Privacy by Design

Also, ich gebe es jetzt zu: Ich habe kürzlich gegen einen Bußgeldbescheid wegen Falschparkens per Mail Widerspruch eingelegt mit der Begründung, meine Frau sei hochschwanger… Da ich aus US-amerikanischer Perspektive Ausländer bin und die Mail wahrscheinlich sowieso auf dem Weg von meinem Wohnort zum Ordnungsamt über einen amerikanischen Server geleitet wurde, gehe ich davon aus, dass die National Security Agency die ganze Sache jetzt eh rauskriegt. Ich bin nämlich 68 und habe nicht mehr die Absicht, noch einmal Vater zu werden. Und meine Frau ist nicht schwanger.

Aber genauso sieht die Sicherheitslage aus. Jede meiner Mails, meiner Facebook-Posts, Twitter-Tweets oder eben Bonnblogs geht mit hoher Wahrscheinlichkeit über einen Server in Amerika – und ist damit grundsätzlich im Zugriff amerikanischer Behörden. Das ist die bittere Konsequenz aus der Tatsache, dass deutsche – oder europäische – Unternehmen den Wettlauf ums Internet verloren haben. Bislang zumindest.

Derzeit mag noch spekuliert werden, ob der Zugriff, den sich amerikanische Behörden auf Kommunikationsdaten – ob nun Telefonverbindungen von Verizon, oder Freunde-Profile auf Facebook – genehmigen, direkt ist oder erst nach Anrufung eines (geheim tagenden) US-Gerichts erfolgt. Es darf auch weiter gerätselt werden, ob die Informationen tatsächlich Inhalte umfassen oder doch nur Verbindungsdaten. Entscheidend ist, wir werden ausspioniert – nicht nur, weil es Bedrohungen gibt, sondern auch, weil es technisch möglich ist.

Der Schlag, den die von Edward Snowden durchgesteckten PRISM-Folien jetzt dem arglosen Leben versetzen, ist allerdings enorm. Es ist ein Schlag gegen das Sicherheitsversprechen, das die Cloud mühsam aufgebaut hat. Der Generalverdacht, dass Daten, die auf einem anderen Server liegen, auch weitergegeben werden können (oder in diesem Fall offensichtlich müssen), ist wieder einmal erhärtet.

Die laut PRISM-Folien kooperierenden Unternehmen legen denn auch akribisch Wert auf die Unterscheidung, dass die NSA nicht nach eigenem Gutdünken Daten einsehen könne. Der gemeinsame O-Ton lautet hier: Es gibt keine Hintertür auf unsere Datensilos. Aber offensichtlich werden doch Anfragen zu Zehntausenden beantwortet, die durch nationale Gerichte durchgewunken wurden. Microsoft, Facebook und Google haben dazu jetzt Zahlen veröffentlicht.

Wie immer heiligt der Zweck die Mittel. Mindestens ein Terrorkomplott sei durch die Abfrageschlacht bereits aufgedeckt worden, wird argumentiert, ohne freilich einen überprüfbaren Hinweis für diese Aussage zu gewähren. Und Abfragen, die auf Entführungsopfer und Betrugsangelegenheiten führen sind ebenfalls in der Statistik enthalten.

Ob nun direkt oder sanktioniert, die PRISMA-Abfragen machen noch einmal deutlich, welche Macht Big Data-Analysen haben – im Guten wie im Schlechten. Wenn Amazon unsere Einkaufsgewohnheiten mit denen anderer vergleicht und daraus auf einen gemeinsamen Geschmack schließt, ist das eine Sache. Wenn unsere private Kommunikation aber im großen Stil sozusagen gewohnheitsmäßig abgegriffen wird, ohne dass das Ausmaß, noch die Zielsetzung auch nur ansatzweise transparent wären, ist die berühmte „rote Linie“ überschritten.

Was wir brauchen ist eine Privacy by Design. Smartphone-Betriebssysteme dürfen personenbezogene Daten in Verbindung mit GPS-Informationen nicht an Dritte verticken. Mailprogramme dürfen nicht willkürlich Serversysteme in datentechnischen Schurkenstaaten ansteuern. In Deutschland macht sich bereits eine „Internet made in Germany“-Bewegung vernehmbar, die für gewerbliche wie für private Kommunikation deutsche, oder auch harmonisierte EU-Datenschutzbestimmungen verfolgt.

Aber das Alter meiner Frau kriegt auch die NSA nicht raus.

Deutscher Komplexitäts-Komplex

Es ist alles noch viel komplexer – und das ist auch gut so. Oder doch nicht?

Unter dem Schlagwort „Industrie 4.0“ bastelt die Deutschland GmbH an ihrem neuesten Exportschlager. Denn die globale Vernetzung von Maschinen, Sensoren, Aktoren und menschlichen Akteuren soll den nächsten Schub bringen. Der Deutschen liebste Tugend, die kontinuierliche Geschäftsprozessoptimierung, soll durch „Industrie 4.0“ auf den nächsten Fertigungs- und Dienstleistungslevel gehoben werden.

Ein Mini-Kondratieff tut sich da auf, wie sich jetzt die Diskussionsteilnehmer in den Foren rund um die Messe transport logistic in München und bei der Fachtagung „Future Business Clouds“ in Berlin einig waren. „Industrie 4.0“ das ist im historischen Zusammengang nicht weniger als die vierte Stufe der industriellen Revolution, deren Vorstufen die Mechanisierung, Elektrifizierung und Automatisierung waren. Und jetzt eben Vernetzung im globalen Rahmen.

Dabei kommen die ersten Sendboten dieses Paradigmenwechsels noch recht überschaubar daher: InBin, zum Beispiel, der vom Fraunhofer Institut für Materialwirtschaft und Logistik entwickelte „intelligente Behälter“, mit dem Kommissionierprozesse verbessert und gesteuert werden können. Der Bin verfügt über ein Display, in dem die Kommissionieraufträge abgerufen, dargestellt und  die einzelnen Picks angezeigt und bestätigt werden können. InBin reiht sich damit auf den ersten Blick ein in die interaktiven Kommissionierstrategien Pick-to-Light oder Pick-by-Voice, die vor allem darauf abzielen, unnötige Handgriffe im Pick-Prozess zu eliminieren und die Fehlerquote zu reduzieren. Aber ist das dann schon „Industrie 4.0“?

Natürlich können solche intelligenten, intervernetzten, interaktiven Innovationen wie InBin mehr – und in Zukunft noch viel mehr. Sie sind aber vor allem flexible Subsysteme, die sich dynamisch mit anderen Subsystemen zu einem durchgängigen, belastungsfähigen Prozess zusammenfinden können, in dem sie dann auch ereignisgesteuert auf Veränderungen im Betriebsablauf reagieren. So wie das Fließband im Automobilbau, das erkennt, dass die Produktion hinter dem Zeitplan zurückbleibt und deshalb die nächste Just-in-Sequence-Lieferung kurzfristig verschiebt und so einen Stau vermeidet.

Das klingt nicht unbedingt nach Paradigmenwechsel. Aber das war der erste schwach leuchtende Glühdraht auch nicht – und doch hat er die elektrische Revolution eingeleitet, nein: eingeleuchtet.

Es ist gerade die Ingenieurleistung des deutschen Mittelstands, die die weltumspannende Vision von der Industrie der vierten Generation aus ihrem Komplexitäts-Komplex holt und in einer Art Evolution der kleinen Schritte zu umsetzbaren Innovatiönchen umdeutet.

Und das ist auch wirklich gut so. Besser kleine, schnuckelige Neuerungen im Rahmen einer großen Vision als sperrige, unverkäufliche Großkonzepte, die wegen ihrer Langfristperspektive zum Ladenhüter werden. Davon hatten wir im komplexitätsvernarrten Europa schon genug. Es sind vor allem die Amerikaner, die uns zeigen, wie man mit unvollkommenen, aber verkaufbaren Neuerungen einen globalen Wandel herbeiführen kann. „Industrie 4.0“ kommt nicht in einem großen, globalen Komplex, sondern In Trippelschritten. Da gehen Jahrzehnte ins Land.

Und auch das ist gut so.

Nie sollst du mich befragen…

Müssen wir künftig eine andere Richtung wählen, wenn wir uns gen SAP verneigen? Was sich in den vergangenen Tagen in der Chefetage des (noch) größten deutschen Softwarekonzerns tut, hat etwas von einer Wagner-Oper, wo Heroen um das Ewige, Gute ringen und am Ende – scheitern. Wie zum Beispiel Cloud-Vorstand Lars Dalgaard und Personalvorstand Luisa Delgado, die letzte Woche von der SAP-Opernbühne abtraten.

Wo allerdings der grüne Hügel für das Festspielhaus demnächst errichtet wird, scheint äußerst fraglich. In Walldorf jedenfalls herrscht Götterdämmerung, während sich im amerikanischen Palo Alto die neuen Gralshüter zusammenfinden.

Sicher ist bislang nur, dass aus der SAP AG ab kommendem Jahr eine SAP SE werden soll, eine Gesellschaft nach europäischem Recht. Doch zu welchem Behufe – außer zum Steuersparen? „Nie sollst du mich befragen“, singen die Wagnerianer bei der SAP und könnten im Lohengrin-Libretto tunlichst fortfahren: „Ob Ost, ob West – das gelte allen gleich.“

DIE Chefetage gibt es bei SAP, das mit weiter abnehmender Genauigkeit „der Walldorfer Softwarekonzern“ genannt wird, seit der vergangenen Woche ohnehin nicht mehr. Co-Vorstandschef Jim Hagemann Snabe sitzt meistens in Kopenhagen, sein Kollege Bill McDermott in den USA. Dort – in Palo Alto – haben auch der neue Entwicklungsvorstand Vishal Sikka und Aufsichtsratschef Hasso Plattner ihr Domizil. Und die künftige Kommunikationschefin Victoria Clarke wird auch eher aus einer der US-amerikanischen Niederlassungen der SAP die Marketing- und Kommunikations-Geschicke des Konzerns führen. In Walldorf sitzen hingegen die Urgesteine Gerhard Oswald (jetzt federführend für das Hana-Geschäft zuständig) und Finanzvorstand Werner Brandt, der bis zu seiner Pensionierung im kommenden Jahr nun auch die Personalangelegenheiten regelt.

Das alles sind erdrutschartige Veränderungen, die auch auf der Hauptversammlung des Konzerns am Dienstag dieser Woche interessieren. Denn nicht nur die Frage, wo das Unternehmen künftig sitzt, sondern auch die Zweifel darüber, wo das Unternehmen heute steht, beschäftigen die Aktionäre. Zwar zeigte das aktuelle Quartal wieder deutlich nach oben, riss aber mit ausgewiesenen 520 Millionen €uro Gewinn die Erwartungen der Analysten. In der Folge sank der Aktienkurs um fünf Prozent. Dennoch meinen die meisten Broker, das Kurspotenzial des Konzerns sei bei weitem noch nicht ausgeschöpft – zugetraut werden der SAP bis zu 80 Euro pro Aktie. Und dennoch herrscht Unsicherheit.

Für Besorgnis sorgt dabei auch, dass der Umsatz sich mehr und mehr um Cloud-Produkte und Hana rankt, während das traditionelle Geschäft mit Unternehmenssoftware und Unternehmensberatung zurückgehe – allerdings auf höchstem Niveau. An der neuen Diversität hat SAP hart gearbeitet- und heftig investiert: rund 17 Milliarden Euro wurden allein für Aufkäufe (Business Objects 2007, Sybase 2010, SuccessFactors 2011, Ariba 2012) aus der Hand gegeben. Die Konsequenzen zeigen sich nicht nur in einem gigantischen Integrationsprojekt, in dem unterschiedlichste Firmenphilosophien, Führungsstrukturen und Produktbereiche zu einer neuen, weltumspannenden Einheit zusammengefasst werden sollen. Auch der Umbau des Vertriebs, der auf neue, schnell drehende Produkte und Saleszyklen getrimmt wird, sorgt für zusätzliche Reibungen. Dies gilt auch für die neuen Salesregionen:  Nach der Zusammenlegung der beiden „Americas“ und dem starken Wachstum in Asien erscheint Europa wie ein abgehängter Kontinent.

Dalgaard und Delgado scheiterten offensichtlich in diesem Umbauprojekt: Vor allem die Talfahrt des ehemaligen „SuccessFactors“ Dalgaard war von vielen herbeigesehnt worden. Seit Monaten ließ der von Hasso Plattner schon mal zum neuen starken Mann erhobene Dalgaard kein gutes Haar an der Cloud-Strategie der SAP („Alles Mist“). Jetzt freilich heißt Plattners Favorit Vishal Sikka. Das muss nicht unbedingt ein gutes Omen sein: Auch Shai Agassi hatte schon mal diesen Ehrentitel. Frei nach Lohengrin sollte man ausrufen: „Nie sollst du mich befördern.“

Das I Ging des CIO

In Zeiten der cloudianischen Wende ist es für den Chief Information Officer immer mal wieder sinnvoll, das Buch der Wandlungen, das I Ging, zu Rate zu ziehen. Die 64 Hexagramme, die zum Teil eine frappierende Ähnlichkeit mit dem IBM-Logo aufweisen, geben dem IT-Manager wertvolle Empfehlungen für die nächsten Schritte ins Cloud Computing. Schauen wir doch mal rein…

Schon das erste Hexagramm – eine Kombinationen aus drei Symbolen für Luft – weist den Weg in die Cloud: „Das Schöpferische“ erkennen mehr und mehr CIOs in der Beschäftigung mit der wolkenbasierten IT-Infrastruktur. Vor allem sehen sie, wie Befragungen von Capgemini und IDC im ersten Quartal dieses Jahres zeigen, eine Herausforderung im schöpferischen Umgang der Fachabteilungen mit den Nutzungsmöglichkeiten der Cloud auf sich zukommen. Gerade die Chance, individuelle Anforderungen der Anwender durch Service-Angebote Dritter ad-hoc bedienen zu können, stellt den CIO – in diesem Fall als Chief Integration Officer – vor große Aufgaben. Kein Wunder, dass sie Themen Virtualisierung und Application Integration ganz oben auf ihre To-Do-Liste gesetzt haben.

Kein Wunder aber auch, dass viele mittelständischen IT-Manager Cloud Computing nicht nur mit dem Zeichen für Luft, sondern auch mit dem für Feuer („heiße Luft“?) verbinden und deshalb Handlungsempfehlungen aus dem fünften Hexagramm des I Ging ziehen: „Warten“.

Denn angesichts der ernsten Sicherheitsbedenken, die gerade in Deutschland gegenüber der Public Cloud bestehen, schrecken doch viele IT-Verantwortliche vor der totalen Öffnung gegenüber Drittanbietern zurück. Hier bietet das 13. Hexagramm (zwei Teile Luft, ein Teil Feuer) wichtige Warnhinweise unter dem Titel „Gemeinschaft mit Anderen“. Löscht man jedoch die brandgefährlichen Datenschutzprobleme durch den Aufbau einer firmeneigenen Private Cloud, so ermuntert bereits das nächste Hexagramm den CIO – in diesem Fall als Chief Integrity Officer – mit dem „Besitz von Großem“ (ein Teil Wasser, zwei Teile Luft) zur Investition in die Cloud; allerdings nicht ohne gleich im folgenden Hexagramm auf das richtige Sizing aufmerksam zu machen: „die Bescheidenheit“.

Die ist auch durchaus angebracht, da der CIO – als Chief Investment Officer – langfristig mit eher sinkenden Budgets rechnen muss, auch wenn für das laufende Jahr immerhin zwei von fünf IT-Managern mit wieder wachsenden Etats arbeiten können. Auf lange Sicht aber heißt es, die Kostenvorteile der Private Cloud so zu nutzen, dass bei geringerem Investment mehr Innovation zustande kommt. In der Tat bietet die Cloud wahrscheinlich die einzige wirtschaftliche Systemumgebung für den  langfristig planenden Chief Infrastructure Officer, der nicht den schnellen Erfolg sucht (Achtung: heiße Luft!), sondern warten kann, bis viel Wasser (zwei Teile) durchs Rheintal (ein Teil Erde) geflossen ist. Dann nämlich winkt das 35ste Hexagramm: „der Fortschritt“.

Das kann durchaus als Befreiung (40stes Hexagramm – ebenfalls zwei Teile Wasser, ein Teil Erde) für das Zukunftsbild des CIO aufgefasst werden. Denn weniger geht es dem CIO künftig um die rein technische Umsetzung der Anforderungen aus den Fachabteilungen, sondern – sozusagen als Chief Intellectual Officer – um die Definition der strategischen Ziele des Unternehmens und der Identifikation der IT-Mittel zu ihrer Erreichung. Mehr Substanz in der inhaltlichen und intellektuellen    Auswahl von möglichst standardnahen Anwendungen soll deshalb die Private Cloud für den Chief Integration Officer bringen. Eine solche „Sammlung“ aus einem Teil Wasser (Applications), einem Teil Feuer (Big Data) und einem Teil Erde (Infrastruktur) empfiehlt das 45ste Hexagramm. Die Mehrheit der in jüngsten Umfragen zitierten CIOs sehen darin eine durchaus errgende Perspektive (51 stes Hexagramm, ebenfalls Feuer, Wasser, Erde).

So führt Cloud Computing – versehen mit der Weisheit des I Ging – zur modernen, „liquid organisation“ mit dem CIO als wahrem CEO, als Chief Enabling Officer. Aber nur, wenn er auch den letzten beiden Hexagrammen Folge leistet: er muss alles im Fluss halten (drei Teile Wasser – „Vor der Vollendung“) und für die Idee brennen (drei Teile Feuer – „Nach der Vollendung“).