Facebook down – Warum und wie das hilfreich sein könnte

Am 4.10. fielen die Server des Unternehmens Facebook aus und die digitalisierte Welt schrie auf. Warum schreibe ich darüber? Weil die gesammelten Aufschreie unterschiedliche Gründe hatten. Und DIE will ich mir hier mal ansehen.

Okay, okay, das ist jetzt schon etwas cheesy. Aber das Ganze hat Methode, also haltet durch.

Zuerst einmal: Was war los?

Gegen 17:30 (MESZ) waren plötzlich die Dienste des Unternehmens Facebook nicht mehr im Internet erreichbar. Das bedeutet, dass Instagram Feeds nicht mehr aktualisierten, Facebook nichts mehr ausspielte und WhatsApp keine Nachrichten mehr zustellte. Andere Dienste waren wahrscheinlich ebenfalls betroffen und selbst die unternehmenseigene Infrastruktur war betroffen. Die Mitarbeitenden, die in die Büros wollten, um den Fehler zu beheben, kamen nicht durch die Türen.

Für mich gibt es vier große Schreigründe:

  1. Die IT’ler schreien von Schmerzen
  2. Die Influencer weinen um ihre Reichweite/ Umsätze/ Daseinsberechtigung
  3. Die Aktionäre kriegen Panikanfälle
  4. Die Facebook-Hasser jubeln

Zu der 4. Gruppe brauche ich ziemlich sicher nichts zu schreiben.

Warum die Aktionäre Schnappatmung bekommen, sollte sich auch recht schnell erschließen. Ein Online-Unternehmen, das offline ist, generiert keinen Umsatz und demnach kein Wachstum und keinen steigenden Aktienkurs. Es gab aber noch einen weiteren Grund, auf den ich weiter unten noch eingehe.

Die Influencer konnten keine Beiträge posten, ihre Werbeversprechen sind geplatzt und die Unternehmen zahlen nicht für nicht ausgespielte Werbung. Keine Reichweite, kein Umsatz, kein Ego-Streicheln.

Kommen wir zu meinem persönlichen „OMG-Moment“.

Was war dem Vernehmen nach passiert? Dazu muss ich etwas tiefer in Netzwerktechnik einsteigen.

Da Facebook seine eigenen Rechenzentren betreibt und dementsprechend selbst die IP-Adressen verwaltet, betreibt es auch selbst die Router, die von anderen Rechnern die Verbindungen an die Server vermitteln. Damit andere Router (von den zugreifenden Rechnern aus) wissen, dass hinter dieser „Haustür“ Facebooks Dienste wohnen, hängen sie sich metaphorisch Namensschilder an die Tür mittels des sogenannten Border-Gateway-Protokolls (ein ausgewachsener Netzwerk-Admin mag mich für dieses Bild bitte nicht steinigen, ich will hier allgemeinverständlich bleiben).

Nun hat eine Fehlkonfiguration wohl dazu geführt, dass die Router von Facebook die Namensschilder abgeschraubt haben, was dazu geführt hat, dass die Anfragen von uns Nutzern nirgendwo ankommen konnten. Nochmal zur Erinnerung: Facebook verwaltet das alles selbst. Das muss also von innen passiert sein; aus welchen Gründen auch immer.

Was lässt mich daran den Kopf schütteln, dass es bald zum Schleudertrauma reicht?

Das ganze wäre komplett zu vermeiden gewesen!

Ein Unternehmen wie Facebook mit seinen Mitteln sollte durchaus in der Lage sein, sich eine Entwicklungs- und eine Testlandschaft, die die realen Gegebenheiten abbilden, aufzubauen. Hätte man die Konfiguration in die Testumgebung eingespielt, wäre der Fehler aufgefallen und hätte vor der Produktivsetzung korrigiert werden können. Stattdessen hat man sich bei Facebook offenbar dazu entschieden, die Änderung nicht erst zu testen oder auf eine Testumgebung ganz zu verzichten. Für eine professionelle IT eine schwere Unterlassungssünde.

Hier kommen dann auch wieder die Aktionäre ins Spiel.

Eine solche Unterlassung legt nahe, dass bei Facebook nicht sorgfältig gearbeitet wird, was wiederum das Anlegervertrauen negativ beeinflusst: „Wie sieht dann erst die Buchhaltung aus?“ „Wird noch an anderen Stellen technisch geschludert?“

Um nur zwei mögliche Fragestellungen zu nennen…

Ach ja… die Infrastruktur

Die Angestellten des Unternehmens, die eigentlich den Fehler beheben sollten, kamen nicht in ihre Büros, da die Kartenleser an den Türschlössern nicht öffneten. Nach meiner Einschätzung wäre das ebenfalls vermeidbar gewesen.

Dazu muss man sich vor Augen halten, dass bei Facebook ein paar Tausend Leute arbeiten. Die alle mit Schlüsseln zu versorgen und das dann auch noch zu verwalten ist ein Kraftakt auf logistischer Seite, den man sich locker sparen kann, indem man auf elektronische Schlösser und Schlüsselkarten setzt, die von einem zentralen Server aus verwaltet werden können.

Server… hört ihr schon die sprichwörtliche Nachtigall?

Elektronische Schlösser sind in der Regel so konzipiert, dass sie die Tür verriegelt halten, bis eine autorisierte Karte an den Leser gehalten wird. Das Schloss fragt bei „seinem“ Server an, ob die Karte die Tür entriegeln darf. Kommt keine Antwort, bleibt das Schloss zur Sicherheit verriegelt.

Kein Server, keine Antwort … Facebooks interne Infrastruktur kommuniziert also auf den gleichen Wegen wie wir User mit den Diensten. Der Sicherheitswissende in mir schreit grade vor Schmerzen.

Man hätte jetzt zwei Dinge tun können; eines hätte den Behebungszeitraum deutlich verkürzt, das andere etwas weniger.

  1. Man hätte das Schließsystem (und die restliche Gebäudeinfrastruktur wahrscheinlich am besten gleich mit) vom Netzwerk entkoppeln können. Ein eigenes Netzwerk, abgeschottet von der Außenwelt und mit dedizierten Terminals für die Schlüssel(karten)verwaltung. Die Leute wären ohne Probleme in ihre Büros gekommen und hätten die Fehlkonfiguration beheben können.
  2. Es gibt „duale“ Schlösser, die sowohl mit digitalen Zutrittskarten als auch mit mechanischen Schlüsseln entriegelt werden können. Einem „Notfall-Admin-Team“ – oder meinetwegen auch nur der Team-Leitung – kann man ruhig einen solchen mechanischen Schlüssel aushändigen, der den Zutritt auch bei gestörtem Zutrittssystem ermöglicht.
    So jemand ist vielleicht nicht „first responder“, kann aber recht schnell ran gerufen werden statt einfach vor verschlossenen Türen zu stehen.

Und jetzt komme ich zu einer Reaktion auf das ganze auf Twitter und stelle mir die Frage, warum der Facebook-Ausfall eigentlich so eine Tragweite hatte.

Die Antwort ist für mich recht einfach: Weil wir faul geworden sind!

Auf Twitter begegnete mir im Zuge der ganzen Sache der folgende Tweet.

Eylou/ islieb plädiert so treffend dafür, dass wir unsere Web-Präsenz mehr selbst in die Hand nehmen. Stattdessen verlassen wir uns auf Dienste wie Facebook und Instagram, um unsere Inhalte in die Welt zu tragen.

Natürlich ist das deutlich bequemer als sich selbst um eine Seite zu kümmern mit all den laufenden Aufgaben und Verantwortungen. Aber wir machen uns damit auch abhängig von einigen wenigen Diensten und nicht mal einer Handvoll Firmen im Hintergrund. Entscheiden die sich, einen Dienst einzustellen, stehen wir erstmal am Abgrund. Im schlimmsten Fall sind nicht nur unsere Veröffentlichungswege dann weg sondern auch bisherige Inhalte (wenn wir nicht aufgepasst haben).

Da ich oben schon so viel von Vermeidungsmöglichkeiten geschrieben habe, tue ich das hier auch wieder.

Eylou hat schon von kleinen Sites mit Blogs getwittert. Eine WordPress-Instanz ist innerhalb von 10 Minuten betriebsbereit, wenn man sich auf das Hosting der Firma hinter WordPress einlässt. Das löst dann nicht direkt das Problem der Abhängigkeit, aber das gleiche Tool lässt sich auch super auf einem Webspace bei einem namhaften Hoster betreiben (Tips gebe ich hier keine, sonst entsteht noch Werbeverdacht; wer Tips will, meldet sich bitte). Man kann auch mit dem Hosting der Entwicklerfirma starten und dann später auf einen eigenen Webspace umziehen.

Das ist zwar etwas mehr Aufwand im Aufbau aber dafür ist es dann tatsächlich was eigenes. Und Hoster sind nach meiner Erfahrung deutlich besser beim Beachten eines ordentlichen IT-Betriebs mit Ausfallsicherungen, Notfall-Prozeduren, Wiederanlaufplänen und was es sonst noch alles gibt.

Und wenn mir etwas wichtig genug ist, dass ich es mit der Welt teilen möchte, kann ich auch gut den Aufwand treiben, das selbst zu veröffentlichen statt einem Unternehmen anzuvertrauen, das sich von heute auf morgen entscheiden kann, mir keine Plattform mehr bieten zu wollen.

Bei einer Schwemme an solchen „Mikro-Sites“ gibt es natürlich erstmal von Haus aus keinen Feed, in dem man die Updates seiner Kontakte eingeblendet bekommt. Aber auch dafür gibt es seit Jahren eine Lösung: RSS-Feeds.

Es gibt mittlerweile für jedes Betriebssystem einen Feed-Reader und zumindest WordPress bietet an, dass man die Beiträge als Feed abonnieren kann. Das macht man als Leser über alle Sites, die einen interessieren, und fertig ist der News-Feed. Ist natürlich etwas mehr Aufwand, als einfach bei Facebook eine Freundschaftsanfrage zu schicken oder den Abo-Knopf zu klicken, aber wenn man wirklich WILL, funktioniert es.

Wie halte ich es persönlich?

Nun, ihr seid vermutlich über Twitter oder Facebook hier gelandet. Aber wenn ihr mal in die Adresszeile vom Browser schaut, steht da nicht „facebook.com“ sondern „trakonor.de“. Ich hoste mein Zeug selbst und habe den beiden Diensten nur Links gegeben, die hier her verweisen. Meine Fotos liegen auch bei Instagram, aber nur, weil ich mich noch nicht für ein Foto-Plugin entscheiden konnte.

Ich nutze diese Plattformen also nur, um eure Feeds zu erreichen; die Inhalte „leben“ in erster Linie hier.

Sollten wir nun alle den großen Plattformen den Rücken kehren?

Nein, das will ich hiermit ganz und gar nicht ausdrücken.

Facebook und Co haben ihren Zweck und sei es nur die Einfachheit und die Marktdurchdringung. Was ich sagen will, sind zwei Dinge:

  1. Es geht anders, wenn man will!
  2. Holen wir uns ein Stück Kontrolle zurück!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.