Provider Die Herren der Terabyte

Es gibt Wörter, die klingen unglaublich unbarmherzig. „Personenvereinzelungsanlage“ ist so ein Wort. Solch eine Anlage schützt das Karlsruher Rechenzentrum der 1&1 Internet AG, einer der größten Internetprovider Deutschlands, vor unbefugtem Zutritt. Wer hier hinein will, muss eine Personenschleuse mit einer Waage durchqueren, muss sich mittig auf den grünen Punkt im Boden stellen, muss, wenn die erste Tür geschlossen ist, einen sechsstelligen Code eingeben und seine Zugangskarte ans Lesegerät halten. Nun wird ein Foto erstellt, und nur wenn Foto und Gewicht mit den zuvor gespeicherten Daten übereinstimmen, öffnet sich die zweite Tür.

Fast 200 Kameras sind auf dem Gelände in der Brauerstraße installiert, die Aufnahmen werden sieben Tage lang gespeichert. Vom Hauptkorridor des Rechenzentrums gehen elf separate Rechnerräume ab, von denen jeder mit einem eigenen Kartenleser gesichert ist. Steht eine Tür länger als 30 Sekunden offen, wird Alarm ausgelöst. Auf den Servern lagern mehr als zehn Millionen Internetdomains, das sind etwa ein Drittel aller deutschen Websites und etwa die Hälfte aller deutschen E-Mail-Postfächer. Die Marken, die zum Unternehmen gehören, GMX und web.de, haben 28 Millionen Kunden. Mehr als fünf Milliarden Mails werden jeden Monat transportiert, und mehr als 10.000 Terabyte Daten bewegt. Das entspricht der Speicherkapazität von mehr als sechzehn Millionen Standard-CDs.

Als das Rechenzentrum Karlsruhe im Februar 2003 in Betrieb ging, war es eines der modernsten seiner Art und das größte Webhosting-Rechenzentrum in Europa. Webhosting nennt man das Bereitstellen von Internetangeboten wie einfachen Homepages oder komplexen Online-Shops. Die Kunden können sich mit Tausenden anderen einen Server teilen oder einen eigenen Server reservieren. Den bekommen sie nie selbst zu Gesicht. Besuche im Rechenzentrum sind ausgeschlossen. 25.000 Server gibt es allein im Rechenzentrum Karlsruhe, mehr als 70.000 Server verwaltet 1&1 insgesamt.

Fast schon enttäuschend klein sehen die „Internetknoten“ aus. Zwei nur etwa daumendicke gelbe Glasfaserkabel ragen aus der Wand und verbinden das Rechenzentrum mit dem sogenannten Deutschland- und dem Europaring. 200 Gigabit Daten pro Sekunde können hier ins Internet fließen. Die größte Lastspitze lag bislang bei 50 Gigabit. Die Verbindung stellen sogenannte Backbone-Router verschiedener Anbieter her. „Redundanz“ heißt das Gebot. Wird in der Software eines Herstellers eine Sicherheitslücke bekannt, lässt sich sofort auf ein anderes System umschalten, bis die Lücke geschlossen ist - „gepatched“ sagen die Techniker.

In einem der Serverräume fällt ein etwa ein Meter breiter und mannshoher schwarzer Schrank auf. Er sieht aus wie ein Kaffeeautomat. In dem Schrank steckt ein Festplattenroboter mit einer Speicherkapazität von 30 Terabyte - das Spezialsystem für die Vorratsdatenspeicherung. Es kostete 1,2 Millionen Euro. Wer wem E-Mails schickt, wer wen anruft und welcher DSL-Kunde sich wann beim Provider anmeldet - all das hält diese schwarze Maschine sechs Monate lang fest. Der Provider ist dazu verpflichtet. In einem anderen Raum steht ein grauer, abgeschlossener Metallschrank mit einer Milchglastür. Er dient der Telekommunikationsüberwachung. Mit einer richterlichen Genehmigung kann die Polizei einen Provider anweisen, E-Mails oder Telefongespräche von Verdächtigen aufzuzeichnen. „Horchposten“ oder „Stille Post“ nennen die 1&1-Techniker diese Anlage. Bedient werden darf sie nur von vier Mitarbeitern. Sie und ihre Familien wurden vom Verfassungsschutz überprüft. Alle Daten werden verschlüsselt „ausgeleitet“ und an die Polizei übermittelt.

Webhosting als zweites Standbein

Karlsruhe ist nur ein Standort des Unternehmens. Ein weiteres Rechenzentrum befindet sich in Baden-Baden, das neueste entsteht gerade in einem ehemaligen Bunker in Hanau. Hauptsitz der Verwaltung ist Montabaur. Der Vorstand residiert teils in Montabaur, teils in Karlsruhe. Hier, im zehnten Stock eines Gebäudes in der Ernst-Frey-Straße, läuft der Besucher aus dem Fahrstuhl geradewegs auf ein großes Lego-Raumschiff zu. Daneben stand noch bis vor kurzem eine Vitrine mit Licht-Schwertern. Nicht nur auf dieser Etage arbeiten Star-Wars-Fans. Alle Büros sind zumindest teilweise verglast, auch das von Vorstandssprecher Robert Hoffmann. 1&1 wachse vor allem bei den E-Mail-Diensten und beim Webhosting, sagt Hoffmann, aber auch bei den Internetzugängen. „Bei den DSL-Anschlüssen ist der Markt in Deutschland fast gesättigt. Hier wird der Wettbewerb vor allem über Qualität und Zusatzprodukte geführt.“ Nur wer Internetzugänge, Festnetz und Mobilfunk mit Hosting- und E-Mail-Angeboten kombiniere, könne langfristig bestehen. Das erfordert hohe Investitionen, die viele kleine Anbieter nicht aufbringen können. Unternehmen mit internationalen Beteiligungen sind klar im Vorteil. Ein einmal entworfenes Produkt könne in leicht veränderter Form in verschiedenen Ländern „ausgerollt“ werden, sagt Hoffmann. Webhosting bieten die Deutschen über Tochterfirmen auch in Großbritannien, Frankreich, Spanien und auch in den Vereinigten Staaten an. Alle Kunden in Europa werden von Deutschland aus bedient, die voll automatisierten Rechenzentren in Kansas und Pennsylvania werden von hier aus ferngewartet. Hunderte Entwickler arbeiten für 1&1 an Datendiensten.

Fast 2,7 Millionen Anfragen seiner Kunden verzeichnete 1&1 im vergangenen Jahr. Etwa 2000 Mitarbeiter kümmern sich darum, 400 davon in Karlsruhe, wo viele Informatikstudenten einen Nebenjob suchen. Im fünften Stock eines Gebäudes in der Kriegsstraße stehen die Schreibtische dicht an dicht in Dreiergruppen zusammen, junge Mitarbeiter sprechen in ihre Headsets. Eine grüne Anzeigetafel am Kopfende des Großraumbüros vermeldet, wie viele „Agents“ gerade im System angemeldet sind und wie viele Pause machen. Daneben wird gezeigt, wie viele Anrufer in der Leitung warten. Im Moment, es ist kurz nach 16 Uhr, gibt es kaum eine Wartezeit, alle Anrufer werden sofort bedient.

Eine ganze Abteilung auf Hacker-Jagd

An einem vierten Standort in Karlsruhe sitzt die „Abuse“-Abteilung. Thomas Kallis - Pullover, Jeans, Turnschuhe - jagt mit seinem Team Hacker, die in die Server des Rechenzentrums eindringen wollen. „Das sind längst keine Hobby-Hacker mehr, sondern Profis“, sagt Kallis, „kriminelle Banden, die sich die Arbeit teilen: Die einen hacken die Systeme, die anderen verkaufen die so gewonnenen Daten.“ Alle möglichen Daten seien von Interesse, zum Beispiel E-Mail-Zugänge für den Versand von Spam-Mails. „Wenn von einem gehackten E-Mail-Konto eines unserer Kunden Spam verschickt wird, müssen wir schnell reagieren“, sagt Kallis. „Sonst werden schon bald gar keine unserer Mails mehr zugestellt.“ E-Mail-Domains geraten manchmal binnen Minuten auf schwarze Listen, was dann zur Folge hat, dass E-Mail-Server Post von diesem Anbieter zurückweisen. Dann hätten auch alle anderen Kunden von GMX oder web.de das Nachsehen.

Kallis arbeitete für IBM und den amerikanischen Telekommunikationsanbieter AT&T, bevor er vor vier Jahren zu 1&1 kam. Damals haben zwei Mitarbeiter aus der Kundenbetreuung nebenher Hacker gejagt. Kurz darauf wurde daraus eine eigene Abteilung. Sie hat heute 20 Mitarbeiter, die jeden Monat zwei- bis dreihunderttausend Fälle bearbeiten. Auch Beschwerden aus Frankreich, Spanien, Großbritannien und den Vereinigten Staaten wird von Karlsruhe aus nachgegangen. „Die größte Gefahr geht von abgefischten Passwörtern für Server-Zugänge aus“, sagt Kallis. „Das ist stark im Kommen.“ Mit den gestohlenen Daten gelangen die Banden auf die Server der 1&1-Kunden und können sie für weitere Angriffe missbrauchen, etwa für „Denial of Service“-Attacken. Dabei werden die Server eines Unternehmens gleichzeitig mit Tausenden von Anfragen „bombardiert“, so dass sie unter der Last zusammenbrechen. Das kann das Geschäft eines Online-Händlers empfindlich stören. Um Hacker aufzuspüren, stellen Kallis und seine Leute auch Fallen auf, sogenannte Honeypots. Das sind scheinbar ungesicherte Server, die Kriminelle geradezu dazu einladen, sich auf ihnen einzunisten. „Wir wissen, dass die meisten Angriffe von Servern aus China, Russland und Osteuropa ausgehen“, so Kallis. „Aber die meisten Täter lassen sich nie ermitteln.“

Zum Hilfssheriff der Musikindustrie gemacht

Ein paar Türen weiter kümmert sich das Behördenteam um die Verfolgung von Rechtsverletzungen und Anfragen der Strafverfolgungsbehörden. Aber nur selten geht es tatsächlich um Straftaten. „Bei 80 Prozent der abgefragten Nutzerkennungen wollen Urheber einzelne Internetsurfer zivilrechtlich in Anspruch nehmen“, sagt Lorenz Kappei, Justitiar und Leiter des Behördenteams. Dann verlangen die Anwälte der Musikindustrie mit einer richterlichen Anordnung Auskunft über die Inhaber einer bestimmten IP-Adresse, des Kennzeichens eines Rechners im Netz, und die acht Mitarbeiter des Behördenteams müssen prüfen, ob sie die Daten herausgeben. Das ist oft gar nicht so einfach, denn zu dem recht neuen Anspruch auf Auskunft gibt es noch wenig und vor allem widersprüchliche Rechtsprechung. Urheber haben seit September 2008 einen Auskunftsanspruch gegenüber den Providern, aber nur, wenn ihre Rechte „in gewerblichem Ausmaß“ verletzt worden sind, was die Gerichte unterschiedlich auslegen. „Die Anfragen haben seitdem überhandgenommen“, sagt Kappei. „Wir wurden zum Hilfssheriff der Musikindustrie gemacht.“

Unklare Rechtslage - das gilt auch für die Frage, wie die sogenannten Logfiles einzustufen sind. Das sind Daten, die beim Betrieb der Webserver im Auftrag des Kunden anfallen. Aus ihnen ergibt sich etwa, welcher Rechner wie oft und zu welcher Zeit auf bestimmte Inhalte einer Website zugegriffen hat. Mit den Daten lässt sich recht genau verfolgen, wer ein Webangebot wie nutzt, es sind begehrte Informationen für Web-Anbieter, und selbst einige Bundesbehörden nutzen sie. Allerdings halten Datenschützer und das Bundesjustizministerium die Speicherung der IP-Adressen für rechtswidrig. „Wir sitzen zwischen allen Stühlen“, sagt Lorenz Kappei. „Geben wir die Daten raus, beschweren sich die Datenschützer. Tun wir's nicht, machen uns die Kunden Druck, die Statistiken über die Nutzung ihrer Website verlangen.“ Im Januar ist 1&1 dazu übergegangen, die letzten Ziffern der IP-Adresse aus Datenschutzgründen abzuschneiden, wodurch auch die Auswertungsmöglichkeiten eingeschränkt werden. Nicht alle Webhosting-Kunden sind damit einverstanden.

Bei der Kontrolle immer mehr in die Pflicht gezwungen

Die Provider ärgert, dass die Regierungen ihnen immer mehr Aufgaben auflasten, ohne sie dafür zu entschädigen. Auch für die Internetsperren gegen Kinderpornographie mussten sie eigens eine Infrastruktur aufbauen, um die Sperrwünsche des Bundeskriminalamts erfüllen zu können. Als das System fertig war, hatte es sich die Regierung anders überlegt und rückte von den Sperren wieder ab. Die Provider blieben auf ihren Investitionskosten sitzen.

Schon kommt die Rundfunkkommission der Länder mit neuen Forderungen: Im Entwurf zur Novellierung des Jugendmedienschutz-Staatsvertrags sollen Internetzugangsanbieter, die fremde Daten nur durchleiten, ohne sie anzuschauen, mit Inhalte-Anbietern auf eine Stufe gestellt werden. Damit könnten auch Zugangsanbieter haftbar gemacht werden für Informationen, die Dritte ins Internet einspeisen. Im Ergebnis würden die Provider in eine inhaltliche Überwachung aller Datenströme gezwungen, befürchtet Saskia Franz, Justitiarin bei 1&1. „Das könnte zu einem Paradigmenwechsel führen, der die freie Kommunikation im Internet in Frage stellt.“ Aber in Karlsruhe weiß man die sogenannte Internetgemeinde auf seiner Seite. Mit deren Hilfe wurde schon die frühere Familienministerin Ursula von der Leyen zu Boden gerungen. Sie heißt in dieser Gemeinde nur noch „Zensursula“. Das hat in der Politik noch niemand vergessen.