Wer auf Open Source setzt, bekommt mehr, viel mehr. Das gilt in besonderer Weise für den Staat, der durch die offensive Bevorzugung und Förderung von Open Source Software Flexibilität, Unabhängigkeit, mehr Sicherheit und vor allem bessere Synergien innerhalb und zwischen verschiedenen staatlichen Einheiten erreicht. Doppelausgaben werden vermieden und Inkompatibilitäten beseitigt, der Staat wird durch Open Source effizienter.
Apple will US-Behörden keine Hintertür zum Umgehen der Smartphone-Verschlüsselung einrichten. Mehr Datensicherheit bekommen wir jedoch nicht, wenn nur Unternehmen entscheiden, ob sie Hintertüren zulassen. Gebraucht werden offene Verschlüsselungsmechanismen, die im Zweifel auch vom Anwender geändert werden können.
Wenn man sich unsere Success Stories durchliest, könnte man denken, dass sich UCS vor allem für den Einsatz in Mittel- und Großunternehmen sowie bei Schulträgern und staatlichen Behörden eignet. Während viele dieser tatsächlich UCS benutzen und wir stolz darauf sind, dass sie uns ihr Vertrauen für ihre alltäglichen IT Operationen schenken, fehlt dennoch eine große Kundengruppe. Dies sind all die kleineren “Tante-Emma-Läden” und Shops in unseren Straßen, die 3-Personen-Anwaltskanzleien um die Ecke sowie die kleinen Non-Profit-Organisationen in unserer Nachbarschaft.
Wir freuen uns, den bundesweiten Schülerwettbewerb „Wie sieht die Schule im Jahr 2020 aus?“ des Projekts Bildung 2020 als Sponsor zu unterstützen. Der Videowettbewerb richtet sich an Schüler und der Kreativität sind fast keine Grenzen gesetzt, wenn es darum geht, dass die Jugendlichen filmisch darstellen, welche Bildungsmöglichkeiten sie sich wünschen und wie diese mit modernen, digitalen Elementen in Form von Diensten, Plattformen, Technologien und Endgeräten in der Schule der Zukunft umgesetzt werden sollen.
Als ich von unserem Team Professional Services ins Nord-Amerika-Management wechselte, war eine der umwerfendsten Erfahrungen, mich plötzlich im direkten Kontakt mit potenziellen Kunden wiederzufinden. Plötzlich war der bisherige Filter, das deutsche Sales-Team, nicht mehr da und ich musste mich selbst allen Fragen der Kunden stellen und obendrein auch noch erklären, warum eigentlich für bestimmte Dienste etwas bezahlt werden muss.
Als ich bei Univentions Professional Services in Deutschland anfangen wollte, war eine der Fragen: „Wo sehen Sie Sich in fünf Jahren?“ Ich war auf das Bewerbungsgespräch vorbereitet. Also drehte sich meine Antwort um meine Vorstellung von der Zusammenarbeit mit Kunden, um meine Sicht der UCS-Technologien, um meine persönlichen Ziele und Träume. Wenn ich jetzt auf die Zeit seither zurückblicke, muss ich zugeben, dass mein Leben in Bahnen gelaufen ist, die ich nicht geplant hatte. Heute arbeite ich nicht mehr im Bereich Professional Services. Seit etwas mehr als einem Jahr leite ich Univentions „North American Operations“, und da habe ich mit Professional Services ebenso zu tun wie mit Sales, PR und Management.
Heute wissen wir, dass der Schutz der Privatsphäre ein zentrales Grundrecht ist. Durch die deutsche Geschichte im 20. Jahrhundert haben wir wiederholt leidvoll erfahren müssen, dass ein Mangel an Datenschutz hilft, Diktaturen und autokratische Systeme aufzubauen und am Leben zu erhalten. Daher gibt es für uns keinen Zweifel: Ein Mensch, der überwacht wird, ist nicht mehr frei. Ebenso wie eine Gesellschaft, die überwacht wird, keine Demokratie mehr ist. Um unsere im Grundgesetz verankerten Rechte zu bewahren, müssen wir unsere Privatsphäre nicht nur im realen Leben, sondern vor allem in der digitalen Welt verteidigen. Dies wird auch in den USA so gesehen: 93% der amerikanischen Erwachsenen haben kürzlich in einer Umfrage des Pew Research angegeben, dass es wichtig sei, die Kontrolle darüber zu behalten, wer Zugriff auf ihre Informationen hat.
Auch uns bei Univention beschäftigt natürlich der Angriff auf die IT-Infrastruktur des Bundestages, der sogenannte „Bundestags-Hack“. Zur Erinnerung: Es gab dort offenbar gefälschte E-Mails mit Links zu Schadsoftware. Mehrere der Windows-Rechner im Bundestags-Netzwerk „Parlakom“ waren oder sind von der Schadsoftware befallen, die nach bestimmten Word-Dokumenten gesucht und diese kopiert haben soll. Laut einem Bericht des Tagesspiegels haben die Angreifer dadurch “Administrationsrechte für die Infrastruktur” gewinnen können. Der Angriff lief als sogenannter “Advanced Persistent Threat”, kurz „APT-Attacke“ ab – also ein komplexer und mehrstufiger Angriff auf das IT-Netzwerk „Parlakom“ des Deutschen Bundestages.
Um IT-Systeme zu übernehmen, gibt es eine Reihe von “klassischen” Methoden, wie das Ausnutzen von Sicherheitslücken in der Software, das Abfangen oder Erraten von Kennwörtern (brute-force) oder das Knacken von Kennwort-Hashes. Diese Methoden sind gut bekannt und das Risiko, dass solche Attacken Erfolg haben, lässt sich vergleichsweise einfach reduzieren. Die dazu notwendigen Maßnahmen sind: regelmäßiges, flächendeckendes und zügiges Einspielen von Updates, Verschlüsseln von sensiblen Daten und der Netzwerk-Kommunikation mit modernen Verschlüsselungsstandards, Verwenden von ausreichend langen Kennwörtern, Protokollieren von fehlgeschlagenen Anmeldeversuchen und Sperren der Benutzerkonten bei zu vielen Fehlversuchen, Verwenden von “salted” Passwort-Hashes (zwei identische Passwörter werden durch den Salt zu unterschiedlichen Hashes), Iterieren der Hash-Funktion (rounds) und regelmäßiges Ändern der Kennwörter.
Eine spannende Mischung aus Cloud Service Anbietern, universitären Forschungsprojekten und Vertretern wichtiger Open Source-Projekte trafen sich vergangenen Mittwoch im eidgenössischen Bern. Der Open Cloud Day brachte knapp 100 Teilnehmer zum konstruktiven Austausch zusammen.
Neben Unternehmen wie Suse und Red Hat waren besonders die universitären Forschungsprojekte mit interessanten Vorträgen vertreten. Zum Beispiel stellte das ICCLab der Universität Winterthur das Cyclops Projekt vor, welches das Ziel verfolgt, eine sehr flexible Infrastruktur für die Abrechnung von Cloud Services als Open Source-Software zu schaffen. Ein wichtiges Thema, denn für die Themen „Metering“ (Messung der Nutzung) und „Billing“ (Rechnungsstellung) fehlen noch etablierte und offene Standardlösungen.
Glücklicherweise ist die Bahn ja schon geübt in der schnellen Erstellung von funktionierenden Ersatzfahrplänen, so dass auch trotz des Bahnstreiks ein sehr hochkarätig besetztes Forum zum Hosting & Service Provider Summit 2015 in Frankfurt zusammenkam. Gemeinsam mit der Deutschen Wolke, der Open Source Business Alliance, Bytemine, CLOUD and HEAT, Boston IT Solutions, GRAU DATA, Teutonet und der Novatec GmbH waren wir vor Ort mit einem Gemeinschaftsstand vertreten.
Die Veranstaltung zeigte ein weiteres Mal, dass der Paradigmenwechsel in Richtung Cloud im deutschprachigen Raum im letzten Jahr stattgefunden hat. Die Zeit der Early Adopter ist eindeutig vorbei. Statt zögerlichem Abwarten sind die Unternehmen nun dabei auszuloten, wie sie Cloud Computing am besten für sich und ihre Kunden nutzen können.
