Tickt das Netz richtig?

Eine kurze Geschichte der Internet-Zeit und ein paar Anmerkungen zu M-Commerce und Satelliten

Kanada – ein wunderschönes weites Land, zu dem unsereinem nicht nur Mounties, Ahornsirup und der Lumberjack Song der Monty Pythons einfallen sollten, sondern auch Sir Sanford Fleming.

Fleming, am 7. Juli 1827 geborener Schotte, war 1845 nach Kanada gezogen und hatte sich dort zum Ingenieur ausbilden lassen. Ab 1863 war er mit dem wichtigen Großprojekt des Canadian Pacific Railway, der ersten transkontinentalen Eisenbahnverbindung seines Landes betraut. Die Aufgabe, den Raum dieses riesigen Landes technisch zu erschließen, warf für Chefingenieur Fleming auch Fragen der Zeit auf. Eisenbahnen brauchen verlässliche Fahrpläne. Während man dieses Problem bei der ab 1891 gebauten Transsibirischen Eisenbahn dadurch löste, dass man den Fahrplan und die Bahnhofsuhren einfach entlang der gesamten Strecke auf Moskauer Zeit einstellte, dachte Fleming als Bürger des britischen Empire globaler. Er war nicht nur Fürsprecher der telegraphischen Vernetzung des britischen Herrschaftsbereichs, sondern er initiierte auch jene Washingtoner Konferenz, in der 1884 der Nullmeridian in Greenwich sowie die auch heute noch gültigen Zeitzonen festgelegt wurden.

Die auf Grundlage der Erdrotation kalkulierte Greenwich Mean Time wurde 1986 von dem international anerkannten Zeitstandard UTC (Universal Time Coordinated) abgelöst. Letzterer basiert wiederum auf der 1967 standardisierten Sekunde, die sich, laut Auskunft der Physikalisch-technischen Bundesanstalt in Braunschweig folgendermaßen definiert:

Anstatt der Gestirne gibt uns also heute das Cäsium-Atom den Takt vor – ein bemerkenswerter Wechsel des Blickwinkels vom Makro- hin zum Mikrobereich. Kulturell interessant ist weiterhin der Wechsel der Zeitdefinitionsmacht vom religiösen hin zum physikalisch-technischen Bereich. Lebenszeit ist die knappste aller menschlichen Ressourcen. Die Definition der Zeit obliegt daher nicht von ungefähr den jeweils höchsten Autoritäten in einer menschlichen Gesellschaft. Von den durch Priester verwalteten Kalendern der Maya und ihrer hochentwickelten Mathematik über die symbolischen Umbenennungen von Monatsnamen nach der französischen Revolution bis hin zum Zeitregime bundesdeutscher Tarifverträge war Zeit immer auch ein politisches Thema.

Wenn also Innovationsschübe in raumbeherrschenden Technologien stattgefunden haben, war davon auch direkt oder indirekt die Zeitmessung betroffen. Die höhere Geschwindigkeit der verfügbaren Verkehrsmittel erzwang präzisere Werkzeuge zur Koordination von Mensch und Technik. Dass sowohl der Erstflug des Überschalljets Concorde als auch die Vorstellung des ersten Prototyps der Quartzuhr im selben Jahr – 1967 – stattgefunden haben, mag eine amüsante Fußnote dieser Entwicklung sein: Überschallschnell und quartzschwingungspräzise setzten die Jet-Setter den Trend der westeuropäischen Industriegesellschaft, die sich damals wohl auf dem optimistischen Höhepunkt ihrer Wirkmächtigkeit befunden haben mag. Mode, Zeitgeist und Technik synchronisierten sich und feierten 1968 ihre Synthese in der Opulenz von Kubricks 2001.

Nun ist auch das Internet unter anderem eine Technologie zur Raumbeherrschung. Verstärkt wird dieser Aspekt der gerade stattfindenden Medienrevolution durch den Trend hin zu mobilen Endgeräten. Man will immer und überall online sein, das Wort vom "Evernet" geht um. Warten wird unerträglich, die Interaktion mit Diensten und Menschen hat in Echtzeit stattzufinden. Ganz abgesehen davon, dass es einen Raum ohne Zeit überhaupt nicht geben kann. Zeit ist im Netz nicht nur bei Action-Games und telematischen Anwendungen wichtig oder wenn man Logfiles von verschiedenen Maschinen miteinander in Zusammenhang bringen will, sondern vor allem bei Authentifizierungsverfahren. Ohne funktionierende Zeit-Infrastruktur keine sichere Transaktion und ohne sichere Transaktionen kein funktionierender Handel im Netz.

Abgesehen von dem angenehm undummen Werbegag der Swatch AG, eine eigene Internet-Zeiteinheit einzuführen (die eigentlich keine ist, da sie immer noch auf der Standard-Sekunde basiert) und den dazugehörigen Nullmeridian gleich durchs heimische Biel/Bienne zu legen, gibt es auch ernsthafte Technologien, die dafür sorgen, dass das Netz im Zeit-Takt bleibt. Die wichtigste davon ist das Network Time Protocol (NTP), dessen Version 3 in RFC 1305 beschrieben ist und das auf UDP (User Datagram Protocol, einer einfacheren Alternative zu TCP) aufsetzt. Das Network Time Protocol dient der Synchronisation der Uhren von Computern im Internet auf die Standardzeit UTC.

Nach ersten Versuchen und Vorführungen gegen Ende der 1970er Jahre verfasste David L. Mills, der heute an der University of Delaware lehrt, im Jahr 1981 die RFC 778 mit den ersten "offiziellen" Ideen zu diesem Zeitsynchronisationsprotokoll. Mitte der 1980er Jahre folgten dann erste Implementationen, die eine Genauigkeit von etwa 100 Millisekunden aufweisen konnten. Die aktuelle Standard-Implementation, NTP Version 3, ist genau bis auf eine Nanosekunde.

NTP ist ein hierarchisch in Subnetzen und Schichten (engl.: Strata) organisierter Dienst. Es gibt Referenz-Zeitserver, sogenannte Stratum-1-Server, von denen laut dem FAQ-Dokument auf ntp.org im Jahr 1999 rund 300 online waren. Ein solcher Stratum-1-Server bezieht seine Zeitdaten direkt von Stratum 0, also einer Atomuhr, über GPS oder in Deutschland über das Zeitsignal DCF77, das von der Physikalisch-Technischen Bundesanstalt über Langwelle ausgestrahlt wird.

Mit dem Wachstum des Internet stieg auch das Bedürfnis nach Zeitdaten. Die Stratum-1-Server sollten also möglichst nur direkt von Maschinen abgefragt werden, die ihrerseits mehr als 100 Rechner mit der aktuellen Zeit versorgen sollen. Allerdings hat sich in einer 1999 durchgeführten Untersuchung gezeigt, dass nur 28% der Stratum-1-Server auch wirklich die korrekte Zeit liefern. Computer, die direkt mit den Stratum-1-Zeitquellen synchronisieren, werden als Stratum-2-Server bezeichnet. Eine unvollständige Liste dieser Stratum-2-Server wird an der University of Delaware unterhalten. Rechner, die sich ihre Zeit wiederum von diesen Computern holen, sind auf Stratum 3 angesiedelt und so weiter. Natürlich kann man sich auch eine Karte in einen PC einbauen, die das DCF77- oder das GPS-Zeitsignal empfangen kann und dann die Zeit über NTP im LAN verteilen.

Nachdem man sich einen NTP-Client heruntergeladen, installiert und gestartet hat, wird dieser Kontakt zu den eingestellten Zeitservern aufnehmen. Nun basiert das Internet aber bekanntermaßen auf paketvermittelnden Protokollen und es besteht somit keine Echtzeitverbindung zwischen dem anfragenden Client und dem NTP-Server. Das Hin und Her der Datenpakete dauert unterschiedlich lange.

Zwischen Client und Server werden mehrere Datenpakete ausgetauscht. Erhält ein Server eine Anfrage, so antwortet er mit einem Datenpaket, in dem seine aktuelle Zeitschätzung enthalten ist. Der Client merkt sich die Antworten des Servers und ermittelt die Dauer der Paketreisezeit, die wiederum bei der Errechnung der Systemzeit mit einbezogen wird. Je kürzer die Reisedauer der Datenpakete, desto genauer die Zeitschätzung auf Seiten des Clients. Nach etwa fünf Minuten und dem Austausch einiger gültiger Datenpaketpaare kann der Client mit Hilfe statistischer Verfahren die korrekte Zeit ermitteln. Wegen der oben ermittelten Ungenauigkeiten bereits in den Stratum-1-Servern, fragt der Client mehrere NTP-Server ab und eliminiert die groben Ausreißer, bevor er die Rechneruhr synchronisiert.

Wie bereits erwähnt, ist die Zeit besonders in Sicherheitsmodellen wie dem 1985 am MIT entwickelten Kerberos wichtig, dessen Version 5 (mit einigen Erweiterungen) auch das Hauptverfahren für Authentifizierung in Windows-2000-Netzwerken darstellt. Bei Kerberos bittet bei einer Anfrage ein Client zuerst unter Verwendung eines gültigen Passworts einen Authentifizierungs-Server um ein ticket granting ticket (TGT), also um eine Art Antrag auf Ausstellung eines gültigen session tickets, mit dem dann erst der angefragte Dienst benutzt werden kann. Der Vorteil dabei ist, dass der Benutzer sich nur einmal mit einem gültigen Passwort gegenüber dem Authentifizierungs-Server identifizieren muss. Den Rest erledigt der Client dann durch "Vorzeigen" des session tickets.

Wer also ein gültiges session ticket vorweisen kann, darf die angebotenen Dienste benutzen. Um die Sicherheit zu erhöhen, haben die session tickets ein Verfallsdatum. Damit dieses Verfallsdatum von allen Instanzen innerhalb eines Kerberos-Realms beachtet werden kann, müssen alle beteiligten Rechner zeitsynchron arbeiten. Das ist ein Job für NTP. Als Kerberos entwickelt wurde, war NTP noch nicht verschlüsselt und gegen Angriffe geschützt gewesen. Man implementierte also eine Verschlüsselung nach dem Digital Encryption Standard. Problem hierbei waren bis vor kurzem noch die Exportvorschriften der US-Regierung, und es gab auch hier Softwareversionen mit starker Krypto für die USA und mit schwacher Verschlüsselung für den Rest der Welt. Bei der Gestaltung der NTP-Version 4 entschloss man sich dann, in der Exportversion den DES-Code zu entfernen, die Schnittstelle dazu allerdings zu belassen und stattdessen den nicht unter das US-Kriegswaffengesetz fallenden MD5-Algorithmus zu verwenden. Ab Version 4 ist NTP mit Autokey verfügbar, einem sich selbst konfigurierenden Verschlüsselungsverfahren, in dem auch Public-Key-Kryptographie zum Einsatz kommt. Zeit ist eine wichtige Ressource im Netz des Vertrauens, die entsprechend geschützt werden muss.

Das Netz wird sich über mobile Dienste weiter in den Raum hinein ausbreiten und zum ständigen Begleiter werden. Natürlich müssen auch die zu Netzterminals aufgemotzten Mobiltelefone und PDAs der nahen Zukunft irgendwoher ihre standardisierte Zeit beziehen – ansonsten könnte es beim M-Commerce Probleme geben. Nun ist allerdings bisher die exakte Raum/Zeit-Bestimmung die Domäne des amerikanischen Global Positioning System und es gibt bereits Mobiltelefone, die mit GPS-Empfängern ausgestattet sind. Das Problem hierbei: GPS hat seine eigene Zeit, die sich von der unter anderem NTP zugrundeliegenden UTC-Standardzeit dadurch unterscheidet, dass in der GPS-Zeit die zur Korrektur in UTC eingearbeiteten Schaltsekunden fehlen. Jeder GPS-Satellit ist mit zwei Cäsium-Atomuhren und – je nach Typ – mit zwei oder drei Rubidium-Atomuhren ausgestattet, das System wird darüber hinaus mit der zentralen Uhr des US-Marineobservatoriums abgeglichen. Mit jeder Schaltsekunde driften Standardzeit und GPS-Zeit weiter auseinander. 1999 betrug der Unterschied bereits 13 Sekunden. Dieses Problem wird dadurch behoben, dass in den GPS-Datenstrom die jeweilige Differenz zwischen GPS-Zeit und UTC mit eingespeist wird.

GPS bietet zwei verschiedene Dienste an: Den Standard Positioning Service (SPS) und den Precise Positioning Service (PPS). Ersterer ist der GPS-Dienst für Normalsterbliche und der zweite steht dem US-Militär und dessen Verbündeten zur Verfügung. SPS liefert nicht nur ungenauere Raumkoordinaten, sondern übermittelt auch die Zeit nicht so exakt wie PPS. Die Abweichung von der Normalzeit UTC beträgt bei SPS 340 Nanosekunden und bei PPS 200 Nanosekunden. Problematisch ist natürlich, dass GPS sich voll und ganz in den Händen des US-Militärs befindet. Es wäre also unklug, eine zukünftige mobile Handelsplattform und zeitabhängige Authentifizierungsverfahren allein auf diese fragwürdige Grundlage zu stellen. Zumindest als redundante Fallback-Möglichkeit sollte die bewährte Open-Source-Lösung NTP mit einer alternativen Stratum-0-Zeitquelle in mobile Systeme implementiert werden. Für das Psion-Betriebssystem EPOC existiert bereits ein NTP-Client, für Windows CE konnte ich auf Anhieb keinen finden. Für Palm OS und sogar für den Newton existieren Implementationen des verwandten Protokolls SNTP (RFC 2030).

Es existieren noch andere Technologien zur Zeitsynchronisation von Computern in Netzwerken, aber da NTP mit dem Internet gewachsen ist, erschien ein Blick speziell darauf in diesem Medium gerechtfertigt. Als Fazit bleibt: Zeitfragen sind Machtfragen.