24. April 2007
Wie versprochen die Präsentation zur Ingram Micro Voice-over-IP Hacking Show (PDF; 3,2 MB). Die Slides geben natürlich nur einen unvollständigen Eindruck wieder, weil die ganzen Angriffe wie Abhören der Sprachkommunikation, Mitsniffen der SIP-Anmeldung etc. live vorgeführt wurden und bei einigen Zuschauern zu erheblichen Aha-Effekten geführt haben.
Interessant war dabei, das Interesse richtete sich weniger auf die Thematik Voice-over-IP, die meisten Teilnehmer haben VLANs bereits implementiert oder irgnorieren das Thema weitgehend sondern die Folgediskussionen drehten sich hauptsächlich um die Problematik von Skype im Unternehmensnetz.
Meine persönliche Meinung ist dazu recht eindeutig: Skype ist im Unternehmen ein klares no-go und das hauptsächlich aus folgenden Gründen:
- Der Administrator verliert durch die vielen verschiedenen Techniken die Skype verwendet, um Firewalls zu umgehen bzw. zu durchlöchern die Kontrolle, wer welche Art der Kommunikation durchführt.
- Die Skype-Kommunikation ist proprietär verschlüsselt, der Administrator hat keine Kontrolle, welche Daten rein oder raus gehen, insbesondere da mit Skype auch Programme und andere Dateien übertragen werden können.
- Die Skype-Kommunikation kann über sogenannte Supernodes laufen, über die der Administrator keine Kontrolle hat. Möglicherweise routet ein Skype-Client seinen Traffic über das VPN von einer Partnerfirma zu einem internen Rechner, der dann die Daten ins Internet weiterleitet. Diese Kommunikationspfade sind kaum beherrschbar und können erheblichen Datenverkehr verursachen.
- Skype gehört eBay, einem amerikanischen Unternehmen das für seine „benutzerfreundliche“ Datenschutzpolitik bekannt ist. Amerikanischen Behörden bekommen praktisch problemlos Zugriff auf alle Daten. Nicht umsonst sitzt eBay.de in Wirklichkeit in der Schweiz, also außerhalb der Europäischen Union.
- Die rechtlichen Risiken z.B. was das Eigentum der Skype-ID betrifft oder die geschäftliche Nutzung sind nicht geklärt. Skype kann laut AGB einen Account ohne Angabe von Gründen löschen und die Skype-ID ggf. einem anderen User übertragen. Der kriegt dann für mich bestimmte Anrufe.
Alles Gründe, die für mich keine Rolle spielen, wenn ich privat mit Freunden per Skype telefoniere aber die den Einsatz im Unternehmen klar verbieten. Wer hier „Futter“ für die Geschäftsleitung braucht, darf mir gerne eine Mail schicken.
Ich mag Accor nicht. Die ganze Hotelgruppe. Egal ob Sofitel, Mercure, Dorint/Novotel, Ibis oder was sonst noch dazugehört. Ich habe regelmäßig den Eindruck, da ist man nicht „Gast“ sondern nur „Kunde“ und sollte möglichst die Abläufe nicht stören.
Heute im Dorint/Novotel Kongresshotel in Neuss: Offiziell darf das Zimmer bis 12 Uhr belegt bleiben, ich habe vorher auch extra nochmal an der Rezeption gefragt … kein Problem. Da ich um kurz nach neun meinen Vortrag hatte wollte ich danach in Ruhe so gegen 11 Uhr auschecken. Leider war dieses Zimmer beim Aufräumen schon um 10:30 Uhr dran. Also hat das Zimmermädchen das Bett neu bezogen, alle Handtücher weggeräumt und bei der Gelegenheit meine Sachen die im Zimmer noch rumlagen auf einen Haufen geworfen, weil ihr das wohl im Weg umging. Blöd, wenn ich mich nochmal hätte duschen oder ein paar Minuten hinlegen wollen. Und nach meinem Empfinden unverschämt, was meine Sachen anging.
Sehr gastfreundlich und nicht das erste mal, das mir das in einem Accor-Hotel passiert. Ich vermute ja, die Aussage „bis 12 Uhr“ steht nur deshalb da, weil das alle 4-Sterne Hotels haben. Am liebsten wäre Accor aber, wenn der Gast möglichst um 9 Uhr wieder verschwunden ist. Es nutzt auch gar nichts, sich irgendwo zu beschweren. Die übliche Reaktion der Accor-Mitarbeiter ist gelangweiltes Schulterzucken, auch schon mehrfach erlebt, und damit ist für die die Sache erledigt.
In kleineren Hotels ist mir das interessanterweise noch nie passiert. Darum versuche ich auch wann immer möglich, Hotels der Accor-Gruppe zu vermeiden.
Es gibt aber auch das krasse Gegenteil dazu. Meine aktuelle Hotelempfehlung aus der Gegend um Münster/Westfalen: das Hotel Lindenhof in Emsdetten.
Das von Familie Hankh geführte Hotel gehört zu den Perlen. Wunderschöne, sehr großzügige Zimmer (zumindest im Nichtraucher-Nebengebäude), interessant ausgestattete Zimmer im Hauptgebäude und ein Spitzenrestaurant, von Udo Hankh geführt, das sich nicht verstecken muss. Ebenfalls sehr erfreulich ist die Infrastruktur. Ethernet und Wireless LAN in jedem Zimmer, sehr schneller Internet-Zugang und ohne Aufpreis im Zimmerpreis enthalten. So Kleinigkeiten wie Schirme zum Ausleihen oder ein Wasserspender (natürlich auch alles ohne Aufpreis) runden das Hotel ab. Meiner Meinung nach lohnt es sich für dieses Hotel, die 30 km von Münster nach Emsdetten zu fahren. Oder auch nur zum Abendessen!