Sicherheit wird ein Hygienefaktor

Warum reagieren Staaten eigentlich so vehement auf Terroristen, obwohl denen weniger Menschen zum Opfer fallen als zum Beispiel im Straßenverkehr? Die Frage mag zynisch klingen, ist aber durchaus zulässig angesichts des realen Gefährdungspotenzials. Auch ein Vergleich der Zahl der Corona-Opfer mit der der jährlichen Grippe-Opfer führt in die gleiche Richtung. Die Aufmerksamkeit, die Grippe-Toten oder Verkehrsopfern zukommt, ist ungleich geringer. Die Maßnahmen zu ihrem Schutz sind es allerdings auch. Maßnahmen gegen den Terror werden schnell und oft sogar um den Preis persönlicher Freiheiten eingeführt. Die Abbiegeassistenten für Lastkraftwagen, die Radfahrer im toten Winkel schützen könnten, werden dagegen gerade aus Rücksicht auf die Handlungsfreiheiten von Transportunternehmen nicht durchgesetzt.

Warum ist das so? Eine der Existenzgrundlagen eines Staates besteht in der Verantwortung für die Sicherheit seiner Bürger: ohne Sicherheit kein Staat. Das ist manifest für das Staatsverständnis. Deshalb kann ein Staat Freiheitsrechte für Einzelne einschränken mit der Begründung, die Sicherheit für die Mehrheit zu erhöhen. Terroristen führen einen asymmetrischen Krieg gegen den Staat. Sie operieren mit minimalem Einsatz und größtmöglicher Wirkung, während der Staat mit größtmöglichem Einsatz und meist minimaler Wirkung antwortet. „Größtmögliche Härte“ nennen das dann Politiker und offenbaren damit ihre größtmögliche Ohnmacht.

Auch Cyberkriminelle führen einen asymmetrischen Angriff auf den Staat, auf die Gesellschaft oder das Wirtschaftssystem, indem sie Sicherheitslücken nutzen, um Daten abzugreifen, IT-Systeme abzuschalten, Infrastrukturen lahmzulegen und Lösegelder von ihren Betreibern zu fordern. Der Schaden misst sich nicht in Menschenleben, aber in Milliarden Euro. Dabei zerstören Cyberkriminelle – auch hier eine wichtige Parallele zum Terrorismus – das Vertrauen in das System, egal ob „das System“ der Staat ist oder ein privatwirtschaftliches Ökosystem wie zum Beispiel die Cloud.

Es ist deshalb nicht verwunderlich, dass jetzt ein Gipfeltreffen zwischen Digitalwirtschaft und Bundesregierung im Weißen Haus in Washington einberufen wurde, um gegen Cyberkriminelle mit ebensolcher Verve vorzugehen, wie gegen den internationalen Terrorismus. Und es ist auch nicht überraschend, dass auf einmal bis zu 30 Milliarden Dollar aufgetrieben wurden, um diesen Kampf auch erfolgreich zu führen. Diese Summe wollen allein Google und Microsoft über fünf Jahre investieren, um ihre Systeme sicherer gegen den Angriff von Internet-Terroristen zu machen. Es liegt in ihrem ureigensten Interesse, ihren Bürgern – also den Nutzern – die Sicherheit zu bieten, die sie als Anwender der bereitgestellten Infrastrukturen auch erwarten können.

Schon jetzt arbeitet beispielsweise Microsoft intensiv daran, KI-Systeme so zu optimieren, dass sie Ungereimtheiten im normalen IT-Betrieb identifizieren und sofort Gegenmaßnahmen gegen Cyberangriffe einleiten können. Im auf den Kampf gegen den Terror übertragenen Sinne entspricht das der Geheimdiensttätigkeit, die übrigens auch immer stärker auf künstliche Intelligenz setzt, um auffällige Aktivitäten möglichst frühzeitig erkennen zu können.

Für Google, Microsoft, IBM und auch Amazon Web Services ist dabei klar: wenn sie diese Terrorgefahr aus dem Cyberspace nicht in den Griff bekommen, wankt ihr auf Cloud Computing basierendes Geschäftsmodell in den Grundfesten. Dabei ist auch dies längst klar: Wenn die globalen Cloud Service Provider die Cybersecurity nicht herstellen können, die IT-Abteilungen der Unternehmen, die ihre Lösungen nach wie vor in Eigenverantwortung „On Premises“ betreiben, werden diese Gefahr unter wirtschaftlich vertretbaren Bedingungen niemals bannen können.

Kein Wunder also, dass Unternehmen wie Google und Microsoft handeln wie Staaten. Sie haben inzwischen ihr Selbstverständnis auf dem Versprechen für ihre Nutzer aufgebaut, mehr Sicherheit und mehr Komfort – neben den klassischen IT-Argumenten Effizienz und Transparenz – zu liefern. Für die Anwender ist dies allerdings nur in Zeiten großer akuter Gefährdung ein Kaufargument. Auf lange Sicht wird Security eine „conditio sine qua non“ sein, eine Bedingung, ohne die nichts geht. Während also die Cloud Provider immer weiter und weit mehr als die zehn Milliarden von Google und die 20 Milliarden von Microsoft in die Sicherheit investieren müssen, um ihren „Cloud-Bürgern“ Sicherheit zu bieten, werden die Anwender früher oder später Sicherheit als gegeben voraussetzen. So, wie sie das auch jetzt schon gegenüber ihrem Staat erwarten.

Security ist damit ein klassischer Hygienefaktor, wie er aus Herzbergs Theorien zur Mitarbeitermotivation bekannt ist. Wenn Sicherheitssysteme greifen, gibt es auch keine Gefahr. Greifen sie aber nicht, führt das zur Unzufriedenheit – oder zu Milliardenschäden. Beides können sich die Internet-Giganten nicht mehr leisten. Sie übernehmen in dieser Sicherheitsfrage offensichtlich schon die Aufgaben des Staates. Das könnte zu ganz neuen Hygienefaktoren führen.

Dann geh´ doch zu meiner Mall

Während Kaufhäuser sterben und Innenstädte veröden, denken wir über die Zukunft des Handels nach. Denn die Konsumenten wandern mehr und mehr ins Internet ab. Dort sind nicht nur die Angebote übersichtlich gelistet; auch Bestpreisangebote lassen sich über Vergleichsportale ideal identifizieren, ohne dass man sich die Mühe machen muss, von Shop zu Shop zu wandern. Und nicht zuletzt bietet der Lieferservice einen bequemen Wareneingang durch Haus-zu-Haus-Dienste. Das Online-Shopping ist der unbestrittene Gewinner in der Corona-Krise, dessen Angebot auch nach der drohenden Ansteckungsgefahr in der vierten Corona-Welle noch anhalten wird.

Ebenfalls kam der klassische B2B-Vertrieb mit Firmenbesuchen, schlechtem Kaffee und Trockengebäck im Corona-Lockdown praktisch zum Erliegen.  Wer konnte, stellte seine Business-to-Business-Services über die Cloud zur Verfügung. Wer das nicht konnte, verschob seinen mobilen Außendienst ins Virtuelle und organisierte Kundenmeetings über Microsoft Teams, Skype, Slack oder andere kooperative Infrastrukturangebote. Weil das in vielen Branchen nicht so gut funktionierte, boomten die Geschäftsflüge nach der Lockdown-Lockerung zwar kurzfristig. Doch angesichts der Delta-Welle, die sich unaufhörlich für den Herbst auftürmt, ist diese Option praktisch schon wieder obsolet. Also, was tun?

Völlig überraschend kommt eine Uralt-Idee wieder aus der Kiste, die als virtuelle Variante die analogen Angebote in den vom Lockdown geworfenen Schatten stellt: die Einkaufs-Mall ist wieder da. Apple und dem verstorbenen Steve Jobs gebührt die Anerkennung, die Idee von der Software-Mall überhaupt ins Leben gerufen zu haben. Und den Gewinnen aus der Mall, die freilich durch – nach unserer Ansicht – völlig überteuerte Gebühren gegenüber App-Anbietern erhoben wurden, hat es Apple zu verdanken, dass die Aktie nicht nur durch die iPhone-Verkäufe, sondern auch durch die Lösungsangebote vorangetrieben wurde. Doch Apples Marketplace hat einen Designfehler: Während das iPhone aus gutem Grund eine abgeschottete, proprietäre Anwendungsumgebung repräsentiert und damit auch nur Lösungen zulässt, die auf diese Architektur hin optimiert sind, sind die Marketplaces der nächsten Generation deutlich offener und deutlich stärker von Lösungen, die von Dritten entwickelt wurden, bestückt. Neben diesem wesentlichen Unterschied besteht die größere Revolution darin, dass heutige Software-Marketplaces nicht mehr nur streng vorkonfigurierte Konsumer-Lösungen wie Wetterberichte, Börsennotierungen oder Gaming-Apps im Angebot haben, sondern betriebswirtschaftlich relevante Lösungen, die die installierte IT-Infrastruktur im Unternehmen effektiv unterstützen.

Die Mall ist also zurück – und sie wird nicht auf dem platten Land errichtet wie Factory-Outlets, sondern im World Wide Web. Und die Malls werden auch nicht mehr für den Massenmarkt der Konsumer errichtet, die sich eine App nach der anderen runterladen und nur die Hälfte – wenn überhaupt – jemals benutzen. Nein, sie werden für Online-Ergänzungen von Unternehmenslösungen aus der Cloud wie Enterprise Ressource Management, Warenwirtschaftssysteme und Lagerverwaltungssysteme sowie – und das zurzeit in verstärktem Maße – für die Kundenkommunikation genutzt.

Dabei sind die erfolgreichsten Online-Malls – oder Marketplaces – diejenigen, die ihr Ökosystem auf einer Anwendungsbasis aufbauen, wie zum Beispiel Microsoft Dynamic 365. Deshalb ist es nicht überraschend, dass Microsofts Azure Marketplace von 71 Prozent der Software-Entwickler als wichtigste Plattform für zusätzlichen Software-Umsatz gesehen wird. Amazon folgt auf Platz zwei mit 61 Prozent der Nennungen. Das Ergebnis kann nicht überraschen, wenn man berücksichtigt, dass – die gleiche Qualität der Cloud-Services unterstellt – Microsoft mit 400.000 Lösungspartnern in der Welt auftritt, während Amazon dieses Feld nicht nur komplett unbestellt lässt, sondern darüber hinaus auch noch den Raubbau an geistigem Eigentum zum Geschäftsprinzip erhebt. Denn ebenso wie bei den Verkaufsplattformen auf Amazon, wo erfolgreiche, gehostete Angebote schnell imitiert und dann eliminiert werden, können Software-Partner nicht sicher sein, wie lange und ob überhaupt sie alleiniger Eigentümer ihrer eigenen Intellectual Property sein werden.

Aber selbst mit dieser Gefahr im Hinterkopf sind die Malls von Microsoft, Amazon, Google oder IBM höchst interessant für Anbieter, die mit eigenen Ergänzungen oder gar Komplettlösungen einen neuen Vertriebskanal suchen. Denn für die Anwender ist das One-Stop-Shopping extrem attraktiv. Geh´ doch zu meiner Mall, wird deshalb eines der wichtigsten Slogans sein, die die Plattform-Anbieter zu bieten haben.

Klagen ohne Leiden

Es gibt Infrastrukturprojekte, die sind einfach zu groß, um sie an ein einziges Unternehmen zu vergeben. Und es gibt Vergabeprozesse, die sind ganz einfach zu komplex, als dass sie einfache Entscheidungen unterstützen könnten. Beides gilt für zwei zehn Milliarden Dollar schwere Großprojekte, die vom US-Regierungsapparat in Auftrag gegeben werden sollten, bisher aber an den schwierigen Vergaberichtlinien und an der schieren Größe des Auftragsvolumens scheitern.

Denn ebenso wie die Vergabe des Projekts Joint Enterprise Defense Infrastructure durch das US-Verteidigungsministerium, noch der Auftrag der National Security Agency über 15 Jahre Hosting-Services in einer Multi-Cloud-Infrastruktur, haben nach der monatelange Prüfung der Angebote zu einer unangreifbaren Entscheidung geführt. Denn zunächst klagte das im Bieterverfahren unterlegene Unternehmen Amazon gegen den Zuschlag an Microsoft, dann klagte der bei der NSA ins Hintertreffen geratene Hightech-Konzern Microsoft gegen die Beauftragung von Amazon durch die NSA. Die wollte im Rahmen ihrer Multi-Cloud-Strategie das Hosting für 17 nachrichtendienstliche Behörden, darunter die CIA, vergeben.

Derzeit liegen beide Großprojekte erst einmal auf Eis. Das Verteidigungsministerium will das Projekt vollkommen neu ausschreiben und dabei die technologische Entwicklung der letzten beiden Jahre berücksichtigen. Die Nationale Sicherheitsagentur muss hingegen erst einmal auf das höchstrichterliche Urteil warten. Das kann dauern, denn Microsoft wird, wie zuvor Amazon, alle rechtlichen Möglichkeiten ausnutzen. Zunächst einmal wurde das Gouvernement Accountability Office angerufen, sozusagen der Oberste Rechnungshof, der das Verfahren prüfen soll und nicht vor Ende Oktober antworten wird. Danach geht es durch die Instanzen.

„Sic tacuisses philosophus mansisses“, sagt der Lateiner und meint damit im übertragenen Sinne: Hätten beide geschwiegen, wären die Bilanzen von Amazon und Microsoft jetzt um zehn Milliarden Dollar Umsatz – freilich verteilt über mehrere Jahre – schöner. So haben weder Microsoft noch Amazon etwas von der Riesensumme, die ihnen jeweils gewinkt hätte. Die einzigen, die letztendlich profitieren werden, sind die beauftragten Anwaltskanzleien, die bei diesem extrem hohen Streitwert Honorare in mehrstelligen Millionenbeträgen erwarten können.

Der größte Verlierer aber ist der technische Fortschritt selbst und die Gesellschaft, die davon hätte profitieren können. Tatsächlich geht es um die höchsten Geheimhaltungsstufen, die die Cloud-Infrastrukturen gewährleisten müssen. Nach Jahren, in denen Amazons Web Services praktisch der einzige nennenswerte Anbieter auf diesem Gebiet war, hat Microsoft erheblich aufgeholt, wenn nicht überholt. Doch tatsächlich ist gerade in Zeiten anhaltender Bedrohung durch Cyberkriminelle das Interesse an Hochsicherheitsstufen für kommerzielle Cloud-Infrastrukturen enorm gewachsen. Es geht nicht nur darum, Staatsgeheimnis zu wahren; auch Firmengeheimnisse haben einen hohen Schutzbedarf. Die Ransomware-Attacken der jüngsten Zeit zeigen, dass es dabei nicht allein um das Abgreifen von Firmen-Knowhow geht, sondern dass es bereits ausreicht, den Firmen den Zugriff auf ihren eigenen Datenschatz unmöglich zu machen, um ein Höchstmaß an Schaden zu verursachen.

Und auch mittelständische Anwender, erst recht aber multinationale Großkonzerne, sehen in einer Multi-Cloud- oder hybriden Architektur den Königsweg für die Zukunft, um für unterschiedliche Anforderungen jeweils den besten Service Provider heranziehen zu können. Multi-Cloud funktioniert aber nur, wenn es gleichzeitig gelingt, Datenzugriff zwischen den Clouds so transparent wie möglich zu machen. Auch daran arbeiten Microsoft und Amazon Kopf an Kopf im kreativen Wettbewerb.

Dass die Klage ohne Leiden – zumindest bei Amazon-Gründer Jeff Bezos – inzwischen zum guten Ton gehört, zeigt sein Vorgehen bei der Vergabe einer Konzeptstudie für die nächste Mondlandefähre. Das ebenfalls milliardenschwere Prestigeprojekt ging an Elon Musks Weltraumfirma SpaceX. Bezos hat zwischenzeitlich nicht dagegen geklagt, der NASA aber ein eigenes Vorab-Investment in Höhe von zwei Milliarden Dollar in Aussicht gestellt, wenn die Weltraumbehörde ihre Entscheidung noch einmal überdenkt.

Wir können getrost davon ausgehen, dass Klagen und Angebote, die beinahe wie ein Bestechungsversuch wirken, in Zukunft nach jeder größeren Vergabe zu erwarten sind. Wenn sich schon das Auswahlverfahren über Jahre hinzieht, um auf jeden Fall sicherzustellen, dass die Entscheidung wasserdicht ist, dann wird sich der nachfolgende Rechtsstreit noch einmal so lang hinziehen. Wir werden wohl kaum noch ein Großprojekt zu Ende bringen können. Und das wäre wirklich zu beklagen.

Über uns der strahlende Azur

Der Wettlauf ins All ist zurück – nicht zwischen dem Sowjet-Nachfolger Russland und den Vereinigten Staaten, sondern zwischen Privatpersonen, deren Vita und Exzentrik die besten Ingredienzen für einen schönen SciFi-Schmöker liefern könnten: Jeff Bezos, Richard Branson, Elon Musk. Das Trio beherrscht mit seinen „Spaceiaden“ die Medien in diesem Sommer. Der eine, weil er sich mit zwei Milliarden Dollar ins Mondlandeprogramm der NASA einkaufen möchte. Der andere, weil er mit seinen Raumfahrzeugen die Aufholjagd gegen den dritten startet. Der Dritte wiederum ist mit seinen Raketen bereits die Rettung für die am Boden liegende NASA. Und alle wollen persönlich ins All – haben es aber allenfalls auf die theoretisch gedachte Linie zwischen Atmosphäre und der Unendlichkeit geschafft.

Nur einer war schon „richtig“ im All – und das sogar zweimal: Charles Simonyi. Er flog 2007 und 2009 mit russischen Sojus-Raumschiffen zur Internationalen Raumstation und hat damit das Zeitalter des Weltraumtourismus eröffnet, bevor Bezos, Branson oder Musk überhaupt gedankliche Höhenflüge absolvieren konnten. Doch während „Die Drei von der Startrampe“ moderne Systeme entwickeln, mit denen man ins All vordringen kann, bezahlte Simonyi ganz einfach zwei Tickets für die Sojus-Kapsel und den jeweils zweiwöchigen Aufenthalt auf der ISS. Damit war er viermal so weit von der Erde entfernt wie Jeff Bezos bei seinem Raumflug.

Das Geld für die Raumflüge verdiente Simonyi bei Microsoft zu einer Zeit, als es weder Amazon, noch Vergin, noch Tesla oder SpaceX gab. Der heute auf 3,5 Milliarden Dollar geschätzte gebürtige Ungar schöpft sein Vermögen aus den Tantiemen für seine Erfolge bei Microsoft, wo er in den achtziger und neunziger Jahren federführend für die Entwicklung der Office-Programme Word, Excel, PowerPoint und Access zuständig war. Microsoft Office wurde zum Quasi-Industriestandard für Produktivitätstools auf dem PC und war so erfolgreich, dass der damalige Firmenlenker Bill Gates den Blick für aktuelle Trends wie zum Beispiel das World Wide Web zwischenzeitlich vollkommen verlor.

Was dann geschah, liest sich wie der Wettlauf zum Mond: In Windeseile entwickelte Microsoft den Internet Explorer, um der eigenen Anwendungswelt einen Browser für das World Wide Web hinzuzufügen.

Weil aber wertvolle Zeit verloren gegangen war, nutzten die Redmonder ihre Marktmacht und benachteiligten führende Browser wie Netscape in ihrer Windows- und Office-Umgebung, was schließlich zum Antitrust-Verfahren „US vs. MS“ führte, in dem Microsoft nur mit knapper Not der Zerschlagung des eigenen Konzerns entging. Seit dem Gerichtsspruch im Jahr 2000 müssen die Entwickler von Windows und Office getrennt voneinander arbeiten. Das Unternehmen war auf seinem Tiefstpunkt angelangt.

Das World Wide Web war nicht die einzige verpennte Technologie. Die Tablets, das Smartphone, die Cloud – nirgends erwies sich Microsoft als Innovationsführer. Dann, 2014, kam Satya Nadella.

Seit der heutige CEO und Chairman den Steuerknüppel auf der „MS Redmond“ übernahm und den Kurs auf „intelligent Cloud / Intelligent Edge“ legte, hat sich der Börsenwert des Unternehmens versechsfacht – auf zuletzt zwei Billionen Dollar. Nur Apple hatte zuvor – übrigens dank eines noch zu Lebzeiten des legendären Steve Jobs eingeleiteten Turnarounds – diese Marke der Marktkapitalisierung schon einmal überschritten.

Der mit seiner asketischen Figur eher an Gandhi als an Gagarin erinnernde Satya Nadella ist auf eine bemerkenswerte Weise erdgebunden. Zusammen mit Microsoft Präsident Brad Smith hält er Microsoft aus praktisch allen öffentlichen Debatten über die zunehmende Macht der Internet-Giganten heraus. Mit der Corona-Pandemie hat sich das Unternehmen vom Pandemie-Profiteur zum Lockdown-Retter weiterentwickelt, ohne dessen Cloud-Lösungen weder Home Office, noch Home Schooling, noch das Wiedererstarken der Wirtschaftsunternehmen denkbar wären. Doch trotz des Millionen Dollar teuren Rechtsstreits mit US-Behörden über die Frage, ob und zu welchen Bedingungen ein Cloud-Anbieter verpflichtet werden kann, personenbezogene Daten im Verdachtsfall herausrücken zu müssen, wird Microsoft von deutschen Datenschützern unter Generalverdacht gestellt. Sie verweigern Schulen die Nutzung von Microsoft-Lösungen – ohne eine echte Alternative für den im Herbst erneut drohenden Lockdown nennen zu können.

Es ist nicht nur ein Marketing-Coup von Microsoft, alles und jedes mit der Zahlenkombination „365“ zu versehen. Denn die ubiquitäre Cloud begleitet uns inzwischen jeden Tag im Jahr. Das erst zuletzt mit Windows 365 in die Cloud verlagerte PC-Betriebssystem ist sozusagen der Schlussstein dieser Strategie, in der jede Infrastruktur, jede Anwendung, jede Benutzerumgebung in der Azure-Cloud virtualisiert wird. Azure-Rechenzentren gibt es inzwischen in mehr als 30 Regionen dieser Erde. Und es ist vielleicht nur eine Frage der Zeit, bis sich Azure auch aus dem All meldet.

Jeff Bezos verdient die Anerkennung, mit Amazon Web Services den Markt für Cloud Computing überhaupt erst bereitet zu haben, nachdem IBM – wie so oft in den letzten Jahrzehnten – einen Markt erst eröffnet, dann aber verdaddelt hatte. AWS dürfte einen wesentlichen Anteil daran tragen, dass es die Digitalwirtschaft weltweit nach der Dotcom-Blase überhaupt zu Substanz und zu milliardenschweren Unternehmen geschafft hat. Aber Microsoft hat es geschafft, Cloud Computing mit der Azure Plattform überhaupt erst mittelstandsfähig gemacht zu haben. Das ist Satya Nadellas Verdienst. Mögen Bezos, Branson und Musk über sich das All sehen, Nadella sieht beim Blick nach oben den strahlenden Azur.