt für Materialforschung und -prüfung

Bundesinstitut für Risikobewertung

Bundesministerium für Verkehr, Bau und Stadtentwicklung

Deutsche Telekom AG Labratories

Deutsches Herzzentrum Berlin

Deutsches Institut für Normung e. V. (DIN)

Deutsches Institut für Wirtschaftsforschung (DIW)

Fachhochschule für Wirtschaft

Fachinformationszentrum Chemie GmbH (FIZ Chemie)

Forschungsverbund Berlin e. V.

Freie Universität Berlin (FUB)

Helmholtz-Zentrum Berlin für Materialien und Energie GmbH

Hochschule für Technik und Wirtschaft (HTW)

Humboldt-Universität zu Berlin (HUB)

IT-Dienstleistungszentrum

Konrad-Zuse-Zentrum für Informationstechnik (ZIB)

Robert Koch-Institut

Stanford University in Berlin

Stiftung Deutsches Historisches Museum

Stiftung Preußischer Kulturbesitz

Technische Universität Berlin (TUB)

T-Systems International GmbH

Umweltbundesamt

Universität der Künste Berlin

Wissenschaftskolleg zu Berlin

Wissenschaftszentrum Berlin für Sozialforschung gGmbH (WZB)

Biberach Hochschule Biberach

Bielefeld Fachhochschule Bielefeld

Universität Bielefeld

Böblingen Staatliche Akademie für Datenverarbeitung

Bochum ELFI Gesellschaft für Forschungsdienstleistungen mbH

Evangelische Fachhochschule Rheinland-Westfalen-Lippe

Hochschule Bochum

Ruhr-Universität Bochum

Technische Fachhochschule Georg Agricola für Rohstoff,

Energie und Umwelt zu Bochum

Bonn Bundesministerium des Innern

Bundesministerium für Umwelt, Naturschutz und Reaktorsicherheit

Deutsche Forschungsgemeinschaft (DFG)

Deutscher Akademischer Austauschdienst e. V. (DAAD)

Deutsches Zentrum für Luft- und Raumfahrt e. V. (DLR)

GESIS – Leibniz-Institut für Sozialwissenschaften

Rheinische Friedrich-Wilhelms-Universität Bonn

Zentrum für Informationsverarbeitung und Informationstechnik

Borstel FZB, Leibniz-Zentrum für Medizin und Biowissenschaften

Brandenburg Fachhochschule Brandenburg

Braunschweig Helmholtz-Zentrum für Infektionsforschung

Hochschule für Bildende Künste Braunschweig

Johann-Heinrich von Thünen-Institut, Bundesforschungs-

institut für Ländliche Räume, Wald und Fischerei

Julius Kühn-Institut Bundesforschungsinstitut für Kulturpflanzen

Physikalisch-Technische Bundesanstalt (PTB)

Technische Universität Carolo-Wilhelmina zu Braunschweig

Bremen Hochschule Bremen

Hochschule für Künste Bremen

Jacobs University Bremen gGmbH

Universität Bremen

Bremerhaven Hochschule Bremerhaven

Stadtbildstelle Bremerhaven

Stiftung Alfred-Wegener-Institut für Polar- u. Meeresforschung (AWI)

Chemnitz Technische Universität Chemnitz

Clausthal Clausthaler Umwelttechnik-Institut GmbH (CUTEC)

Technische Universität Clausthal-Zellerfeld

Coburg Hochschule für angewandte Wissenschaften, Fachhochschule Coburg

Cottbus Brandenburgische Technische Universität Cottbus

Darmstadt European Space Agency (ESA)

GSI Helmholtzzentrum für Schwerionenforschung GmbH

Hochschule Darmstadt

Merck KGaA

Technische Universität Darmstadt

T-Systems International GmbH

Deggendorf Hochschule für angewandte Wissenschaften,

Fachhochschule Deggendorg

Detmold Lippische Landesbibliothek

Dortmund Fachhochschule Dortmund

Technische Universität Dortmund

Dreieich Pan Dacom Networking AG

Dresden Forschungszentrum Dresden-Rossendorf e. V.

Hannah-Arendt-Institut für Totalitarismusforschung e. V.

Hochschule für Bildende Künste Dresden

Hochschule für Technik und Wirtschaft

Leibniz-Institut für Festkörper- und Werkstoffforschung Dresden e. V.

Leibniz-Institut für Polymerforschung Dresden e. V.

Sächsische Landesbibliothek

Technische Universität Dresden

Düsseldorf Fachhochschule Düsseldorf

Heinrich-Heine-Universität Düsseldorf

Information und Technik Nordrhein-Westfalen

Eichstätt Katholische Universität Eichstätt-Ingolstadt

Emden Johannes A Lasco Bibliothek - Große Kirche Emden

Erfurt Fachhochschule Erfurt

Universität Erfurt

Erlangen Friedrich-Alexander-Universität Erlangen-Nürnberg

Essen Rheinisch-Westfälisches Institut für Wirtschaftsforschung e. V.

Universität Duisburg-Essen

Esslingen Hochschule Esslingen

Flensburg Fachhochschule Flensburg

Universität Flensburg

Frankfurt/M. Bundesamt für Kartographie und Geodäsie

53DFN-VEREIN | DFN Mitteilungen Ausgabe 77 |

Deutsche Nationalbibliothek

Deutsches Institut für Internationale Pädagogische Forschung

Fachhochschule Frankfurt am Main

Fachinformationszentrum Technik e. V. (FIZ Technik)

Johann Wolfgang Goethe-Universität Frankfurt am Main

Juniper Networks GmbH

KPN EuroRings B.V.

Philosophisch-Theologische Hochschule St. Georgen

Frankfurt/O. IHP GmbH - Institut für innovative Mikroelektronik

Stiftung Europa-Universität Viadrina

Freiberg Technische Universität Bergakademie Freiberg

Freiburg Albert-Ludwigs-Universität Freiburg

Fulda Hochschule Fulda

Furtwangen Hochschule Furtwangen - Informatik, Technik, Wirtschaft, Medien

Garching European Southern Observatory (ESO)

Gesellschaft für Anlagen- und Reaktorsicherheit mbH (GRS)

Leibniz-Rechenzentrum d. Bayerischen Akademie der Wissenschaften

Gatersleben Leibniz-Institut für Pflanzengenetik und Kulturpflanzenforschung (IPK)

Geesthacht GKSS-Forschungszentrum Geesthacht GmbH

Gelsenkirchen Fachhochschule Gelsenkirchen

Gießen Fachhochschule Gießen-Friedberg

Justus-Liebig-Universität Gießen

Göttingen Gesellschaft für wissenschaftliche Datenverarbeitung mbH (GwDG)

IWF Wissen und Medien gGmbH

Verbundzentrale des Gemeinsamen Bibliotheksverbundes

Greifswald Ernst-Moritz-Arndt-Universität Greifswald

Hagen Fachhochschule Südwestfalen, Hochschule für Technik und Wirtschaft

FernUniversität in Hagen

Halle/Saale Institut für Wirtschaftsforschung Halle

Martin-Luther-Universität Halle-Wittenberg

Hamburg Bundesamt für Seeschifffahrt und Hydrographie

Deutsches Elektronen-Synchrotron (DESY)

Deutsches Klimarechenzentrum GmbH (DKRZ)

Helmut-Schmidt-Universität, Universität der Bundeswehr

Hochschule für Angewandte Wissenschaften Hamburg

Hochschule für Bildende Künste Hamburg

Hochschule für Musik und Theater Hamburg

Technische Universität Hamburg-Harburg

Universität Hamburg

Hamm SRH Fachhochschule Hamm

Hannover Bundesanstalt für Geowissenschaften und Rohstoffe

Fachhochschule Hannover

Gottfried Wilhelm Leibniz Bibliothek – Niedersächsische

Landesbibliothek

Gottfried Wilhelm Leibniz Universität Hannover

HIS Hochschul-Informations-System GmbH

Hochschule für Musik und Theater Hannover

Landesamt für Bergbau, Energie und Geologie

Medizinische Hochschule Hannover

Technische Informationsbibliothek und Universitätsbibliothek

Tierärztliche Hochschule

Heide Fachhochschule Westküste Heide/Holstein

Heidelberg Deutsches Krebsforschungszentrum (DKFZ)

European Molecular Biology Laboratory (EMBL)

Network Laboratories NEC Europe Ltd.

Ruprecht-Karls-Universität Heidelberg

Heilbronn Hochschule für Technik, Wirtschaft und Informatik Heilbronn

Hildesheim Hochschule für angewandte Wissenschaft und Kunst

Fachhochschule Hildesheim/Holzminden/Göttingen

Universität Hildesheim

Hof Fachhochschule Hof

Ilmenau Technische Universität Ilmenau

Ingolstadt DiZ – Zentrum für Hochschuldidaktik d. bayerischen Fachhochschulen

Hochschule für angewandte Wissenschaften FH Ingolstadt

Jena Fachhochschule Jena

Friedrich-Schiller-Universität Jena

Institut für Photonische Technologien e. V.

Leibniz-Institut für Altersforschung – Fritz-Lipmann-Institut e. V. (FLI)

Jülich Forschungszentrum Jülich GmbH

Kaiserslautern Fachhochschule Kaiserslautern

Technische Universität Kaiserslautern

Karlsruhe Bundesanstalt für Wasserbau

Fachinformationszentrum Karlsruhe (FIZ)

Karlsruher Institut für Technologie - Universität des Landes Baden-

Württemberg und nationales Forschungszentrum in der Helmholtz-

Gemeinschaft (KIT)

FZI Forschungszentrum Informatik

Hochschule Karlsruhe - Technik und Wirtschaft

Zentrum für Kunst und Medientechnologie

Kassel Universität Kassel

Kempten Hochschule für angewandte Wissenschaften, Fachhochschule Kempten

Kiel Christian-Albrechts-Universität zu Kiel

Fachhochschule Kiel

Institut für Weltwirtschaft an der Universität Kiel

Leibniz-Institut für Meereswissenschaften

Koblenz Fachhochschule Koblenz

Köln Deutsche Sporthochschule Köln

Fachhochschule Köln

Hochschulbibliothekszentrum des Landes NRW

Kunsthochschule für Medien Köln

Rheinische Fachhochschule Köln gGmbH

Universität zu Köln

Konstanz Universität Konstanz

Köthen Hochschule Anhalt (FH)

Krefeld Hochschule Niederrhein

Kühlungsborn Leibniz-Institut für Atmosphärenphysik e. V.

Landshut Hochschule Landshut, Fachhochschule

Leipzig Deutsche Telekom, Hochschule für Telekommunikation Leipzig

Helmholtz-Zentrum für Umweltforschung – UFZ GmbH

Hochschule für Grafik und Buchkunst Leipzig

Hochschule für Musik und Theater „Felix Mendelssohn Bartholdy“

Hochschule für Technik, Wirtschaft und Kultur Leipzig

Leibniz-Institut für Troposphärenforschung e. V.

Mitteldeutscher Rundfunk

Universität Leipzig

Lemgo Hochschule Ostwestfalen-Lippe

Lübeck Fachhochschule Lübeck

Universität zu Lübeck

Ludwigshafen Fachhochschule Ludwigshafen am Rhein Hochschule für Wirtschaft

Lüneburg Leuphana Universität Lüneburg

Magdeburg Hochschule Magdeburg-Stendal (FH)

Leibniz-Institut für Neurobiologie Magdeburg

Otto-von-Guericke-Universität Magdeburg

Mainz Fachhochschule Mainz

54 | DFN Mitteilungen Ausgabe 77 | November 2009 | DFN-VEREIN

Johannes Gutenberg-Universität Mainz

Universität Koblenz-Landau

Mannheim Hochschule Mannheim

TÜV SÜD Energietechnik GmbH Baden-Württemberg

Universität Mannheim

Zentrum für Europäische Wirtschaftsforschung GmbH (ZEW)

Marbach a. N. Deutsches Literaturarchiv

Marburg Philipps-Universität Marburg

Merseburg Hochschule Merseburg (FH)

Mittweida Hochschule Mittweida

Mosbach Berufsakademie Mosbach, Staatliche Studienakademie

Mühlheim an

der Ruhr

Hochschule Ruhr West

Müncheberg Leibniz-Zentrum für Agrarlandschafts- u. Landnutzungsforschung e. V.

München Bayerische Staatsbibliothek

Hochschule München

Fraunhofer-Gesellschaft e. V.

Helmholtz Zentrum München Deutsches Forschungszentrum für

Gesundheit und Umwelt GmbH

IFO Institut für Wirtschaftsforschung e. V.

Ludwig-Maximilians-Universität München

Max-Planck-Gesellschaft

Siemens AG

Technische Universität München

Universität der Bundeswehr München

Münster Fachhochschule Münster

Westfälische Wilhelms-Universität Münster

Neubranden-

burg

Hochschule Neubrandenburg (FH)

Neu-Ulm Hochschule für Angewandte Wissenschaften, Fachhochschule Neu-Ulm

Nordhausen Fachhochschule Nordhausen

Nürnberg Georg-Simon-Ohm-Hochschule für angewandte Wissenschaften,

Fachhochschule Nürnberg

Kommunikationsnetz Franken e. V.

Nürtingen Hochschule für Wirtschaft und Umwelt Nürtingen-Geislingen

Nuthetal Deutsches Institut für Ernährungsforschung Potsdam-Rehbrücke

Oberursel Dimension Data Germany AG & Co. KG

Oberwolfach Mathematisches Forschungsinstitut Oberwolfach gGmbH

Offenbach/M. Deutscher Wetterdienst (DWD)

Offenburg Hochschule Offenburg, Fachhochschule

Oldenburg Carl von Ossietzky Universität Oldenburg

Landesbibliothek Oldenburg

Osnabrück Fachhochschule Osnabrück

Universität Osnabrück

Paderborn Fachhochschule der Wirtschaft Paderborn

Heinz Nixdorf MuseumsForum GmbH

Universität Paderborn

Passau Universität Passau

Peine Deutsche Gesellschaft zum Bau und Betrieb von Endlagern

für Abfallstoffe mbH

Potsdam Fachhochschule Potsdam

Helmholtz-Zentrum, Deutsches GeoForschungsZentrum – GFZ

Hochschule für Film und Fernsehen „Konrad Wolf“

Potsdam-Institut für Klimafolgenforschung e. V. (PIK)

Universität Potsdam

Ratingen Hewlett-Packard GmbH

Regensburg Hochschule für angewandte Wissenschaften - Fachhochschule

Regensburg

Universität Regensburg

Rosenheim Hochschule für angewandte Wissenschaften - Fachhochschule

Rosenheim

Rostock Leibniz-Institut für Ostseeforschung Warnemünde

Universität Rostock

Saarbrücken Universität des Saarlandes

Salzgitter Bundesamt für Strahlenschutz

Sankt Augustin Fachhochschule Bonn Rhein-Sieg

Schmalkalden Fachhochschule Schmalkalden

Schwäbisch

Gmünd

Pädagogische Hochschule Schwäbisch Gmünd

Schwerin Landesbibliothek Mecklenburg-Vorpommern

Senftenberg Hochschule Lausitz (FH)

Siegen Universität Siegen

Speyer Deutsche Hochschule für Verwaltungswissenschaften

Straelen GasLINE Telekommunikationsnetzgesellschaft deutscher

Gasversorgungsunternehmen mbH & Co. Kommanditgesellschaft

Stralsund Fachhochschule Stralsund

Stuttgart Cisco Systems GmbH

Hochschule der Medien Stuttgart

Hochschule für Technik Stuttgart

NextiraOne Deutschland GmbH

Universität Hohenheim

Universität Stuttgart

Tautenburg Thüringer Landessternwarte Tautenburg

Trier Fachhochschule Trier

Universität Trier

Tübingen Friedrich-Loeffler-Institut, Bundesforschungsinstitut

für Tiergesundheit

Eberhard Karls Universität Tübingen

Ulm Hochschule Ulm

Universität Ulm

Vechta Hochschule Vechta

Private Fachhochschule für Wirtschaft und Technik

Wachtberg Forschungsgesellschaft für Angewandte Naturwissenschaften e. V.

Wadern Schloss Dagstuhl - Leibniz-Zentrum für Informatik GmbH (LZI) GmbH

Weidenbach Fachhochschule Weihenstephan

Weimar Bauhaus-Universität Weimar

Weingarten Hochschule Ravensburg-Weingarten

Pädagogische Hochschule Weingarten

Wernigerode Hochschule Harz (FH)

Weßling T-Systems Solutions for Research GmbH

Wiesbaden Hochschule RheinMain

Statistisches Bundesamt

Wildau Technische Fachhochschule Wildau FH

Wilhelmshaven Jade Hochschule Oldenburg/Ostfriesland/Elsfleth

Wismar Hochschule Wismar (FH)

Witten Universität Witten/Herdecke GmbH

Wolfenbüttel Ostfalia Hochschule für angewandte Wissenschaften

Herzog August Bibliothek

Worms Fachhochschule Worms

Wuppertal Bergische Universität Wuppertal

Würzburg Fachhochschule Würzburg-Schweinfurt

Julius-Maximilians-Universität Würzburg

Zittau Hochschule Zittau/Görlitz

Internationales Hochschulinstitut

Zwickau Westsächsische Hochschule Zwickau (FH)