WebRTC

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

WebRTC (Web Real-Time Communication, deutsch „Web-Echtzeitkommunikation“) ist eine Sammlung von Kommunikationsprotokollen und Programmierschnittstellen (API) für die Implementierung in Webbrowsern, die diesen Echtzeitkommunikation über Rechner-Rechner-Verbindungen ermöglichen. Damit können Browser nicht mehr nur Datenressourcen von Backend-Servern abrufen, sondern auch Echtzeitinformationen von Browsern anderer Benutzer.

Dies ermöglicht Anwendungen wie Videokonferenz, Dateitransfer, Chat und Desktopsharing. Für die Herstellung einer Verbindung zwischen den beteiligten Clients ist ein Webserver (mit oder ohne Benutzerverwaltung) erforderlich sowie im Fall von Clients in privaten IPv4-Adressbereichen hinter NAPT-Routern auch die Feststellung von deren öffentlichen IP-Adressen und Portnummern (zum Beispiel durch einen STUN-Server). Die Referenzimplementierung wird als freie Software im Quellcode unter den Bedingungen einer BSD-artigen Lizenz verbreitet.

WebRTC wird beim World Wide Web Consortium (W3C) als offener Standard standardisiert. Die Standardisierung wird maßgeblich betrieben und unterstützt von Google Inc., Mozilla Foundation und Opera Software ASA.[1]

Geschichte[Bearbeiten | Quelltext bearbeiten]

Im Mai 2010 kaufte Google Inc. die Firma Global IP Solutions (GIPS) auf und erwarb damit die Eigentumsrechte an der zugrundeliegenden Technik.[2] Seit Frühjahr 2011 beschäftigt sich eine Arbeitsgruppe des W3C mit der Standardisierung.[3] Eine weitere Arbeitsgruppe bei der Internet Engineering Task Force (IETF), die im Mai 2011 gebildet wurde, unterstützt die Standardisierungsarbeiten.[4] Am 1. Juni 2011 veröffentlichte Google Inc. das Referenz-Software-Framework als freie Software.[5] Die Ausgestaltung der Programmierschnittstelle stützt sich auf Vorarbeiten der Web Hypertext Application Technology Working Group (WHATWG).

WebRTC funktioniert bereits in stabilen Veröffentlichungen von Opera und Google Chrome sowie Mozilla Firefox.[6] Firefox bietet für die Nutzung von WebRTC auch eine eingebaute Oberfläche namens Firefox Hello.[7] Microsoft arbeitet an einer Implementierung der Programmierschnittstellen im Internet Explorer.[8] WebRTC wird als Angriff auf das weitgehende Monopol von Skype bei Desktop-VoIP-Anwendungen gesehen,[9] wobei Microsoft mit Skype offenbar selbst auf WebRTC setzen wollte.[10] Nun will Microsoft den eigenen Standard CU-RTC als Standard bei den Internet-Standardisierungsgremium W3C etablieren.[11]

Technik[Bearbeiten | Quelltext bearbeiten]

Das Framework basiert auf HTML5 und JavaScript. Die Übertragung erfolgt mit (S)RTP über eine mittels der XMPP-Erweiterung Jingle in Verbindung mit dem neu eingeführten JavaScript Session Establishment Protocol (JSEP) ausgehandelte Direktverbindung (Peer-to-Peer).[12] Neben einer Anzahl mindestens zu unterstützender, (lizenzkosten-)freier Multimedia-Codecs können standardkonforme Implementierungen beliebige weitere Verfahren unterstützen. Für Audio ist Opus als zu bevorzugendes Verfahren vorgesehen neben der für Kompatibilität zu herkömmlichen Telefonsystemen ebenfalls geforderten Unterstützung für A-law und µ-law.[13] Der neuere Internetstandard Opus ersetzt die zuvor verwendeten, von GIPS entwickelten iLBC und iSAC. Google setzt sich daneben für den selbst freigekauften Video-Codec VP8 als vorgeschriebenes Video-Format ein, das als alternativlos dargestellt wird.[14][6] Neben mitgelieferten Multimedia-Codecs liegen der Referenzimplementierung weiterhin Werkzeuge für unter anderem Nebengeräuschunterdrückung und die Software-Bibliothek libjingle bei.[9]

  • Da WebRTC quelloffen ist, kann jeder seine eigene WebRTC-basierten Anwendung schreiben, oder einfach einen Internetdienst dazu nutzen.
  • Der Video- und Audiostream kann direkt von Browser zu Browser übertragen werden, ohne Zwischenschaltung eines Streamingservers. Oder auch über eine Client-Server-Architektur mit Hilfe einer Multipoint Control Unit (MCU).
  • Keine weitere Software nötig, da moderne Browser WebRTC bereits beherrschen. Es sind auch keine Browserplugins oder Addons notwendig. Damit ist die Anwendung an kein Betriebssystem gebunden, also plattformunabhängig.
  • Video- und Audiostream werden verschlüsselt übertragen.
  • Der WebRTC-Anwendung bzw. Webseite muss lediglich Zugriff auf Kamera und Mikrofon gestattet werden.
  • Prinzipiell sind keine Benutzerkonten nötig und somit müssen abgesehen von der IP-Adresse keine persönlichen Daten preisgegeben werden.
  • Den Gesprächspartnern muss lediglich der angebotene, spezielle Link übermittelt werden, um an der Konferenz teilnehmen zu können.

Die Verbindung wird über DTLS verschlüsselt. Audio- und Videokommunikation werden zusätzlich durch SRTP geschützt.[15]

Sicherheitslücken[Bearbeiten | Quelltext bearbeiten]

IP-Leak[Bearbeiten | Quelltext bearbeiten]

In Verbindung mit WebRTC können private IP-Adressen trotz VPN-Verbindung über Javascript ausgelesen werden.[16] Das Beispiel Firefox Hello schließt Rechner hinter einer Firewall und mit privaten IP-Adressen aus. Deshalb kann eine Website mit JavaScript einen STUNServer nach der tatsächlichen IP-Adresse fragen lassen. Dies hat zur Folge, dass Anonymisierungsdienste Ihren Zweck nicht mehr erfüllen und keinen Schutz mehr vor einem IP-Leak bieten können.

Gegenmaßnahmen[Bearbeiten | Quelltext bearbeiten]

Zum Schutz vor einem IP-Leak bieten sich zwei Vorgehensweisen an. Eine Option bietet die Installation von Addons/Plugins wie WebRTC Block zur Verhinderung der Weitergabe der öffentlichen IP-Adresse. Allerdings funktioniert dieses Chrome-Addon durch Änderungen im Browser Quelltext seit März 2015 nicht mehr. Aktuell hilft bei Chrome-Browsern das Addon "WebRTC Leak Prevent", um potentielle IP-leaks zu managen.[17]

Die andere Möglichkeit ist eine Änderung der Einstellungen im Browser. Im Firefox kann über about:config der Wert media.peerconnection.enabled auf false gesetzt werden, wodurch ein IP-Leak verhindert wird.[18]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Quellen[Bearbeiten | Quelltext bearbeiten]

  1. WebRTC legt IP-Adresse offen. In: spyoff.com. Abgerufen am 26. Februar 2016 (deutsch).
  2. Jens Ihlenfeld: Google kauft Spezialisten für Echtzeitkommunikation, golem.de, 18. Mai 2010
  3. http://lists.w3.org/Archives/Public/public-webrtc/2011Apr/0001.html
  4. http://tools.ietf.org/wg/rtcweb/charters?item=charter-rtcweb-2011-05-03.txt
  5. Harald Alvestrand/Google Inc.: Google release of WebRTC source code, public-webrtc@w3.org, 1. Juni 2011
  6. a b Fabian A. Scherschel: Google proposes VP8 and Opus for WebRTC standard, The H Open, 31. Juli 2012
  7. Firefox Hello – Kostenlose, einfache Videogespräche. In: Mozilla. Abgerufen am 15. November 2015 (deutsch).
  8. http://html5labs.interoperabilitybridges.com/prototypes/media-capture-api-(2nd-updated)/media-capture-api-(2nd-update)/info
  9. a b Jörg Thoma: Freies HTML5-Framework zur Echtzeitkommunikation, golem.de, 1. Juni 2011
  10. Janko Roettgers: Scoop: Microsoft bets on WebRTC for Skype’s browser future, GigaOM, 26. Juni 2012
  11. Formatkrieg beim Videochat: WebRTC gegen CU-RTC heise.de
  12. Dele Olajide: Jingle WebRTC Transport Proto, 17. Februar 2012
  13. http://tools.ietf.org/html/draft-cbran-rtcweb-codec-02#section-3
  14. Jens Ihlenfeld: Google will VP8 und Opus zur Pflicht machen, golem.de, 30. Juli 2012
  15. 3CX - WebRTC: Secure or Not. In: 3CX. Abgerufen am 15. November 2015 (amerikanisches englisch).
  16. Wie sicher ist IP-Telefonie. In: golem.de. Abgerufen am 26. Februar 2016 (deutsch).
  17. chrome web store, WebRTC Leak Prevent. Abgerufen am 16. Juni 2016 (englisch).
  18. WebRTC abschalten und weiter anonym surfen. In: blog.spyoff.com. Abgerufen am 26. Februar 2016 (deutsch).