Rückblick 2018
Merkwürdig, so war das Jahr 2018 allemal. Würden wir es wie ein Musikstück beschreiben, dann startete der erste Satz mit dem Frühjahr in einem Vivacissimo. Das heisst: sehr lebhaft, sehr lebendig. Es setzte sich in einem Adagio fort und endete in einem Moderato. Insgesamt verlief das Jahr 2018 also eher langsam bzw. ruhig bis mäßig – jedenfalls was die Internetwirtschaft betrifft. Aus der Sicht der BB-ONE.net stellte es sich so dar:
Meltdown & Spectre und die Folgen
Das Jahr 2018 begann mit großem Tusch namens „Meltdown & Spectre“. Begleitet durch die Erkenntnis, dass Firmen wie Intel Co. erneut Sicherheitslücken aus Marketing-Gründen billigend in Kauf nahmen, indem sie trotz Kenntnis über das Problem zunächst untätig blieben, um dann ihre Kunden im Regen stehen zu lassen. Da selbst wir in der Servertechnik nicht um Intel Hardware herumkommen, mussten wir ein anderes wichtiges Projekt verschieben, nämlich den Ausbau unseres Netzwerkes.
Sei es drum, die Sicherheit der Serverservices geht schließlich vor. Also spielten wir die neuen, zunächst fehlerhaften Sicherheits-Patches in alle Server ein. Dann kamen die Korrekturen, und wir mussten alle Server wenigstens ein zweites Mal bearbeiten. Glücklicher Weise verhinderte unsere ActiveBackup-Technologie Downtimes, so dass unsere Kunden auf durchgehende Internetservices vertrauen konnten. Dass dies nicht so selbstverständlich ist, begründet eine alte Regel: Server sollte man nur durchstarten, wenn es unbedingt sein muss. Diese bewahrheitete sich bei einem Mitbewerber, welcher in Folge von Meltdown&Spectre eine mehr als dreitägige Störung zu verzeichnen hatte.
Die neue Datenschutz-Grundverordnung (DSGVO)
Mit einer vermeintlich großen Überraschung ging es am 25. Mai 2018 weiter: die neue Datenschutz-Grundverordnung galt nun für alle verbindlich. Dabei galt die DSGVO bereits seit dem 24. Mail 2016. Doch obwohl Fachpresse, Kammern und Verbände seit Mitte 2017 auf die Thematik hinwiesen, ignorierten viele die neuen Datenschutzregeln bis zum 25. März erfolgreich, um dann aufgeschreckt in hektische Betriebsamkeit zu verfallen.
Neuer Startschuss für altbekannte Manöver
Manch unterbeschäftigter Jurist schien sich scheinbar gut vorbereitet zu haben und sendete pünktlich um Mitternacht per Fax wegen fehlender oder unvollständiger Datenschutz-Information auf Websites die ersten Abmahnungen. Und folgerichtig mutierten dann auch einige Computerhändler zu Datenschutzbeauftragten, indem sie Datenschutzerklärungen für Websites aus Baukästen zusammenklickten und von Kammern bereitgestellte Muster-Formulare als Datenschutz-Dokumentationen inclusive TOM-Listen für teures Geld an ahnungslose Unternehmer verkauften .
Aktionismus statt Aktion mit Sachkenntnis
Wie aus dem Tollhaus entronnen kam ein Vorfall daher. Am Nachmittag des 24. März rief ein aufgelöster Kunde an, welcher bei uns einen Server mit seiner Website betreibt. Wir sollten den Server sofort abschalten, sonst drohe ihm eine Abmahnung. Es stellte sich heraus, dass sein externer Datenschutz-Beauftragter ihn vor wenigen Minuten auf das Fehlen einer Datenschutz-Erklärung hingewiesen und zu dieser drastischen Massnahme geraten hatte. Die Website war aus 2002, hatte weder Verknüpfungen zu externen Diensten, noch verwendete sie Cookies, denn sie war einfach aus in reinem HTML gebaut.
Schnelle Abhilfe
Wir konnten dem Kunden helfen, indem wir eine korrekte Datenschutzerklärung verfassten und in den vorhandenen HTML-Code integrierten. (Manchmal ist es doch von Nutzen, über 20 Jahre im Internet aktiv zu sein.) Der verblüffte externe Datenschutz-Beauftragte erklärte später in einem Telefonat, dass er sich mit dieser ganzen Materie überfordert fühlte. Zu seiner Ehrenrettung sei gesagt, dass er sich in bester Gesellschaft befand. Andere Kunden fragten nach unserer AV-Vereinbarung und wann sie damit rechnen könnten. Immerhin war ihnen bewusst, dass sie eine bräuchten. Wir sahen es gelassen, denn den Link zum Download unserer AV-Vereinbarung gibt es seit 2016.
Was gab’s sonst noch?
Glücklicher Weise verliefen die Sommermonate wieder eher ruhig und damit selbstbestimmt. Dadurch konnten wir mit der Aufholjagd beginnen und die ursprünglich geplanten Erweiterungen und Ausbauten im Netzwerk endlich umsetzen. Neben dem ganz normalen Kundengeschäft konnten wir immerhin ein halbes Jahr Rückstand aufholen, so dass wir gegen Ende des Jahres dann auch in die Erneuerung der Serverlandschaft einsteigen konnten. Und wenn die Umstände es zulassen, wollen wir damit dann bis zur Sommerpause 2109 eigentlich fertig sein. Doch Sie kennen das: eine Planung ist gut, bis sie auf die Realität trifft. Um bei unserem Musikbeispiel zu bleiben: die Komposition ist vielversprechend, doch deren Wirkung hängt vom Dirigenten und dem Orchester ab.
Vorschau für 2019
Auch wenn unserer Kunden ihn nicht bemerken, der Rückstand in unserer Planungsumsetzung ärgert uns. Deshalb bleiben wir im Aufholjagd-Modus, denn in 2019 wollen wir Sie mit neuen Services überraschen. Und damit das gelingt, müssen wir als erstes auf eine neue Generation unserer Virtualisierungs-Umgebung umziehen.
Generationenwechsel in der Virutalisierung
So ein Wechsel in der Virtualisierungsumgebung funktioniert leider nicht wie ein einfaches Update. Er ist auch kein Upgrade, denn auch hier würde nur die Software ausgetauscht werden, was auch schon komplex genug ist. In unserem Fall müssen wir auch den Wechsel auf eine andere Hardware vorbereiten. Das bedeutet natürlich für jeden Kundenserver eine kurze Service-Unterbrechung. Doch da wir das in Abstimmung mit den Kunden nur in den eher unkritischen Zeiten, also nachts und am Wochenende, umsetzen, rechnen wir mit wenig Problemen. Dieser Umstellungsprozess soll bis Ende Frühjahr 2019 abgeschlossen sein. Im Ergebnis sind wir und damit auch unsere Kunden für alle technischen Neuerungen und Anforderungen im Hosting langfristig gewappnet.
Neue Nameserver
Lange geplant und vorbereitet wurde der Wechsel zum neuen Nameserver-System. Da müssen Schwenks gestestet, die Datenkonsistenz überprüft werden, denn schließlich müssen alle Domains ununterbrochen erreichbar bleiben. Deshalb laufen derzeit noch beide Systeme parallel. Der endgültige Umstieg auf das neue DNS ist für Frühsommer geplant. Normaler Weise heisst es: Never change a running DNS! Also, warum machen wir das? Wir möchten, dass unsere Nameserver noch schneller antworten. Denn das müssen sie, um neue Sicherheitsservices umsetzen zu können, ohne dass die Performance leidet. Sobald wir das neue Nameserver-System scharf geschaltet haben, können Sie z. B. die bei uns verwalteten Domains per DNS-SEC signieren lassen, was zu einer noch höheren Sicherheit führt.
Auf geht’s!
Was dieser neue Service bedeutet und wie er funktioniert, dazu später mehr. Jetzt heisst es erst einmal: Ärmel hochkrempeln und anpacken. Damit wir nicht nur unseren Rückstau abbauen, sondern sogar in kürze mit neuen Services voranmarschieren. So der Plan. Wir hoffen natürlich, dass die Realität in diesem Jahr besser mitspielt, als im letzten. Bisher scheint es zu klappen…