Posts mit dem Label Digitalisierung werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Digitalisierung werden angezeigt. Alle Posts anzeigen

Sonntag, 9. Juli 2023

Wie Haupt- und einfache Abteilungsleiter die Digitalisierung lähmen

Bei uns geht es seit Anfang diesen Jahres in die Vollen. Prozesse, Methoden und Tools (IT-Systeme) sollen programmartig geplant und implementiert werden. Nicht mehr isoliert jeder kämpft für seins. Schnittstellen sollen an beiden Enden synchron finanziert und umgesetzt werden. Was wir eine Selbstverständlichkeit anmutet, ist für unsere Organisation eine kleine Revolution.

Bis vor kurzem waren dafür noch "ehrenamtliche" Fachkoordinatoren verantwortlich, die sich Zeit und Einsatz dafür von ihrer Kapa fürs eigene Projekt abknappsen mussten. Unsere Chefs sahen es aber nie gerne, wenn wir für eine Sache arbeiteten, die nicht nur ihnen selbst sondern ein bisschen auch anderen nützte. Wie oft hatte ich versucht, sie vom Sinn einer Programmplanung zu überzeugen. Wie oft versucht, Tools und Prozesse Hand in Hand anzugehen und dafür auch die Aufmerksamkeit unserer Bereichsleitung zu wecken? Es war ein mühseliges Geschäft.

Jetzt hat der Vorstand erkannt: Das ändert sich nur, wenn wir die HALs und ALs selbst in die Programmleitungen setzen. Gleichzeitig führen wir mehrere neue Vorgehensweisen ein, die in anderen Industrien seit Jahren und Jahrzehnten etabliert sind: Systems Engineering und das Scaled Agile Framework. 

Ich zog mit in die Programmleitung einer der Fachdomänen mit ein. Da die Herren aber sogleich mit der Absicherung ihrer Macht und weniger mit dem Verständnisaufbau wie es künftig gehen soll, beschäftigt waren, blieb die fachliche Arbeit sogleich bei genau einem Mitglied der Fachdomäne liegen: Bei mir. 

Und während ich mich durch den Parcour der Planungsrunde mühte und die sich umorganisierende IT gleich mit vertrat, überlegte es sich der Vorstand noch einmal anders. Vor kurzem verkündete er sein ORG Chart 2.0 und dazu auch gleich noch eine Liste gesetzter Tools, die wir bitte mit in die Planungsrunde zu nehmen hätten. Unser Finanzvorstand begleitete diese Mehrbedarfe parallel mit einer Budgetkürzung. 

Vorige Woche kam dann unsere Fachdomänenleitung zu dem Schluss, dass es für sie jetzt langsam ernst würde. Bald würden sie ihre neuen Organisationsrollen aufnehmen und vor allem spielen müssen. Unruhe machte sich breit. Und sie suchten Hilfe: Und anstatt zum ersten Mal ihre eigenen Fachleute einzubinden engagierten sie Unternehmensberater. Als die ihnen klar machten, was sie künftig können müssten, reagierten sie noch einmal: Jetzt suchen sie Mitarbeiter, an die sie die Sache delegieren können. Wohlgemerkt nur die Arbeit, nicht die Entscheidung und nicht ihre Vergütung. 

Wer für solche Leiter arbeitet, setzt nicht einfach Aufträge um. Er erklärt den Leitenden zuerst, worum es überhaupt geht. Erarbeitet dann Powerpointfolien mit Umsetzungsvorschlägen und läuft tagelang hinter diesen Leitenden für die Freigabe her. Und dann macht er sich an die Arbeit. Und sucht seine Pendants in den anderen Konzernmarken - wo ähnliches stattfindet. Am Ende haben wir die gleiche Organisation wie immer: Gremien, Regeltermine, Anträge, Freigaben und ein Ausmaß an Delegation, bei der die Führungskräfte am Ende glauben, nicht einmal verstehen zu müssen, was sie an ihre Mitarbeiter delegieren.

Lustig, wenn man dann am Wochenende wieder Artikel über die Digitalisierung in Deutschland liest, in denen Manager und Politiker betonen, dass dies ganz wichtige Themen in der "Transformation" seien...

Sonntag, 7. Februar 2021

Warum Regierungen Quantencomputer fördern

Der Erfolg der Alliierten gegen Nazideutschland basierte auch darauf, dass sie Deutschlands Verschlüsselungstechnik Enigma knackten. 

Seitdem ist Kryptographie einer der wichtigsten Gründe, warum Regierungen die Entwicklung von "Supercomputern" fördern. Stets geht es um die Überlegenheit bei der Entschlüsselung von Nachrichten des Gegners. Und mit "Gegner" sind hier immer sowohl externe Mächte als auch die eigenen Bürger gemeint.

So ist es auch bei der Förderung der Bundesregierung von Quantencomputern. Falls sich gerade jemand fragt, warum Altmaier und Seehofer plötzlich über dieses Thema reden: Es geht um den Angriff auf heute gängige Verschlüsselungstechniken. Es geht aber auch darum, wie man Blockchains künftig absichern muss.

Das jedenfalls geht aus der Antwort der Bundesregierung auf eine Anfrage der Grünen Fraktion hervor (Link). So schätzt das BMI, dass symmetrische Verschlüsselungen wie der AES von Quantencomputern nicht gebrochen werden können, asymmetrische Verschlüsselungen (Verschlüsselung mit öffentlichem Schlüssel, Entschlüsselung mit privatem, deshalb auch Public-Key-Verschlüsselung genannt) werden hingegen angreifbar. Ein Beispiel für gängige asymmetrische Verfahren ist RSA.

Etliche kritische Anwendungsfälle in denen heute asymmetrische Verschlüsselung eingesetzt wird, werden damit angreifbar. Dazu gehören z. B. auch Software- und Firmwareupdates. Aber man denke auch mal an das Internet der Dinge. Inklusive vernetzten Fahrzeugen (Car2x).

Quantencomputer ermöglichen neue Angriffe, aber auch neue Verschlüsselungsverfahren, weil sie schneller rechnen. Im Umkehrschluss werden alle Komponenten, die an der Verschlüsselung, Entschlüsselung oder der Logistik von Schlüsseln beteiligt sind aber keine Quantenrechner sind, Verarbeitungszeiten verlängern. Man kann jetzt schon ahnen, welcher Modernisierungszwang da auf die Industrie zurollt. 

Die Bundesregierung sieht das auch so und hat deshalb laut Antwort auf die Anfrage mit Frankreich einige Projekte geplant, die demnächst starten sollen. Sie werden explizit benannt (wie viele sicherheitsrelevante Projekte gerade zu dem Thema laufen, kann man nur ahnen). Die deutsche Industrie und Verwaltung verlässt sich da sicher voll und ganz auf die Kompetenz und Weitsicht unserer Bundesminister für Wirtschaft und Forschung. Europäische Forschungsprojekte bieten ja für unsere Kooperationspartner immer die Gelegenheit, deutsche Forscher auf Kosten deutscher Steuerzahler zum eigenen Zweck arbeiten zu lassen. 

Auf Behördenseite sind das BSI (für auswärtige Spionagetechnik) und das ZITiS (für interne Spionagetechnik, z. B. Staatstrojaner) die wichtigsten Akteure. Deren wichtigster Industriepartner ist IBM (Rechnernetzwerk "IBM Q Hub"). 

Die Frage, ob die Bundesregierung Quantencomputer für Angriffe auf die Verschlüsselung privater Kommunikation nutzen wird, beantwortet sie so:

Diese Behörden müssen unter strengen gesetzlichen Voraussetzungen befugt und in der Lage sein, verschlüsselte Kommunikation in Einzel- fällen zu entschlüsseln oder zu umgehen, wenn dies zur Aufklärung schwerster Straftaten oder zum Schutz der Bevölkerung vor großen Gefahren notwendig ist.

Und weiter (im Hinblick auf eine ausstehende Bewertung der TKÜ durch das BVG):

Instrumente der Quellen-TKÜ sind aus Sicht der Bundesregierung grundsätzlich erforderlich, um die Handlungsfähigkeit bei der Abwehr erheblicher Gefahren für herausragende Rechtsgüter und bei der Strafverfolgung im jeweiligen Aufgabenbereich zu erhalten. Eine entsprechende Befugnis ist nun im Ent- wurf eines Gesetzes zur Anpassung des Verfassungsschutzrechts vorgesehen. Die Bundesregierung ist der Auffassung, dass dieser Gesetzentwurf den verfassungsrechtlichen Anforderungen genügt.

Dann folgen noch mehrere Fragen zur Rolle des ZITiS beim Einsatz von Staatstrojanern. Aus den Antworten geht hervor, dass ZITiS hier in der Tat eine führende Rolle hat. Sie holt z. B. Unternehmen hierfür heran. Explizit wird es nicht gesagt, aber ich verstehe es so, dass ZITiS hier Anforderungen erhebt, Fördertöpfe organisiert und dann Produkte oder Vorprodukte einkauft und dann deren Weiterentwicklung, Anpassungen und Konfigurationen organisiert. Und schließlich die daraus folgenden Verwaltungsprodukte für Bundes- und Landesbehörden nutzbar macht.

Interessant, welche Fragen aus Geheimhaltungsgründen nicht beantwortet werden. Hierzu gehört die Frage, ob das ZITiS am Einbau von Hintertüren in IoT-Produkten mitwirkt. Ebenso die Frage nach der Entschlüsselung von Messengerdiensten wie WhatsApp oder Telegram.

Wichtige Berater des ZITiS, diese Frage wird beantwortet, sind Prof. Dr. Heinrich Amadeus Wolff von der Uni Bayreuth (ein früherer Referent im BMI und mit Fragen des Verfassungsschutzes befasst) und Roland Berger (für Technologietrend-Gutachten).

Bewertung:

Unsere bestehende IT-Sicherheitsinfrastruktur wird durch die Verfügbarkeit von Quantencomputern modernisierungsbedürftig. Ein weiterer Schub für die IT-Industrie. Bestimmte Industrie- und Verhaltungszweige werden hier mitziehen müssen. Der Staat will wissen und wird ausnutzen, welche Gelegenheiten dabei für erweiterte Überwachungstechniken entstehen. Ebenso werden Quantencomputer bei Digitalwährungen eine wichtige Rolle spielen. 

Wir Privatbürger werden vermutlich erleben, dass alte Verschlüsselungstechniken obsolet werden und neue Verfahren uns insbesondere Wartezeiten bei der Benutzung bescheren. Sollte der Staat uns jedoch in Richtung Digitalwährungen drängen wollen, wird er uns andererseits rechenintensive Kapazitäten gewähren müssen.  

Kurz gesagt: Spionagetrieb und Kontrolle über Zahlungsströme arbeiten hier gegenläufig. Wir Bürger werden nachrüsten. Aber das ist ja nichts neues.

Donnerstag, 28. Januar 2021

Die Einsamkeit der Anforderungsmanager und IT-Architekten

 Ich soll mal wieder einen Workshop machen. Einen Workshop, wo ich meine "Befunde adressieren" kann. Bei Unkundigen.

Dabei hatte ich nur angemerkt, dass unser Gefilde inzwischen so komplex ist, dass wir Anforderungen nicht mehr auf dem Flur auf Zuruf aufnehmen, sondern jetzt endlich mal oben anfangen und uns runter hangeln müssen.

Die Zeit, wo wir nicht wissen, worauf wir hinauswollen und auf welchem Weg sollte jetzt vorbei sein. Wir sollten inzwischen zumindest wissen, wie wir de-facto arbeiten und was wir dazu benutzen.

Oder in meinen Worten: So etwas wie Prozesse und eine Facharchitektur kennen. Aber schon diese Begriffe lösen bei unseren nur Kopfkratzen aus. 

Ich war neulich ausgebrochen, als ich hörte, dass irgendein Unterabteilungsleiter mit irgendeinem Mitarbeiter mal aufschreiben wollte, wie wir hier eigentlich arbeiten. Einerseits gut, denn da hatte jemand erkannt, dass wir das tun müssen. Andererseits hatte er durch Zuhören allein noch nicht erkannt, dass das auch irgendwas zu tun hat mit dem, was wir hier so machen.

Ich sagte also in unserem "Regeltermin", dass es so nicht weiter geht. Dass wir jetzt wenigstens innerhalb einer HA übergreifend denken und arbeiten müssen. Ich würde nicht länger als Bestellannahme fungieren.

Und da rede ich nur über drei Unterabteilungen und zwei Systeme. Unser Datenfluss erstrecke sich aber über viel mehr. Und ohne ein fachliches Programmmanagement werden wir nie in einen sinnvollen Zustand  kommen. Und außerdem habe ich keine Lust mehr, den Dingen hinterher zu laufen.

Ich erntete von oben Zustimmung, von den unteren Reihen Schweigen. Es ging so aus, dass ich die Aufgabe bekam, einen Workshop vorzubereiten. Allein natürlich, denn irgendeinen Gleichgesinnten und Verständigen habe ich hier nicht.

Ich hätte das gerne als wichtigste Aufgabe der Woche gehandhabt. All die nervenden Befunde, Erkenntnisse und Vorschläge mal aufschreiben. Aber man braucht dazu Zeit. Und man will ja auch etwas Pepp reinbringen, kreativ sein.

Das war nun leider nicht möglich, da mich die gleichen Leute wie gewohnt in ihre Adhoc Runden zogen. Ich bin ja nicht nur irgendwas mit Fachprojektleiter und Programm"Koordinator". Ich bin ja auch Hotline, Vertreter, Finanzen, Coach, Arbeitsgruppenleiter usw. 

Und 20x 10 Minuten sind nunmal nicht das gleiche wie 3 Stunden am Stück wo man in einen Flow kommt.

Und dass ich das in Folien gießen soll, stört mich auch. Wir haben völlig die Kompetenz verlernt, komprimiert, fokussiert zu sprechen und ebenso zuzuhören. 

Das war in dem Digital Lab anders. Ich hatte mich mit den Architekten so gut verstanden, dass wir es sofort auf unseren beschreibbaren Wänden festhalten konnten. Ganz wenig Verständnisdiskussion, dafür ganz viel Fortschritt.

Darauf darf ich hier nicht derzeit nicht hoffen.

Freitag, 1. Januar 2021

Eine wachsende Bereitschaft, Freiheitsrechte zu opfern

 Es gibt im Westen eine wachsende Bereitschaft, Freiheitsrechte zu opfern. Und ich frage mich, woher das kommt.

1. Welle: Das Recht auf Privatsphäre

Diesen Konformismus der Staats- und sog. Qualitätsmedien gibt es nicht erst seit 2015. Der wurde in den USA schon nach den Snowden-Enthüllungen sichtbar. Er äußerte sich in den Angriffen us-amerikanischer Medien nicht auf Barack Obama's Geheimdienstpolitik gegen das eigene  Volk, sondern gegen Snowden selbst. Seit dem 11. Sept. 2001 galt die Aufhebung der Privatheit als legitimes Mittel für die Terrorabwehr.  Das Ausmaß von Umfang und Tiefe blieb aber bis Snowden eher unbekannt. Die Antwort der Linientreuen war: Wer nichts zu verbergen hat, der ist nicht gegen die vollständige Überwachung.

Für die meisten US-Bürger hieß das, sie mussten nun abwägen zwischen dem Komfort und der Eitelkeitsbefriedigung, die ihnen die neuen sozialen Netze brachten - und dem Risiko, vollständig überwacht zu werden. Es half der Regierung, dass in den Jahren zuvor die Bildungsstandards gesunken waren (bzw. exklusiver gemacht worden waren). Eitle, unsichere Bürger sind Regimen immer lieber, als aufgeklärte, mündige Bürger, die ihre Rechte einfordern.

Der einzige Unterschied zwischen Barack Obamas Überwachungspolitik und der Dystopie von George Orwell in "1984" ist: George Orwell lässt die Bürger von ihrer Überwachung wissen. Die Absicht ist, Wohlverhalten zu erzeugen und Abweichungen gar nicht erst aufkommen zu lassen. Barack Obama erzählte seinen Bürgern nichts davon. Er wollte den Zugriff post-mortem und erstmal feststellen, welche Bevölkerungsgruppen denn überhaupt zur "Abweichung" neigen. (Man kann vielleicht sagen: Donald Trump adressierte später genau diese Leute: Die vom Schnüffelstaat die Schnauze voll hatten.)

2. Welle: Das Recht auf nationale Selbstbestimmung

Nach Snowden kam der nächste Angriff: Auf die nationalen Identitäten der europäischen Mitgliedsländer. Friedensnobelpreisträger Obama setzte bei Merkel durch, dass die EU helfen würde, syrische Bürgerkriegsflüchtlinge ins Land zu lassen. Er richtete seine Forderung gegen die EU, nicht gegen die arabischen Nachbarstaaten Syriens. Und wo er schon einmal dabei war, erweiterte er den Scope dieser Forderung ebenso auf Einwanderer aus Afrika, Afghanistan, Somalia etc. Er und seine "Think Tanks" setzten die Ideologie in die Welt, nach der die westliche Welt, insbesondere Europa, den früheren Kolonien etwas schulde: Wiedergutmachung. Offenbar zählten die bereits geleisteten Milliarden an Entwicklungshilfe nicht. 

Und so kam zum Angriff auf die individuelle Selbstbestimmung durch Überwachung der Angriff auf die nationale Selbstbestimmung durch Zwangseinwanderung. Im Kern des Angriffs steht die nationale Identität. Nein, vielleicht haben wir schon seit längerem sowie so keine nationalen Identitäten mehr. Aber zumindest identifizieren wir uns immer noch mit Nationen, die überwiegend kulturell übereinstimmen, wie z. B. die Demokratien in Europa, Amerika und Asien.

3. Welle: Das Recht auf Freizügigkeit und Mobilität

Greta Thunberg ließ man die dritte Welle starten: Den Angriff auf das Recht auf persönliche Freizügigkeit durch individuelle Mobilität - sprich: Das eigene Auto. Den Vorwand liefert hier die Erzählung von der globalen, menschengemachten Erwärmung des Klimas. Da dieses Risiko in die Zukunft projiziert ist (übrigens schon seit langem), war es opportun, eine Vertreterin der Jugend diese Kampagne bestreiten zu lassen.

Hierzu passt die Unwilligkeit der jungen Generation Z Verantwortung für Besitz zu übernehmen. Sie legt sich eh ungern fest ("Generation Maybe") und benutzt lieber Mietwagen und Elektroauto die draußen herumstehen. Sie wollen sie benutzen, nicht warten und pflegen. Zumal sie solche handwerklichen Fertigkeiten eh nicht mehr lernen. 

Und weitere Wellen sind schon formuliert und geplant. 

4. Welle: Coronapolitik

Auch mit der Todesangst vor einer Virusinfektion lassen sich Freiheitsrechte einschränken oder abschaffen. Wir erleben es gerade live, wie wir uns daran gewöhnen Menschenansammlungen (wie auf Demonstrationen oder kulturellen Darbietungen) für ungewöhnlich zu halten. Die Fronst zwischen linientreuen, naiven und selbstdenkenden mündigen Bürgern, die die Freiheitseinschränkungen höchstens für ein letztes Mittel halten, spaltet inzwischen wirklich unser Land.

5. Welle: Das Recht auf Wahlen

Wo Sachzwänge herrschen, kann man die Entscheidung nicht den Leuten überlassen. So begründete der Gründer von "Extinction Rebellion" seine Ablehnung der Demokratie und die Einführung einer Ökodiktatur. Wir Demokraten hätten nach seinen Worten unsere "Chance (auf Einsicht in die Notwendigkeit) gehabt. Und jetzt sei Schluss mit lustig.

Die Abschaffung des Mehrheitsprinzips spielt auch jenen in die Hände, die Minderheiten immer mehr Rechte und Privilegien zuschanzen wollen. Rassismus und Diskriminierung seien "strukturelle Gewalten" von Mehrheiten gegen Minderheiten und das spreche gegen das Mehrheitsprinzip. 

Wem nutzt das?

Zuerst nutzt das den Regierungen einer enorm gewachsenen Weltbevölkerung. Überwachung, Bewegungseinschränkung und Unselbständigkeit in Form von Abhängigkeiten staatlicher Dienstleistungen waren schon immer die Mittel von Sozialisten und Kommunisten. Aber warum spielen immer mehr Teile der Bevölkerungen da mit?
Ich denke, die Reaktion auf die Abschaffung der Privatsphäre hat die Antwort schon gegeben: Leute geben ihre Mündigkeit gerne ab, weil es bequem ist. Und noch mehr, wenn es zusätzlich Eitelkeiten in Form öffentlicher Anerkennung für konformes Verhalten ("Nachhaltigkeit", Antirassimus,...) einbringt.
Der Kosename "Mutti" für Kanzlerin Merkel war ebenfalls ein Zeichen dafür. Die Popularität der aus Berlin stammenden Familienministerin Gipfel, die mit der quietschenden Stimme und der Kindergartensprache, bedient dieses Muster auch.

Für mündige Bürger sind das ganz schlechte Zeichen. Wenn Katrin Göring-Eckardt erstmal Bundespräsidentin ist, Markus Söder Bundeskanzler, die Autoindustrie untergegangen und die demokratisch-christlich-jüdische Kultur durch eine archaische Scharia ersetzt ist, wird die wertschöpfende Schicht hoffentlich das Land verlassen (solange es noch geht). Zwangsarbeit hat es in unserem Land ja auch schon mal gegeben. Und wie eine MdEP der grünen Fraktion ja neulich gesagt haben soll: "Die arbeitslosen Autobauer können wir dringend in der Altenpflege gebrauchen."

Sonntag, 15. November 2020

Recherche über Dominion, Scytl und CISA

Was ist dran an den Gerüchten über sichergestellte Scytl Server in Frankfurt am Main im Zusammenhang mit Betrugsvorwürfen zur US Präsidentenwahl?

In the order of appearance:

Dominion Voting Systems

Link, gegründet 2003 von James Hoover und John Poulus. HQ Sitz Toronto, Denver.

Produkte: Hardware und Software für elektronische Abstimmungen inkl. Voting Machines und Tabulators

End-to-end Kette: Wahlgestaltung (Wahloptionen, Abstimmregeln, etc.), Authentifizierung, Verschlüsselung, Abstimmung, Auszählung, Report, Auditing.

M&A's: Diebold Election Systems

Markt: Zweitgrößter Verkäufer von Voting Maschinen in den USA.

Voting Machine: Elektronisches Abstimm- und Zählgerät für Wahlen, i. d. R. gestaltet für Kabinenwahlen.

Tabulator: Lochkartenmaschine

Leider erfährt man nichts über die Gesamtstruktur bzw. Architektur des gesamten Wahlsystems.

Scytl Secure Electronic Voting S.A.

Link, gegründet 2001 in Barcelona, Tochterunternehmen von Paragon Group. HQ Sitz in Barcelona. 600 Mitarbeiter

Unternehmensname ist abgeleitet von Scytale, dem Verschlüsselungstool in der Antike.

M&A's: SOE Software, 2012

2017 Aufspaltung in drei Unternehmen: Scytl Secure Electronic Voting => Voting software; Scytl Voting Hardware SL (in Besitz von Scytl und einem anonymen Investor aus Dubai (...) und Civiti für Dienstleistungen

2020 Insolvenz mit 75 Mio EUR Schulden. Deshalb Akquisition durch Paragon Group. 

Produkte: Hardware und Software elektronische Abstimmungen inkl. Wahlgestaltung, Planung, Wählerregistrierung, Umfragemanagement, elektronische Abstimmzettel, Onlineabstimmung, Auszählung und Reporting.

Referenzen bei Wahlen in: Australien, Ecuador, EU, Malta, Norwegen, Russland, Spanien, Schweiz, US Bundesstaaten,

Rechenzentren: Temporärer Backup Server in Frankfurt.

US Marktgeschehen und Anwendung elektronischer Wahltechnologien

Es gibt nicht sehr viele Anbieter im Markt, insofern ist die Wahrscheinlichkeit einer Beteiligung der beiden in Rede stehenden Anbieter bei einer Wahl in den USA gegeben. Ein Guardian Artikel von April 2019 beschreibt die Privatisierung der Organisation und Auszählung von Wahlen als einen wunden Punkt der amerikanischen Demokratie. Als Beispiel nennt er die Ahnungslosigkeit des Wahlkommittees in Maryland, das 2015 nicht mitbekam, dass ihr IT-Anbieter soeben von einem russischen Oligarchen gekauft worden war. Ahnungslose Verwaltung, das kennen wir ja auch von zu Hause.. Ein weiteres Risiko liege darin, dass die Quellcodes der eingesetzten Software nicht offengelegt seien sondern Betriebsgeheimnisse.

Und dann warnt The Guardian (Link) vor Cyberattacken aus Russland, China und anderen Staaten auf die da noch bevorstehenden US-Wahlen..

Erinner sich noch jemand, was von den Vorwürfen von Clinton 2016 am Ende übrig blieb? Ein paar Russenbots hatten auf Twitter gegen Hillary Stimmung gemacht. Das war alles.

Was bisher geschah

Gehen wir also mit den Unterstellungen der Democrats, die Russen würden die Wahlen zugunsten von Trump manipulieren noch mal in den Wahltag bzw. den Tag danach, als die Auszählungen begannen. Und ich setze noch einen drauf: Die CISA (Cybersecurity and Infrastructure Security Agency) warnte noch am 22. Oktober, dass der Iran eine Manipulation der US-Wahlen plane (Link). Diese Warnung basierte auf Angriffsstatistiken seit 2019 gegen US-Netze. Zitat:

The Cybersecurity and Infrastructure Security Agency (CISA) and the Federal Bureau of Investigation (FBI) are warning that Iranian advanced persistent threat (APT) actors are likely intent on influencing and interfering with the U.S. elections to sow discord among voters and undermine public confidence in the U.S. electoral process.

Ich verfolgte die Stimmenuszählung auf der Website von Fox News, weil man dort auch die Auzählung der Counties in den Staaten verfolgen konnte. Und da deutete alles auf einen Sieg Trump's in den noch ausstehenden Bundesstaaten hin. Und dann trat Biden vor die Kameras und sagte den eigenen Sieg voraus. Etwas später trat Trump vor die Kameras und sagte voraus, dass er siegen werde oder schon gesiegt habe. 

Von dem Moment an wendete sich das Blatt auf erstaunliche Weise gegen Trump. Wir erinnern uns, dass Biden seine Wähler (wegen Corona) zur Briefwahl aufgefordert hatte, während Trump seine Wähler genau zum Gegenteil aufrief, nämlich wählen zu gehen. (Btw: Haben wir mittlerweile eigentlich eine Häufung von Ansteckungen bei Präsenzwählern??).

Wer die Wahlen manipulieren wollte, konnte also als Prämissen nehmen, dass Trumps Stimmen in den Urnen liegen, bzw. den Automaten vor Ort. Und Bidens Stimmen in den Briefen.Mit dieser Annahme genügt es eigentlich schon, den Wahlkanal zu manipulieren. Also z. B. dafür zu sorgen, dass Wähler ihr Wahlbüro nicht erreichen oder dass die Wahlurnen / Automaten pauschal manipuliert werden. Und auf der anderen Seite konnte man z. B. mehr Abstimmbriefe auf den Haufen schütten, als es überhaupt Wähler gibt. Und tatsächlich geriet die Anlieferung von Wahlbriefen, die zu spät aufgegeben oder angeliefert worden waren, zum Streitpunkt.

Doch da war für die CISA schon alles klar: Am 4. November verkündete ihr Direktor Christopher Krebs, dass bei den Wahlen alles mit rechten Dingen zugegangen sei (Link):

Importantly, after millions of Americans voted, we have no evidence any foreign adversary was capable of preventing Americans from voting or changing vote tallies. 

Und hier verkündet die CISA noch mal glasklar:

 Reality: Robust safeguards including canvassing and auditing procedures help ensure the accuracy of official election results.

  Rumor: A bad actor could change election results without detection.

Kapiert? Und so kam am 12.11.2020 das abschließende Statement der CISA (Link):

The November 3rd election was the most secure in American history. Right now, across the country, election officials are reviewing and double checking the entire election process prior to finalizing the result. 

Und:

There is no evidence that any voting system deleted or lost votes, changed votes, or was in any way compromised.

Na dann. Aber sind die Vorwürfe erst gegen Dominion und jetzt aktuell gegen Scytl damit widerlegt?

Irgendjemand -auf einem YouTube Sender der mir nichts sagt, und mit Russ Ramsland, einem angeblichen Security Experten, von dem ich noch nie etwas gehört habe- behauptet, die US Army habe in Frankfurt  am Main einen Server der mit den Wahlen in den USA verbunden war sichergestellt.

Die prompte Antwort von Scytl lautet: Wir haben in Frankfurt keine Server (Link):

  • We do not have servers or offices in Frankfurt

Das ist streng genommen richtig. Aber so formuliert ist es schon nicht mehr relevant. Z. B. wenn man -wie Scytl- im Ausland keine eigenen Rechenzentren betreibt - sondern die Amazon Cloud AWS benutzt:

Auf der Scytl Website heißt es dazu:

DATA CENTER SECURITY AND COMPLIANCE

Scytl products and services are hosted on Amazon Web Services, a secure cloud service platform built on sound network infrastructure. AWS has multiple certifications, including SSAE 16, adhering to an extensive list of global security standards.

Und was schreibt amazon über die Standort seiner Rechenzentren (Link)?

Frankfurt, Inbetriebnahme 2014, Verfügbare Zonen: 3

Die Frage, die Scytl also beantworten sollte lautet: Nutzt Ihr die Amazon Web Services am Standort Frankfurt?

Zusammenfassung

Nach Biden's Auftritt während der Auszählungen verstummten die Warnungen vor ausländischen Manipulationen der Wahl. Als Trump anfing von Manipulation oder Betrug zu reden, galt die gleiche These plötzlich als Verschwörungstheorie.

Die wichtigsten Anbieter der eingesetzten Abstimmungs- und Auszähltechniken beantworten Fragen, die keiner stellt und keiner stellt die richtigen Fragen.

Irgendwann wird sich jemand die Mühe machen, nachzuvollziehen was eigentlich geschehen ist. Aber Greg Palast und Michael Moore werden es wahrscheinlich nicht sein.

Dienstag, 28. April 2020

Wann schmeißt Merkel Chris Boos aus dem Digitalrat?

Wenn es um IT-Projekte des Bundes geht, kann man inzwischen ein Template anlegen und den Projektverlauf zuverlässig vorhersagen. Neuestes Beispiel: Die Corona Corona Tracing App.

Das Muster besteht aus folgenden Merkmalen:
  • Ein Minister oder Staatssekretär sieht eine Gelegenheit (positive Motivation) oder eine Erwartungshaltung (Negativmotivation) IT zur Lösung eines Problems einzusetzen oder sich als modern zu erweisen.
  • Er lässt sich von seinen engsten Beratern oder Lieferanten bequatschen schnell eine Entscheidung zu treffen - noch bevor er irgendetwas verstanden hat. In dieser Phase kann man ihn gut mit aktionistischen Kraftausdrücken beeindrucken, die anschließend auch gegen Kritiker gewandt werden (Beispiel: "Kryptographische Eleganz", "religiöse Kriege um Architektur").
  • Nach der Festlegung von Architektur und Lieferant, folgt die Diskussion der Anforderungen und Abhängigkeiten, und Zeitplanvorstellungen. (Beispiel: e-Rechnung, Corona Racing)
  • Dann stellt sich heraus: Geht gar nicht so, wie der Minister festgelegt hat. (Corona App, Apple)
  • Der Minister rudert zurück (Spahn) oder zieht sein Ding durch (Vitt).
Leute mit Persönlichkeitsdefiziten, die sich in übertriebenem, blinden Ehrgeiz äußern, sind in der Anstiegsphase empfänglich für Posierer und in der Abstiegsphase rachedurstig gegen Schuldigen.

Für Chris Boos ist es jetzt dumm gelaufen. Das HHI hat sich jetzt auch aus seinem PEPP-PT Projekt zurückgezogen, der ganze Ansatz ist vom Tisch und jetzt hat Boos auch noch juristische Probleme am Hals, wie der Stern berichtet. Boos soll seit 2017 keine Geschäftszahlen veröffentlicht und damit gegen Offenlegungspflichten verstoßen haben. Stattdessen soll er, insbesondere im Zusammenhang mit der Ernennung zum Digitalrat der Bundesregierung, beschönigt haben. Veröffentlichungen über aufgelaufene Schulden in Handelsblatt und Wikipedia bezeichnet er nicht als falsch, aber als "nicht autorisiert". Es gibt noch mehr Ungereimtheiten in dem Stern-Artikel.

Damit ist Boos neben Suder schon die zweite zweifelhafte Figur im Digitalrat der Bundesregierung.

Der Digitalrat wird an einer Stelle zitiert, man tage nicht öffentlich, damit man ganz offen Dinge aussprechen könne. Das sagen Leute, die bei uns um Vertrauen in zentrale Serverlösungen für Regierung und Verwaltung werben...

Montag, 1. April 2019

Crash der Unternehmenskulturen

Es war nicht mein Plan. Aber was kann man schon planen? Es gab die Gelegenheit, die Punkte zu verbinden, wie das bei Plattformen so ist.  Ich bin zurück aus dem "Digital Lab" beim Hersteller. Zurück in der großen Struktur, im Gesamtprodukt, in das alle Zulieferungen enden sollen.

Perspektivwechsel - ich sagte es- erweitern den Horizont ungemein. Ich habe die Scaled Agile Vorgehensweise nun intus und merke, wie überholt doch die alten Organisationsformen sind. Wofür nur in alles in der Welt brauchen wir so viele untere und mittlere Leitende?

Es dauerte Tage bis ich Zugriff auf alle Systeme hatte, die ich brauche. Und es werden täglich mehr Ordner mit MS Office Dokumenten, die ich kennen soll, aber deren Zugriff mir man verweigert. Abteilungsleiterrituale aus der alten "Wissen-ist-Macht"-Welt.

Wikis haben wir hier auch. Aber auch diese werden gemanagt wie "finalisierte" Management"vorlagen". D. h. wir können hier nichts gemeinsam entwickeln. Man muss irgendwo Entwürfe im Dokumentenmanagement ablegen, die Zugriffe verwalten und dann mit anderen in Versionen besprechen, wo wir hinwollen. Und es dann ins Wiki kopieren.

Für die Diskussion über die Wikiseite oder Fragen+Antworten haben wir dann wieder etwas anderes. Usw.

Ich war ja nur drei Jahre weg. Aber es kommt mir vor wie ein Flashback ins vorige Jahrhundert. Zum Glück gibt es auch viele Gleichgesinnte und wir werden uns schon irgendwie durchkämpfen. Mein Akku ist jedenfalls voll.

Gewachsene Hauptabteilungsleiter leiten "Task Forces" und "Steuerkreise". Nicken viel, kommentieren manches, fragen wenig. Nach der Sitzung dann widerrufen sie ihre Beschlüsse, die sie in der Sitzung nicht verstanden hatten. Was machen wir mit denen? Sie umerziehen?

Nein, die müssen weg.

Aber auch auf der anderen Seite Extrema. Videos von anderen "Labs", die mich wie Kindergarten anmuten. Endzwanzigerinnen, die jede Menge Events erfinden, um die "Happiness" der Entwickler zu erhalten. Wären nicht Selbstverantwortung und Sinngebung die viel besseren Motivationen? Nein, hier bevorzugt man eine Mischung aus "Wir haben hier das Topmanagement mit im Lab." und weil die dann wieder alles bremsen "motivieren wir uns morgens beim gemeinsamen Frühstück".

Außenstehende könnte die Gesamtschau wie eine komische Oper anmuten. Mich hätte so etwas früher aufgeregt. Inzwischen amüsiert es mich.

Und beiden, der Managementlähmschicht und dem Kindergarten, wird es schon bald anders gehen. Wir kommen gerade aus der unbeschwerten Zeit eines langen Aufschwungs und fahren in eine globale Abschwungphase. Die Politik arbeitet nach Kräften daran, unsere Industrie lahm zu legen. Gestern war in der FAZ ein langer Artikel über die Entstehung der NO2 Grenzwerte. Völlig gaga. 40 Mikrogramm - völlig unbegründet, aus dem Bauch geschrieben. "Expertenschätzung" nennt man es, wenn es keine Beweise oder auch nur vermutete Wirkmechanismen gibt. Die Protokolle der entscheidenden Sitzung über die 40 Mikrogramm sollen bei einem Hochwasser vernichtet worden sein... Dazu die Vorgaben über die CO2-Senkung.

Unsere Umweltpolitiker sagen zu allem ja und Amen. Kommen zurück nach Hause und geben kund: "Unseren Ingenieuren wird schon etwas einfallen. Jetzt können die mal zeigen, was sie können." Pustekuchen!

Denn die, die etwas können, bereiten sich gedanklich schon auf Altersteilzeit oder Vorruhestand vor. Haben ihre Bonuszahlungen schon lange in Zeitkarten umgewandelt und sehen das rettende Ufer vor sich. Können sich ein Leben im Garten oder auf Weltreise im Campingbus vorstellen. Und die Lähmschichten, Kindergärtner und Moralapostel einfach mal selbst ranlassen.

Ich komme also zurück aus einer Startup-Kultur und erlebe nun, dass die besten mit Ausstiegsgedanken beschäftigt sind, wenn wir gemeinsam in "Runden" sitzen.

Freitag, 1. März 2019

Microsoft und die deutschen Autohersteller

Für Microsoft CEO Satya Nadella war es eine gute Woche. Kurz hintereinander ließ er sich mit den Vorstandsvorsitzenden von Daimler und VW filmen und ablichten. Der Grund: Beide Unternehmen setzen künftig auf die Microsoft Cloud Technik und Services "Azure".

Welche besondere Anforderung Azure erfüllt, erklärte in der Computerwoche der Chef von Daimlers "Big Data" Center:
Grundlegend hierfür ist das Prinzip „Bring your own key“, das die Microsoft Azure-Cloud mit sich bringt. Mit der Funktion „Azure Key Vault“ kann Daimler seine eigenen Verschlüsselungs-Codes kreieren und zu variieren und bleibt somit Herr über die eigenen Daten.
Quelle: Computerwoche

Diese Begründung ist sachlich nicht falsch. Aber sie ist eine halbe Wahrheit. Denn auch Amazon Web Services bietet diese Funktionalität unter "AWS Key Management Service KMS".
"In AWS KMS können Sie Ihren eigenen Schlüssel über die HSMs erstellen, die Sie überwachen. Jeder benutzerdefinierte Schlüsselspeicher wird über ein AWS CloudHSM-Cluster gesichert."
Quelle: AWS

Mag sein, dass es in den Details Unterschiede gibt. Aber ich vermute andere Gründe, warum die deutschen Autohersteller amazon verschmähen und Microsoft den Vorzug geben.

Erstens ist Microsoft kein Konkurrent im Infotainment Bereich, also nicht selbst Anbieter von Content und Kundenprofilen. Alexa konkurriert mit den Backends der Autohersteller, Microsoft nicht.

Zweitens erinnern mich die Fotos am Kamin an die Annäherungen von Konzernchefs an Lou Gerstner Ende der 90er. Man will von denen Lernen, die die anstehende Transformation schon hinter sich haben. Damals ging es um die Einführung unternehmensübergreifender, elektronischer Geschäftsprozesse über das Internet. Bei Microsoft geht es um den Wandel vom Verkäufer zum Vermieter.

Dass der o. g. "Big Data" Manager allerdings gleichzeitig von Open Source als Türöffner schwärmt und dies in seine Argumente PRO Microsoft einrührt, lässt mich noch grübeln.

Grübeln lässt mich auch die Frage nach den Motiven der Vorstandsvorsitzenden die Kooperation mit Microsoft an die große Glocke zu hängen. Was soll das symbolisieren? Modernität? Vergleiche zwischen den Branchen? - Ich finde, das kommt reichlich spät und ich persönlich hätte diese Entscheidung eher unauffällig getroffen.

Außerdem ist Azure ein Mittel zum Zweck. Den Zweck müssen die CEO's bewältigen, nicht die Mittel.

Gut ist, dass Daimler und VW hier auf die gleiche Backend-Technik setzen. Auf welches Backend setzt eigentlich BMW...?