News

HTTP ist 25 Jahre alt. Happy Birthday!

Vor einem Vierteljahrhundert wurde die erste Webseite vorgestellt. Der Siegeszug des World Wide Web nahm seinen Anfang am Cern in Genf.

Wer ein Dokument aus dem Netz holen wollte, musste wissen, auf welchem Rechner dieses gespeichert war. Voraussetzung für das Herunterladen war zudem, dass man über den identischen Computertyp und die gleiche Software verfügte.

Genf als Geburtsort

Für die breite Masse war das nicht praktsich. Anfang der Neunzigerjahre waren weltweit erst rund 200’000 Computer ans Internet angeschlossen. Heute nutzen das Internet fast 3,5 Milliarden Menschen, knapp die Hälfte der Weltbevölkerung.

Ein wichtiger Faktor für die Erfolgsgeschichte war eine gemeinsame «Sprache», mit der am Internet angeschlossene PCs kommunizieren und Daten ausgetauscht werden konnten. Diese Sprache – das Hypertext Transfer Protocol, kurz HTTP – geht auf den britischen Physiker und Informatiker Tim Berners-Lee zurück.

Ab 1989 tüftelte er am europäischen Kernforschungsinstitut Cern in Genf an einem System, das den Datenaustausch vereinfachen sollte. Unterstützung bekam er von seinem Kollegen Robert Cailliau. Das in den Siebzigerjahren von Militärs entwickelte Internet sollte für einen grösseren Kreis nutzbar gemacht werden. Im Blick hatte Berners-Lee damals aber noch nicht Privatnutzer, sondern die Forschungsgemeinde.

Das Projekt hiess zuerst «Mesh» (engl. Geflecht). Der Name wurde aber verworfen, da er zu sehr an «Mess» (engl. Unordnung) erinnerte. Schliesslich legte Berners-Lee sich auf «World Wide Web» fest, obwohl er von Kollegen gewarnt wurde, dass die im Englischen zungenbrecherische Abkürzung WWW den Erfolg gefährden würde. Doch «Web» erschien ihm als Bild besonders passend, da es in der Mathematik ein Netz von Knoten bezeichnet, von denen jeder mit jedem verbunden sein kann.

Schritt an die Öffentlichkeit

Nach zwei Jahren war es am 06. August 1991 so weit. Tim Berners-Lee veröffentlichte in sogenannten Newsgroups eine Beschreibung seines Projekts «World Wide Web». Der Beitrag erklärte, wie Interessierte den von ihm entwickelten Browser herunterladen konnten und schlug ihnen vor, Berners-Lees erste Website aufzurufen (hier zu sehen).

Die war zwar bereits im Jahr zuvor aufgeschaltet worden, aber erst mit Berners-Lee digitaler Einladung wurde sie erstmals ausserhalb des Cern zugänglich. Sie erklärte, wie HTTP funktionierte, wie das Internet nach Informationen abgesucht werden konnte und gab einen Leitfaden für das Programmieren eigener Websites.

Mosaic bringt den Durchbruch

Im April 1993 legte das Cern dann mit einem wichtigen formalen Akt das Fundament für den Erfolg von Burners-Lees Erfindung. Das Institut gab das Web für die Öffentlichkeit frei und verzichtete auf Lizenzzahlungen oder eine Patentierung.

Der Siegeszug des World Wide Web Mitte der Neunzigerjahre fand dann vor allem in den USA statt. Zu Popularität weit über den Kreis von Physikern und Informatikern hinaus verhalf dem WWW der Browser «Mosaic», den der damalige Student Marc Andreessen 1993 entwickelte.

Mosaic, ein Vorgänger von Netscape, war auch für Laien geeignet und konnte zudem erstmals Texte mit Grafiken anzeigen. Schon Ende 1994 surften weltweit zehn Millionen Menschen im Web.

Für Microsoft-Gründer Bill Gates war das WWW damals noch «nur ein Hype». Doch bald erkannte auch der Softwarepionier das Internet als strategisches Feld – und ab 1995 war der Browser «Internet Explorer» von Microsoft auf Rechnern mit dessen Software automatisch installiert.

Verzicht auf Patentierung

Das ganz grosse Geld machte der Erfinder des World Wide Web, Tim Berners-Lee, nie. Er verzichtete auf die Patentierung und daraus resultierende Einnahmen, um die Entwicklung des Web nicht durch Copyright-Auseinandersetzungen und konkurrierende Techniken zu behindern. Immerhin erhielt Berners-Lee für seine Erfindung den mit einer Million Euro dotierten Millennium-Technologiepreis. Für seine Verdienste wurde der Brite von Königin Elisabeth II 2004 zudem in den Ritterstand erhoben und erhielt den Orden «Knight Commander of the Order of the British Empire». Sir Tim Berners-Lee lebt heute in den USA und lehrt am Massachusetts Institute of Technology. Dort leitet der 61-jährige auch das World Wide Web Consortium (W3C). In diesem Gremium werden die technischen Entwicklungen des Web standardisiert. Der Einsatz für ein freies Internet und für einen Netzzugang für alle Menschen prägt seine Arbeit bis heute. (sda)

Amazon ist in Zürich gestartet

NZZ am Sonntag von Marco Metzler 

Alle kennen Amazon als Online-Händler. Doch innert zehn Jahren ist der Konzern zum führenden Anbieter von Web-Diensten aufgestiegen. Nun hat er eine Filiale in Zürich eröffnet.

AWS in Zürich

Amazon erzielt mit Web-Diensten 40% des Konzerngewinns.
(Bild: JORDAN NOVET / VENTURE BEAT)

Selbst wenn Sie nie online einkaufen, haben Sie öfter mit Amazon zu tun, als Ihnen bewusst ist. Wer Airbnb, Netflix, Spotify, Dropbox, Tinder – oder auch nzz.ch – nutzt, greift auf die Rechenzentren von Amazon Web Services (AWS) zu. Diese Sparte des weltgrössten Online-Händlers ist der digitale Maschinenraum, auf dessen Basis Startups die Dienste schaffen, die Branchen wie Film, Musik oder Hotellerie umpflügen.

Cyber-Attacken hören nicht auf

Für die Cyber-Attacken auf Schweizer Firmen haben Kriminelle die Verantwortung übernommen. Doch warum hören die Angriffe nicht auf?

Seit über einer Woche greifen unbekannte Kriminelle die Websites diverser Schweizer Firmen mit massiven DDoS-Attacken an, legen immer wieder die Server lahm und verursachen damit einen wirtschaftlichen Schaden, der sich kaum beziffern lässt. Digitec, SBB, Galaxus, Interdiscount, Microspot, Micasa und MElectronics waren betroffen.

Die Attacken hören nicht auf. Digitec war am Sonntag immer noch zeitweise offline. Auch der grösste Schweizer Online-Marktplatz Ricardo.ch war betroffen und sporadisch nicht erreichbar. «Es gab drei grössere DDoS-Angriffe bei Ricardo.ch und Autoricardo.ch», sagt Simon Marquard, Digital Communication Manager von Tamedia. Zwar sei die Auktionsplattform eigentlich gut geschützt, doch die Attacken hätten ein «ungewöhnlich hohes Ausmass» angenommen. Mittlerweile habe man die «Sicherheitsmassnahmen deutlich ausgebaut», so Marquard.

Erpresser oder politisch motivierte Kriminelle?

Als Ricardo.ch und Autoricardo.ch am Donnerstagabend erstmals betroffen waren, ging «etwa zur gleichen Zeit ein Erpresser-Schreiben ein», sagt Marquard. Man sei mit den Behörden, etwa der Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK), in Kontakt. Im Fall von technischen Problemen, bei denen der Handel nicht mehr oder nur stark eingeschränkt möglich ist, werden betroffene Auktionen automatisch um 24 Stunden verlängert. «Aufgrund des Angriffs vom Donnerstag konnten die Angebote, die zwischen 21 und 23 Uhr Zeit ausgelaufen sind, jedoch nicht mehr verlängert werden», so Marquard. «Die betroffenen Verkäufer wurden informiert, dass sie, falls sie von ihrem Verkauf vom Donnerstag zwischen 21 und 23 Uhr zurücktreten, sämtliche im Zusammenhang mit der Transaktion anfallenden Gebühren gutgeschrieben erhalten.»

Es sind demnach Cyberkriminelle mit erpresserischen Absichten am Werk. Laut «NZZ am Sonntag» sprach auch Digitec/Galaxus-CEO Florian Teuteberg nun von «mehreren Erpresserschreiben». Vergangene Woche hatte eine Gruppe von Hackern angegeben, nicht nur die SVP-Website gehackt, sondern auch für die DDoS-Attacken verantwortlich zu sein. «Es hat sich einfach so ergeben, da wir die Schweiz so ‹wachrütteln› und sicherer machen wollen», so die Hacker zu Inside-IT.

Trifft die These zu, es handle sich bei ihnen “nur” um Trittbrettfahrer (oder womöglich um Nachahmer im Fall der jüngeren Attacken auf Ricardo und Digitec/Galaxus), dann haben sie der Schweizer Wirtschaft erstmal einen Bärendienst erwiesen.

Boston Dynamics zum Verkauf

MOUNTAIN VIEW (awp international) – Google will laut einem Kreisen den Roboter-Entwickler Boston Dynamics nach gut zwei Jahren wieder abstossen. Mögliche Käufer seien Toyota und der Online-Händler Amazon, berichtete die Nachrichtenagentur Bloomberg am Donnerstag. Bei der neuen Google-Dachgesellschaft Alphabet sei entschieden worden, dass von Boston Dynamics in den nächsten Jahren keine vermarktbaren Produkte zu erwarten seien, hiess es unter Berufung auf informierte Personen.

Die Übernahme von Boston Dynamics durch Google Ende 2013 hatte für einige Diskussionen gesorgt, da die Firma auch Roboter im Auftrag des US-Militärs entwickelt hatte. Ein Modell war sogar als eine Art mechanischer Packesel fürs Schlachtfeld gedacht.

In den vergangenen Jahren hatte es immer wieder aufsehenerregende Videos gegeben, die Fortschritte der Roboter von Boston Dynamics demonstrierten. Erst vor wenigen Wochen wurde ein Modell gezeigt, das auch auf Schnee im Wald laufen konnte sowie Türen aufmachen und von allein aufstehen, nachdem es von einem Menschen umgeschubst wurde. Ausserdem konnte der Roboter Kisten vom Boden aufheben und in Regale stellen.

Google hatte vor einigen Jahren ein ambitioniertes Roboter-Programm gestartet und dafür eine Reihe von Unternehmen zusammengekauft. Die treibende Kraft war Andy Rubin, federführender Entwickler und langjähriger Chef des Mobil-Betriebssystems Android, der im Roboter-Projekt eine neue grosse Aufgabe gefunden hatte. Im Herbst 2014 verliess Rubin aber Google und wurde Internet-Investor.

Das Roboter-Programm mit dem internen Namen “Replicant” – wie die Bioroboter im Film “Blade Runner” – soll danach laut Medienberichten von Führungswechseln zurückgeworfen worden sein. Im Dezember sei es ins Entwicklungslabor Google X eingefügt worden – bis auf Boston Dynamics, das zum Verkauf gestellt worden sei, berichtete Bloomberg.

Laut Protokollen eines Treffens von November, die bei Google auf einen internen Seite veröffentlicht worden seien, wurde Boston Dynamics eine mangelnde Kooperationsbereitschaft mit anderen Bereichen des Konzerns vorgeworfen. Nach dem jüngsten Video warnte die Sprecherin von Google X demnach auch, im Internet gebe es negative Kommentare, dass die humanoiden Roboter beängstigend seien und die Jobs von Menschen übernehmen könnten. “Wir werden dieses Video nicht kommentieren, weil wir dem nicht viel hinzufügen können und die meisten Fragen, die es aufwirft, nicht beantworten wollen”, schrieb sie Bloomberg zufolge.

Die bei Bloomberg genannten möglichen Käufer sind beide bereits in der Robotik-Entwicklung aktiv. Amazon entwickelt eigene Roboter für seine Logistik-Zentren und übernahm dafür die Firma Kiva. Sie baut Roboter, die durch Lagerhäuser fahren. Japan gilt als zukunftsträchtiger Roboter-Markt, unter anderem für den Einsatz als Altenpfleger. Andere japanische Unternehmen wie Toshiba oder der Mobilfunk-Konzern Softbank sind in dem Bereich sehr aktiv. /so/DP/stb

Forscher entdecken Lücke in iPhone

WASHINGTON (awp international) – Mitten in einem heftigen Streit zwischen Apple und der US-Regierung um das Entsperren von iPhones haben US-Forscher von einer Lücke in der Verschlüsselung berichtet, über die Angreifer auf einige verschickte Fotos und Videos zugreifen könnten. Die Schwachstelle stecke in der Krypto-Technologie von Apples hauseigenem Kurzmitteilungsdienst iMessage, erläuterten die Experten der Johns Hopkins University in der “Washington Post” von Montag. Apple erklärte, die Lücke sei im aktuellen Mobil-Betriebssystem iOS 9 teilweise geschlossen worden und solle demnächst in der Version 9.3 endgültig dichtgemacht werden.

Die Forscher brauchten mehrere Monate, um die Verschlüsselungs-Lücke am Beispiel eines Fotos nachzuweisen. Sie nahmen dabei eine ältere Version des iOS-Systems ins Visier. Die Schwachstelle bestand dem Bericht zufolge letztlich darin, dass das Telefon es zuliess, den 64-stelligen Krypto-Schlüssel zu dem Foto durch eine Vielzahl von Versuchen zu erraten.

Eine modifizierte Version der Attacke hätte auch in späteren iOS-Systemen funktioniert, dies würde aber Hacker-Ressourcen erfordern, die nur Staaten zur Verfügung stünden, sagte Projektleiter Matthew Green der “Washington Post”. Zugleich zeige der Fall aber, dass auch mit grossem Aufwand aufgebaute Verschlüsselung nicht unfehlbar sei und es daher besonders gefährlich wäre, zusätzliche Hintertüren für Ermittlungsbehörden zu schaffen.

Apple ist von einer Richterin in Kalifornien angewiesen worden, dem FBI beim Entsperren des iPhones eines toten Attentäters zu helfen. Unter anderem soll Apple eine Software entwickeln, die es möglich macht, beliebig viele Passwort-Kombinationen auszuprobieren. Sonst löscht sich der Inhalt des Telefons nach zehn falschen Eingaben. /so/DP/stb

Tausende E-Mail-Konten gehackt

Die Melde- und Analysestelle Informationssicherung des Bundes (Melani) hat nach eigenen Angaben eine Liste von Passwörtern für 6000 E-Mail-Adressen erhalten. Die betroffenen Konten sind vermutlich gehackt worden und könnten für illegale Zwecke (Betrug, Erpressung, Phishing usw.) missbraucht werden.

Die Liste selber hat Melani nicht veröffentlicht, sondern dazu ein Check-Tool publiziert. Für die Überprüfung ist nur die Eingabe der E-Mail-Adresse notwendig. Sollte die Adresse auf der Liste stehen, würde das Tool eine entsprechende Meldung ausgeben. Melani versichert, dass keine E-Mail-Adressen gespeichert würden.

Unbedingt Passwort ändern

Die Behörden raten allen Personen und Unternehmen, diesen Check durchzuführen. Sollte ein E-Mail-Konto betroffen sein, empfehlen sie den Betroffenen folgende Massnahmen:

  • Ändern Sie das Passwort des E-Mail-Kontos sofort.
  • Auch alle anderen online verwendeten Passwörter sollten Sie unverzüglich ändern. Insbesondere, wenn Sie das für das E-Mail-Konto verwendete Passwort auch für andere Dienste (Online-Shops, E-Banking usw.) verwendet haben.
  • Alle in den E-Mail-Kontakten aufgeführten Personen dahingehend informieren, dass sie beim Empfang von E-Mails mit Ihrem Absender vorsichtig sein und im Zweifelsfall bei Ihnen rückfragen sollen.
  • Überprüfen Sie in den nächsten Wochen jegliche Art von Kontoauszügen, iTunes-Belastungen usw. Sollten Sie Unregelmässigkeiten feststellen, setzen Sie sich bitte sofort mit Ihrer Bank respektive dem entsprechenden Unternehmen in Verbindung.

100.000 Zertifikate ausgestellt

Das Vorhaben der Zertifizierungsstelle das Web mit gratis Zertifikaten sicherer zu machen verläuft vielversprechend: innerhalb einer Woche wurden rund 100.000 Zertifikate ausgestellt. Zudem will Let’s Encrypt zeitnah verschiedene Probleme lösen.

Die SSL/TLS-Zertifizierungsstelle (CA) Let’s Encrypt hat eigenen Angaben zufolge bereits 1 Millionen Zertifikate ausgestellt. Let’s Encrypt gibt an, dass mittlerweile rund 2,4 Millionen Domains auf Zertifikate der CA setzen. Darunter unter anderem WordPress.com. Derzeit sollen pro Woche rund 100.000 Zertifikat ausgestellt werden.

Die Server-Konfiguration geschieht mittels des Let’s-Encrypt-Tools mit wenigen Klicks. Ein Special in c’t 25/15 erläutert ausführlich die Technik hinter Let’s Encrypt und gibt Tipps zum Einsatz.