Subversiver Start fürs Netz

Inhaltsverzeichnis

heise online: So kamt ihr zur European Unix User Group, der EUUG...

Daniel Karrenberg: Genau. Das lief damals alles als store-and-forward, nichts war always-on, und es lief über Telefonverbindungen. Man kann sich das heute kaum noch vorstellen. Die Organisation des EUnet war als ein Verbund nationaler Netzwerke organisiert, und zwar nicht deshalb, weil wir alle nationalistische Chauvinisten waren, sondern wegen der Telekommunikationstarife. Wenn du ein Netzwerk hast, das Newsgruppen macht, die du importierst – die meisten kamen aus den USA – wolltest du das nicht mehrmals über eine nationale Grenze transportieren. Das war echt teuer. Der IRB Chef war Dr. Rudolf Peter, und den kann man wirklich gar nicht genug loben, der ist viel zu unbekannt. Dem haben wir also unterbreitet, wir möchten uns da gerne anschließen, aber das wird schon eine ansehnliche Rechnung. Er sagte, lasst mich mal nachdenken, aber eine Woche später gab er schon grünes Licht. Der Hintergrund war: die Universität hatte gerade einen US-Gastprofessor eingeladen. Der hatte den Dekan gefragt, ob er dann in Dortmund auch E-Mail haben kann. Das war wohl sehr wichtig für ihn (lacht). Der Bescheid aus dem Hochschulrechenzentrum lautete, ham wir nicht, und da kam Doc Peter gerade recht und sagte dem Dekan, das können wir wohl regeln, da kommen nur einige Telefongebühren auf uns zu. Weil man den US-Kollegen gerne haben wollte, ging das dann. Dennoch wollten wir wegen der Kosten bevorzugt nachts telefonieren. Da war das viel, viel günstiger, allerdings erst nach Mitternacht, und das war auf die Dauer nicht nachhaltig. E-Mail wollte man außerdem gerne etwas häufiger abrufen. Also war die Überlegung, die News nur nachts zu ziehen und die E-Mail öfter kurz über Tag. Die Amsterdamer hatten dafür einen Autodialer. Den durfte man allerdings nicht anschließen. Laut Fernmeldeanlagengesetz war das Anschließen eines nicht-Bundespost Gerätes nicht bloß eine Verletzung des Telekom-Vertrags. Das war damals eine Straftat.

heise online: Die Post war noch hoheitlich…

Daniel Karrenberg: Hieß ja auch noch Bundespost. Also die Niederländer hatten es geschafft, ihren Autodialer von der Post in den Niederlanden zugelassen zu bekommen. Da dachten wir natürlich, dann kann das deutsche Telefonnetz davon ja wohl auch nicht kaputt gehen. Wir kauften also so ein Ding und verwendeten das. Aber Doc Peter sagten wir lieber nichts davon. Da gibt es natürlich lustige Anekdoten dazu. Zum Beispiel kam die Post mal zum kontrollieren und ich sagte, Entschuldigung, ich habe den Schlüssel von dem Raum gerade nicht, kommen Sie doch mal kurz mit nach oben. Das gab den Kollegen Zeit, das Ding verschwinden zu lassen. (lacht) Aber so kam es, dass wir eine relativ stabile Verbindung nach Amsterdam hatten. Es gab noch Siemens oder PCS in München, die hatten auch noch eine Verbindung nach Amsterdam. Aber die hatten dann tatsächlich Schwierigkeiten mit ihrer Telefonrechnung und so wurden wir zum Backbone für Deutschland.

Irgendwann wurde das dann offizieller, und der dann neue Dekan teilte mit, wir dürften uns wohl da anschließen, aber den Backbone dürften wir nicht machen. Wir gerieten regelrecht in Panik, aber Doc Peter sagte, ich lege diesen Brief erst einmal in die Schublade und ihr macht mal. Am Ende wurde dann aus den Backbone-Diensten ein Riesen-Drittmittelprojekt, bei dem wir die Kosten für die US-Verbindung, die Amsterdam auf uns umlegte, und unsere Kosten für die Amsterdam Verbindung unseren Anschlussinhabern in Rechnung stellten. Wir hatten ein richtiges Geschäft.

heise online: Daraus ist dann der Provider Eunet enstanden?

Daniel Karrenberg: Ja, und das konnte eine Uni eigentlich nicht auf Dauer machen. Wenn du so große Umsätze machst, bekommst du irgendwann von der Uni keine Unterstützung mehr. Dabei ist die Informatik gar nicht so schlecht gefahren. Denn mit den Drittmitteln konnte man Hilfskräfte und Geräte anschaffen. Wir haben auch eine Vax 750 aus dem Geld finanziert. Doch irgendwann wurde das einfach zu groß, da war ich schon in Amsterdam. Dann haben Axel Pawlik und Konsorten den Provider ausgegründet.

heise online: Wie siehst du die Dualität zwischen Karlsruhe und Dortmund?

Daniel Karrenberg: Die Konkurrenz war viel eher zwischen uns als Verbündeten und dem DFN. Wir waren eher Alliierte. Werner Zorn hat mich auch dann Anfang der 90er mit eingeladen nach China, um da über Unix, UUCP und EUnet zu sprechen.

heise online: Die kamen aber von einer anderen Protokollfamilie, waren früher dran mit TCP/IP, oder?

Daniel Karrenberg: Nein, nein. Die machten erst CSnet, und ob sie früher TCP/IP hatten als wir, da bin ich gar nicht sicher. Usenet News haben sie übrigens, weil das ökonomischer war, auch von uns bezogen. Karlsruhe gilt als Empfänger der ersten E-Mail, ok. Allerdings bin ich recht sicher, dass die erste E-Mail bei FGAN in Wachtberg aufgeschlagen ist.

heise online: FGAN?

Daniel Karrenberg: Das hieß Forschungsgesellschaft für Angewandte Naturwissenschaften und die machen Militärforschung fürs Verteidigungsministerium. Die machen da heute auch Satellitentracking und solche Sachen und sie haben auch die ersten Experimente mit Packet Radio gemacht in Zusammenarbeit mit DARPA.

heise online: Woher hat FGAN denn sein Know-How und seine Leute bezogen?

Daniel Karrenberg: Die haben eigene Leute gehabt, aber deren Arbeit war undurchsichtig für uns. Die kamen auch nicht zu einem Deutschen Unix User Group Treffen oder haben sich zumindest nicht zu erkennen gegeben.

heise online: Netztechnisch sieht man das deutsche Militär nun nicht so weit vorne, wann wurden die abgehängt?

Daniel Karrenberg: Das kann ich nicht sagen. Natürlich gibt es immer einen Unterschied zwischen Forschung, darum gings bei FGAN, und operativer Abteilung. Ich weiß aber, dass sie mit einem Lieferwagen mit Packet Radio rumgefahren sind, im Computermuseum in San Jose gibt es Hinweise auf die entsprechenden deutschen Aktivitäten und auf einen Benz-Bus.

Protokollkrieg behindert Start fürs deutsche Netz

heise online: Wenn du an die Protokollkriege zurückdenkst, wie hast du die erlebt?

Daniel Karrenberg: Sportliche Konkurrenz. Teilweise sehr frustrierend, denn die offizielle Politik der Bundesregierung war ISO/OSI. Was aus Amerika kam, war Teufelszeug. Das führte dazu, dass viele Internetaktivitäten zwischen Mitte der 80er und Mitte der 90er keine grosse Publizität bekamen. Man konnte keine Öffentlichkeit herstellen, weil das als aggressiv angesehen wurde. Was Menschen wie Dr. Peter gemacht haben, war nicht ohne Risiko. Denn als Wissenschaftler und als Uni bist du abhängig von öffentlicher Förderung. Sich offensiv gegen die Politik des Wissenschaftsministeriums zu stellen, das war nicht ohne. Die Gesellschaft für Informatik und der DFN-Verein, die haben unheimlich aufgepasst, wer sich der Häresie schuldig macht. Auf der anderen Seite waren wir überzeugt, dass das Internet die beste Möglichkeit bot, um nützliche Dienste anzubieten. Anfangs hatten wir noch gar nicht die Idee, dass das einmal breiteste Kreise ziehen würde. Wir wollten einfach für uns selbst das beste Netzwerk haben, das es gibt. Ein Grund, warum ich in den Niederlanden bin, ist auch, dass man dort mit dem Thema nicht so dogmatisch umgegangen ist. Beim niederländischen Forschungsnetz, Surfnet, ging man das pragmatisch an. Man sagte, also offiziell machen wir den ganzen ISO-Kram und die Fördermittel nutzen wir, um für die bessere Welt von morgen zu forschen. Aber wir haben auch noch Nutzer und die müssen wir heute versorgen. Da nehmen wir als Interimslösung dieses Internet. Der Nukleus von EUnet in den Niederlanden war das Centrum für Wiskunde & Informatika, CWI, das entspricht etwa der GMD.

heise online: Das war alles ganz schön subversiv, wann hat die andere Seite die Waffen gestreckt?

Daniel Karrenberg: Das musst du eigentlich die fragen, die die Waffen gestreckt haben.

heise online: Das DFN…

Daniel Karrenberg: Zum Beispiel. Ich kann mich natürlich an die Schlacht erinnern, die sich Werner Zorn über die neuesten Netznachrichten mit dem DFN geliefert hat. Immer wenn das DFN eine neue Hochglanzbroschüre herausgab, kam zwei Wochen später eine Ausgabe der neuesten Netznachrichten heraus, in der stand, was wirklich funktioniert. Nach und nach haben europäische Länder umgeschwenkt. Die Niederlande waren die Ersten, die sagten, wir machen die Zwischenlösung. Auch die skandinavischen Länder waren ziemlich schnell, da hieß das Multi-Protocol. In den anderen Ländern ging das mit Zeitversatz genau so. Dass der Zeitpunkt nicht wirklich klar ist, liegt auch daran, dass es natürlich keine offizielle Erklärung gab. Man hat ISO/OSI einfach einen langsamen Tod sterben lassen.

heise online: Würdest du sagen, TCP/IP war zwingend?

Daniel Karrenberg: Ich bin fest überzeugt, dass in dem Moment, in dem sich TCP/IP durchgesetzt hat, das auch die beste Technik war. Zur Begründung würde ich auf das Sanduhr-Modell von Bob Kahn verweisen: IP läuft über alle Kommunikationstechnik, die man so erfinden kann und alle Anwendungen laufen über IP. Das war neu Es gab vorher nur Netzwerke, die proprietär und mit einzelnen Anwendungen verquickt waren. Es gab keine andere Technologie, wo du von der Workstation auf deinem Schreibtisch eine direkte Verbindung zur Workstation auf dem Schreibtisch auf einem anderen Kontinent haben konntest. Und du hattest alle möglichen Anwendungen, wir haben darüber dann ja auch bald telefoniert, übrigens etwas, das viele Experten für technisch unmöglich hielten. Wenn wir dann auch noch behaupteten, dass mit genügend Bandbreite auch Fernsehen in hoher Auflösung möglich sei über TCP/IP, dann wurden wir nur noch ausgelacht. Wir sagten damals, es gibt keinen Unterschied zwischen LAN und WAN. Viele hatten damals ein lokales Netz und dann noch eines für die große Welt. Aber wir hatten ein einziges Netz, das Internet eben.

heise online: Würden heute andere Protokolle herauskommen?

Daniel Karrenberg: Was ich heute anders machen würde, ich hätte in der IETF und an anderen Stellen, wo ich ein bisschen Einfluss hatte, viel mehr auf Sicherheit drängen müssen. Das sagen heute alle. Das Problem ist aber, wenn du etwas Neues ausrollen willst, darfst du es nicht schwierig machen – weder für die Anwender, noch für die Hardware. Hätten wir damals schon eine Sicherheitsarchitektur drüber gelegt, wäre das wahrscheinlich zu schwer gewesen in der Anfangsphase. Aber als klar war, dass sich das Internet breit durchsetzt, hätten wir viel schneller die verschiedenen Dinge absichern müssen. Es ist schwer zu akzeptieren, dass DNSSEC so lange gedauert hat, dass es mit TLS und HTTPS so lange gebraucht hat. Wir hätten da besser sein müssen als Internet Community. Aber andere Technologien, nein.

heise online: Die Lösung beide Protokollwelten zu entwickeln und über Gateways zu verbinden…

Daniel Karrenberg: ... hätte doch nur Nachteile und keinen Nutzen gebracht. Mitte der 80er-Jahre war ich schon mal eingeladen von der EU ein Gutachten zu verfassen über eine Implementation der ISO/OSI Netzwerkprotokolle. In dem Konsortium waren Siemens, Bull, ICL etc. Was die gemacht hatten, funktionierte auch ganz gut. Wir haben bei der Abfassung des Gutachtens dann darauf abgehoben, dass der Quelltext zugänglich gemacht werden sollte. Die Offenheit war immerhin Teil des Erfolgsrezepts von TCP/IP ist. Unsere Empfehlung war also, dass es offen und zumindest für akademische Institutionen kostenfrei lizenziert werden sollte. Das fanden die Konsortiumsmitglieder und der zuständige EU Beamte aber gar nicht gut. Die Konsortiumsmitglieder bestanden, darauf ihr geistiges Eigentum für sich zu behalten. Damit war die Sache gelaufen. Das illustriert aber die unterschiedliche Herangehensweise der USA und der Europäer. Open Source war da noch überhaupt kein Begriff. Verdient haben die übrigens an ihrem geistigen Eigentum sicher nicht viel außer dem Steuergeld.

heise online: Eigentlich wart ihr bei der Entwicklung des Internets mit vorne dabei. Warum hat sich Internettechnologie hier trotzdem nicht in der gleichen Weise entwickelt wie in den USA?

Daniel Karrenberg: Es gibt nie einen einzigen Grund. Es liegt ein bisschen an der Mentalität. Wir waren vielleicht damals noch zu obrigkeitshörig und zu wenig Risiko bereit. Warum kamen alle unsere Workstations im Prinzip aus den USA? Ich habe mir beispielsweise eine Zeitlang Geld damit verdient, um bei Siemens den Leuten Unix beizubringen. Das durfte bloß bei Siemens in der oberen Etage niemand wissen. Initiator war Hans Strack-Zimmermann. Für uns Hiwis aus Dortmund war das gutes Geld, soviel konnten wir anderswo kaum verdienen. Wir konnten zugleich auch ein bisschen missionarisch tätig sein und waren bei Siemens beliebt, denn wir hatten in Dortmund einen wunderbaren Siemens BS 2000 Rechner und konnten die Systeme so ins Verhältnis setzen. Dadurch waren wir nicht bloß die jungen Hunde, sondern wir kannten auch das, was die kannten. Strack-Zimmermann hat versucht, solche Technologien und damit auch TCP/IP im Konzern durchzusetzen. Es gab später auch mal eine Serie von Unix Workstations und Minirechnern von Siemens. Nur, zu dem Zeitpunkt war Siemens halt eine Bank mit einer Computerabteilung. Das ist ein Grund für unseren Fehlstart, das fehlende Unternehmerische.

Das andere war, dass das Postministerium die offenen Standards bekämpfte und das Wirtschaftsministerium das Internet nicht als Schlüsseltechnologie erkannt hat. Ich hab mir den Mund fusselig geredet, aber wer war ich schon, so ein kleiner Student. Falsche Politik, das ist auch ein Grund. Wir hätten durchaus sehr viel eher und effektiver durchstarten können, wenn der Widerstand nicht so stark gewesen wäre. Aber hätte, hätte...

heise online: Hätte, hätte Fahrradkette...

Daniel Karrenberg: Genau. Übrigens sehe ich Parallelen beim Thema Cloud. Ich finde es ganz toll, dass es so was wie Gaia X gibt. Ich weiß nicht, ob ich das Projekt in der jetzigen Form gut finde, dazu weiß ich zu wenig darüber, ich meine nur, es ist gut, dass die Politik verstanden hat, dass da Schlüsseltechnologien sind, die man nicht den großen drei oder vier überlassen darf; dass klar ist, dass wenn man in Europa noch etwas darstellen will zwischen den USA und China, man nicht nur solche Technologie, sondern auch einen Markt dafür entwickeln muss. Auch innerhalb des RIPE NCC haben wir intensiv diskutiert, ob wir nun vieles nach Amazon auslagern wollen oder nicht.

heise online: Es gab Widerstand in der RIPE Community ...

Daniel Karrenberg: Und das ist auch gut so. Wir suchen noch nach dem richtigen Weg. Aber zurück zur Frage, warum hat es nicht geklappt in Europa? Die Technologie TCP/IP war richtig und ist es bis heute. Es waren falsche Politik und fehlende unternehmerische Mentalität. Es gab viele, die nur Angst hatten, und die nicht scheitern wollten. Viele haben sich beim DFN engagiert, und haben viel Zeit investiert in etwas, das dann nichts gebracht hat. Wir sind damals schon auch ein Risiko eingegangen. Ich erinnere mich daran, dass mir ein deutlich dienstälterer Kollege gesagt hat, Mann, Karrenberg, wenn sie weiter so aufmüpfig sind, können sie in Deutschland im Netz- und Wissenschaftsbereich nichts werden. Ich hab gesagt, vielen Dank für die offenen Worte, aber erwarten Sie nicht, dass ich mein Verhalten ändere. Aber das ist schon auch ein Grund, warum ich in die Niederlande gegangen bin.