Premiumize.me: „Bei uns glühen die Leitungen“ – Gespräch mit dem CEO

Premiumize.me hat sich zu einer seriösen Cloud-Plattform inklusive Multihoster gemausert. Wir haben den Geschäftsführer ausführlich befragt.

thomas premiumize.me ceo interview tarnkappe.info

Premiumize.me hat sich in den letzten Jahren zu einer ernst zu nehmenden Cloud Plattform und Multihoster gemausert. Neben den einschlägig bekannten File- und Streaming-Hostern, werden dort die verschiedensten Video-Portale u.v.m. abgedeckt. Die Liste der unterstützen Services ist schier endlos.

Daneben gibt es bei Premiumize.me auch einen direkten Zugang zu P2P-Downloads, dem Usenet und in bislang eingeschränkter Form, auch einen eigenen VPN-Dienst. Wir haben Thomas, den Geschäftsführer des in Malaysia ansässigen Unternehmens, ausführlichst dazu befragt. Zunächst möchte ich mich für die Unterstützung unserer Community bedanken, im Vorfeld haben wir ja den Inhalt des Gesprächs gemeinsam erarbeitet. Alle ernst gemeinten Fragen sind dabei berücksichtigt worden, weswegen das Interview so umfangreich geworden ist. You can read the English version here.

Hinweis aus aktuellem Anlass: Ab dem heutigen Donnerstag Abend (30.01.2020 – ca. 19 Uhr) bekommt man bei Premiumize.me vom Zahlungsdienstleister CashToCode einen Monat geschenkt, wenn man sich das Premium-Abo für EUR 69.99 bestellt.

Premiumize.me: Woher kommen die meisten Nutzer?

Tarnkappe.info: Wie verteilen sich eigentlich Eure Nutzer auf die ganze Welt gesehen? Sind die überwiegend in Deutschland aktiv, oder auch in anderen Regionen?

Thomas von Premiumize.me: In absoluten Zahlen ist der Großteil der User weltweit verteilt. Deutschland ist natürlich trotzdem ein wichtiger Markt. Das erklärt z.B., warum unsere englischsprachige Webseite bisher auch in Deutsch übersetzt wurde. Einige aus unserem Team sprechen deutsch, weshalb wir mehrsprachigen Support anbieten.


Wie viel Personal benötigt man denn für den Betrieb von Premiumize.me? 10 Mitarbeiter? 20 oder mehr? Kannst Du alternativ eine Angabe zu der Menge an Arbeitsstunden machen, die bei Euch pro Woche anfallen?

Je nachdem, ob man Teilzeit oder die zuarbeitenden Grafiker mitzählt, sind zwischen fünf und zehn Personen dauerhaft bei Premiumize.me aktiv. Wir versuchen uns sogar ein bis zweimal im Jahr zu treffen, was nicht immer leicht ist, da das Team über drei Kontinente verstreut ist. Das hat aber auch Vorteile. Wir können trotz des kleinen Teams die meisten Zeitzonen abdecken. Irgendwo ist immer jemand wach. Das Kernteam ist in Asien.

Wir haben uns gefragt, warum führt ihr eigentlich Zevera unter diesem Namen weiter, obwohl es die gleiche Infrastruktur wie Premiumize.me ist? Warum habt Ihr Zevera überhaupt damals erworben?

premiumize.me Cloud Wolke

Zevera ging damals sehr überraschend offline – obwohl hunderte User noch für Premium bezahlt hatten. Der übrig gebliebene Rest des Zevera Teams konnte sich damals aber keinen größeren Rework ihrer Infrastruktur leisten. Somit hatte sich die Möglichkeit ergeben, unsere Codebase zu vermieten und in einer Partnerschaft den alten Zevera-Usern ein Produkt anzubieten. Der aktive Betrieb wird nicht vom Premiumize.me-Team gemanaged.

Habt ihr auch Firmenkunden oder Nutzer, die man den Behörden zuordnen kann? Ist das von Eurer Stelle überhaupt erwünscht?

Wir haben ein paar Kleinunternehmer, die einen Account haben. Auch die ein oder andere Konkurrenz kauft bei uns…

Von Behördenkunden wissen wir aber nichts. Business to Business-Kunden (kurz B2B) im klassischem Fall haben wir leider auch nicht. Wenn es sie gäbe, würden wir uns aber freuen. Wenn sich jemand vorstellen kann, mit unserem Dienst oder unseren API’s zu arbeiten, sollen sie sich bitte einfach melden.

„Sicherheitstechnisch machen wir aber keine Kompromisse“

Seht ihr Euren VPN-Dienst als Wettbewerb zu herkömmlichen VPN-Anbietern, oder mehr als Ergänzung Eurer sonstigen Dienstleistungen? Werden damit alle Sicherheitsvorkehrungen, wie bei einem regulären VPN-Dienst, abgedeckt?

Wir haben viele Kunden die uns vertrauen und lieber den VPN-Dienst eines Providers ihres Vertrauens benutzen, anstelle bei einem VPN-only Anbieter zu kaufen. Leider haben wir nicht alle Features, die große VPN-Dienstleister haben. Sicherheitstechnisch machen wir aber keine Kompromisse – der VPN wird nach besten Wissen und Gewissen angeboten und unterliegt den gleichen No-Log Prinzipien, wie der restliche Dienst.

Wir arbeiten aber an weiteren Features! Einmal fertig programmiert, haben die meisten VPNs irre Profitmargen – die Infrastruktur anzubieten kostet also vergleichsweise wenig. Da bieten wir das gerne, soweit uns das möglich ist, inklusive mit an.

Zevera Hoster Logo

Wie wahr, im VPN-Markt steckt ohne Frage das große Geld! Ihr habt früher einmal mehr Standorte für VPN-Server angeboten. Warum wurde das geändert, ohne es den Kunden mitzuteilen? Russland, Brasilien und Indien waren für Steam-Käufe mal interessant. Oder bietet man diese Länder gerade deswegen nicht mehr an? Oder sind die Server alternativ bei Steam oder anderen Rechteinhabern bzw. Content-Anbietern auf der Blacklist gelandet?

Das ist der Hauptgrund, ja. Freiwillig entfernen wir normalerweise keine Standorte. Manche Rechenzentren sind sehr sensibel, wenn es um P2P-Traffic geht und dann müssen wir den Standort häufig aufgeben. Wir bieten sogar spezielle Server für P2P-Traffic an. Leider halten sich einige Nutzer nicht daran, was dann leider Konsequenzen für alle Abonnenten hat.

Andere Gründe sind aber z.B. auch, wenn die Server nicht stabil laufen. Wir hatten schon Nischen-Serveranbieter, die hatten häufiger lange Downtimes, schlechten oder gar keinen Support oder sehr schwankende Geschwindigkeiten. Meist haben wir dann keine Möglichkeiten einfach schnell den Anbieter zu wechseln, denn nicht viele erlauben VPN-Angebote oder sind für uns attraktiv. Gerade in Asien oder Südamerika ist der Traffic oft unglaublich teuer und für uns dann nicht umsetzbar.

Wie kam es eigentlich zu den Spenden für das Kinderkrebs-Zentrum in Hamburg? Wie habt ihr davon erfahren?

Einer der gemeinsamen Nenner im Team ist, dass wir uns für soziale Zwecke begeistern können. Da machte es nur Sinn, einen Hebeleffekt mit den Premiumize.me-Nutzern zu schaffen. Wissend, dass das Einsammeln von Spenden einen ziemlichen Vertrauensvorschuss benötigt, wollten wir das so transparent wie möglich angehen.

Mit der Hilfe von Sofort-Überweisung, konnten wir die Spendenüberweisungen der Nutzer direkt auf das Konto der Organisation leiten. Das Geld ging also in dem Fall gar nicht erst zu uns. Ich glaube, das war eines der Komponenten, die so ein großartiges Momentum ausgelöst hat. Wir haben aber auch viele Spenden per Kreditkarte oder PayPal erhalten, bei denen eine direkte Zahlung leider nicht möglich ist.

Dieser Prozess ist sehr langwierig, weil sogar sechs Monate später noch die ein oder andere Rückbuchung passieren kann. Das Hamburger Zentrum war dann schlicht das Erste, bei dem wir trotz Adventszeit sofort einen Kontakt herstellen konnten und die Kommunikation und Planung gut lief.

Warum eigentlich kann man die angebotenen Filehoster gar nicht mehr bei Euch auf der Webseite sehen?

Sie sind nach wie vor alle auf www.premiumize.me/services zu finden. Ich gebe aber zu, dass wir das noch weiter überarbeiten müssen.

Filehoster wehren sich mit technischen Mitteln gegen die Multihoster

interview with premiumize.meSind eigentlich Änderungen nach dem Aus von Share-Online.biz geplant, bzw. gibt es generell einen Plan, neue Hoster oder Funktionen hinzuzufügen? Oder ist man mit dem derzeitigen Stand der Dinge zufrieden? In der Hoster-Szene ist ja momentan viel Bewegung.

Share-Online haben wir ja seit Jahren nicht mehr unterstützt, insofern hat es uns recht wenig betroffen und uns nicht so kalt erwischt, wie die regulären (ehemaligen) Nutzer von Share-Online. Allgemein basteln wir immer an unserer Seite und an unseren Diensten. Auch die Filehoster schauen wir uns immer an – wobei das natürlich zunehmend fragmentiert und schwieriger wird. Früher war es die Ausnahme, einen Dienst nicht stabil anbieten zu können. Nun ist es bei den meisten schon fast so, dass der Schutz gegen Multihoster sehr ausgebaut ist.

Bereich Usenet mit starkem Wachstum

Ich verstehe. Dann mal was anderes: Was konnte man für ein verändertes Nutzerverhalten seit dem Aus von SO.biz feststellen? Mehr Abos? Welcher Hoster wird seitdem viel genutzt neben Uploaded.net?

Bei Hostern konkret werden seit der Razzia von Share-Online vor allem Rapidgator und Uploaded intensiver genutzt. Der ein oder andere Nischenhoster ebenfalls. Filer und DDL werden auch immer populärer. Neue Rekorde sehen wir in unserem Usenet-Dienst, wo wir seit einigen Wochen konstant die Kapazität erhöhen müssen. Letzteres passt uns natürlich gut in den Kram, da wir hier mit mehreren Usenet-Backends angebunden sind und es somit viel leichter ist, das stabil anzubieten.

Was für eine Bandbreite habt Ihr denn insgesamt?

Zwischen fünf und zehn Gbit sind konstant ausgelastet. Aber das inkludiert alle Dienste, inklusive dem VPN-Server und dem Usenet.

Wie viel Traffic wird bei Euch denn im Durchschnitt pro Tag bzw. Monat generiert?

Genaue Daten haben wir nicht. Die meisten User kommen jedoch gut mit den ca. 1000 GB/Monat aus, die unser Fairuse-System vorsieht. Der ein oder andere dreiste Accountsharer läuft ins Limit.

Was für einen Backbone nutzt ihr?

Wir setzen ein Content Delivery Network ein, bei dem man Downloads über viele Rechenzentren leiten kann. Der Speedtest unter https://www.premiumize.me/speedtest hilft den Kunden dann die für sie besten Server und somit die ideale Serveranbindung zu finden.

Wie viele Premium-Accounts nutzt Ihr für die einzelnen Hoster?

Das ist sehr stark abhängig vom jeweiligen Filehoster. Zwischen fünf und einigen Dutzend pro Hoster.

Rechenzentrum uploader ul.toFilehoster gehen sehr unterschiedlich mit Multihostern um

Wie oft, bzw. schnell, werden Eure Premium-Account bei den One-Click-Hostern (OCH) gesperrt? Kann man das mit irgendwelchen Maßnahmen verhindern? Gibt es vielleicht sogar Absprachen mit vereinzelten Filehostern?

Es kommt stark auf die Hoster selbst an. Mit vereinzelten OCHs haben wir sogar Deals, wo wir direkt Datenkontingente einkaufen. Solche Deals sind zwar nicht günstig, dafür aber stabil.

Wie kommt es eigentlich zu der hohen CPU-Last bei Downloads bei Euch mit Hilfe des JDownloaders?

Davon haben wir eigentlich noch nie gehört. Die Downloads sind alle SSL-verschlüsselt, eventuell hast Du das bei den Vergleichsdownloads nicht so eingestellt? Lädst Du über eine NAS oder ähnliches, mit sehr geringer Rechenleistung?

Tarnkappe.info: Okay, da muss ich mal im Forum nachhaken. Mal etwas anderes: Gibt es eine Möglichkeit, per FlashFXP oder einem anderen FTP-Client zwischen Eurem Cloudspeicher und einem FTP-Server hin und her zu flashen?

Thomas von Premiumize.me: An und für sich ja, weil unsere FTP-Implementierung Standard-Spezifikationen folgt. Dazu sage ich aber Folgendes: Das FTP-Feature ist Beta und noch schrecklich buggy. Das werden wir demnächst komplett neu machen.

Was ist der Vorteil eures Remote-Downloaders gegenüber den normalen Downloads?

Naja; die Downloads werden halt NICHT von und mit deinem PC gemacht. Konkret heißt das, dass sich Deine IP-Adresse zu keiner Zeit mit der Quelle verbindet und dort somit natürlich auch nicht erscheinen kann. Das ist nett bei Filehostern – aber besonders wichtig bei Torrents.

Tarnkappe.info: Ja, schon wegen der P2P-Abmahnungen, die man ansonsten ohne jeden Schutz riskiert.

CEO von Premiumize.me: Ganz genau. Doch neben der Verschleierung hat es auch noch Geschwindigkeitsvorteile. Weil das Ganze von einem Server gemacht wird, ist es auch deutlich schneller, als die meisten Heimleitungen. Außerdem müssen die User so ihren PC nicht die ganze Zeit eingeschaltet lassen. Fertige Files werden auf Viren gecheckt und können dann von unseren Servern herunterladen, oder gestreamt werden. Nun ja, zudem ersparst Du Dir auch das Installieren von teilweise mit Schadsoftware verseuchten Clients für Filehoster-, Usenet- oder Torrent-Clients.

Die besten Daten sind keine Daten.

premiumize.meSpeichert Ihr eigentlich den Zahlungsverlauf Eurer Kunden? Wenn ja, für wie lange? Kann man diesen als Nutzer einsehen? Bei Premium.to sieht man unter „your Orders“, ganz genau was man gekauft hat, was mir überhaupt nicht gefällt. Die Historie geht bis zum Jahr 2011 zurück.

Wir praktizieren eine ziemliche Datenarmut. Den direkten Zahlungsverlauf haben wir natürlich für Verrechnungszwecke – er wird aber regelmäßig aus der Datenbank entfernt. Uralt-Zahlungen aus dem Jahre Jon Schnee haben wir überhaupt nirgends.

Könnt ihr den Inhalt im Cloudspeicher auf gefährliche Inhalte (KiPos etc.) kontrollieren? Ist eine derartige Kontrolle auf den Inhalt der übertragenen Dateien überhaupt von Euch gewollt?

Wir haben unser System so gestaltet, dass wir die Möglichkeit haben, sogenannte „hash blocklisten“ einzusetzen. Dort können wir digital Signaturen von unerwünschten Inhalten hinterlegen, um zu verhindern, dass diese in unserem System landen. Wir kontaktieren aktiv unabhängige Agenturen, um uns diese Listen zu liefern. Wir nutzen neben einem Virus-Scanner auch dieselbe Methode, um Nutzer vor Viren und Malware, wie z.B. Ransomware (Erpressungs-Software) zu schützen.

Das ist übrigens dieselbe Methodik, nach der auch Google arbeitet. Man kann ihre Produkte benutzen, um Dateien zu speichern. Aber diese werden durch eine Blacklist gefiltert.

Ist Euer Cloudspeicher eigentlich verschlüsselt? Wenn ja, mit welcher Methode?

Unser neues System unterstützt, was in der Fachsprache als „Data at rest“- und „Data in transit“-Encryption bezeichnet wird. Das bedeutet, dass die Festplatten verschlüsselt sind. Der Key (bzw. das Passwort), um die Daten im Server zugreifbar zu machen, wird dann von uns administrativ eingegeben. Der Server kann dann die Daten verschlüsselt an den User ausliefern. Wenn der Server oder die Festplatten ausgetauscht werden, befindet sich darauf nur noch „Daten-Müll“.

CEO glaubt, sein Dienst sei legal.

justitiaBesteht die Gefahr, dass wie bei SO.biz, die Server beschlagnahmt werden können? Kommen die Behörden dann an den Inhalt meines Cloud-Speichers heran?

Nein, wir gehen nicht von diesem Risiko aus. Wir sind kein Filehoster, der auf die vergütete Veröffentlichung von Dateien abzielt und wir gehen gezielt gegen das öffentliche Link-Sharing vor. Das wird auch kaum gemacht.

Unser Dienst ist 100% legal. Wir sehen folglich keinen Grund, warum unsere Server beschlagnahmt werden sollten. Sollte dies dennoch passieren, besteht auch keine Möglichkeit einzusehen, welche Nutzer welche Daten hatten.

Dazu müssten die Daten im Klartext vorliegen, und zusätzlich die Datenbank, die diese Daten mit den Nutzern verknüpft. Das ist beides nicht der Fall. Die Datenbank liegt auf einem Server in einem anderen Land. Die Datenbank ist ebenso nach Best Practices geschützt.

Plant Ihr, diesen Speicher künftig zu erweitern? Oder ist ein TB auf Dauer ausreichend?

Wir sind mit dem einen TB, glaube ich, für unsere Preise recht gut unterwegs, und planen das Volumen vorerst nicht zu erweitern. Du kannst aber mit Booster Points mehr speichern. Jedes GB jenseits des einen Terabyte (1 TB) werden Dir täglich mit 1/30tel flexibel nach Bedarf verrechnet. Dementsprechend bekommst Du ein weiteres TB Speicher schon für ungefähr fünf Euro pro TB im Monat.

P2P-Transfers: sicher vor Abmahnungen der Content-Anwälte?

Tarnkappe.info: Gut gebrüllt, PR-Löwe. Bin ich als Torrent-Nutzer vor Abmahnungen sicher?

abmahnung abgemahntThomas vom Premiumize.me: Ja, das bist du: Wenn Du als Nutzer Torrents über den Premiumize.me-Downloader herunterlädst, lädt einer unserer Server im Rechenzentrum Deinen Torrent herunter und schiebt die Daten in Deinen separaten Cloudserver. Du bist beim eigentlichen Download des Torrents also gar nicht involviert, und auch Deine IP-Adresse erscheint folglich nirgendwo – außer bei uns.

Du kannst natürlich auch ein eigenes BitTorrent-Programm verwenden und Dich mit unserem hauseigenen VPN schützen. Verwende dabei bitte stets die mit P2P gekennzeichneten Server. Auch dabei ist der Nutzer sicher vor Abmahnungen.

Welche Sicherheitsvorkehrungen trifft Premiumize.me gegen Hackerangriffe, DDoS-Attacken und Nutzerdaten-Diebstahl?

Wir treffen alle modernen Vorkehrungen. Das inkludiert:

DDoS-Schutz auf Netzwerkebene, regelmäßige Security Updates, Netzwerk- und WAF-Firewall, Code Security Reviews, Einsatz modernster Best-Practices, wie z.B. Salted Bcrypt Hashes für Passwörter oder Honeypot-User, um zu erkennen falls ein Hack passiert – was noch nie geschehen ist. Weiterhin speichern wir nur das Minimum an notwendigen Daten. Das Team ist von Haus aus klein. Den Zugang zu den kritischen Daten haben wir aber dann zusätzlich noch einmal limitiert.

Preis soll stabil bleiben…

facebook geld betrug

Kann Premiumize.me den Service zum derzeitig niedrigen Preis weiterhin am Laufen halten? Oder sind kurz- bis mittelfristig Preiserhöhungen geplant?

Derzeit sind keine Preiserhöhungen geplant. Wir planen für die ganz großen Sammler die Einführung einer Mitgliedschaft mit einem höheren Storage-Volumen.

Gab es in der Vergangenheit Kauf- oder Übernahme-Angebote von Mitbewerbern oder vielleicht sogar der Content-/Medien-Industrie? Plant Ihr selbst eventuell weitere Mitbewerber aufzukaufen?

In der Vergangenheit gab es schon die ein oder andere Idee, aber konkret wurde nichts daraus. Zudem ist derzeit auch nichts geplant. Wir sind für Vorschläge offen, aber fürs Erste liegt der Fokus im Ausbau und Verbesserung der Seite. Zu viel Ablenkung tut nicht gut :)

Ist künftig ein Abuse-Service für den Cloud Speicher geplant? Schließlich kann man auch auf beliebte Dateien anderer Nutzer zugreifen?

Mhh. Ist das eventuell ein Missverständnis? Man kann jetzt schon nicht auf Dateien von anderen Nutzern zugreifen. Wir haben keine Sharing-Funktion. Dateien bzw. Links können uns natürlich auch jetzt schon gemeldet werden und wir nehmen diese dann offline.

Zukunftsaussichten des Webs eher trübe

Lars „Ghandy“ Sobiraj: Was glaubt ihr von Premiumize.me, wie wird das Internet in fünf bis zehn Jahren aussehen? Noch mehr Kommerz statt privater Webseiten? Noch mehr staatliche Einflussnahme und Kontrolle? Wird die Nutzung von VPN-Diensten weiter ansteigen, um der Sammelleidenschaft der Behörden zu entgehen?

Thomas: Leider sehe ich das ähnlich wie Du. Die Netzwerkeffekte bestehender Großplattformen sind nicht zu unterschätzen und es ist schwer auszubrechen. Die Politik sehe ich schon gar nicht tätig werden. Rein policymäßig ist davon auszugehen, dass sich Großkonzerne weiterhin ihre eigenen Gesetze schreiben und sich User und der Content auf immer weniger Anbieter konzentrieren wird.

Ich persönlich bin da auch keine Ausnahme. Obwohl ich schon öfters Whatsapp deinstallieren wollte, bleibt man dann doch irgendwie.

Aber dennoch muss ich sagen, zehn Jahre sind für eine Vorhersage eine lange Zeit. Rein aus idealistischen Gründen hoffen wir, dass dann dezentrale, Zero-Trust-Netzwerke zumindest eine brauchbare Alternative darstellen. Vermutlich wird es ähnlich laufen wie der ewige Kampf von Corporate vs. Open Source: So, wie man durchaus auch jetzt schon ohne Windows/Mac OS X und Microsoft Office auskommen kann und stattdessen auf Ubuntu und LibreOffice setzen kann.

Wenn’s schnell und zuverlässig gehen soll, bleiben nur die Datenstaubsauger übrig…

Linux bzw. Apache OpenOffice / LibreOffice, das ist so ein Thema für sich. Für Bastler und Hobby-Anwender mit viel Zeit sind die gut geeignet. Wenn’s schnell und zuverlässig laufen soll, muss man wohl noch immer bei den Datenstaubsaugern á la Apple bzw. MS bleiben.

Tarnkappe.info: Ihr habt ja offensichtlich einige Sicherheitsvorkehrungen getroffen, um Euch vor einer Enttarnung zu schützen. Und dennoch: Wie lange glaubt ihr von Premiumize.me, dieses Projekt noch „online“ halten zu können?

CEO von Premiumize.me: Wir gehen ehrlich gesagt von keinen Problemen aus. Wir gehen davon aus, den Dienst noch viele Jahre zu betreiben. Falls sich gesetzliche Rahmenbedingungen ändern, werden wir das tun, was das Gesetz von uns verlangt.

Falls das bedeutet, dass wir unseren Dienst einstellen müssen, werden wir das machen. Aber darauf deutet nichts hin. Derzeit deutet auch nichts auf neue juristische Rahmenbedingungen hin, die uns unseren Dienst kaputtregulieren würden.

Thomas, vielen Dank für das ausführliche Gespräch und die vielen Antworten! Eine englischsprachige Version des Interviews wurde kurze Zeit später veröffentlicht.

 

Hinweis in eigener Sache: Nein, das ist kein bezahltes Interview und kein bezahlter Beitrag. Wir haben uns lediglich erlaubt, innerhalb des endlos langen Interviews ein paar Affiliate-Links zu setzen. Nicht weniger aber auch nicht mehr!

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.