bonnblog.eu

Die Umbauarbeiten im Block East-1 waren im vollen Gange, als das System um 3:47 Uhr Lokalzeit dramatisch aus dem Ruder lief. Innerhalb weniger Sekunden ereignete sich eine Kettenreaktion aus Versagen und Verzögern, die schließlich das gesamte System und seiner Überwachungseinrichtungen lahm legte. Der größte anzunehmende Unfall nahm seinen Lauf. Wo? Nicht in Harrisburg, Tschernobyl oder Fukushima, sondern in Amazons Cloud-Rechenzentrum „East-1“ irgendwo im Norden Virginias. Karfreitag 2011 sollte zum Schwarzen Freitag für den Cloud-Spezialisten werden.

Natürlich ist es auf den zweiten Blick nicht ganz politisch korrekt, die Gefahren einer Kernschmelze im Atomreaktor mit den Gefährdungen eines Daten-Crashs im Cloud-Rechenzentrum gleichzusetzen – schließlich rangiert der Verlust von Daten auf der Schreckensskala weit, weit unterhalb der radioaktiven Verseuchung ganzer Landstriche. Aber die Fehleranalyse, die Amazon eine gute Woche nach dem österlichen Totalausfall in einem ihrer Rechenzentren liefert (http://aws.amazon.com/message/65648/) , erinnert in ihrem Deutungsversuch auf fatale Weise an die derzeit aktuellen Katastrophen: ein äußerst unwahrscheinliches Ereignis wurde durch die Verkettung widriger Umstände eingeleitet, begünstigt durch menschliches Versagen.

Insofern passt das „Easter-Outage in East-1“ in die aktuelle Aufbereitungsdiskussion um Wahrscheinlichkeiten und Scheinheiligkeiten von Katastrophenvorhersagen und Katastrophen­vorsorge. Am Ende triumphiert Murphys Gesetz oder wie es mit studentischen Schulterzucken der 1980er Jahre lautete: Shit happens. Auch die jetzt vorgeschlagenen Automatisierungsinvestitionen, mit denen Amazon diesen Fehler künftig unmöglich machen will, führen lediglich zu der Erkenntnis, dass „genau dieser Fehler“ damit unterbunden wird. Aber der nächste Daten-GAU wird nicht „genau so“, sondern allenfalls „ähnlich“ gelagert sein. Ja, schlimmer noch: die Automatisierungs­mechanismen selbst bergen womöglich den Keim für den nächsten Fehler in sich.

Das ist kein Fatalismus, das ist Realismus. Amazon musste seinen Business-Kunden nach elf Stunden Totalausfall und drei Tagen andauernder, weitgehend fehlgeschlagener Wiederherstellungsversuche die teure Wahrheit mitteilen, dass einige der Daten nicht rekapituliert werden konnten. Der Grund: Das Speichersystem in dem völlig überlasteten Netzwerk, auf das beim System-Upgrade versehentlich geroutet worden war, hatte nicht nur die aktuellen Daten, sondern auch ihre gespiegelten Kopien überschrieben. Natürlich erstaunt es, dass ein Eingriff, der mehr oder weniger als Routine angesehen werden darf, bei Amazon von Menschenhand erledigt wird. Aber zunehmende Automatisierung von Routinetätigkeiten ist ein naheliegender Reflex, nicht jedoch die Gewähr für absolute Sicherheit.

Das zeigt das Beispiel jener Unternehmen, die bei Amazon für ein Aufgeld sichergestellt haben, dass im Falle von Systemauffälligkeiten sofort auf ein zweites Rechenzentrum im Westen der Vereinigten Staaten umgeschaltet wird. Diese Kunden kamen mit einem kleinen Daten-Hicks davon. Aber, so warnen Systemexperten, hätte der Fehlerteufel in der Anwendungssoftware gesteckt, wäre es wahrscheinlich gewesen, dass nach East-1 auch das Data Center im Westen in Mitleidenschaft gezogen worden wäre. Auch das wäre übrigens in voller Übereinstimmung mit Murphys Law.

Also gar nicht schützen? Das wäre mit Sicherheit ebenso falsch geschlossen wie die jetzt populistisch vorgebrachte Generalabrechnung mit dem Cloud Computing an sich. 99,999 Prozent Ausfallsicherheit fordern die CIO der globalen Unternehmen für ihre eigenen Rechenzentren. Die Cloud ist wohl erst bei 99,9 Prozent – und das entspricht ziemlich genau elf Stunden pro Jahr.

Die Welt ist ja nicht nur geteilt in Nord und Süd, arm und reich, Mann und Frau, jung und alt, sondern auch in Raucher und Nichtraucher, Kaltduscher und Warmbader – und natürlich differenzieren wir nicht nur zwischen offline und online, sondern vor allem zwischen OnPremise und OnDemand…

Wenn die Zukunft der Informationswirtschaft tatsächlich und unbestreitbar im Something as a Service liegt – wie sollte man den Paradigmenwechsel abreiten? Auf einen Rutsch, gestern noch Lizenz und heute schon Miete, oder eher nach dem Motto: Wie es Euch gefällt?

Die Beantwortung der Frage ist alles andere als akademisch. Sie greift tief in die Vertriebspsyche. Wer einen Fall über, sagen wir: 3 Millionen Euro Lizenz oder eine Million Euro Jahresnutzungsgebühr mit gleicher Abschlusswahrscheinlichkeit bearbeiten muss – für welchen sollte man sich entscheiden? Mann, drei Millionen noch im laufenden Quartal! Alle Stakeholder zufrieden gestellt, die Provision ist geritzt, und das Schulterklopfen der neidischen Kollegen ist inklusive.

Die klassische Vorteilsargumentation für OnDemand-Lösungen zeigt dem Anwender die Schönheit eines Lebens ohne Hardwarekauf, Lizenz-und Wartungskosten auf, lässt aber völlig unerwähnt, dass die zur Zeit gängigen Angebote bereits im vierten Jahr die Softwarelizenzgebühren übersteigen und über einen Abschreibezeitraum von sieben Jahren gegenüber dem Kauf bestenfalls plus/minus Null auskommen. Für den Anbieter hingegen ist es ein hochinteressantes Geschäftsmodell, allmählich Usage Fee auf Usage Fee häufen zu können. Im klassischen Lizenzgeschäft heißt es hingegen: Gehen Sie zurück auf LOS.

Und trotzdem sind drei Millionen auf der Hand mehr als eine Million jährlich auf dem Dach. Das merkt jeder, der beim Wechsel von seinem Geschäftsmodell zum anderen die Weite und Tiefe des Tals der Tränen ausgelotet hat. Ein Legacy-Softwarehaus muss mit einer Durststrecke von mindestens drei Jahren rechnen, bis das Plateau an Nutzungsgebühren soweit aufgebaut ist, dass es die Lizenzeinnahmen in den Schatten stellen kann. Der klassisch unterkapitalisierte Software-Mittelstand kann sich diesen Wechsel einfach nicht leisten.

Aber auch Größe schützt vor dem Tal der Tränen nicht. SAP ist das beste Beispiel: Während im unteren Mittelstand ein bislang für SAP unerreichter Markt mit Milliardeninvestitionen ins OnDemand-Geschäft attackiert wird, dominiert im angestammten Kundenkreis immer noch die Heilige Sankt Lizenzia. John Wookeys Abgang dürfte auch aus Frust darüber erfolgt sein, dass SAP nur mit einem Bein im OnDemand-Modell steht, mit dem anderen aber betonfest im lizenzgestützten Geschäftsmodell verbleibt.

Ist OnDemand möglicherweise nur etwas für Newcomer, die keine Licence-Legacy zu überwinden haben? Salesforce zum Beispiel gründet seine Existenz auf den Ausbau des Nutzungsplateaus und verzichtet nun schon seit mehr als einem Jahrzehnt auf nennenswerte Gewinne, weil es branchenunüblich intensiv in Marketing und Markt investiert. Googles Marketingausgaben haben in der jetzt begonnen „Ära Page“ massiv zugelegt. Aber ist nicht Apple zugleich der Beweis dafür, dass die vollständige Transition vom Lizenzmodell zum Nutzungsmodell funktionieren kann?

Es klingt wie der Rat eines Zauderers (und nicht eines Zauberers): Lasst den Kunden entscheiden. Nur im Hybridmodell kann der Umstieg gelingen. Das haben Automobilbau und Informationswirtschaft gemeinsam. Was spricht dagegen, eine faire Kalkulation für beide Bezahlmodelle vorzulegen. Nachrechnen können die Einkäufer sowieso. Denn schließlich ist OnDemand weniger eine neue Technik als vielmehr ein neues Bezahlmodell. Und darüber entscheidet der Kunde gern. Soll er!

Bill McDermott, SAPs Co-Vorsitzender, hat eine wunderbare Erklärung dafür, warum seine Company im volatilen Weltgeschehen zwischen Crisis und Increase stets erfolgreich sein wird: Wenn Unternehmen ihren Gürtel enger schnallen und sich schlankere Strukturen verpassen, kommen sie zu uns, sagte McDermott. Und wenn sie wachsen und neue Märkte angehen, kommen sie ebenfalls zu uns. Klingt gut. Das Problem ist nur: das gilt ebenso für Oracle, HP, IBM oder Microsoft.

Man müsste also schon ein paar Menüebenen tiefer gehen, um die Differenzierungspotenziale zu identifizieren, die SAP zum Zentrum der Nachfrage nach Business-IT macht: die Vollständigkeit des Software-Angebots, die Cloud-Strategie, das Business-Modell, die Partner-Ökosphäre und nicht zuletzt der Skill der Mitarbeiter. Klingt schon besser. Aber, oops, auch das gilt für Oracle, HP, IBM oder Microsoft – mehr oder weniger.

Und es ist dieses Mehr oder Weniger, das gegenwärtig zur Existenzfrage in einem börsengetriebenen Markt stilisiert wird, in dem auch der größte Softwarehersteller der Welt nicht davor gefeit ist, um seine Unabhängigkeit bangen zu müssen. Dass es mitunter auch für einen Marktführer unmöglich sein kann, sich gegen eine Übernahme zu wehren, hat unlängst die Übernahme-Kampagne der spanischen ACS beim deutschen Baulöwen Hochtief bewiesen. Droht SAP allen Ernstes ein ähnliches Schicksal? Welche Umtriebe im Hintergrund mögen Bill McDermott und Jim Hagemann Snabe dazu bewogen haben, öffentliche Unabhängigkeitserklärungen abzugeben? Haben die möglichen Käufer schon angeklopft – oder sind es die möglichen Verkäufer in Gestalt der Gründer, die zusammen noch 24 Prozent der Aktien halten, die die Doppelspitze in die Offensive getrieben haben?

Snabe und McDermott verweisen auf die beste Übernahmeversicherung, die sich ein Unternehmen verordnen kann – den Aktienkurs. Der Marktwert von SAP ist in den 14 Monaten nach Léo Apotheker um gut ein Drittel auf 55 Milliarden Euro gestiegen. Und die Börsenphantasien zur Aktie werden weiter angekurbelt: Softwareumsätze sollen von 12,5 Milliarden Euro auf 20 Milliarden Euro in fünf Jahren steigen. „Wir machen alles, um das Unternehmen nach vorne zu treiben – sei es organisch, über Partnerschaften, Joint Ventures oder Merger and Acquisitions“, sagt McDermott. Fressen, um nicht gefressen zu werden.

Auf der nächsten Sapphire werden denn auch die Früchte der jüngsten Großübernahme zu feiern sein: Auf der Basis der Mobilitätslösungen des für 5,8 Milliarden Dollar aufgekauften Spezialisten Sybase werden im Mai neue ToGo-Anwendungen gezeigt. Durchstarten soll dann auch das komplette OnDemand-Geschäft im Mittelstand, vor allem mit Business by Design, aber auch mit Business One. Für ByD-Neukunden offeriert SAP in den USA derzeit heftige Rabatte. Ob das auch die ByD-Partner wollen, die mit knapp kalkulierten Geschäftsplänen für SAPs Aktienkurs in die Marktoffensive gehen?

SAPs Cloud-Strategie könnte die Achillesferse im Unabhängigkeitskrieg bleiben. Die Marktverspätung von ByD, das vor allem den Mittelstand weltweit in die Cloud führen soll, ist nur eine der Problembaustellen. Auch auf dem Weg, die etablierten Produktlinien mit weniger Premise und mehr Promise für die Cloud zu platzieren, kommt SAP nicht so voran wie gewünscht. Die jüngste Personalie mag auch hier einen Hinweis darauf geben, dass die Truppen im Unabhängigkeitskrieg noch nicht optimal aufgestellt sind. John Wookey, der 2008 als Highlevel-Executive von Oracle zu SAP kam, um die OnDemand-Aktivitäten auf allen Produktebenen zu einer gemeinsamen Strategie zu harmonisieren, hat jetzt kurzfristig das Unternehmen verlassen. Ihm war wohl seine eigene Unabhängigkeit wichtiger…

Was hat die Frauenquote mit dem Ozon-Loch zu tun? Nun, in beiden Fällen hat sich die Wirtschaft zu einer Selbstverpflichtung durchgerungen – im ersten Beispiel, um sie (die Quote) durchzusetzen, im zweiten, um es (das Loch) zumindest nicht zu vergrößern. Weltweit verpflichtete man sich zur Abschaffung der Fluorchlorkohlenwasserstoffe (FCKW). Gerade im Umweltschutz zeigt sich, dass freiwillige Selbstverpflichtungen besser sind als ihr Ruf, weil sie tatsächlich eine Verhaltensänderung herbeiführen können. Und: immerhin 61 Prozent der jetzt von der Illustrierten stern befragten Deutschen finden die Absichtserklärung der DAX-Konzerne, künftig mehr Frauen in die Vorstandsetage zu holen, gut und richtig. Etwa 30 Prozent meinen allerdings, ein Gesetz wäre doch irgendwie besser.

Aber es geht doch ohne! (Gesetz, wohlgemerkt.) Man muss keinesfalls immer auf ein Gesetz warten, um eine Regelung zu treffen: Selbstverpflichtungen sind en vogue. Industrie, Wissenschaft, Datenschützer und EU-Kommission haben sich in der vergangenen Woche auf eine Selbstverpflichtung zur Wahrung der informationellen Selbstbestimmung bei RFID- und anderen AutoID-Anwendungen geeinigt. Damit soll sichergestellt werden, dass aus Daten, die im Warenfluss entstehen, keine personenbezogenen Informationen werden.

Die Diskussion um die Sorge der Verbraucher, mit Hilfe von RFID-Chips könnten Kundenprofile angelegt, Verhaltens- und Bewegungsmuster aufgespürt werden, nahm in den letzten Jahren mitunter durchaus bizarre Formen an. Während einerseits RFID-Tags in Verruf geraten, obwohl sie vor allem dafür eingesetzt werden, den Warenfluss zu optimieren, bevor der Kaufartikel überhaupt mit dem Verbraucher in Berührung kommt, wurden andererseits neue Anwendungsformen im mobilen Marketing wie zum Beispiel Bluetooth-HotSpots auf Werbeträgern vor allem von jugendlichen und jungen Verbrauchern begeistert angenommen. Während einerseits der Anspruch an die Anonymisierung von RFID-Daten hoch ist, ist das Bedürfnis nach Wahrung der Privatsphäre im Umgang mit sozialen Netzwerken gering.

Jetzt aber herrscht Sicherheit, denn es besteht kein Zweifel, dass sich die Wirtschaft an den Methoden orientieren wird, zu denen sie sich jetzt im Beisein von EU-Kommissarin Neelie Kroes feierlich erklärt hat: Vor jeder neuen RFID-Anwendung wird eine Datenschutz-Folgenabschätzung durchgeführt und gegenüber den Datenschutzbehörden auch dokumentiert. Das Ergebnis dieses „Privacy Impact Assessments“ (PIA) ist damit überprüfbar. Die Selbstverpflichtung ist ein großer Schritt auf eine Datenschutz-Compliance, die die Privatsphäre schützt und dem Verbraucher nützt – Privacy by Design also.

Mindestens ebenso wertvoll ist die Tatsache, dass diese Selbstverpflichtung in enger Abstimmung von Industrievertretern beiderseits des Atlantiks getroffen wurde. Damit ist ein weiterer Schritt zur Harmonisierung des Datenschutzverständnisses zwischen Europa und Amerika getan. Mit Blick auf globale Cloud-Anwendungen und die Herausforderungen, die sich beim interkontinentalen Speichern personenbezogener Daten ergeben, ist hier noch längst nicht alles „im sicheren Hafen“. Nach Umweltschutz bietet auch der Datenschutz ein weites Feld für künftige Selbstverpflichtungen.

Vielleicht verhindert dann die Praxis, personenbezogene Daten wie zum Beispiel Vorname oder Geschlecht zu anonymisieren, eine Überprüfung, ob die Selbstverpflichtung zur Frauenquote in Dax-Konzernen auch tatsächlich eingehalten wird.