Synchronisation via SyncML
Smartphone-Daten aktuell halten
Moderne Smartphones bieten fast alles, was Mitarbeiter unterwegs brauchen: Telefonie, E-Mail-Empfang und -versand, Zugriff auf Unternehmensdaten, Dokumentenbearbeitung sowie die Verwaltung von Terminen und Kontakten. Wartezeiten auf Flughäfen, Bahnhöfen oder zwischen Kundenterminen lassen sich so arbeitswirksam überbrücken. Der offene Standard SyncML (Synchronisation Markup Language) soll hier für den Abgleich mit unternehmensseitigen Datenbeständen sorgen.
Experten schätzen, dass ungefähr jedes zweite Unternehmen in Deutschland plant, seine
Mitarbeiter mit Smartphones auszustatten. Laut Gartner wird die Anzahl der mobilen Anwender
innerhalb der nächsten vier Jahre sogar auf bis zu 100 Millionen Nutzer weltweit ansteigen.
Zweifellos ist RIM mit dem Blackberry der Vorreiter im Bereich mobiler E-Mail und konnte sich
zunächst eine führende Marktposition sichern. Als Microsoft nachzog und mit Active Sync ein eigenes
Protokoll anbot, geriet der Markt jedoch in Bewegung. So sehr sich diese Techniken auch
unterscheiden, folgen sie dennoch dem gleichem Muster: Beide Anbieter setzen auf proprietäre
Transferprotokolle. Das heißt, sie können Informationen nur auf eine bestimmte Art und Weise
synchronisieren. Will ein Dritter ein Programm anbieten, das die Daten mit den Geräten von RIM oder
Microsoft abgleicht, so muss er für die Entwicklung eines Synchronisations-Plug-ins mit dem
Hersteller zusammenarbeiten.
Bei der Synchronisation mit Lösungen, die auf dem offenen Industriestandard der Open Mobile
Alliance OMA DS – bisher als SyncML bekannt – basieren, ist dies dagegen nicht erforderlich:
Anwendungen von über 250 namhaften Unternehmen unterstützen diesen Standard. Zu den Mitgliedern der
ersten Stunde zählen Nokia, Palm, IBM, Motorola, Ericsson, Symbian, Lotus und Synchronica. Im
Gegensatz zu POP3 (Post Office Protocol Version 3) oder IMAP (Internet Message Access Protocol)
werden nicht nur E-Mails, sondern auch PIM-Daten (Personal Information Manager) wie Kontakte,
Termine und Aufgaben synchronisiert.
Die Synchronisation Markup Language SyncML ist weiter auf dem Vormarsch und hat sich
mittlerweile zum De-facto-Standard für den Abgleich moderner PDAs und Smartphones mit
unternehmensinternen Kommunikationsservern durchgesetzt. Offen ist der Standard in der Hinsicht,
dass jeder Hersteller SyncML-Funktionen in seine Smartphones einbauen kann. Derzeit sind über 300
verschiedene Handymodelle aller bekannten Anbieter – darunter Nokia, Motorola oder Sony Ericsson –
serienmäßig mit dem SyncML-Client ausgestattet. Die Vorteile für den Nutzer liegen klar auf der
Hand: Herstellerunabhängigkeit, hohe Flexibilität bei der Geräteauswahl und
Investitionssicherheit.
Sorgenkind Sicherheit
Obwohl Unternehmen sich der Vorteile des mobilen Büros bewusst sind, zögern viele noch, die
Endgeräte im großen Stil einzuführen. Die größte Sorge dabei gilt der Datensicherheit. Erneute
Meldungen und Warnungen über Sicherheitslücken und Spionageverdacht durch britische oder
amerikanische Geheimdienste beim Einsatz des Blackberrys schüren bei Anwendern nach wie vor die
Angst vor Datendiebstahl. Hacker, so jüngst ein Bericht in der Financial Times Deutschland, machen
sich die Schwächen im Mobiltelefon zunutze und verschaffen sich damit den Zutritt ins
Unternehmensnetz. Die Tür zum Intranet lassen aber vor allem die Unternehmen selbst offen: Umfragen
unter IT-Managern haben ergeben, dass jede zweite Firma ihre Mobilfunkendgeräte nicht in die
interne Sicherheitsstrategie mit einbezieht und damit das Risiko eingeht, Opfer von Datenmissbrauch
zu werden.
Diese mangelhaften Schutzvorkehrungen sind darauf zurückzuführen, dass das
Sicherheitsbewusstsein im Handybereich bis jetzt nicht so stark ausgeprägt ist wie zum Beispiel
beim Einsatz von Laptops. Warnungen vor eklatanten Sicherheitsrisiken durch verlorene oder
entwendete Geräte lassen Unternehmen jedoch zunehmend aufhorchen. Laut Polizeiberichten werden in
London über 10.000 Mobiltelefone pro Monat als gestohlen gemeldet. Die Dunkelziffer dürfte aber um
einiges höher ausfallen. Erschreckende Zahlen liefert auch eine Londoner Taxistudie aus dem Jahre
2005: In der zweiten Jahreshälfte zählte die Londoner Taxivereinigung 63.125 liegen gelassene
Handys und 5838 PDAs. Damit ist die Gefahr eines Missbrauchs ungewöhnlich hoch und jederzeit
gegeben.
Unternehmen sollten sich aber durch diese Fakten nicht von der Smartphone-Einführung abschrecken
lassen. Ziel muss es vielmehr sein, sie dafür zu sensibilisieren, wie wichtig es ist, diese Geräte
in die interne Infrastruktur zu integrieren und die bestehenden Sicherheitsmaßnahmen auf sie
anzuwenden. Denn nur durch die sichere Einbindung in das Netzwerk und das reibungslose
Zusammenspiel mit der Groupware profitieren Unternehmen von der Einführung des mobilen Büros.
Im Idealfall lässt sich die Software ohne Änderungen an Schnittstellen zu Drittsystemen
integrieren. Damit ist das Unternehmensnetz auch von unterwegs erreichbar, aber Unbefugten dennoch
nicht zugänglich. Auch der Standort des Synchronisationsservers ist mitunter eines der größten
Bedenken beim Einsatz der Smartphones oder PDAs: Steht dieser nicht im Unternehmen selbst, sondern
im Rechenzentrum eines Anbieters, befürchten Anwender, die Kontrolle über ihre vertraulichen
Geschäftsdaten aus der Hand zu geben. Die Ungewissheit, welche Sicherheitsvorkehrungen getroffen
werden und ob diese ausreichend Schutz vor Angriffen bieten, verstärkt den Wunsch zahlreicher
Unternehmen, die Datenhoheit im eigenen Hause zu behalten.
Für den geschützten Transfer werden die Daten mit SyncML wie beim Onlinebanking durchgängig mit
SSL (Secure Sockets Layer) verschlüsselt. Jedes SyncML-fähige Mobiltelefon kann Daten mit jedem
SyncML-Server abgleichen. Nicht SyncML-kompatible Handys lassen sich normalerweise mit einem
entsprechenden Client nachrüsten. Die Synchronisation läuft entweder über das Internet, ein
Mobilfunknetz oder zwischen zwei miteinander verbundenen Endgeräten. Erfolgt der Abgleich via Web,
so bedient sich SyncML des Transportprotokolls HTTP und für den verschlüsselten Transfer HTTPS. Bei
Mobilgeräten kommt zuweilen auch WSP (Wireless Session Protocol) zum Einsatz.
Synchronisation zielt auf den gleichen Ist-Stand bei Server und Client. Dieser Abgleichsprozess
muss vor allem auch dann funktionieren, wenn Objekte (IDs) nicht nur auf einer Seite, zum Beispiel
Server oder Handy, sondern beidseitig bearbeitet, hinzugefügt oder gelöscht wurden. Zur Reduktion
des Datenvolumens und somit der Kosten sind nur die geänderten Informationen zu übertragen. Um den
Client weitestgehend zu entlasten, übernimmt bei SyncML der Server das ID-Mapping, also die
Zuordnung zwischen den Objekten des Mobiltelefons und des Rechners. Beide Komponenten müssen
erkennen können, welche Objekte seit der letzten Synchronisation gelöscht, geändert oder neu
hinzugekommen sind.
In der Regel initiiert der Client den Synchronisationsvorgang. Dieser Abgleich durchläuft drei
Phasen: Initialisierung, Datenaustausch und Mapping. Auf jeder Stufe tauschen Client und Server
Anfragen (Requests) und Antworten (Responses) aus. In der Startphase teilt der Client dem Server
per Alert-Command mit, was zu synchronisieren ist. Dabei werden nur diejenigen Datensätze
ausgetauscht, die sich seit dem letzten Abgleich geändert haben. Für jede Aktion verschickt der
Client einen Alert an den Server und startet so den Synchronisationsprozess. Im Anschluss daran
teilt dieser dem Client wiederum seine Änderungen mit.
Um sicherzustellen, dass Client und Server die für Smartphones und PDAs wichtigen Datentypen
austauschen können, schreibt SyncML die Verwendung bestimmter Formate vor. Für Kontakte ist dies
die elektronische Visitenkarte Vcard, für den Kalender der Vcalendar und für E-Mails das
Internet-Message-Format. Haben beide Parteien die Änderungen gemäß den empfangenen Steuerbefehlen –
Hinzufügen, Ersetzen oder Löschen – ausgeführt, wird abschließend ein Statusbericht erstellt und an
den Absender verschickt. Damit ist die Synchronisation erfolgreich beendet.
Lesen Sie mehr zum Thema
