bedeckt München 24°
Anzeige
Anzeige

aus Heft 25/2014 Technik

Schlüssel zur Macht

Till Krause  Illustration: Ryan Todd; Fotos: Jed Soares

Um das wichtigste Serversystem des Internets zu schützen, trifft sich eine Gruppe von Computerexperten alle paar Monate zu einer Zeremonie wie aus dem Agentenfilm: Nur wenn drei von ihnen gleichzeitig ein bestimmtes Schließfach öffnen, ist das Internet wieder für eine Weile sicher. Ein Besuch hinter den Stahltüren.



Anzeige
Das Terremark Building, eine Festung aus Beton und Stacheldraht, gelegen am 18155 Technology Drive in Culpeper, Virginia, ist eines der sichersten Rechenzentren der Welt. Es ist so gut geschützt, dass sogar die amerikanische Regierung hier ihre geheimen Dokumente speichert. In einem Seitentrakt liegt ein Raum, der auf dem offiziellen Gebäudeplan nicht eingezeichnet ist. Darin befinden sich, hinter Gittern aus Stahl, zwei Tresore. Ihr Inhalt ist der wohl am besten gehütete Schatz des Internets.

Culpeper liegt etwa 120 Kilometer südlich von Washington, weit genug, um einen Atomangriff auf die amerikanische Hauptstadt zu überstehen. »Wir rechnen immer mit dem Schlimmsten«, sagt Richard Lamb. Lamb, ein schmächtiger Mann mit Halbglatze, Hornbrille und Doktortitel in Elektrotechnik, arbeitet für die Internetverwaltung ICANN, Internet Corporation for Assigned Names and Numbers, die das technische Herz des Internets kontrolliert: das Domain Name System (DNS), eine Art Telefonbuch des weltweiten Datenverkehrs. Wer in seinen Browser www.sz-magazin.de tippt, wird durch DNS auf einen Server mit der IP-Adresse 195.50.177.184 umgeleitet, wo die Website eigentlich gespeichert ist. Ohne DNS wäre keine Seite auffindbar, und ein Chaos im Web wäre die Folge.

Dieses wichtige System gilt es zu schützen. Darum hat Lamb an diesem Tag im April zu einer Zeremonie geladen, die wirkt wie aus einem Agententhriller: Eine Gruppe von Technikern, genannt »Crypto Officers«, besitzt Schlüssel für ein Schließfach. Darin befinden sich Computer, die sich nur starten lassen, wenn eine bestimmte Zahl dieser Schlüsselträger anwesend ist. Die Schlüssel sind über die Welt verteilt, und die Schlüsselträger dürfen nie im selben Flugzeug reisen – damit im Falle eines Absturzes nicht alle tot sind. Sieben Schlüssel gibt es für Culpeper an der amerikanischen Ostküste. Zur Sicherheit steht an der Westküste ein fast identisches Datenzentrum mit sieben anderen Schlüsselträgern. Für die Zeremonie müssen mindestens drei Schlüsselträger alle drei Monate abwechselnd in Ost und West zusammenkommen, um einen sogenannten Masterschlüssel zu erzeugen, einen digitalen Code, der die Einträge des DNS-Servers aufs Neue absichert – sonst könnten Hacker Millionen von Websites kapern und Schadsoftware verbreiten.

Für den höchst unwahrscheinlichen Fall, dass allen 14 Schlüsselträgern etwas zustößt (oder beide Rechenzentren zerstört werden), gibt es noch sieben »Recovery Key Share Holders« mit speziellen Speicherkarten, die das System im Notfall an einem geheimen Ort wiederherstellen könnten.

Um die Schlüsselträger ranken sich wilde Gerüchte: Wären sie in der Lage, das Internet wieder neu zu starten, wenn es durch eine Naturkatastrophe oder einen Anschlag lahmgelegt wäre? Oder, noch wichtiger: Könnten sie das Internet abschalten?

Eins jedenfalls zeigt die Zeremonie: Damit das Internet funktioniert, ist viel Aufwand nötig. Denn die Infrastruktur des Webs ist, wie das Stromnetz oder die Wasserversorgung, sehr komplex – und lebenswichtig. Nur dass sich kaum jemand darüber Gedanken macht. »Wir wollen, dass die Leute uns vertrauen«, sagt Lamb. Es ist nicht klar, ob er damit ICANN meint oder das Internet insgesamt.

Vor einer grauen Stahltür wartet Lamb zusammen mit einer Gruppe – 19 Männer und zwei Frauen – auf Einlass in den Tresorraum. Die meisten sind Mitte vierzig, tragen ausgebeulte Jacken und Joggingschuhe, in denen offenbar nie gejoggt wurde.

Was in den nächsten drei Stunden passieren wird, ist in einem 25-seitigen Dossier genau festgelegt, insgesamt 103 Schritte in drei Akten müssen befolgt werden, um den Superserver zu sichern. Um 12.03 Uhr tritt Richard Lamb vor einen Irisscanner, ein Lichtstrahl tastet sein Auge ab, mit einem Sirren geht die Tür auf. Die Zeremonie kann beginnen.

Akt 1, Schritt 1: Der Administrator prüft die Kameras. Jeder Schritt wird gefilmt, für die Archive. Die Zeremonie wird live ins Internet übertragen.

Der Zeremonienraum ist eine Mischung aus Wartezimmer und Fort Knox: Zirka 30 Quadratmeter groß, es gibt weder Fenster noch Handyempfang, auf grauem Teppich stehen fest montierte Stuhlreihen, an der Stirnseite ein Schreibtisch. Höchstens 24 Menschen sind in dem Raum zugelassen, außer den Schlüsselträgern noch Techniker, unabhängige Beobachter, sogar Wirtschaftsprüfer von PriceWaterhouseCoopers, die für viel Geld alles protokollieren. Rechts vom Schreibtisch befindet sich eine Art Stahlgitterkäfig, zehn Quadratmeter groß, darin stehen die Tresore. Nicht mal Reinigungspersonal darf hier rein, ein ICANN-Mitarbeiter hat den Raum vor der Zeremonie gefegt.

Auch für Journalisten ist kein Platz vorgesehen. Das SZ-Magazin war bei der Zeremonie dabei, weil sich eine Lücke fand: Wir haben uns als externe Zeugen angemeldet, eine im Ablaufplan fest vorgesehene Rolle, die jeder Mensch ausfüllen kann, der eine Sicherheitskontrolle besteht (wir mussten unsere Passdaten vorab nach Culpeper schicken). Doch der Umgang mit Journalisten klappt noch nicht reibungslos: Als unser Fotograf im Foyer des Zeremonienraums seine Kamera auspackt und ein paar Bilder macht, droht ein bewaffneter Sicherheitsmann, ihn aus dem Gebäude zu entfernen. Zum Glück greift Richard Lamb beschwichtigend ein.

Anzeige


Seite 1 2

Till Krause hat der Raum der Zeremonie an seine Studenten-WG im teuren San Francisco erinnert: wenig Platz, jede Menge Computernerds und das Gefühl, dem Herzen des Internets ganz nah zu sein.

  • Technik

    Virtuelle Infektion

    Viren sind gefährlich, ansteckend und schwer zu bekämpfen. Am schlimmsten ist es, wenn sie einem an Orten auflauern, an denen man nie mit ihnen gerechnet hätte. Ein Leidensbericht.

    Von Nataly Bleuel
  • Anzeige
    Technik

    Der Freak auf meinem Sofa

    2016 ist das Jahr, in dem die Virtual-Reality-Technik ihren Durchbruch feiern wird. Aber was heißt das eigentlich für unsere Beziehungen, wenn der Partner zombiegleich auf dem Sofa herumhampelt? 

    Von Moritz Baumstieger
  • Technik

    Dieser Chip simuliert einen Menschen

    In einem Berliner Hinterhof arbeiten Wissenschaftler daran, den menschlichen Organismus im Maßstab 1:100 000 darzustellen. Das Jahrhunderprojekt könnte Tierversuche überflüssig machen.

    Von Dirk Gieselmann