Freitag, 21. Juli 2017

Öffentliche IT-Projekte haben es schwer

Mein Kollege Peter Mertens aus Erlangen hat mehrfach darauf hingewiesen, dass IT-Projekte im öffentlichen Bereich mit besonderen Risiken behaftet sind. Er hat mehrere große Projekte analysiert, die gescheitert sind. Dass er dennoch dafür plädiert, alle staatlichen Leistungen, die ein Bürger erhält, in einer riesigen Bundes-Datenbank zu erfassen, kann ich nur seinem tiefsitzenden Bestreben zurechnen, überall möglichst effizient zu handeln. Eigentlich müsste ich es als Fall einer kognitiven Dissonanz einordnen. Mit anderen Worten, er fordert es, obwohl er wissen müsste, dass so etwas den öffentlichen Dienst glatt überfordert.

Obwohl sich dieses Thema noch weiter vertiefen ließe, will ich im Folgenden auf zwei Beispiele von Projekten im öffentlichen Bereich eingehen, die in ihrem Ausmaß wesentlich bescheidener sind. Auch sie haben ganz spezifische Probleme, ihre Ziele zu erreichen. In beiden Fällen habe ich sogar die Beteiligten zusätzlich beschäftigt.

Volksverschlüsselung

Nach dem Snowden- oder NSA-Skandal des Jahres 2013 schrien fast alle Fachkollegen nach effektiver Verschlüsselung des gesamten Internetverkehrs. In meinem letzten Beitrag zum Thema Internet-Sicherheit vom August 2016 hatte ich über eine Initiative der Fraunhofer-Gesellschaft berichtet. Sie trägt den etwas anspruchsvollen Namen Volksverschlüsselung. Schon damals lag es mir auf der Zunge, stattdessen von Volksverdummung zu reden. In meinem Nachtrag vom 29.10.2016 schrieb ich:

Leider muss ich gestehen, dass es mir trotz intensiver Bemühungen nicht gelungen ist, selbst fachlich interessierte Kolleginnen und Kollegen für einen Test der Volksverschlüsselung zu gewinnen. Eine nur minimale Unterstützung durch den Anbieter war nicht zu erhalten.

Hannes Federrath, Vizepräsident der Gesellschaft für Informatik und IT-Sicherheitsexperte von der Universität Hamburg, schrieb im Februar 2017: ‚Initiativen wie die vom Fraunhofer SIT entwickelte Volksverschlüsselung sind nach Auffassung der GI wegweisend. Zum einen erzeugen sie Aufmerksamkeit und tragen zur Verbreitung des Themas bei; sie  verfolgen [hoffentlich] einen nutzerzentrierten Ansatz, der nicht nur Schlüsselerzeugung und Zertifizierung, sondern auch den Schlüsselaustausch und die Konfiguration der E-Mail-Programme abdeckt.‘‘

Dass kein besonders nutzerorientierter Ansatz verfolgt wurde, wird in der Stellungnahme der GI exakt ausgeführt. Vereinfacht möchte ich das benutze Verfahren wie folgt beschreiben. Wer in den Orden aufgenommen werden will, muss ins Kloster nach Darmstadt kommen, und sich dort weihen lassen. Ausnahmsweise geht dies auch, wenn er einem der Darmstädter Missionare auf deren Reisen innerhalb Deutschlands begegnet. Man muss aber seinen Personalausweis einem Ordensmitglied vorlegen. Jemandem andern gegenüber sich zu identifizieren reicht nicht. Selbst der Papst kann da nicht helfen.

In einer Ankündigung für eine Fachmesse im Oktober 2017 in Nürnberg (it-sa) heißt es, ‚dass selbst IT-Sicherheitslaien problemlos [mit der Software] zurechtkommen.‘ Dem kann ich nicht zustimmen. Seit Anfang 2016 habe ich einen einzigen Kollegen dazu gewonnen, der seine Mails explizit verschlüsselt. Implizit tun dies alle meine Familienangehörigen schon seit langem. Mit ihnen verkehre ich nämlich vorwiegend per Chat-Dienst. Ursprünglich hat nur Threema verschlüsselt, inzwischen tut es auch WhatsApp. Beide machen es Ende-zu-Ende, und nutzergerecht. Beide stammen von privaten Unternehmen. Sie mussten sich im Markt behaupten. Würden Google und Facebook so ähnlich arbeiten wie dieser deutsche Anbieter, hätte die Welt in die letzten 10 Jahren mehr Ruhe gehabt.

Online-Ausweis

Da mein derzeitiger Personalausweis erneuert werden musste, beantragte ich einen neuen mit Online-Ausweisfunktion. Wer weiß, vielleicht spare ich damit einige Behördengänge. Das Amt kassierte dafür 6 Euro. Nach zwei Wochen erhielt ich den so genannten PIN-Brief. Ich ließ den Ausweis abholen und wollte die Online-Funktion aktivieren. Die mitgelieferte Broschüre beschrieb einen Ablauf, den ich nicht nachvollziehen konnte. Die Software, die mir empfohlen wurde, hieß AusweisApp2. Als Hardware kämen spezielle Kartenleser in Frage oder handelsübliche Smartphones.

In der Broschüre hieß es, ich sollte die 4-stellige Transfort-PIN in eine selbstgewählte 6-stellige PIN umwandeln. Die AusweisApp2 wollte aber einen QR-Code von mir. Als ich im Rathaus nachfragte, von welcher App die Transport-PIN akzeptiert wird und woher ich einen gültigen QR-Code bekommen würde, verwies man mich an den Bundesminister des Innern (BMI) in Berlin.

Die erste Antwort, die ich bekam, lautete: Sie benötigen ein Android-Gerät  ̶  Smartphone oder Tablet-PC  ̶  mit passender NFC-Schnittstelle. Außerdem schickte man mir eine ‚Liste kompatibler Smartphones und Tablet-PCs‘ Im begleitenden Text hieß es:

Wir sind guter Hoffnung, dass mit einer neuen NFC-Spezifikation ab Mitte 2017 nur noch Endgeräte produziert werden, die Extended Length unterstützen und somit die Online-Ausweise lesen können. Die Anzahl der geeigneten Endgeräte wird somit sukzessive ansteigen. Testen Sie und teilen Sie uns Ihre Ergebnisse mit! Ihre Rückmeldungen pflegen wir in die Geräte-Übersicht mit ein. Es ist möglich, dass ggf. durch ein Firmwareupdate bei uns als nicht funktionierend gekennzeichnete Geräte doch einsetzbar sind. Melden Sie uns daher gerne, ob Ihr Gerät funktioniert! Teilen Sie uns dazu die genauen Geräteinformationen (Gerätetyp, Firmwareversion) mit. Dies können Sie auch komfortabel über die Funktion „Melden Sie einen Fehler“ in der App erledigen. Alternative zu NFC: Ein für die Online-Ausweisfunktion geeignetes Kartenlesegerät, das Bluetooth unterstützt und somit mit mobilen Endgeräte nutzbar ist, ist der cyberJack wave vom Hersteller Reiner SCT.

Als ich nachfragte, wie es mit Apple-Geräten und speziell meinem iPhone stünde, antwortete ein anderer Mitarbeiter des BMI. Die Software für Apple (IOS-Version) befinde sich gerade im Feldtest. Ich könnte mich an dem Feldtest beteiligen. Man würde mir dann ein Kartenlesegerät zur Verfügung stellen. Das lehnte ich ab. Ich würde lieber ein halbes Jahr warten. Von der AusweisApp2 sollte ich ihm einen Screenshot schicken, der zeigt, wo ein QR-Code verlangt wird. Ich sagte ihm, er brauche die App nur auf den iPhone aufzurufen. Sie könnte nichts anderes als auf dieses Bild zu laufen.

Allmählich bekam ich das Gefühl, wieder 30 Jahre jünger geworden zu sein. Klaus Küspert, dem ich dies erzählte, meinte ich hätte Glück gehabt. ‚Solange er Sie nicht auffordert, ihm mal Ihr iPhone auszuleihen zum Probieren, geht's ja noch‘, meint er. 

Samstag, 8. Juli 2017

Neue Weltordnung nach dem Hamburger G20-Gipfel?

Beim G7-Gipfel am Fuße des Ätna in Taormina deutete sich ein Prozess an, der zu einer neuen politischen, ökonomischen und sozialen Struktur der Welt zu führen scheint. Damals standen sechs Länderchefs dem einen gegenüber, Donald Trump. Sein Mantra vom ‚America first‘ schien primär ihn zu isolieren. Es wirkte schockierend auf alle anderen. Jetzt in Hamburg sind die Dinge ein Stück klarer geworden. Das einzig vereinende in dieser Welt scheint nur noch Beethoven-Musik zu Schillers Text zu sein. Der Satz ‚Alle Menschen werden Brüder‘ scheint eine neue Interpretation zu erfahren. In der Elphi saßen alle Akteure brav nebeneinander. Was in ihnen vorging, deutete sich im Konferenzsaal auf dem Messegelände an.

Nach Henry Kissinger ist eine Weltordnung ‚das Bestreben, in dem offensichtlichen Chaos, das sich im Wettbewerb der Nationen abspielt, für Recht und Ordnung zu sorgen.‘ Als nicht mehr ganz junger Beobachter des Zeitgeschehens wage ich es, hier Strukturen herauszuarbeiten und sie zum Nutzen oder Vergnügen der Leser zu beschreiben. Als einer von vielen bemühe ich mich, hier eher zu schnell zu sein. Irre ich mich, korrigiere ich mich gern.

EU27 gewinnt an Zusammenhalt

Der EU-Kommissionspräsident, Jean Claude Juncker, gab bereits vor Beginn des Gipfels eine Erklärung ab, dass die EU in ‚gehobener Kampfesstimmung‘ sei. Noch nie sei die EU so geschlossen gewesen. Nichts scheint mehr zu einen, als ein gemeinsamer Feind. Der Brexit war zunächst nur ein Schock. Er überraschte England und die Rest-EU gleichermaßen. Inzwischen hat man sich an ihn gewöhnt. Er ist ein Faktum. Der offizielle Antrag liegt vor und muss verhandelt werden. Ohne Trumps Auftreten wäre er ein rein europäisches Phänomen geblieben. Der Trumpismus beweist, dass auch das mächtigste und wichtigste Land der Welt von Dummheit befallen werden und sich querlegen kann. Alle 27 EU-Länder rücken offensichtlich zusammen. Weder von England noch von den USA lassen sie sich auseinander dividieren. Auf einen neuerlichen Versuch der USA gehe ich weiter unten ein.

USA sucht Unterstützung in Moskau

Als am ersten Verhandlungstag das Thema Klimaschutz auf der Agenda stand, trafen sich Trump und Putin zum separaten Zwiegespräch. Besser konnten beide ihre Geringschätzung der Weltgemeinschaft nicht zeigen. Es war das erste Treffen seit Trumps Amtsantritt als US-Präsident. Vor der Wahl hatte Trump zu verstehen gegeben, dass er das Verhältnis der beiden Länder verbessern werde. Unter Obama war es sehr zerrüttet gewesen. Beide sprachen zweieinhalb Stunden, also länger als erwartet. Parallel dazu gaben die Außenminister beider Länder bekannt, dass man an einem Waffenstillstand im Südwesten von Syrien arbeite. Das ließ aufhorchen. Es gibt also Kontakte, die offensichtlich an Baschar al-Assad vorbeilaufen. Über das Thema Krim und Ukraine verlautete nichts. In Warschau hatte Trump sich noch sehr kritisch Russland gegenüber geäußert, was dieses Problem betrifft.

USA kümmern sich um verwaistes Mutterland

Fast kann Theresa May einem leid tun. Gäbe es nicht Trump, stünde sie und ihre ‚Eton boys‘ (Nigel Farage, Boris Johnson) allein in der Welt. Einen Tag nach dem Treffen mit Putin zeigte sich Trump mit ihr in Hamburg. Er würde einen ‚Großen Vertrag‘ mit England aushandeln, der dann nach vollzogenem Brexit, also nach 2019, in Kraft treten würde. So verkündete er. Nur der Bürgermeister von London, Sadiq Khan, möchte Trump nicht in seiner Stadt sehen. Den zu bekehren, daran muss noch gearbeitet werden.

Achse Berlin-Paris beunruhigt Osteuropa

Bei Trumps Zwischenstopp in Warschau trafen sich dort die Staatschefs der ‚Drei-Meere-Gruppe‘. Den Begriff hatte ich vorher noch nicht gehört. Er umfasst alle Länder in der EU zwischen Estland und Kroatien. Bisher machten nur Polen und Ungarn von sich reden. Kann es sein, dass eine wiederbelebte enge Kooperation zwischen Frankreich unter Emmanuel Macron und Deutschland einige Leute beunruhigt? Oder sieht Trump doch eine Chance, einen Spalt in die EU zu treiben? Immerhin haben schnell einige dieser Länder amerikanische Waffen bestellt. Vielleicht glaubt man so sich dem Wunsch einiger Westeuropäer entgegenstellen zu können, die dafür plädieren die Waffenbeschaffung zu europäisieren.

Japan weiß, auf wen es sich verlassen kann

Nie haben EU-Beamte so rasant einen Handelsvertrag zustande gebracht. Auf der Reise von Tokio nach Berlin legte Japans Premier Shinzo Abe eine Zwischenstation in Brüssel ein, um den fertig formulierten Handelsvertrag zu unterzeichnen. Mehr als vier Jahre wurde verhandelt, und immer wieder schien es, als würden sie nie zum Erfolg kommen. Doch dann ging plötzlich alles ganz schnell, dank Donald Trump.

Chinas Charme-Offensive

Chinas Premier Xi Jinping machte seinen Umweg nach Hamburg über Berlin. Er übergab nicht nur zwei Panda-Bären dem Berliner Zoo. Er trat vor die Presse und sagte, er täte alles, damit Angela Merkel mit ihren Plänen für den G20-Gipfel Erfolg habe. Bei so viel Freundlichkeit kann man nicht dauernd an internierte Menschenrechtler erinnern. Was den Handelsvertrag betrifft, möchte China sich noch nicht festlegen.

Alle anderen müssen sehen, wo sie bleiben

Über die weiteren Teilnehmer des G20-Gipfels wie Indien, Südafrika und Brasilien lässt sich im Moment wenig Konkretes sagen. Jedenfalls stimmten sie auf der Seite der 19er Mehrheit gegen die USA sowohl beim Klima wie beim Welthandel. Merkels Vorbereitung zeigte Wirkung.

Chaoten aller Welt vereinigt Euch

Dieser G20-Gipfel lockte Tausende Journalisten an. Denen folgten die notorischen Krawallmacher. Sie bildeten ihren berühmt-berüchtigten Schwarzen Block. Es flogen Steine, es brannten Autos, Läden wurden geplündert. Zum Glück gab es keine Toten. Nachträglich Hamburgs Bürgermeister Olaf Scholz zu beschuldigen, dass er dies nicht verhinderte, ist dummes Geschwätz. Auch dieses Fest hat ein Ende. Soeben stieg Donald Trump in die Airforce One und verließ Hamburg.

Nachtrag am 9.7.2017


Da hatte ich doch jemanden ganz vergessen, der wichtig genommen werden will: Recep Tayyib Erdogan. Auf einer eigenen Pressekonferenz verkündete er, dass er den Pariser Klimavertrag nicht umsetzen würde. Er hätte nämlich in diesem Zusammenhang Versprechungen erhalten, die nicht gehalten wurden. Ob es dabei nur um Geld ging oder auch um Hilfe bei der Verhaftung von Gülen-Anhängern, das weiß ich nicht. So wie Trump, so denkt auch Erdogan immer ans Geschäft.