Manuel Atug ist IT-Sicherheitsexperte der HiSolutions AG und Mitglied im Chaos Computer Club.

Capital: Am Montagabend war das gesamte Facebook-Netz down, Milliarden Menschen waren von der Kommunikation mit anderen abgeschnitten, Unternehmen konnten nicht mehr arbeiten – hat Facebook zu viel Macht?

MANUEL ATUG: Kurz gesagt: Ja. Wenn Milliarden Menschen betroffen und in der Kommunikation untereinander eingeschränkt sind, wenn ein Konzern wegbricht, muss man sagen: Dieser Konzern hat zu viel Macht.

Ist Macht hier überhaupt das richtige Wort?

Facebook kann gezielt, auf Wunsch oder aufgrund einer Fehlkonfiguration eine milliardenstellige Anzahl von Menschen in ihrer täglichen Kommunikation untereinander unterbinden. Das ist mehr Macht als sie alle Diktaturen oder Autokratien dieser Welt besitzen.

Der Shutdown von Facebook war aber doch ein Unfall, ein Fehler…

Immer dann, wenn zentralistische Systeme beziehungsweise kapitalistisch getriebene Konzerne Kommunikation der Zivilgesellschaft sicherstellen, gleichzeitig aber gemeinsam abgeschaltet werden können, lässt sich natürlich diskutieren, ob das sinnvoll ist. Hier hat ja ein Tech-Konzern, der eigentlich ein Werbekonzern ist, Menschen voneinander abgeschnitten – und das durchaus für viele Stunden.

Was wollen Sie damit sagen?

Ich finde, dass wir darüber nachdenken sollten, ob es sinnvoll ist, oder ob es vielleicht gut wäre, dieses Unternehmen in mehrere aufzuteilen, damit keine Konsolidierung zwischen sozialen Plattformen und Messenger-Diensten stattfindet. Das widerspricht auch dem, wie das Internet einmal aufgebaut war.

Wie meinen Sie das?

Das Internet war eigentlich einmal dezentral und daher sehr resilient aufgebaut, ausfallsicher, wenn man so will. Wenn ein Netzknoten wegbricht, hatte man viele andere, über die die Daten fließen konnten. Jetzt haben wir zentrale Konzentratoren im Netz stehen. Damit haben wir die Resilienz und Ausfallsicherheit ad absurdum geführt und Stellen geschaffen, die großen Schaden anrichten, wenn sie denn ausfallen – so wie jetzt Facebook, ein sogenannter Single Point of Failure.

Was ist denn genau passiert?

Das Border Gateway Protocoll (BGP) war defekt.

Was ist das?

Jetzt wird es natürlich ein bisschen technisch. Das BGP regelt, wie Netzwerkkomponenten miteinander reden, damit die Kommunikation passt und die Informationen vom Client zum Server und wieder zurückkommen. Also: Wie müssen Datenpakete fließen? Wenn eine Netzwerkkomponente wegbricht oder langsamer ist, werden normalerweise dynamisch andere Routen genutzt – das ist wie das Postverteilungsnetz, sozusagen.

Und wo genau lag jetzt der Fehler?

Hier hat man falsche Strecken an die Systeme kommuniziert, die sich dann wie ein Krebsgeschwür durch das ganze Netzwerk und die Systeme verbreitet und die Kommunikation der Systeme untereinander unterbunden haben. Man kann ein neues BGP-Routing einbringen, aber das dauert. Und die Systeme, die abgeschnitten waren, muss man dann eben händisch anfassen. Da reicht es nicht mehr, dass ein Administrator das von seinem Rechner aus regelt, dann muss man in den Serverraum. Man kann sich vorstellen, dass das bei Facebook eine recht große Anzahl von Systemen sein kann.

Ist das ein seltener Fehler?

Nein. Es ist nicht die Frage, ob das passiert, sondern wem und wann. Und genau da liegt auch das Problem: Es ist völlig normal, dass mal etwas schiefläuft, aber das hat halt eine große Auswirkung, wenn es bei einem der gigantischen Internetkonzernen passiert.

Das gilt also nicht nur für Facebook?

Nein, das kann jedem Konzern passieren, hier geht es um die Basisinfrastruktur des Internets.

Was macht denn die Sache hier so bedeutend?

Es gibt nur wenige Konzerne mit einem so großen Einfluss, wie Facebook ihn hat. Das sind die üblichen Verdächtigen: Microsoft mit der Azure-Cloud, Google natürlich, Apple und Amazon. Dann kommt erstmal eine Weile nichts und dann kommen beispielsweise Alibaba, Oracle und SAP. Aber man sieht schon, es sind die großen Cloud-Anbieter und die Social Media Plattformen die Werbung machen, die extrem konsolidiert sind. Whatsapp an sich ist eben nur ein Dienst. Wenn der aber unter dem Dach dieses Konzerns mitbetrieben wird, hat das eben nicht nur Vorteile. Denn dort arbeitet man sehr zentralistisch und effizient, will gemeinsame Standards nutzen, um Geld zu sparen. Schließlich will man die größtmögliche Anzahl an Nutzern versorgen und den maximal möglichen Profit rausholen. Dann ist aber auch das Risiko höher, wenn etwas passiert und hier sehen wir eben, dass Facebook es mit einem Fehler über drei Plattformen hinweg vergeigt hat.

Warum haben wir es zugelassen, dass diese Player so groß geworden sind?

Das ist natürlich ein sehr komplexes Miteinander und ich kann nur ein paar Fragmente, die mir bedeutend erscheinen, erwähnen. Wir haben zum Beispiel in der staatlichen Reglementierung sehr lange geschlafen, um digitale Dienste, um Werbe-Tech-Konzerne in irgendeiner Form regulatorisch einzuschränken. Jetzt haben sie diese Marktmacht und diese vielen Milliarden an Budget und Nutzer im Hintergrund. In den USA galt die letzten Jahre America First, da war nicht zu erwarten, dass sie die Konzerne beschränken. Aber auch Deutschland oder die EU haben lange Zeit geschlafen. Frau von der Leyen und Herrn Voss (EVP-Abgeordneter im Europaparlament, zuständig für die Digitalpolitik; Anm. d. Red.) war es ja wichtiger, so etwas Beklopptes wie diesen Artikel 13 zum Urheberrecht in die Welt zu setzen, statt sich um so etwas zu kümmern. Und wenn man falsche Prioritäten setzt, kriegt man ein kaputtes Urheberrecht und als Geschenk auch gleich ein kaputtes System von Social-Media-Werbe-Konzern-Problemen mit an die Backe geheftet.

Die Politik hat also im Sinne der Big Player gearbeitet?

Unabhängig war sie nachweislich nicht. Der Lobbyismus der Digitalkonzerne grenzt an Korruption. Viele der Gesetzesvorlagen im EU-Recht sind nachweislich von Google oder Facebook mitgeschrieben worden. Das war definitiv ein Lobbyismus, der für die gesamtgesellschaftliche Kommunikation schädlich war – und dann sind sowas eben die Antworten, die man dafür kassiert. In der Softwareentwicklung sagt man: Garbage in – garbage out. Wenn ich Müll programmiere, kommt Müll dabei raus. Und wenn man die Gesetzgebung so strickt, dass die Tech-Konzerne noch mehr Werbung verkaufen können, dann haben wir ein Problem.

Wie kann man das beheben?

Das Problem ist, dass die Gesetzgebung langsam ist und dass die Konzerne sehr schnell sind und Heerscharen von Anwälten haben.

Unterm Strich: Würden Sie sagen, dass es sinnvoll wäre, die Konzerne zu entflechten?

Na ja, man muss sich genau anschauen, was man da macht. AT&T hat man auch zerschlagen und das hat auch nicht geholfen. Wir haben ja dasselbe Elend, wir haben es nur verlangsamt. Man muss schon genau überlegen, wie man entflechtet – oder wie man regulatorisch einwirkt. Ich will damit auch nicht sagen, Regulierung ist total toll und super, da muss man mit Vorsicht und Augenmaß drangehen. Wichtig ist, dass man neutral und im Sinne des Bürgers arbeitet. Und genau da liegt das Problem: Die Konzerne kommen dann mit ihren Heuschreckenschwärmen von Anwälten und versuchen, das Ganze in ihrem Sinne zu verpfuschen.

Sehen Sie tatsächlich einen Zusammenhang zwischen der Marktmacht der Konzerne und dem Facebook-Outage?

Ich trenne Ursache und Auswirkung. Die Auswirkung haben wir jetzt erlebt. Die Ursachen sind aber viel komplexer und keine Kleinigkeit. Ich könne jetzt sagen: Ja, die Administratoren haben da was verbockt, kann passieren, shit happens. Aber das Ganze hat ja eine Ursachen-Vorgeschichte und die habe ich gerade dargelegt. Ich finde wir sollten jetzt nicht sagen, dass es da eben einen Schaden gab und dass wir jetzt so weiter machen. Wenn wir nicht erkennen, dass es da ein Problem gibt, denken wir zu kurz.

Kennen Sie schon unseren Newsletter „Die Woche“? Jeden Freitag in ihrem Postfach – wenn Sie wollen. Hier können Sie sich anmelden