Falk Dübbert

Die neue CEBIT ist zuende gegangen. Sie sollte eine Messe mehr sondern ein “Event” sein, dass eine neue junge Zielgruppe anzieht.

Irgendwie hatte ich den Verdacht, dass bei allen Bildern von der Cebit irgendwo im Hintergrund jemand rumgeisterte und dafür sorgte, dass wenn männlich,weiß zu sehen war, dieser einen Hipsterbart trug.

Ich habe mir das Centrum für Büro- und Informationstechnik dieses Jahr nicht gegeben. Die Aussteller, die mich interessieren würden haben, entweder gute Roadshows oder sind schon ewig nicht mehr vor Ort. Dazu muss ich anmerken, dass meine Interessen fast nur im Bereich Storages, Backup, Infrastrukturausrüstung und Virtualisierung liegen.

Diese Hersteller sind fast vollständig weggeblieben und von denen, die vor Ort waren, erfuhr ich, dass nur wenig Leads auf der Messe erzeugt werden konnten.

Bei den Vortragsthemen “Digitalisiere Dich oder stirb!” kann ich auch nur noch  genervt schnauben.

Denn neben der Definitionsschwäche der BuzzWords erkennen immer mehr Firmen, dass die “Digitale Transformation” doch nicht die Antwort auf alles ist.

In kleinen Firmen sieht der Aufwand, um einen Service bereitzustellen so aus:

Bei sehr kleinen Umgebungen kann man das noch mit “dem Admin” regeln. In der Gedankenwelt der Businesskasparles sieht der Aufwand, um einen Cloud-Service bereitzustellen so aus:

Die Realität für selbst betriebene Anwendungen sieht in der Regel aber etwas komplexer aus:

Komplizierter wird es, wenn man die zuständigen internen Leute mit üblicher Funktionstrennung mit einblendet:

Jetzt kommt die Anwendung in die Cloud und viele Elemente müssen nicht mehr lokal vorgehalten werden.

Allerdings ist der Cloudanbieter für die roten Kästen und vieles andere nicht zuständig. Typischerweise geht die Anwenderzufriedenheit recht schnell talwärts, wenn wesentliche Bereiche nicht abgedeckt werden.

Die roten Kästchen mit externen aufzufüllen ist hingegen ziemlich teuer. Diese Lücken sind ein Grund, warum Cloud, genau wie Agile Methoden bei ungeeigneten Prozessen nur solange gut geht, wie man nicht die richtigen Fragen stellt.

Ich habe in letzter Zeit viele Firmen von innen gesehen und kann so viel sagen: das Klima ist in den “digitalisierten” mit non-territorialen Büroräumen und intensiver Cloudnutzung nicht das beste. Mitarbeiter erkennen schnell, wenn die achso informelle Collaboration Lounge doch nur eine andere Oberfläche ist und an die Stelle von eingesparten IT-Mitarbeitern der asiatische Großdienstleister mit Callcenter in Rumänien tritt. Dazu kommt natürlich der Gedanke, dass bei dieser Einsparung nicht Schluss sein wird. Ich komme nicht auf die Idee, die Verschwörung der BWLer gegen die Nerds zu behaupten, auch wenn diese Erklärung einfach und nahezu vollständig abdeckend wäre.

In den Zahlen sieht man diese Probleme über lange Zeit nicht. Das fehlende Customizing der ERP und BI wird in Excel nachgebildet. Wenn das Management Schatten-IT macht, ist nämlich gleich was anderes. Die Aufmerksamkeitsspanne von Managern ist eh zu kurz um langfristige Entwicklungen zu erkennen. Weil sie aber erstens ihre Fehler (Mitarbeiter als lästiges Übel betrachtet, Schund produziert, der nicht lange hält, Lösungen “in Software” gesucht) seit den 80ern nicht zu erkennen vermögen und selbst wenn den Gesichtverlust nicht ertragen könnten, wird jetzt digitalisiert und agilisiert.

Die Digitale Transformation ist jetzt in allen Firmen Chefsache mit Casual wear und Sitzkissen im Besprechungsraum.

Die Frage, die man sich immer stellen muss ist die, ob man am Ende mit so flachen Strukturen und, wie sie für Startupszenarien typisch sind wirklich arbeiten und produzieren möchte.
Das Mobiltelefon ersetzt den PC, die App das Programm, die Telco das Gespräch und die Cloud den Serverraum. Aber meiner Ansicht nach ist das nur eine Phase am Ende der Globalisierung. In nicht allzu langer Zeit wird man Produkte nur durch Exzellenz verkaufen. Zum einen kommt der Wandel dorthin aus den Rohstoffpreisen und zum Anderen aus den immer mehr gesättigten Märkten. Die pure tolle Idee wird für ein Produkt der näheren Zukunft also nicht mehr reichen.

Die CeBit, die sich 2003 gerade so eben von den peinlichen New-Economy Kasperletheatern losgesagt hatte, wurde nun also von den “Tsajkkaa Du Schafft es” zu den “Digitalisiere Dich!” - Sprechern getrieben.
Das Problem ist, dass die meisten Digitalisierungs-Päpste bereits mit dem Erklären eines Sampling-Theorems oder mit der Berechnung des Klirrfaktors einer ADA-Wandlung überfordert wären und das sonstige fachliche Niveau auch nicht höher liegt.
Jeder sieht die Probleme, viele können sie benennen, aber es schwingt auch immer die Angst vor dem Verlust mit.
Genau wie VW Gefangener der eigenen Motor-Expertise ist, sind “die Manager” Gefangene ihres Wachstum-Mantras und des Wandel Mantras. Ich glaube, dass das Zeitalter der bedingungslosen Globalisierung und Beschleunigung vorbei ist. Apple wird sein Spitzentelefon nur noch schleppend los, weil der Vorteil gegenüber einem nunmehr 4 Jahre alten iphone 6 eher in Marginalien stattfindet und ein altes iphone nicht mehr so stigmatisierend wirkt wie es 2012 der Fall war. Wobei Apple, was die Exzellenz der Produkte angeht relativ weit vorne mitspielt und auch Mut hat, für einen Fortschritt (auf Kosten der Kunden) ein Produkt in den Sand zu setzen. Haptik und Verarbeitungsqualität liegen dort schon relativ hoch. Ein knarzendes Gehäuse wie bei den ersten bunten iMacs wird man in apple-Produkten eher nicht mehr finden.

Ich sehe immer mehr Werbung für Produkte, bei denen die Werthaltigkeit und Nachhaltigkeit im Vordergrund steht.  Das kann natürlich Targeted Advertising in einer selbstverstärkenden Echokammer sein, aber auch in meinem professionellen Umfeld kommt es immer mehr auf handwerklich gute Lösungen an. Auch hier – wir reden eher von Rechenzentren als Serverräumen – ist es sicher nur ein Ausschnitt, in dem sauberes Arbeiten mit dem Buzzword “defensive computing” wieder chic ist, steht die Investitionssicherheit wieder mehr im Vordergrund. Der Kunde will für seine CapEx was haben, die kalkulierten Laufzeiten gehen wieder rauf und ein Hersteller, der mit Kostenpflicht für Updates nach drei Jahren die Server entwertet, muss nicht mit mehr Aufträgen rechnen. Insgesamt steigt das fachliche Niveau in allen möglichen Bereichen. Ein Cloud-Ansatz, der sauberes Arbeiten mit grenzenloser Skalierbarkeit zu ersetzen versucht, wurde nur kurz gefragt. Cloud wird eigentlich nur noch dort gewünscht, wo die Vorteile durch die Cloud an sich existieren. Eine typische In-Haus-App wie z.B. die FiBu oder ERP legt, spätestens seit dem 25.5. kein CIO bei Verstand in einer public Clod ab und auch die klassischen Tugenden wie Verfügbarkeit. die man im normalen Sprachgebrauch als “Zuverlässigkeit” bezeichnen würde, sind wieder ein hohes Gut geworden, während man sich vor zwei Jahren allein mit der Frage nach den variablen Kosten und der Verfügbarkeit ins alter-weißer-Mann-mit-Kugelschreiber-Aus geschossen hat.

Diese Woche habe ich angefangen, viele alte Zöpfe abzuschneiden. Es war so viel, dass die Leute am Recyclinghof mich gefühlt nur noch durchwinken, weil sie meinen Satz "Ich habe Pappe, Papier, Holz, Elektrokleingeräte und etwas Sperrmüll." (Zauberformel gegen Gebühren) schon kennen.

Jetzt kommt die problematische Phase, bei der ich "früher" immer versagt habe, weil ich die Aufmerksamkeitsspanne eines 10-Jährigen nur im Sekundenbereich überbiete und das Durchhaltevermögen einer Eintagsfliege habe, sobald mir etwas langweilig ist. Jetzt muss ich die Kisten -vor allem die mit dem Papierkram - sortieren, Kleinteile die noch einen Wert darstellen könnten verkaufen oder verschenken und alte angefangene Projekte erneut bewerten und über ihre Zukunft entscheiden.

Den Tiki-Küstenmacher zu machen, macht meines Erachtens keinen Sinn. Die Ideologie hinter allen Lebensratgebern aus der Richtung ist meiner Ansicht zur Hälfte Autotherapie, in dem man seine persönliche Situation bestehend aus Leasingauto, Mietwohnung und Ikeamöbeln zu einem Ideal verklärt.

Tatsächlich stimmt die Richtung zwar, denn ich möchte vor allem mein Inventar erkennen und erfassen. Dabei wird auch einiges auf Auktionsseiten landen.

Am Donnerstag hatte Hetzner auch mal erfahren, dass ein Notstromkonzept nur dann gut ist, wenn man es realistisch testet.

In der Regel werden die Notstromaggregate nur mit ihrer Führungslast getestet, das sind Heizwiderstände die 25% der berechneten Leistung aufnehmen. Eigentlich dienen diese dazu, dass die Stromerzeuger eine Last haben, die die Ausgangsgröße der Regelschleife dämpft und die Fenster für Frequenz und Spannung irgendwie über 10 Sekunden getroffen werden, so dass die Laderegler der USV wieder Strom in die Akkus füllen können.  

Irgendwie hat das alles nicht funktioniert und da es nun das sechste Rechenzentrum in meinem Dunstkreis ist, bei dem innerhalb eines halben Jahres das Notstromkonpzept versagt hat, habe ich mir ein paar Gedanken zu Redundanzen und Failover gemacht. 

Meine Server bei Hetzner sind Webserver und machen auch so etwas wie private Clouds. Die Clouds werden von ihren Anwendern als Backup- und Sync-Tool benutzt. Hier kann man ein paar Einschränkungen hinnehmen, aber einen Tag Business-Hours offline sein auf einer Homepage für einen Verein oder wie hier vier Vereine, löst zuverlässig Fragen nach der Zuverlässigkeit des Hosters aus, auch wenn die Server vorher 4 Jahre lang Tag und Nacht durchliefen. 

1. Möglichkeit 1 wäre vom selbstbetriebenen Server zurück zu einem "Managed Hoster" zurückzukehren. Aber damit habe ich mir und im Vereinsumfeld einige andere sich schon öfter die Finger gebrochen. Apache-, Perl-, MySQL- und PHP-Upgrades ohne Vorwarnung oder Testmöglichkeit sind nicht das, was man in einem Wochenendprojekt haben will und waren der Grund den Server von der Hardware bis zum Joomla selbst in der Hand zu haben. 
   Aktuell kommt die Unsicherheit bei der Datenerfassung in Sachen DSGVO noch oben drauf. 
2. Möglichkeit 2 wäre, im DNS einen C-NAME auf einen DDNS-Hostnamen einzutragen und von einem Failover-Host den ersten Host skriptbasiert zu pingen, wenn der Ping scheitert, zieht man den Hostnamen an sich und wäre wieder im Spiel. 
   Allerdings, muss ich zugeben, dass die Erhöhung des Abhängigkeiten-Baum doch recht abschreckend auf mich wirkt. Denn, damit dieses Konstrukt zuverlässig funktioniert, muss der DDNS-Dienstleister und mindestens einer der Webhosts funktionieren. Dazu müssen die Datenbanken der Foren- und Ticketsysteme synchronisiert werden. Für OTRS gibt es einige Beispiele die Server zu clustern, aber bei den Foren unterhalb von Joomla läuft das auf Datenbank-Matching hinaus. Das wäre mir schon von der Sicherheit her viel zu heiß.  
3. Möglichkeit 3 wäre, einen Webserver "in der Cloud" einzurichten und auf den physischen Hosts nur die File-Clouds zu hosten, die in einer public Cloud zu teuer würden. Aber auch hier spricht die Mathematik dagegen. Bei Azure hatte ein DNS-Ausfall dieses Jahr für einen weltweiten Dienstausfall gesorgt. Bei AWS gibt es Regionen, deren AWS-Verfügbarkeit unter 99% liegen. Public Clouds sind in der Regel weniger leistungsfähig und weniger verfügbar als ein selbst betriebener Server - irgendwo muss die Einsparung ja herkommen -, aber das ist eine Erkenntnis, die bei COOs und CIOs nur sehr langsam durchsickert und selbst wenn, reicht ihnen als Argument die Verantwortung für die Wiederherstellung nicht mehr im eigenen Spielfeld zu haben. Daher pushen immer noch mehr Firmen in die Clouds als sich daraus zurückziehen. 

Mein aktueller Weg ist, den Backup-Server mit dem primären Host zu synchronisieren und beim nächsten Ausfall von Hand den DNS-Eintrag zu ändern. Eine Lösung, die einen manuellen Eingriff erfordert, wäre kommerziell nicht vermittelbar, aber so muss ich keine Status-Seite anbeten oder auf die Bearbeitung eines Ticket warten, sondern habe eine Handlungsoption.  

Heute war auf dem Programm:

• Achten fliegen  
• Vierecke fliegen mit der Nase immer nach vorn
• Vierecke fliegen mit der Nase immer nach innen
• Dinge umkreisen mit der Nase immer auf das Ding

Neben dem Spaß, den das Fliegen bereitet, will ich auch Modell-Flugpraxis haben. Wenn man im Flugzeug sitzt gibt es keinen Unterschied zwischen Links und Rechts egal in welcher Richtung das Flugzeug steht. Bei Modellen und seien sie noch so stabilisiert wie die Phantom muss man das mit dem Bezugssystem erst mal verinnerlichen. 

Pro Akku und ich habe nur einen, mit dem ich mich zu fliegen traue, habe ich 12 Minuten Flugzeit. Es werden zwar 18 Minuten angezeigt, aber ich möchte, falls ich die Fernbedienung neu starten muss, noch etwas Reserve haben, denn bei Return to home schwebt die Drohne zunächst auf 30m Höhe über dem Startpunkt.  

Auch wenn es total lame ist über eine alte Drohne zu schreiben, schreibe ich meine Beobachtungen zu meiner Drohne mal zusammen.

• Meine Drohne ist eine Phantom 2 Vision +.
  Vorgestellt wurde sie 2014 und ist intern noch immer eine der Basteldrohnen, mit deren Einzelteilen DJI groß und erfolgeich wurde.
  Die P2V+ war DJIs Abkehr von GoPro. Damals war noch alles sehr modular – die Drohne kann ohne Kamera leben und geflogen werden.
• Außer einer 6D-Trägheitsdämpfung, einem Luftdruck- und einem Kompass-Sensor klebt noch ein GPS unter dem Plastik-Gehäuse. Die Drohne kann einen Autopiloten aktivieren, aber es gibt noch keine Automatiken für “Umkreise dieses”, “Überfliege jenes” oder “fliege mir hinterher”.
• Vernünftig fliegen kann ich erst, seit ich eine unstabilisierte Winzdrohne habe und mit der regelmäßig übe.
• Ich habe etwa 150 Euro für die gecrashte Phantom und 60 weitere für das erste Gehäuse bezahlt. Als “defekt” wurde die Kamera angegeben. In Wahrheit hatte das Gehäuse kaum noch Stabilität und eine Endstufe hat einen Haarriss.
  Mittlerweile bin ich bei Kamera-Flachbandkabel Nummer vier und Gehäuse Nummer drei.  Die alten Phantoms sind gut reparierbar, solange kein Wasserschaden vorliegt.
  In der Regel reißt beim einem Crash der untere Teil der Kamera ab und dabei eine Achse aus. Bei der Reparatur der Kamerar sollte man mit 2K-Kleber umgehen können. 
  Gecrashte Gehäuse sollte man immer tauschen und Elektronik SEHR kritisch beäugen.
• Die Kamera ist sehr empfindlich, wenn es keine Crashs sind, die sie stilllegen, schafft es auch der Verschleiß und die einfache Fertigungstechnik von DJI.
• Bei seitlichen Windböen bzw. danach verliert die P2V+ an Höhe, weil der Luftdruck am Sensor fällt. Das können durchaus mal 3m sein, die die Drohne absteigt. Man ist gut beraten bei Wind etwas mehr Höhe zu geben.
• Bei Wind ist die Drohne zu fangen m.E. die sicherste Methode der Landung.

Erinnert Ihr euch, wie die Mietpreisbremse die Teuerung der Mieten in Berlin aufhielt?

Oder wie der §97a UrhG seit 2008 die überzogenen Forderungen der Abmahnanwälte eindämmte?

Nicht? Ich auch nicht. Denn diese Gesetze sind beide ein Beispiel von gut gemeint und mir schwant ähliches bei der DSGVO.

Die DSGVO und das BDSG(neu) ist typisches Beispiel von

• Eurokratie
• Lobby-Arbeit
• Technischem Unverständnis

Zum einen gibt es Stellen (Art. 32…), in denen die DSGVO nicht Technologie-offen formuliert ist. Die Verordnungsgeber schreiben also genau vor, wie ein gegebenes Schutzziel erreicht werden soll. Als ob in der IT etwas nicht veralten würde...

Zum anderen gibt es zwar abgeschlossene  Listen und Aufzählungen, aber an anderer Stelle offene Auflistungen mit Beispielen.

Wenn ich nun die Politiker hinter der GDPR ihre Beruhigungs-Verse aufsagen höre, habe ich ein Problem:

In Deutschland sind DSGVO und BDSG (neu) zusammen 170 Paragraphen. Politiker waren beim UrhG nicht in der Lage, EINEN Paragraphen stringent zu formulieren.

Warum sollte jemand, der an der Tiefgaragenauffahrt scheitert, den Mt. Everest besteigen können?

Momentan geht bei einigen Leuten in meinem Freundeskreis die Düse, weil "PGP und S-MIME gebrochen" wären. 

Zunächst mal die Verschlüsselung ist nicht gebrochen sondern die Online Nutzung von E-Mail-Programmen mit Verschlüsselung. 

• Der Angreifer muss die zu entschlüsselnde Nachricht abgefangen oder extrahiert haben. 
• Die Sicherheitslösung muss defekte Anhänge durchlassen.
• Das verwendete E-Mail-Programm muss selbst http bzw. https-Verbindungen aufbauen können und dürfen. 
• Das verwendete E-Mail-Programm muss so eingestellt sein, dass es den Schlüssel selbst anwenden darf.  

Da wird die Sache schon dünner:

• Mein E-Mail-Provider nutzt Zertifikats-Pinning für seine SMTPs und bietet auch secure-DNS an. 
• Alle Beispiel-Konstrukte von Schinzel et al schafften es nicht mal durch eine opensource eFa-Email-Sicherheitslösung.
  Barracuda, Sophos und Watchguard verwarfen die defekten Anhänge ebenfalls. 
• Meine Email-Software darf nichts nachladen. 
• Selbst mein stinkendes Outlook muss vor dem Entschlüsseln von Mails nach dem Passwort für den Schlüssel fragen. Ich weiß, dass diese Einstellung aufgrund des mangelnden Komforts selten lange durchhält, aber sie ist für Outlook 2007, 2010, 2011, 2013 und 2016 der Standard. 

Also ist E-Fail nur ein weiteres Brett für den Sarg von E-Mail an sich. Das Problem bei Email beginnt ja schon damit, dass sie eben nicht ohne externe Strukturen auskommt und keinen Schutz gegen Manipulation auf Protokollebene bietet.