Amicus Stay Home

Seit sechs Jahren geht der Absatz von Personal Computern und Laptops stetig zurück. Nach den Berechnungen der Gartner Group wurden im zurückliegenden Jahr noch 260 Millionen Rechner verkauft – vor vier Jahren waren es noch 320 Millionen Stück. Lange Zeit war der PC unser bester Freund. Fünf mobile Geräte entfallen inzwischen auf jeden auf der Welt installierten PC. Wenn wir das Haus verlassen, sind es die Tablets, Smartphones und Netbooks, die wir mitnehmen. Zu unserem langjährigen Freund, dem PC, aber sagen wir: „Amicus Stay Home“.

Von dieser Entwicklung profitieren diejenigen, die rechtzeitig auf den Technologiewandel gesetzt haben – allen voran Apple mit dem iPhone und die Anbieter von Android-Geräten wie zum Beispiel Samsung. Wer neben PCs auch Server in der Angebotspalette hat, muss – vorerst – nicht um sein Geschäft bangen, denn in die weltweiten Data Centers wird kräftig investiert. Denn erst die Cloud macht mobile Computing so richtig schön. Nach Einschätzung von McKinsey werden in diesem Jahr 80 Prozent aller bestellten Server in Rechenzentren aufgestellt. Doch auch hier droht ein langfristiger Marktschwenk. Immer mehr Server werden in Asien hergestellt oder als sogenannte „weiße Marken“ zum Selberbauen angeboten. IDC schätzt, dass im Jahr 2020 jeder zweite Server „Marke Eigenbau“ sein wird. Public Clouds werden zum Mainstream. Dem eigenen Rechenzentrum sagen wir „Amicus Ade“.

Kein Wunder: die Cloud-Betreiber bieten ein Sicherheitsniveau, das zu wirtschaftlichen Bedingungen im eigenen Rechenzentrum nur erreicht werden kann, wenn man es konsequent vom Internet abschottet. Aber wo bliebe dann der Mehrwert, der sich aus der Digitalisierung und dem Internet der Dinge ergibt? Cloud Services sind inzwischen unsere liebgewordenen Freunde, zu denen wir sagen: „Amici Stay with Us!“

Aber wir begegnen auch völlig neuen Gefahren in dieser cloudifizierten Welt – und selbst unsere besten Freunde könnten da zu unseren Gegnern werden. Davor warnen jetzt der Hightech-Verband Bitkom, der Bundesverband der Deutschen Industrie und die Deutsche Industrie- und Handelskammer mit Blick auf eine anstehende Entscheidung des Obersten Gerichtshofs in den USA. Darin geht es um den seit Jahren anhängigen Rechtsstreit der US-Bundesregierung mit Microsoft, wonach der Cloud-Anbieter auch dann personenbezogene Daten herausgeben muss, wenn diese außerhalb der USA, also zum Beispiel in Europa, gespeichert sind. Die Begründung im so genannten „New York Search Warrant Case“ ist einfach: US-Unternehmen unterliegen auch dann US-amerikanischem (Zugriffs-)Recht, wenn es sich um Aktivitäten außerhalb der USA handelt.

Microsoft hat die Zeit der Verhandlungen genutzt, um sich zumindest in Deutschland vor dem drohenden Zugriff zu schützen. Zwei Rechenzentren hierzulande wurden in die treuhänderische Verantwortung der Deutschen Telekom gegeben, die nun wirklich kein US-Unternehmen ist und damit per se nicht den Zugriffsrechten der US-Behörden unterliegen kann. Hier gilt: „Ami Stay Out“.

Doch sollte der Oberste Gerichtshof – was zu befürchten ist – eine Entscheidung zugunsten der US-Behörden treffen, dann wäre dies ein tiefgreifender Eingriff in deutsches Datenschutzrecht. Denn wenn sie sich im Falle eines Falles einem Auslieferungsbegehren für personenbezogene Daten aus den USA gegenübersehen, verstoßen sie im Verweigerungsfall gegen US-Recht. Und wenn sie dem Begehren nachgeben, wäre deutsches Recht gebrochen. Dann wäre also der Freund des Freundes Wolf. Oder im schönsten Juristenlatein: „Amicus amicum lupus“.

Dabei haben die Deutschen kaum Rechtsmittel an der Hand, um hier auf den Obersten Gerichtshof in den USA einzuwirken. In einem sogenannten „Amicus-Schreiben“, das in Rule 37 Abs. 1 der Verfahrensordnung des US Supreme Court dritten, nicht direkt am Rechtsstreit beteiligten Personen oder Personengruppen erlaubt, Stellung zu beziehen und zusätzliche Rechtsfragen aufzuwerfen, hat der Bitkom jetzt das Dilemma beschrieben. Zur Zusammenarbeit mit ausländischen Behörden gebe es bestehende Rechtshilfeabkommen, die nicht dadurch umgangen werden dürften, dass US-Behörden unmittelbaren Zugriff auf Daten in Europa verlangen.

Waren das noch Zeiten, als wir unsere Daten auf dem PC gespeichert hatten. Da sind sie zwar den pausenlosen Hackerangriffen aus dem Internet ausgesetzt, vor denen wir uns in der Regel nur notdürftig schützen. Aber wir mussten wenigstens nicht mit der Herausgabe an US-Regierungsbehörden rechnen. Denn „Amicus Stay Home“ bedeutet eben auch: „Ami Stay Out“.

Mehr Demokratie wagen

Als Arthur C. Clarke sich vor 50 Jahren auf die „Space Odyssey“ begab, konnte sich niemand eine Welt vorstellen, die nicht von IBM dominiert würde. Deshalb nannte er seinen übermächtigen Computer „HAL“. Die Buchstaben sind im Alphabet jeweils eins vor „IBM“. Heute ist IBM nach zig Quartalen mit Umsatzrückgang – Entschuldigung – bedeutungslos.

Und als Bill Gates sich vor einem knappen Vierteljahrhundert auf den Weg zur „Road Ahead“ machte, vergaß er – zumindest in der Erstausgabe – das Internet. Niemand konnte sich vorstellen, dass es einmal eine Welt geben könnte, in der es keine von Microsoft beherrschte PC-Welt geben würde. Doch das missachtete Internet hat die Regeln des Marktes radikal verändert.

Und als Steve Jobs vor elf Jahren das iPhone ankündigte, konnte sich niemand vorstellen, dass die heruntergekommene Apple Corporation einmal das reichste Unternehmen der Welt sein würde und diesen Status auf ein Telefon stützen würde.

Und heute lesen wir von den mutmaßlich niemals endenden Vormachtstellungen der Internet-Giganten Google, Facebook, Alibaba, Tencent, Microsoft und Apple. Doch nichts, das lehrt uns die Vergangenheit, ist in Stein gemeißelt. Schon gar nicht wirtschaftliche Macht. Vor 20 Jahren hießen die größten Unternehmen in der „Fortune 500“-Liste Exxon, General Motors, IBM, British Petrol und Shell – und Microsoft. Heute ist nur noch Microsoft in dieser Liste.

Und das ist einem sensationellen Comeback zu verdanken, das einen Namen trägt: Satya Nadella. Da kann es nicht überraschen, dass das Wirtschaftsblatt Forbes dem dritten Microsoft-CEO inzwischen den Titel „CEO of the Year in Cloud Wars“ verliehen hat. Denn niemand hat wie er die Möglichkeiten erkannt, die sich aus der Bereitstellung von Cloud Services ergeben. Und niemand – weder Bill McDermott (SAP), Larry Ellison (Oracle), Jeff Bezos (Amazon), noch Larry Page und Sergey Brin (Google) – hat dabei die gesamte Entwickler-Kompetenz auf Services für die Enterprise-Kunden angesetzt.

Das zahlt sich jetzt aus. Bei der Ankündigung seiner Ernennung zum CEO hatte Microsoft eine Marktkapitalisierung von gut 300 Milliarden Dollar. Letzte Woche lag der Marktwert des Unternehmens auf mehr als dem doppelten Wert: 681 Milliarden Dollar. Einer der Gründe liegt darin, dass Microsoft das erste Unternehmen werden könnte, das mehr als 20 Milliarden Dollar mit Cloud Services umsetzen wird. In einer Zwölf-Monats-Prognose ist dieser Wert bereits überschritten worden. Aber was zählt, sind echte Umsätze aufs Jahr gerechnet. Und bis zum 30. Juni 2018 könnte es in der Tat klappen.

Natürlich haben SAP, Oracle, Amazon und Google ebenfalls sensationelle Erfolge in der Cloud. Aber keiner – nicht einmal SAP oder Oracle – hat in der Vergangenheit so stark auf Unternehmenssoftware aus der Cloud gesetzt wie Microsoft. Das liegt nicht allein daran, dass die historischen Zukäufe, die die Basis für die ERP-Suite Dynamics bilden, inzwischen in der Cloud verfügbar sind. Es liegt eher daran, dass sowohl Dynamics als auch die traditionelle Office-Suite inzwischen massiv durch künstliche Intelligenz aufgepeppt wurden. Wer Office oder Dynamics mit dem Zusatz „365“ nutzt, kann inzwischen auf Services zurückgreifen, die neben dem Sprachassistenten Cortana, Bilderkennung und Übersetzungsfunktionen auch smarte Features umfassen, die das Arbeitsleben leichter machen.

Satya Nadellas Leistung besteht nicht allein darin, die Cloud zur zentralen Plattform zu erheben und damit gewissermaßen den PC vom Thron zu stoßen. Seine wirkliche Leistung besteht darin, dass er unterschiedlichste Entwicklerteams vor die Aufgabe gestellt hat, KI-Funktionen in die klassischen IT-Angebote einzubauen. „Demokratisierung von künstlicher Intelligenz“ hat Satya Nadella das genannt. Und in der Tat hat die Devise, mehr Demokratie zu wagen, jetzt Erfolg.

Der „Cloud War“ ist noch lange nicht entschieden. Aber mit Webservices für das Internet der Dinge und künstlicher Intelligenz hat Microsoft zwei Wachstumsmärkte erobert. Das kommt einer Vorentscheidung nahe. Anders als IBM, die mit Watson vor allem exquisite, aber eben auch exklusive Lösungsangebote unterbreitet, hat Microsoft das Internet der Dinge und Systeme der künstlichen Intelligenz demokratisiert. Teilhabe nennt man das im Soziologendeutsch.

Satya Nadellas Aufstieg – und der von Microsoft in der Cloud – sind ein Mutmacher. Es zeigt, dass man sich unter neuen Geschäftsmodellen neu erfinden, neu aufstellen kann. Denn eigentlich war die Cloud der Sargnagel für den PC-Spezialisten Microsoft. Dass sie im Gegenteil für eine Lebensverlängerung gesorgt hat, liegt einzig und allein an der visionären Kraft des dritten Microsoft-CEO.

Spekulative Aushorchung

„Kernschmelze“ und „Gespenst“ sind wahrlich nicht zu niedrig gegriffene Schlagworte für das möglicherweise größte anzunehmende Unbehagen der Informationswirtschaft. Wir wissen nicht einmal, wie viele Milliarden Prozessoren mit den jetzt vorgefundenen Sicherheitslücken weltweit im Einsatz sind. Die Chipproduktion seit 1995 – also seit mehr als 20 Jahren – ist sozusagen kontaminiert.

Das Einfallstor, durch das nach Ansicht der Sicherheitsforscher bislang noch kein Angriffsversuch unternommen wurde, ist eine im Grunde äußerst wünschenswerte Einrichtung: „Speculative Execution“ – zu deutsch: „Spekulative Ausführung“ – ist eigentlich ein Klassiker der Prozessorbeschleunigung. Der Chip mutmaßt, welche Daten als nächstes benötigt werden, und lädt sie schon mal runter. Dabei sind dann auch verschlüsselte oder geschützte Daten auf der Hardwareebene unverschlüsselt verfügbar. Meltdown macht sich das zunutze, indem der Prozessor aufgefordert wird, die eigenen Daten sozusagen spekulativ auszuhorchen. Durch Software kann dieser Prozess weder bemerkt noch unterbunden werden.

Eigentlich. Doch seit Monaten arbeiten die großen Anbieter von Betriebssystemen und Geräten an einer softwareseitigen Lösung. Sie sollte eigentlich am 9. Januar – also am Dienstag – weltweit als Update bereitgestellt und in den Data Centern der größten Cloud-Anbieter installiert werden. Doch eine derart weltumspannende Reparatur ließ sich wohl nicht mehr länger verheimlichen. In den USA tauchten erste Berichte von hektischen Update-Aktivitäten auf, die Spekulationen über ein anstehendes IT-Großereignis schürten. Dass es so groß und so niederschmetternd für eine ganze Industrie, ja für unsere komplette Art zu leben, zu arbeiten, zu kommunizieren sein würde – das hatte wohl niemand ahnen können.

Außer jenen Anbietern – darunter Microsoft, Google und Amazon –, deren IT-Ökosphäre durch die Sicherheitslücke in größte Gefahr geraten würde. Seit Juni letzten Jahres – heißt es – arbeiten die Hersteller an einem Software-Update, dass diese Lücke zwar nicht endgültig schließt, aber doch wenigstens schwerer nutzbar macht. Endgültige Sicherheit wird wohl nur ein kompletter Austausch der Hardware bringen. Aber wie soll das gelingen?

Wer jetzt an Dieselgate denkt, ist kein Schelm. Ohne die Möglichkeit der schnellen Hilfe durch ein Software-Update stünde die Welt an einem Abgrund – denn Milliarden Prozessoren kann man nicht einfach mal so eben austauschen. Allein sie zu produzieren, würde die Produktionskapazitäten aller Chiphersteller aufbrauchen. Sie auszutauschen ist in vielen Fällen ebenfalls nicht möglich – wer weiß schon, wo er welchen Chip im Einsatz und am Netz hat.

Da ist es fast ein Segen, dass die Dematerialisierung unserer Produktwelten so weit fortgeschritten ist, dass die notwendigen ersten Sicherheitsmaßnahmen über ein Software-Update erfolgen können. Und es ist zugleich ein Segen, dass inzwischen Hunderttausende Unternehmen ihre Anwendungen nicht mehr im betriebseigenen Rechenzentrum, sondern in der Cloud haben. Dort – und das ist durchaus ein Wettbewerbsvorteil – haben die großen Anbieter wie Microsoft, Google und Amazon längst die Nase vorn. Sie wurden bereits früh durch die Hackerforscher informiert – denn nur sie können es sich leisten, diese extrem aufwändigen Forschungsarbeiten auch zu finanzieren.

Wie komplex das Software-Update ist, zeigt sich daran, dass beispielsweise Microsoft davor warnt, das Update erst auszuführen, wenn auch die Antivirus-Hersteller wiederum ihre Updates bereitgestellt haben. Denn die bestehenden Schutzsoftware-Versionen werden aktiv, wenn nicht unterstützte Aufrufe in den Speicher des Kernels getätigt werden. Erste Antivirus-Anbieter haben allerdings schon reagiert und ebenfalls Updates zur Verfügung gestellt.

Andere Anbieter ziehen jetzt in einem zweiten Schritt nach. Und Millionen von Unternehmen, die ihre Lösungen unverändert im eigenen Betrieb hosten, werden in den kommenden Wochen folgen. Oder nichts tun. So unfassbar das erscheinen mag, aber die Zahl der Menschen, die auch nach Bekanntwerden einer Sicherheitslücke nur schulterzuckend beiseite gehen, ist immer noch erschreckend hoch.

Oh, dabei fällt mir ein: Ich sollte jetzt meinen PC runterfahren und dann das neue Sicherheitsupdate hochladen. Oder gleich alle Daten und Anwendungen einem seriösen Cloud-Anbieter anvertrauen. Und morgen kaufe ich einen neuen Computer – mit bugfreien Prozessoren gegen spekulatives Aushorchen.

Aber erst morgen…

 

Begegnungen der dritten Art

Das Jahr 2017 ist nun Vergangenheit – aber es ist nicht fort. Es bestimmt als gewesene Gegenwart die gerade eintreffende Zukunft. So viel populäre Philosophie ist wohl nötig, um zu erklären, was diesen Jahreswechsel von seinen Vorgängern unterscheidet: Denn – zumindest in meinem persönlichen Empfinden – sind die Debatten, die wir vor gerade erst zwölf Monaten geführt haben, aus heutiger Sicht ungemein gestrig…

Vor zwölf Monaten glaubten wir noch, die Digitalisierung wäre ein technisches Projekt, in dem es darum geht, analog arbeitende Maschinen durch moderne zu ersetzen, um möglichst viele Daten zu möglichst vielen Prozessen zu erhalten, die dann ausgewertet und genutzt werden können. Aber im Laufe des Jahres wuchs die Erkenntnis, dass Digitalisierung zugleich Dematerialisierung bedeutet: Immer mehr Eigenschaften eines Produkts oder eines Prozesses werden durch digitale Dienste aus der Cloud definiert. Ein Auto ist nicht einfach nur ein Fahrzeug, sondern ein mobiles Kommunikationsgerät; eine Uhr ist nicht einfach nur ein Chronometer, sondern ein Multifunktionsgerät.

Digitalisierung schafft lediglich die Infrastruktur, auf der die eigentliche Revolution allmählich Gestalt anzunehmen beginnt. Denn hinter den digitalen Diensten aus der Cloud steckt immer häufiger künstliche Intelligenz. Diese Systeme sind es, die in Wirklichkeit unser Leben verändern werden. Sie helfen Unternehmen dabei, sich mit ihren Angeboten besser auf unsere Wünsche einzustellen. Sie helfen Kliniken dabei, die wahren Ursachen unserer Krankheiten zu diagnostizieren. Und sie helfen sich selbst dabei, komplexe Strukturen und Regelwerke zu erlernen und damit Entscheidungen zu treffen, die geradezu übermenschlich sind…

Und diese Entwicklung hat ein Tempo angenommen, dass inzwischen wenige Monate wie Jahre wirken. Was wir gestern noch Machine Learning nannten, haben Wissenschaftler und Entwickler in Googles Schwestergesellschaft DeepMind jetzt mit einem neuen Begriff versehen: Reinforcement Learning. Das neuronale Netz AlphaZero lernt dabei Verhaltensmuster und Strategien aus sich selbst heraus – ohne dass es auf menschlichen Input angewiesen ist. In nur vier Stunden hat AlphaZero sich selbst Schachspielen angeeignet und es dabei zu einer Meisterschaft gebracht, die das bislang beste Schachprogram namens Stockfish wie einen Anfänger aussehen lässt. In einhundert Partien hat AlphaZero nicht ein einziges Mal verloren, aber 25 Siege davongetragen.

Das Revolutionäre daran ist, dass AlphaZero sich damit unabhängig von menschlichen Vorurteilen entwickeln kann. Sie gelten in vielen lernenden Systemen als ein Hemmnis, wenn es darum geht, neuen, bislang unbetretenen Denkpfaden zu folgen. Menschliche Voreingenommenheit ist aber umgekehrt auch die sicherste Methode, inhumane Entscheidungen durch künstliche Intelligenzen zu verhindern. Keine geringeren als Ginni Rometty (IBM), Vishal Sikka (damals Infosys) und Satya Nadella (Microsoft) haben auf dem World Economic Forum in Davos diese ethischen Fragestellungen zur Sprache gebracht. Es ist erst zwölf Monate her, aber es wirkt heute wie ein Ruf aus weiter Ferne.

Denn 2018 wird das Jahr sein, in dem wir überall eine Begegnung der dritten Art in Gestalt von künstlicher Intelligenz haben werden. Dass ihre überwiegend positiven Leistungen möglichst vielen Menschen zugutekommen sollen, ist das Ziel zahlreicher Initiativen. DeepMind ist eine davon. IBMs kognitiver Computer Watson erscheint tagtäglich in sympathischen Werbeeinblendungen mit freundlichen Fingerzeigen fürs tägliche Leben. Und Microsofts hat praktisch seine gesamte Produktpalette mit künstlicher Intelligenz aus der Cloud hinterlegt. „Demokratisierung von künstlicher Intelligenz“, nannte Microsofts CEO Satya Nadella diese Vision im vergangenen Sommer. Inzwischen ist sie Realität.

AlphaZero wird seine Milliarden-Investitionen nicht dadurch rechtfertigen, dass es andere Schachprogramme in Grund und Boden spielt. Reinforcement Learning kann dafür genutzt werden, komplexe Logistiknetzwerke zu optimieren oder Verkehrsströme zu lenken. Es kann an der Börse spekulieren oder unsere Kaufabsichten erahnen, wenn nicht gar beeinflussen. Es kann aber auch Drohnen lenken und auf menschliche Ziele ansetzen. Und es kann bei Null anfangend völlig eigene Denkstrukturen aufbauen. Tabula Rasa nennen das die Autoren des Fachartikels, der AlphaZeros mathematische Grundlagen beschreibt.

Der Begriff Tabula Rasa weckt ungute Assoziationen. Und er wirft – wie in der Begegnung der dritten Art – neue ethische Fragen auf, denen wir uns 2018 stellen werden.