Agentenklamauk mit ernstem Hintergrund

David John Moore Cornwell, besser bekannt als John le Carré, hätte die Geschichte nicht besser erfunden. Die Enthüllungen des milchgesichtigen Systemadministrators Edward  John Snowden entwickeln sich zum amüsantesten Agententhriller seit der Filmkomödie Charade, die vor ziemlich genau 50 Jahren gedreht wurde – wir erinnern uns: mit Walter Matthau als falschem CIA-Mann. Einzig die National Security Agency (NSA), Amerikas größter und am besten ausgestatteter Militärnachrichtendienst, ist verständlicherweise not amused.

Aus der Geschichte des Whistleblowers (auf gut Deutsch Verpfeifers) und seiner witzigen Verfolgungsjagd mit Zwischenstopp auf dem Flughafen des ehemaligen Erzfeinds lassen sich eine Reihe von ernsten Lehren ziehen. Zunächst einmal die, dass man mit Freunden wie den Amerikanern eigentlich keine Feinde mehr braucht. Unter dem Vorwand, Terroristen zu jagen, spähen sie klammheimlich ihre Verbündeten aus, und das so systematisch, dass jeder chinesische Industriespion vor Neid erblassen muss. Anders ist nicht zu erklären, dass die Datenspione der NSA in Europas vor allem Deutschland im Visier hatten.

PLMvertraulich
Mit freundlicher Genehmigung von Naypong auf FreeDigitalFotos.net

Zweitens beweisen unsere europäischen Politiker einmal mehr, dass sie etwa so viel Rückrat wie ein Weichtier aus dem jüngeren Pleistozän haben. Selbst unsere eiserne Lady Angela Merkel ist merkwürdig kleinlaut, wenn es darum geht, Stellung zu der massiven Ausspähung zu beziehen. Was muss eigentlich noch geschehen, bevor jemand den amerikanischen Botschafter einbestellt, um ihm eine offizielle Protestnote zu übergeben? Die einzige Erklärung für die Funkstille ist, dass unsere Geheimen von Militärischem Abschirmdienst und Co. mit den amerikanischen Diensten traulich vertraulich im selben Glashaus sitzen, so dass sich keiner traut, den Stein zu werfen.

Die dritte und vielleicht wichtigste Lehre lautet, dass unsere sensiblen Daten nirgendwo so verletzlich sind wie auf dem Transportweg durch die weltweiten Datennetze. Das ist wahrlich keine neue Erkenntnis. Aber wenn irgendein innovatives deutsches Unternehmen mal die verrückte Idee gehabt haben sollte, sein intellektuelles Eigentum in die Cloud zu schicken und das auch noch bei einem amerikanischen Wolkenschieber, dann dürfte sich das Thema erst einmal erledigt haben. Die NSA hat den Anbietern von Cloud-basierten CAD- und PLM-Lösungen einen wahren Bärendienst erwiesen.

Auch die vierte Erkenntnis ist nicht wirklich neu: Der größte Risikofaktor für die Datensicherheit ist der Mensch. Nicht der normale Anwender, der regelmäßig sein Passwort vergisst und es deshalb auf einen Klebezettel an den Bildschirm heftet, sondern der Herr über alle Passwörter. Edward Snowden wird in der Presse immer als Geheimdienstmitarbeiter bezeichnet, was er eigentlich nicht war. Er arbeitete vielmehr als Systemadministrator bei der Beratungsfirma Booz Allen Hamilton, das heißt einem externen Dienstleister, der im Auftrag der NSA an der Datenüberwachung beteiligt war. Dank seiner Tätigkeit konnte er sich Zugang zu geheimen Informationen verschaffen, die selbst für einen Meisterspion schwer zu hacken gewesen wären.

Interessanterweise beschäftigte sich der erste Artikel, den ich vor ein paar Wochen in den USA über den Fall Snowden las, nicht so sehr mit dem Skandal als solchen, sondern mit der Frage, wie dem geheimsten aller Geheimdienste seine Geheimnisse abhanden kommen konnten und wie man sich gegen solche Leaks schützt. Ausgerechnet die IT, die sich um die Datensicherheit kümmert, ist gerade in Unternehmen mit global verteilten Standorten ihre größte Achillesferse, weil die Systemadministratoren vor Ort direkt auf die Datenbanken zugreifen und geschützte Informationen abgreifen können. Da nützen dann auch die besten Rollen- und Rechtekonzepte im PLM-System nichts.

Die Unternehmen sind sich dieser Problematik durchaus bewusst. Neulich besuchte ich einen renommierten Automobilzulieferer, der in der frühen Entwurfsphase eng mit OEM-Kunden zusammenarbeitet und deshalb bei der Datenkommunikation hohe Sicherheitsanforderungen erfüllen muss. Die Firma entwickelt weltweit an elf Standorten, die zum Teil gemeinsam an Projekten arbeiten. Um das Risiko der Industriespionage so gering wie möglich zu halten, werden nur die gemeinsam genutzten Daten an andere Standorte repliziert und auch nur dann, wenn der Anwender die entsprechende Berechtigung hat. „Nichts ist gefährlicher für die Datensicherheit als ein frustrierter Mitarbeiter“, meinte mein Gesprächspartner. Als Systemadministrator wusste er wovon er sprach.

Daneben geschossen – Ziele in Entwicklungsprojekten

FreeDigitalPhotos.net
FreeDigitalPhotos.net

In der aktuellen Ausgabe der „Projektmanagement aktuell“, herausgegeben von der Gesellschaft für Projektmanagement findet sich eine sehr lesenswerter Artikel zu den Hintergründen aktueller Großprojekte, die in drastische Schieflage geraten sind. Natürlich geht es dabei um den Berliner Flughafen und die Elbphilharmonie. Interessant ist, welche Bedeutung dabei zum einen Technische  Änderungen einnehmen, und zum anderen klare bzw. weniger klare Zielvorgaben als Teil des Projektauftrags. Lesen Sie hier die Bewertung von Rainer Schofer, Vorsitzender des Verbands der Projektmanager in der Bau- und Immobilienwirtschaft.

Interessant ist auch der Zusammenhang mit Entwicklungsprojekten in „unserer“ Domäne. Nach der reinen Lehre werden Gebäude ja gebaut, nachdem der Plan – die Blaupause  – entwickelt wurde. Schließlich ist dieser die Grundlage für alle Arten von Bau- und Betriebsgenehmigungen. Wie die Beispiele zeigen, kann die Realität ganz anders aussehen. Ohne bewährte Steuerungsverfahren, wie sie z.B. die Automobilindustrie kennt, kommt man dann nicht da an, wo man eigentlich hin will.

Schofer dazu: „Der Projektmanager analysiert gewünschte Änderungen sorgfältig hinsichtlich der Technik, des Budgets und des Zeitplans; er gibt Änderungen erst frei, wenn wirklich alles abgestimmt ist.“  Und zu den Zielen sagt Schofer: „… man muss die Ziele genau ermitteln. Also nicht nur den Bau eines Flughafens als Ziel vorgeben, sondern das Ziel präzisieren und auffächern.“

Verbindliche Anforderungen, Quality Gates und Deliverables könnten da helfen! Und im Falle von Änderungen ein transparentes  Engineering Change Management, angestoßen durch Change Request. Solche Bauwerke sind zuallererst und immer noch Produkte von professionellen Ingenieuren und es sollten dann auch deren Methoden und Verfahren  eingesetzt werden. Wie man auf etwas anderes kommen kann, ist schon erstaunlich, vor allem wenn man den Artikel gelesen hat. Meine Meinung.

Viel Lärm um Nichts

Von meiner letzten Reise in die USA habe ich ein tolles, neues Schlagwort mitgebracht: Servitization. Es beschreibt die beinahe kafkaeske Verwandlung von Produkten, die immer mehr eingebettete Software enthalten und über das Internet der Dinge miteinander kommunizieren, in hybride Produkt- und Serviceangebote. Im Extremfall kauft der Gebäudebetreiber keine Klimaanlage mehr, sondern zahlt für die Klimatisierung eines bestimmten Raumvolumens. Der Hersteller übernimmt die Verantwortung für die korrekte Auslegung der Klimatechnik und die Wartung der Anlage. Sie ist mit zig Sensoren ausgestattet und meldet Unmengen an Daten zurück, aus denen intelligente Software-Lösungen dann die Auffälligkeiten (z. Bsp. ein offenes Fenster) herausfiltern.

An diese Brave New World musste ich denken, als ich in meinem Appartementzimmer in New York morgens um 5 Uhr durch die ratternde Klimaanlage geweckt wurde. Genau genommen wurde ich nicht durch sie geweckt, sondern durch den Verkehrslärm auf der 3rd Avenue, der etwa ab dieser Uhrzeit die Klimaanlage übertönte. Wer New York kennt, kennt auch die etwas vorsintflutliche Gebäudetechnik: Die mehrfach verglasten Schiebefenster werden einfach hochgeschoben und fest arretiert, um die kastenförmigen Klimaanlagen einzubauen, womit zwar das Leben des Untermieters gesichert ist, nicht aber das eigene Überleben im Brandfall, weil der Zugang zur traditionellen Feuerleiter vor dem Fenster blockiert ist. Es sei denn, man schafft es, sich durch den engen Spalt rechts oder links des Geräts zu zwängen, der nur mit einer dünnen Plastikblende verschlossen ist. Schall- und Wärme-Isolierung gleich null.

Image
Alte und neue Fassaden in New York. Bild: Wendenburg

Vergeblich versuchte ich, den Kopf unter das Kopfkissen zu stecken und noch ein bisschen weiter zu schlafen. Mein unsanft aufgeweckter Geist suchte fieberhaft nach einer innovativen Lösung zur Senkung des Geräuschpegels. Kissen in die Aussparungen rechts und links neben der Klimaanlage zu knuffen, war weder besonders innovativ noch effektiv. Mir kam der Vortrag eines hochrangigen Airbus-Mitarbeiters über des Kabinenkonzept für das Jahr 2050 in den Sinn: Die komfortablen Sitze im Airbus der Zukunft sollen durch Gegenschallwellen von plärrenden Kindern und schnarchenden Nachbarn abgeschottet werden. Wenn man doch die amerikanischen Klimaanlagen mit Geräuschsensoren ausstatten und die Schallwellentäler des notorischen Brummens mit den Wellenbergen des Straßenlärms synchronisieren könnte? Das wäre wirklich mal eine Innovation, die diesen Namen verdient, mit schön viel Elektronik und eingebetteter Software.

Man könnte die Vision noch weiter spinnen und aus den Big Data sämtlicher New Yorker Klimaanlagen und ihren Positionsinformationen die Verkehrsdichte der jeweiligen Avenue berechnen, um die Verkehrströme in der Stadt besser zu lenken. Das Verkehrschaos in New York ist zu bestimmten Zeiten nämlich unbeschreiblich. Die Klimaanlage würde zum Herzen eines komplexen cyberphysischen Verkehrsleitsystems. Es darf nur keiner auf die Idee kommen, den Straßenbelag auszubessern, um den Geräuschpegel zu senken. Das würde die Berechnung total verfälschen.

Was ich eigentlich damit sagen will, ist dass die technischen Innovationen im allgemeinen und ganz besonders das Internet der Dinge mit einer gewissen Zwanghaftigkeit zur Entwicklung von immer komplexeren Systemen führt. Das mag zwar gut sein für die Hersteller von PLM- und Service Lifecycle Management-Systemen, die davon leben, diese Komplexität wieder beherrschbar zu machen. Aber manchmal fragt man sich wirklich, ob es unbedingt notwendig ist, auch noch die letzte Glühbirne mit Internet-IP und Wifi-Ersatz auszustatten, um sie über eine App in unserem Smartphone individuell ansteuern zu können? Auch ohne den ökologischen Fußabdruck mit PLM berechnet zu haben, bin ich mir ziemlich sicher, dass Entwicklung und Fertigung dieser smarten Produkte mehr Gehirnschmalz und Energie verbraucht haben als sie je in ihrem Lifecycle einsparen werden.

Homo informaticus hat ein quasi sado-masochistisches Verhältnis zur Komplexität. Wir jammern ständig darüber, dass alles immer komplexer wird, lassen uns aber wollüstig stöhnend von Complexitas in Ketten legen. Zum Glück gibt es Rettung. Im Jahr 2020 sollen bereits 70 Prozent der weltweiten Nachfrage nach Gütern und Dienstleistungen aus den Emerging Countries kommen. Im Zuge von Globalisierung und Personalisierung der Produktentwicklung bringen die Unternehmen immer mehr Produkte für diese Länder auf den Markt, deren Innovation im wesentlichen darin besteht, dass sie einfacher und kostengünstiger sind. Und plötzlich stellt man fest, dass es in unserer entwickelten Welt dafür einen Markt gibt und importiert sie zurück. Auch dafür haben die Amis ein schönes Schlagwort kreiert: Reverse Innovation.