Praxis

Agentenklamauk mit ernstem Hintergrund

David John Moore Cornwell, besser bekannt als John le Carré, hätte die Geschichte nicht besser erfunden. Die Enthüllungen des milchgesichtigen Systemadministrators Edward John Snowden entwickeln sich zum amüsantesten Agententhriller seit der Filmkomödie Charade, die vor ziemlich genau 50 Jahren gedreht wurde – wir erinnern uns: mit Walter Matthau als falschem CIA-Mann. Einzig die National Security Agency (NSA), Amerikas größter und am besten ausgestatteter Militärnachrichtendienst, ist verständlicherweise not amused.

Aus der Geschichte des Whistleblowers (auf gut Deutsch Verpfeifers) und seiner witzigen Verfolgungsjagd mit Zwischenstopp auf dem Flughafen des ehemaligen Erzfeinds lassen sich eine Reihe von ernsten Lehren ziehen. Zunächst einmal die, dass man mit Freunden wie den Amerikanern eigentlich keine Feinde mehr braucht. Unter dem Vorwand, Terroristen zu jagen, spähen sie klammheimlich ihre Verbündeten aus, und das so systematisch, dass jeder chinesische Industriespion vor Neid erblassen muss. Anders ist nicht zu erklären, dass die Datenspione der NSA in Europas vor allem Deutschland im Visier hatten.

PLMvertraulich — Mit freundlicher Genehmigung von Naypong auf FreeDigitalFotos.net

Zweitens beweisen unsere europäischen Politiker einmal mehr, dass sie etwa so viel Rückrat wie ein Weichtier aus dem jüngeren Pleistozän haben. Selbst unsere eiserne Lady Angela Merkel ist merkwürdig kleinlaut, wenn es darum geht, Stellung zu der massiven Ausspähung zu beziehen. Was muss eigentlich noch geschehen, bevor jemand den amerikanischen Botschafter einbestellt, um ihm eine offizielle Protestnote zu übergeben? Die einzige Erklärung für die Funkstille ist, dass unsere Geheimen von Militärischem Abschirmdienst und Co. mit den amerikanischen Diensten traulich vertraulich im selben Glashaus sitzen, so dass sich keiner traut, den Stein zu werfen.

Die dritte und vielleicht wichtigste Lehre lautet, dass unsere sensiblen Daten nirgendwo so verletzlich sind wie auf dem Transportweg durch die weltweiten Datennetze. Das ist wahrlich keine neue Erkenntnis. Aber wenn irgendein innovatives deutsches Unternehmen mal die verrückte Idee gehabt haben sollte, sein intellektuelles Eigentum in die Cloud zu schicken und das auch noch bei einem amerikanischen Wolkenschieber, dann dürfte sich das Thema erst einmal erledigt haben. Die NSA hat den Anbietern von Cloud-basierten CAD- und PLM-Lösungen einen wahren Bärendienst erwiesen.

Auch die vierte Erkenntnis ist nicht wirklich neu: Der größte Risikofaktor für die Datensicherheit ist der Mensch. Nicht der normale Anwender, der regelmäßig sein Passwort vergisst und es deshalb auf einen Klebezettel an den Bildschirm heftet, sondern der Herr über alle Passwörter. Edward Snowden wird in der Presse immer als Geheimdienstmitarbeiter bezeichnet, was er eigentlich nicht war. Er arbeitete vielmehr als Systemadministrator bei der Beratungsfirma Booz Allen Hamilton, das heißt einem externen Dienstleister, der im Auftrag der NSA an der Datenüberwachung beteiligt war. Dank seiner Tätigkeit konnte er sich Zugang zu geheimen Informationen verschaffen, die selbst für einen Meisterspion schwer zu hacken gewesen wären.

Interessanterweise beschäftigte sich der erste Artikel, den ich vor ein paar Wochen in den USA über den Fall Snowden las, nicht so sehr mit dem Skandal als solchen, sondern mit der Frage, wie dem geheimsten aller Geheimdienste seine Geheimnisse abhanden kommen konnten und wie man sich gegen solche Leaks schützt. Ausgerechnet die IT, die sich um die Datensicherheit kümmert, ist gerade in Unternehmen mit global verteilten Standorten ihre größte Achillesferse, weil die Systemadministratoren vor Ort direkt auf die Datenbanken zugreifen und geschützte Informationen abgreifen können. Da nützen dann auch die besten Rollen- und Rechtekonzepte im PLM-System nichts.

Die Unternehmen sind sich dieser Problematik durchaus bewusst. Neulich besuchte ich einen renommierten Automobilzulieferer, der in der frühen Entwurfsphase eng mit OEM-Kunden zusammenarbeitet und deshalb bei der Datenkommunikation hohe Sicherheitsanforderungen erfüllen muss. Die Firma entwickelt weltweit an elf Standorten, die zum Teil gemeinsam an Projekten arbeiten. Um das Risiko der Industriespionage so gering wie möglich zu halten, werden nur die gemeinsam genutzten Daten an andere Standorte repliziert und auch nur dann, wenn der Anwender die entsprechende Berechtigung hat. “Nichts ist gefährlicher für die Datensicherheit als ein frustrierter Mitarbeiter”, meinte mein Gesprächspartner. Als Systemadministrator wusste er wovon er sprach.

Daneben geschossen – Ziele in Entwicklungsprojekten

In der aktuellen Ausgabe der „Projektmanagement aktuell“, herausgegeben von der Gesellschaft für Projektmanagement findet sich eine sehr lesenswerter Artikel zu den Hintergründen aktueller Großprojekte, die in drastische Schieflage geraten sind. Natürlich geht es dabei um den Berliner Flughafen und die Elbphilharmonie. Interessant ist, welche Bedeutung dabei zum einen Technische Änderungen einnehmen, und zum anderen klare bzw. weniger klare Zielvorgaben als Teil des Projektauftrags. Lesen Sie hier die Bewertung von Rainer Schofer, Vorsitzender des Verbands der Projektmanager in der Bau- und Immobilienwirtschaft.

Interessant ist auch der Zusammenhang mit Entwicklungsprojekten in „unserer“ Domäne. Nach der reinen Lehre werden Gebäude ja gebaut, nachdem der Plan – die Blaupause – entwickelt wurde. Schließlich ist dieser die Grundlage für alle Arten von Bau- und Betriebsgenehmigungen. Wie die Beispiele zeigen, kann die Realität ganz anders aussehen. Ohne bewährte Steuerungsverfahren, wie sie z.B. die Automobilindustrie kennt, kommt man dann nicht da an, wo man eigentlich hin will.

Schofer dazu: „Der Projektmanager analysiert gewünschte Änderungen sorgfältig hinsichtlich der Technik, des Budgets und des Zeitplans; er gibt Änderungen erst frei, wenn wirklich alles abgestimmt ist.“ Und zu den Zielen sagt Schofer: „… man muss die Ziele genau ermitteln. Also nicht nur den Bau eines Flughafens als Ziel vorgeben, sondern das Ziel präzisieren und auffächern.“

Verbindliche Anforderungen, Quality Gates und Deliverables könnten da helfen! Und im Falle von Änderungen ein transparentes Engineering Change Management, angestoßen durch Change Request. Solche Bauwerke sind zuallererst und immer noch Produkte von professionellen Ingenieuren und es sollten dann auch deren Methoden und Verfahren eingesetzt werden. Wie man auf etwas anderes kommen kann, ist schon erstaunlich, vor allem wenn man den Artikel gelesen hat. Meine Meinung.

PLM – ein Werkzeug für den Werkzeugbau?

Dass Unternehmen neben ihren Produktdaten auch ihre Werkzeugdaten, NC-Programme, Arbeitspläne und andere fertigungsrelevante Unterlagen mit einer zentralen PLM-Lösung verwalten, damit die Mitarbeiter an anderen Produktionsstandorten auf diese Informationen zugreifen können, sieht man nicht oft. Ich habe eine diese Raritäten neulich in der Hinterpfalz entdeckt. Die Werkzeugbauer des betreffenden Unternehmens waren sogar treibende Kraft bei der PLM-Einführung, wenngleich sie das Projekt nicht ohne Unterstützung der Produktentwicklung und IT hätten durchsetzen können.

Mit freundlicher Genehmigung von Grant Cochrane auf FreeDigitalPhotos.net

Als ich den Systemadministrator im Werkzeugbau nach dem Funktionsumfang des Produktdatenmanagements fragte, korrigierte er mich höflich aber (pfälzisch) bestimmt: Wir reden bei uns nicht von PDM, sondern lieber von PLM, weil wir mit der Lösung die Prozesse über den gesamten Lifecycle der Werkzeuge unterstützen wollen. Er hatte völlig Recht: Bei der Firma können zum Beispiel auch die Mitarbeiter, die sich in den Werken um die Wartung der Werkzeuge kümmern, über Viewer auf die für sie relevanten Informationen zugreifen. Künftig sollen sie sogar per Mark-up auf den Dokumenten vermerken, was sie am Werkzeug geändert haben, damit die Konstrukteure das bei neuen Projekten berücksichtigt können.

Ich war erstaunt, dass Mitarbeiter im Werkzeugbau eines (zugegebenermaßen größeren) mittelständischen Unternehmens eine so klare Vorstellung davon haben, was PLM für ihre Organisation an Vorteilen bedeutet. Allerdings war sich der Leiter der Abteilung auch der Herausforderung bewusst, die der PLM-Einsatz für seine Mitarbeiter bedeutet. Um die Akzeptanz dauerhaft sicher zu stellen, müsse man die Anwender abholen und auf dem Weg begleiten, damit sie die Technologie verinnerlichten, wofür eigentlich mehr Personal erforderlich sei, meinte er.

Die größte Hürde für eine konsequente Nutzung der PLM-Technologie im Werkzeugbau des Unternehmens ist jedoch eine andere: Das Outsourcing. Die Unternehmensleitung hat vorgegeben, dass mehr als die Hälfte der Werkzeuge aus Kosten- und Kapazitätsgründen extern konstruiert und gefertigt wird. Die Lieferanten setzen jedoch nicht notwendigerweise das gleiche CAD/CAM-System ein wie die hauseigenen Werkzeugbauer, wenn sie die Werkzeuge überhaupt schon durchgängig in 3D modellieren. Dadurch ist der Import der fremden Werkzeugdaten ist mit einem Riesenaufwand verbunden – stücklistenrelevanten Informationen müssen praktisch von Hand eingegeben werden. Eigentlich bräuchte man einen portablen PLM-Client oder eine Art PLM-Portal, damit die Zulieferer ihre (Meta-)Daten selbst einpflegen können, aber dafür fehlt dem Unternehmen die IT-Infrastruktur.

Der PLM-Einsatz soll bei der Firma die Durchlaufzeiten verkürzen – auch im Werkzeugbau. Das wird man wohl erreichen, auch wenn ein Teil der Zeiteinsparungen durch die mangelnde Integration der Zuliefererdaten wieder aufgezehrt wird. Ihre uneinheitliche Qualität erschwert zudem das Lifecycle-Management der Werkzeuge, die im Laufe der (relativ langen) Produktlebenszyklen immer wieder repariert und überholt werden, und verursacht im späteren Werkzeugleben höhere Kosten. Das aber interessiert normalerweise den Einkauf nicht, da die Betriebskosten auf einer anderen Kostenstelle verbucht werden als die Anschaffung. Hier ist also die Unternehmensleitung gefordert, unter dem Gesichtspunkt der Total Cost of Ownership klare Vorgaben für die Zusammenarbeit mit Lieferanten zu machen.