Vor zwanzig Jahren, am 29. Dezember 1997, kaufte Bill Gates Microsoft ein 450 Millionen Dollar teures Weihnachtsgeschenk: ein in Sunnyvale ansässiges Unternehmen namens Hotmail. Mit diesem Kauf – der größten Übernahme eines Internet-Startups seiner Zeit – stürzte sich Microsoft in die aufkeimende Welt der webbasierten E-Mail.

Ursprünglich 1996 von Jack Smith und Sabeer Bhatia als „HoTMaiL“ (in Anlehnung an HTML, die Sprache des World Wide Web) ins Leben gerufen, wurde Hotmail zunächst in Microsofts Online-Dienst MSN eingegliedert. Es wurden Fehler gemacht. Viele Dollars wurden ausgegeben. Das Branding wurde geändert. Spam wurde zur Legion. Viele, viele schreckliche E-Mail-Signaturen entstanden.

Aber in den folgenden Jahren stellte Hotmail die Weichen für alle folgenden webbasierten E-Mail-Angebote und läutete die Ära der kostenlosen E-Mail-Dienste für Massenverbraucher ein. Nebenbei trieb Hotmail Änderungen in Windows selbst voran (insbesondere in dem, was zu Windows Server werden sollte), die die Grundlage für den Vorstoß des Betriebssystems in das Rechenzentrum bilden sollten. Und der E-Mail-Dienst sollte Microsofts erster Schritt in Richtung der heutigen Azure-Cloud sein.

Der ehemalige Microsoft-Führungskraft Marco DeMello, jetzt CEO des mobilen Sicherheitsunternehmens PSafe Technology, wurde mit der Aufgabe betraut, die Integration von Hotmail als leitender Programmmanager für MSN, Microsofts Antwort auf America Online, zu verwalten. In einem Interview mit Ars erzählte DeMello, der später Direktor für Windows-Sicherheit und Produktmanager für Exchange wurde, bevor er Microsoft 2006 verließ, wie er gleich nach seiner Einstellung im Oktober 1996 für die Leitung von MSN zu einem Treffen mit Bill Gates nach Redmond gerufen wurde. „Er gab mir und meinem Team den Auftrag, ein System für kostenlose webbasierte E-Mail für die ganze Welt zu finden oder zu schaffen, das Microsoft anbieten würde“, sagte DeMello.

Sie haben Post

Im Jahr 1996 war das Internet noch auf dem Vormarsch. Fast alle persönlichen Internetzugänge erfolgten über Einwahldienste wie AOL, MSN, CompuServe und EarthLink. Einige wenige hatten Glück und verfügten über frühe „Hochgeschwindigkeits“-Internetdienste über ISDN-Verbindungen, aber viele Unternehmen hatten noch nicht einmal ihre Firmen-E-Mail-Systeme an das Internet angeschlossen. Es gab zwar einige webbasierte E-Mail-Angebote von Internetdienstanbietern, die in Webhosting-Konten integriert waren, und Lotus hatte 1994 eine Webschnittstelle zu cc:Mail vorgestellt, aber Hotmail und der Konkurrent Rocketmail (aus dem später Yahoo Mail wurde) waren die ersten, die kostenlose, webbasierte, werbefinanzierte E-Mails anboten. 1997 hatte Hotmail bereits 9 Millionen Nutzer.

„Ich habe darauf hingewiesen, und es war offensichtlich“, so DeMello, „dass wir unseren eigenen Web-Mail-Dienst nicht in der von Bill vorgegebenen Zeit aufbauen konnten.“ Der Kauf eines bestehenden Dienstes war die einzige wirkliche Wahl – wenn auch eine unpopuläre unter den anderen Microsoft-Führungskräften, die in der Regel an der Politik festhielten, „unser eigenes Hundefutter zu essen“

Aber am Ende „stellte Bill einen Scheck über 450 Millionen Dollar in bar aus“, erzählte DeMello. „

Vendor lock-in

Diese Verantwortung beinhaltete die etwas heikle Aufgabe, Software, die auf Unix lief – eine Mischung aus FreeBSD-Webservern auf dem Front-End und Sun Solaris auf SPARC auf dem Back-End – in eine reine Windows-Umgebung zu integrieren und den Dienst auf Windows-Server zu migrieren.

Windows NT Server war dieser Aufgabe 1997 nicht gewachsen. Während DeMellos Team einige Schnittstellen zur Windows-Umgebung für die Hotmail-Plattform entwickelte, „waren wir ein Kunde von Windows Server“, sagte er, „und am Anfang waren wir ein nicht sehr glücklicher Kunde.“

Trotz des Drucks, den Code sofort auf Windows zu verlagern, sagte DeMello: „Es gab eine Menge Dinge, in denen wir herumgestochert haben – von der Sicherheit über die Speicherverwaltung bis hin zum TCP-Networking-Stack selbst -, die wir verglichen haben: ‚Das bekommen wir von Unix, das bekommen wir von NT, und das ist der Grund, warum wir noch nicht migrieren können.‘ Es hieß immer: ‚Nein, wir können noch nicht migrieren.'“

In einer Zeit, in der Sun-CEO Scott McNealy Microsofts Server-Betriebssystem regelmäßig zur Zielscheibe von Witzen machte, war dies wahrscheinlich Salz in die Wunden der Microsoft-Führungskräfte. Um dieses „Nein“ in ein „Ja“ zu verwandeln, waren drei Jahre und die Entwicklung von Windows 2000 Server erforderlich. DeMellos Team „arbeitete damals mit Cutler und seinem Team zusammen“, erinnert sich DeMello, „zunächst an der Skalierbarkeit – wir sprechen von Internet Information Server, dem Netzwerkstapel, dem TCP-Stapel und dem Speicher und dessen Verwaltung – und auch an der Sicherheit des Zugriffs auf lokale Ordner direkt aus dem ausführbaren Prozess heraus. Schließlich gelang es Cutler und seinem Team, dies zu bewerkstelligen.“

Diese Beziehung zwischen dem Server-Entwicklungsteam von Microsoft und dem Hotmail-Team sollte über Jahre hinweg fortbestehen, insbesondere bei der Entwicklung von IIS, der Web- und Internetdienstkomponente von Windows. „Wir haben Builds erstellt, um IIS zu testen – Hotmail war immer ein Prüfstand“, so DeMello. „

Der Betrieb von Hotmail gab Microsoft die ultimative „eat your own dog food“-Erfahrung, wenn es um den täglichen Betrieb eines globalen webbasierten Dienstes ging – eine Erfahrung, die sich nach Ansicht von DeMello darin widerspiegelt, wie Microsoft heute die Azure Cloud betreibt. „Es war eine Art bodenlose Fülle an Informationen darüber, was man tun sollte und was nicht – beste Praktiken, schlechteste Praktiken, was funktioniert und was nicht“, so DeMello, „von den kleinsten Problemen mit der Antwortzeit bei der Anmeldung bis hin zur Handhabung großer Datenübertragungen.“

Während die Migration zu Windows-Webservern schon früher stattfand, wurde das Backend-System von Hotmail – die Datenbankserver und der Speicher – erst 2004 auf Windows Server und SQL Server umgestellt. Die Umstellung wurde mit zunehmendem Speicherbedarf immer schwieriger, da es Grenzen gab, wie schnell Konten von einer Datenbank in eine andere verschoben und über Rechenzentren hinweg verbreitet werden konnten.

Hotmail hat auch die Office-Plattform geprägt – abgesehen davon, dass es der Vorgänger von Outlook.com war. Die erste Version von Outlook kam nur wenige Wochen nach der Hotmail-Übernahme heraus, und die nächste Version – Outlook ’98 – musste für die Zusammenarbeit mit Hotmail angepasst werden, was zu einem kleinen Protokollkrieg führte. Das führte zu einem kleinen Krieg der Protokolle. „Wir benutzten MAPI als Protokoll“, sagte DeMello, und er beschrieb MAPI über TCP/IP als „eines der schwersten Dinge, die je erfunden wurden, also mussten wir das damals auf direktes WebDAV ändern. Wir hatten also ein paar Probleme, sagen wir es mal so – welches Protokoll die Protokollkriege gewinnen sollte.“

Der Schmerz der Erfahrung

Die Migration von Solaris zu Windows dauerte drei Jahre. Und obwohl diese Migration weitgehend ohne Zwischenfälle verlief, sagte DeMello, dass ein „Gebot von Bill Gates von oben“ lautete: „Du sollst keine einzige Mailbox verlieren – und das haben wir nicht.“ Dennoch gab es auf dem Weg dorthin einige Schwierigkeiten.

Die Skalierung auf Millionen von Nutzern bedeutete eine Skalierung der Rechenzentren, die die ständig steigenden Speicher- und Rechenanforderungen von Hotmail bewältigen konnten. Speicherplatz war alles andere als billig. „Wir hatten es mit explodierenden Kosten für Festplatten zu tun“, so DeMello. „Sie müssen bedenken, dass wir von 1997 bis 2000 sprachen… man zahlte immer noch viel Geld pro Megabyte – vergessen Sie Gigabyte. Die Kosten für die Infrastruktur an sich waren also eine schwindelerregende Rechnung.“

Und diese Rechenzentren waren teuer und stromfressend. „Ich erinnere mich an die Fertigstellung des neuen Rechenzentrums, das in Bothell gebaut wurde“, so DeMello. „Wir schalteten es ein, um es zu testen – und am ersten Tag, an dem wir Saturn testeten, verursachten wir einen Stromausfall in Bothell. Am nächsten Morgen musste ich einem sehr wütenden Stadtbeamten antworten. Beim zweiten Mal haben wir es geschafft – es gab keinen Stromausfall. Die Kapazität war erhöht worden, und alle waren darauf vorbereitet und rechneten damit, dass die Stadt in Flammen aufgehen würde, aber dazu kam es nicht.“

Im Sommer 1999 gab es dann die erste große Sicherheitslücke bei Hotmail. Jedes einzelne Hotmail-Konto – damals etwa 50 Millionen – war durch einen Fehler in einem Skript auf den Hotmail-Servern gefährdet, der den Zugriff auf jedes Hotmail-Konto mit demselben Kennwort ermöglichte: „eh.“

Gateway-Websites tauchten auf, die die Sicherheitslücke ausnutzten, um jedem den Zugriff auf ein Postfach zu ermöglichen, indem sie einfach den Namen des Zielkontos eingaben. Einige behaupteten, sie hätten fast zwei Monate lang über den Fehler Zugang zu Konten gehabt, bevor Microsoft ihn behoben hatte. Einige glaubten, dass es sich um eine Hintertür handelte, die von einem Hotmail-Entwickler hinterlassen wurde.

DeMello wollte sich zu diesem Verstoß nicht äußern. „Ich könnte es Ihnen sagen, aber dann müsste ich Sie umbringen“, scherzte er. Aber er beteuerte, dass Hotmail Sicherheit und Datenschutz immer an erste Stelle gesetzt habe – zumindest so weit, wie es um die Jahrtausendwende praktisch war. „Wir haben viel Energie und Mühe in Sicherheit und Datenschutz gesteckt“, sagte er. „Das war kein nachträglicher Gedanke. Ich glaube, wir haben das System von Grund auf so aufgebaut, dass wir uns auf Sicherheit und Datenschutz konzentrieren konnten.“

Für 1999 bedeutete das vor allem zwei Dinge, so DeMello. „Wir haben versucht, Anmeldedaten zu schützen und Passwortrichtlinien durchzusetzen. Außerdem wollten wir die Benutzer auf die Notwendigkeit hinweisen, ihre Passwörter zu schützen, und deutlich machen, dass E-Mail kein sicheres Medium ist. In den häufig gestellten Fragen (FAQs) und in Mitteilungen des Hotmail-Teams selbst warnten wir davor, persönliche oder finanzielle Daten oder Sicherheitsinformationen per E-Mail weiterzugeben oder zu versenden.“

Hotmail verwendete Secure HTTP (HTTPS) mit SSL-Verschlüsselung, um die Anmeldedaten der Benutzer zu schützen, und Microsoft zwang die Kunden, komplexere Passwörter zu verwenden – der Rest des Dienstes lief jedoch über unverschlüsseltes HTTP. „Allein für die Authentifizierung mussten wir damals Hardwarebeschleuniger einsetzen“, so DeMello. „Und das war mit sehr hohen Kosten verbunden – Tausende von Dollar pro Karte, die man betreiben musste, egal ob man Unix oder Windows Server verwendete.

Das änderte sich, als sich die CPUs von Servern weiterentwickelten – und heute ist es „unvorstellbar, etwas mit reinem HTTP laufen zu lassen“, so DeMello.

Passwortrichtlinien wurden eingerichtet, um Kunden daran zu hindern, zu kurze oder (ab 2011) zu häufig verwendete Passwörter zu verwenden. Allerdings war die Länge der Passwörter bei Hotmail auf 16 Zeichen begrenzt, so dass es eine Obergrenze für die Komplexität der Passwörter gab.

Während also jemand, der das Wi-Fi-Netzwerk eines Cafés abhört, nicht unbedingt in der Lage ist, Passwörter auszuspähen, besteht immer noch die Möglichkeit, dass jemand Ihre Hotmail-Nachrichten lesen kann, indem er den Webverkehr nach dem Einloggen abfängt.

Das Stigma von Hotmail bricht einem das Herz

Die Konkurrenz von Googles Gmail und von Yahoo zwang Hotmail, sich zu verbessern, aber sie löste auch ein seltsames Rebranding aus. Als Teil von Microsofts Versuch, MSN zur Zeit der Einführung von Windows Vista im Jahr 2005 „lebendiger“ zu machen, versuchte Microsoft, viele seiner Dienste in „Windows Live“ umzubenennen. Hotmail wurde in „Windows Live Mail“ umbenannt. Doch die Hotmail-Benutzer waren offenbar verwirrt, so dass der Name erneut geändert wurde – in Windows Live Hotmail. Zusammen mit der Umbenennung begann Microsoft mit einer vollständigen Neufassung der Front-End-Systeme für Hotmail, bei denen es sich zuvor hauptsächlich um Portierungen des ursprünglichen Solaris-Codes in C++ und Perl gehandelt hatte. Die Neufassung in C#- und ASP.NET-Code beendete schließlich das Unix-Erbe von Hotmail und machte den Dienst im Guten wie im Schlechten zu einem Schaufenster für Microsofts eigene Plattformen – und brachte das Unternehmen auf Kurs in Richtung der Office 365-Plattform und der Azure-Cloud.

Während Hotmail für Microsoft als Testfeld für viele Dinge wichtig war – und vielleicht weniger wichtig als Einnahmequelle -, erlangte es in einigen Kreisen auch den Ruf, die Wurzel allen Übels im Internet zu sein. Hotmail-Nutzer waren jahrelang die Zielscheibe von Witzen und allgemeinem Hass. Ein Unternehmensberater schlug offen vor, dass Unternehmen niemals Mitarbeiter einstellen sollten, die Hotmail benutzen.

Hotmail war das Land der Brennerkonten für Leute, die gefälschte Dating-Profile einrichteten. Als Pionier der HTML-E-Mails waren Hotmail-Benutzer ein natürliches Ziel für aufkommende Phishing- und Drive-by-Download-Angriffe. Die Möglichkeiten der Spam-Filterung waren bestenfalls fragwürdig. Ironischerweise führte die Unfähigkeit von Hotmail, Spam zu blockieren, dazu, dass Hotmail-Konten mit größerer Wahrscheinlichkeit als Spam blockiert wurden – zum Teil wegen der vielen Bouncebacks, die durch volle Postfächer verursacht wurden.

Trotz all der relativ guten Dinge, die wir Hotmail zuschreiben können, gibt es nicht viel Grund, sein Ende zu betrauern. Outlook.com macht es einfacher, die schlechten alten Zeiten von Webmail zu vergessen… und es gibt immer noch Tausende von Leuten, die zu faul waren, ihre Hotmail.com-Adresse nicht zu behalten.