Lobster Experten Fragen

Freies Internet vs. VAN

EDI-Kommunikation ist das A und O
Das können Sie wörtlich nehmen. Denn Anfang und Ende, Alpha und Omega, eines EDI-Prozesses ist die Kommunikation. Irgendwie müssen ja Ihre Daten und die des Kunden in das EDI-System kommen und von dort auch wieder zu ihm oder Ihnen. Während so etwas früher per Fax, Post oder auch Telefon erledigt wurde, bietet das Internet heute eine Fülle von Kommunikations- und DFÜ-Protokollen. Und es kommen ständig neue hinzu. Hier eine kleine Auflistung der gängigsten:

  • FTP(S): File Transfer Protocol (optional mit SSL-Verschlüsselung)
  • SMTP/POP3/IMAP: klassische EMails
  • SFTP und SCP: Secure FTP und Secure Copy, beides SSH-getunnelte Übertragungsarten
  • HTTP(S): Das altbekannte Hypertext Transfer Protocol (optional mit SSL-Verschlüsselung)
  • OFTP: Odette File Transfer Protocol; hat nur dem Namen nach was mit dem allgemein gebräuchlichen FTP zu tun und war eigentlich ein Provisorium, das es inzwischen immer noch, und zwar schon in Version 2 gibt.
  • AS2: Applicability Statement 2; die eigentliche Datenübertragung läuft über HTTP(S), allerdings sind diverse Sicherheitsschichten eingezogen, vor allem mehrere Möglichkeiten, die Daten zu verschlüsseln und zu signieren. Außerdem bekommt der Absender immer sofort eine Information, ob seine Daten sauber empfangen wurden.
  • WebDAV: Web-based Distributed Authoring and Versioning; eine Erweiterung von HTTP, die mehr Möglichkeiten der Dateiübertragung bietet (ganze Verzeichnisse), außerdem Benutzerrechte und Versionierung.

All diese Kommunikationswege sind auf anderen Seiten ausführlicher beschrieben.

Neben dem allgemeinen Internet mit diesen (und noch ein paar weiteren) EDI-Kommunikationsmöglichkeiten gibt es noch andere Wege, mit seinen Partnern Daten auszutauschen. So funktionierte zum Beispiel OFTP anfangs nur über ISDN-Verbindungen direkt zwischen den Kommunikationspartnern, was natürlich sicherer ist als eine normale FTP-Übertragung oder gar einfache Mail über’s Internet. Eine Dienstleistungsform, die sich mit der Bereitstellung von (meist) gesicherter Übertragung, oft gepaart mit ein paar zusätzlichen Dienstleistungen, beschäftigt, ist das sogenannte Value Added Network, kurz VAN.

Dieses Konzept stammt noch aus der Zeit vor dem Internet, und damals war es gut um vor allem zwei Punkte zu erschlagen:

  • Kunden des VAN mussten nicht mit jedem Geschäftspartner eigens die Kommunikation aushandeln. War dieser an das selbe VAN angeschlossen, drückte man dem VAN die Daten in die Hand und sagte ihm, wohin sie sollen. Im Idealfall (alle Partner im selben VAN) war so nur eine Anbindung nötig, um alle zu erreichen.
  • Da nicht jeder in so ein VAN hineinkam (wie heute ins Internet), konnte der Betreiber auch dafür sorgen, dass niemand heimlich mitlauschte oder den Verkehr störte. Er konnte also die sichere Übertragung gewährleisten.

In gewisser Hinsicht gelten diese Punkte auch heute noch, wobei die „Values“ (zu Deutsch nennt man die VANs „Mehrwertnetze“) heute gerne z.B. durch Datenkonvertierung und ähnliches erweitert werden, sodass VANs ein wenig in Richtung EDIaaS tendieren.

Die Frage ist nun: Was setzt man ein, wenn man selbst EDI betreiben will? Soll man sich an ein VAN ankoppeln oder einfach das Internet nutzen, das man eh schon hat? Natürlich stellt sich diese Frage nur, wenn man eben nicht nur EDIaaS nutzen will, sondern ein eigenes, wenn auch vielleicht gehostetes (SaaS) EDI-System betreibt.

Sehen wir uns noch mal die beiden Hauptvorteile des VAN an:

Eine Anbindung für alle
Das klingt im ersten Moment wunderbar, ist aber eben nur der Idealfall. Dazu müssen wirklich alle Kommunikationspartner an das selbe VAN angebunden sein. In der Praxis eher unwahrscheinlich. Natürlich kann es sein, dass das VAN auch die Kommunikation nach „draußen“ anbietet, aber in dem Moment ist man dann schon wieder im normalen Internet, wo zumindest Vorteil 2 nicht mehr gegeben ist. Das Konfigurieren der diversen Kommunikationskanäle sollte sich mit anständiger EDI-Software nicht als besonders schwer erweisen, da sind wir inzwischen weiter als noch vor ein paar Jahren.

Geschlossene Nutzergruppe & gesicherte Übertragung
Abgesehen davon, dass es kein Netz gibt, das nicht gehackt werden kann, sind inzwischen gerade für die gesicherte Übertragung von Daten reichlich allgemein verfügbare Standards entwickelt worden. Ob HTTPS, FTPS, SFTP/SCP oder AS2, überall wird verschlüsselt. Bei AS2 gibt es gleich mehrere Ecken, an denen mit Verschlüsselung und Signatur der Daten gearbeitet werden kann. Und eine Empfangsbestätigung ist da auch Pflicht. Dieser Pluspunkt hat sich, wenn man aktuelle Übertragungstechniken verwendet, längst erledigt.

Die Vorteile, die solche VANs früher also unbestreitbar hatten, haben sich mit der Entwicklung des Internet inzwischen weitgehend erledigt. Der Nachteil aber ist geblieben: Es kostet zusätzliches Geld. Ob nun monatliche/jährliche Gebühr oder (womöglich obendrauf) Kosten pro versendeter oder empfangener Datei, Sie zahlen noch mal extra für eine Leistung, die Sie eigentlich auch anders abdecken können.

Wie gesagt, wir sprechen hier von dem Fall, dass die zusätzlich bei EDI anfallenden Arbeiten wie Konvertierung, Abgleich, Anreicherung etc. bereits von einem speziellen System abgedeckt werden. Wenn Sie nur einfaches EDIaaS benötigen, mag das Angebot eines entsprechenden VANs ausreichen (wobei eine Beschränkung nur auf angebundene Kommunikationspartner heute wohl kaum noch hinnehmbar wäre…).