Dr. Walter Kirchmann, FI-TS

Vor kurzem wurde der FI-TS Geschäftsführer, Dr. Walter Kirchmann, vom Magazin Geldinstitute gefragt, ob die Cloud wirklich sicher ist. Für eine Pro-und-Contra-Darstellung legte er dafür seine Sicht der Dinge dar. Natürlich übernahm er Pro-Cloud Stellung. Die Contra-Ansicht vertrat Marit Hansen, stellvertretende Datenschutzbeauftragte des Landes Schleswig-Holstein.

Der Verlag war so freundlich, mir das Druck-Pdf zur Verfügung zu stellen, so daß ich es hier im Blog veröffentlichen darf:

Als Pdf:
Geldinstitute 02/2011: Ist die Cloud wirklich sicher? Pro-und-Contra

Online:
Dr. Kirchmann, Pro Cloud und Marit Hansen Contra (ab der Mitte des Artikels)
Die Online-Redaktion hat beide Teile nicht getrennt und Marit Hansens Bild nicht veröffentlicht. Aber ihr Contra-Teil beginnt ab „Pack’s in die Cloud und alle Probleme sind gelöst!“…

Ich war anfang dieser Woche in München auf einer zweitätigen Konferenz “Social Media in Unternehmen”. Neben vielen Eindrücken habe ich auch dieses Video mitgebracht. Es zeigt die pure Masse und beängstigende Geschwindigkeit mit der sich die Medienwelt verändert.

Und doch sind die meisten Menschen darin noch gar nicht involviert. Sie kommen aber. Schnell und bald. Ich habe mit FI-TS die ersten Schritte gemacht, aber auch gesehen, dass noch viel vor uns liegt.

Social Media ist ein Vertriebskanal für Banken. Eigene Mitarbeiter bringen private mobile Geräte mit in die Arbeit und nutzen sie. Anfragen an ihr Netzwerk um Probleme zu lösen, geschehen darüber nebenbei. Mitarbeitersuche über Xing und Facebook. Help Desk über Twitter.

Gerade durchschreitet Apple seine Datensammlungs-”Affäre”. Kurz der Hintergrund: iPhones zeichnen seit ca. Juni 2010 den jeweiligen Standort auf, speichern ihn auf dem Gerät und synchronisieren die Daten über iTunes mit dem jeweiligen Mac/PC. Dort liegt die Datenbank unverschlüsselt und wird mit jedem Synch ein wenig vollständiger. Das schlägt nun große Wellen in den Medien, bei Datenschützern und IT-Sicherheitsspezialisten.

Alasdair Allen und Pete Warden machten die Geo-Datensammlung bekannt und veröffentlichten gleich den iPhone-Tracker, ein kleines Tool, mit dem jeder sein eigenes Bewegungsprofil nachverfolgen konnte. Ich machte mir mal den Spaß und wollte sehen, wie mein Bewegungsprofil aussieht. Das Bild ist schon beeindruckend und macht ein wenig betroffen:

Meine Geodaten vom iPhone

Die beiden dunklen Punkte zeigen Nürnberg und die Münchner Umgebung, sowie die jeweiligen Autobahnen, auf denen ich mich viel bewege. Es sind aber auch Orte drauf, an denen ich gar nicht war. Berchdesgarden beispielsweise. Apple gab dazu gestern eine Stellungnahme heraus, die besagt, dass gar keine Geo-Daten gespeichert werden. Hier der genaue Wortlaut des Apple-Statements.

Was mich aber nun umtreibt ist die Tatsache, dass ich in den Weiten des Internets kaum Benutzerproteste finde. Die Medien stürtzen sich drauf, klar es ist eine gute Meldung. Die Datenschützer protestieren. Das ist ihre Aufgabe. Aber die Millionen Kunden? Warum kommt hier so wenig?

Gute Speicherer vs. böse Speicherer
Meine Theorie: Apple ist sexy und gehört zu den Guten. Was wäre die Konsequenz, wenn mir die Speicherung meines Bewegungsprofils nicht gefällt? Ich müsste mein iPhone gegen ein anderes Gerät austauschen. Das will doch kaum jemand. Wohin geriete man dann? Zu Android oder gar Windows Phone 7? Und speichern die nicht auch? Ich weiss es nicht. Also behalte ich mein Iphone und es ändert sich nichts.

Will hingegen der Staat an meine Aufenthaltsdaten ran, so ist hier die Hürde unlängst höher und der Widerstand ebenso. Vorratsdatenspeicherung, Stasi 2.0 und dergleichen mehr. Es geht also gar nicht vordergründig um das pure Speichern der Bewegungsprofile und deren mögliche Auswertung, sondern viel mehr um das Image der Speicherer und Verwerter bzw. Stellen die zugreifen wollen. Hier Apple mit seinen teuren Geräten, die viel und gern gekauft werden, dort der Staat mit seinen diversen Behörden. Gespeichert werden im letzteren Falle die Daten übrigens vom Provider, nicht vom Staat. Eine reine Imagefrage jenseits des Sachverhalts pro contra Datenspeicherung.

Home Office Day in der Schweiz

… in der Schweiz. Zum zweiten mal begehen unsere südlichen Nachbarn den nationalen Home Office Day. Sie nennen ihn auch so und verfolgen damit mehrere Ziele. Zu allererst natürlich Aufmerksamkeit. Der Heimarbeitsplatz wird diskutiert, gerät in die Köpfe der und die Mitte der Gesellschaft. Er soll nicht nur wenigen großen oder moderenen oder internationalen Unternehmen vorbehalten sein. Auch die heimische Wirtschaft oder öffentliche Stellen sollen darüber nachdenken.

Weitere Ziele sind Ökologie und Nachhaltigkeit.
Auf der Homepage wird laufend angezeigt, wie viele sich bereits angemeldet haben. Bei momentan knapp 10.000 Teilnehmern bedeutet das einen Gewinn von 274 Tagen Lebenszeit- und qualität. Die Mitarbeitenden, so heissen sie in der Schweiz, sparen diese Zeit auf dem Weg zur oder von der Arbeit. Das macht 3.400 Tonnen CO2 aufs Jahr hochgerechnet.

Gewinn von Lebensqualität
Die gesparte Zeit pro Mitarbeitenden, die er nicht auf dem Arbeitsweg verbringt, wird als Gewinn für Lebensqualität und – zeit gewertet. Länger schlafen, Zeit für Familie und Freunde, entspannen und selbstbestimmen.

Anmeldung
Hier kann man sich anmelden. Man wird dabei nach der Anzahl der Heimarbeitstage pro Jahr, der Entfernung und dem Verkehrsmittel gefragt. Daraus errechnen die Schweizer dann die Zeit- und CO2-Ersparnis.

Home Office bei Fi-TS
Bei FI-TS geniesse ich auch die Freiheit, einmal pro Woche von zu Hause aus zu arbeiten. Ich habe das mal auf mich übertragen in Deutschland probiert und das Anmeldeformular ausgefüllt. Bei einem Arbeitsweg von 100 min hin-und-zurück pro Tag mit dem Auto spare ich 607 kg CO2 pro Jahr und 3,125 Tage, die ich nicht auf der Straße verbringe. Das ist doch ganz ordentlich.

Insgesamt ist aus dem ersten Home Office Day  in der Schweiz am 18. Mai 2010 ein Zeitgewinn von 606 Tagen entstanden. Auf ein Jahr gerechnet konnten 1.240 Tonnen CO₂ eingespart werden. Das wird dieses Jahr sicher übertroffen. Ich drück den Schweizern die Daumen. Wäre wünschenswert, wenn es auch in Deutschland ähnliche Initiativen gäbe.

Gerade ist re:publika, früher die Bloggerkonferenz, jetzt mehr die Social Media Konferenz. Der Berliner Friedrichstadtpalast ist mit 3000 Teilnehmern voll. Dank Internet aber kann die ganze Welt zeitgleich daran teilnehmen.

Einen sehr guten Vortrag will ich hier herausgreifen. Gunter Dueck, CTO bei IBM Deutschland spricht über das Internet als Gesellschafts-Betriebssystem, Man sollte sich in den ersten drei Minuten nicht vom Sprechstil irritieren lassen. Das gehört zu ihm. Sehr klug und wirklich die 48 Minuten wert. Kein technischer Vortrag. Er regt zum Nachdenken an und spricht über Pros und Unpros.

Was mir herausstach: Bevor wir zu xyz 3.0 kommen, sollten wir zurück gehen und die abholen, die noch bei xyz1.0 stecken.

Die Gartner-Analysten haben vor Kurzem das Jahr 2011 öffentlichkeitswirksam zum Jahr des “Platform as a Service” (PaaS) ausgerufen. Sie begründen das damit, dass alle namhaften Anbieter in diesem Jahr im Sektor PaaS Angebote auf den Markt bringen werden. “Am Ende des Jahres 2011 wird die Schlacht um die Führung in den Schlüsselsegmenten des PaaS-Marktes die Softwareindustrie völlig einnehmen”, lässt sich Gartner-Vice-President Yefim Natis zitieren.

Daneben wird es erste Konsolidierungen zu Service-Paketen geben. Die Krux für Kunden wird sein, die für sie passenden Angebote während der Hype-Welle zu finden. Jeder will was vom Kuchen, der gerade gebacken wird, abhaben. Standards, klare Botschaften und nachhaltige Services müssen sich erst herauskristallisieren.

Platform as a Service als Cloud-Schicht

Was ist PaaS?
Hier gleichen sich die Definitionen am Markt zumindest bereits an. Gartner versteht darunter die Cloud-Schicht, in der Anwendungsstrutur-Services zusammengefasst werden. Middleware also. Das, was zwischen Basiskomponenten wie Betriebssystem, Netz, Virtualisierungssoftware oder Speichersystemen und der darüber liegenden Applikationen vermittelt. PaaS baut meist auf Infrastruktur-Services (IaaS) auf und wird um jene Middleware-Komponenten erweitert. Darüber liegt schließlich die Applikation (SaaS).

Spätestens 2015, so Gartner, werden die meisten Unternehmen Services auf PaaS-Basis beziehen, anfang noch in einer hybriden Umgebung. Also in einer Übergangsphase zwischen der derzeitigen “herkömmlichen” Infrastruktur und Cloud-Umgebungen.

Die Computerwoche hat die Gartner-Veröffentlichung recht gut zusammengefasst.

Mir zeigen solche Einschätzungen, sie ist ja nicht die Einzige, daß FI-TS mit seiner Cloud-Strategie hier sehr gut im Rennen liegt. Das PaaS-Angebot speziell für die Finanzbranche paßt sehr gut auf die Prognose von Gartner, auch in zeitlicher Hinsicht.

Dieser Tage hat meine Kollegin die Videos vom 10. FI-TS Mangagement-Forum auf unseren Youtube-Kanal hochgeladen. Wir stellen sie hier nach und nach vor. Mir obliegt es nun, das Talk-Video kurz zu präsentieren.

Der Nachmittags-Talk sollte nochmal eine 360-Grad-Sicht auf das Cloud-Thema bringen. Unser Moderator Martin Klapheck befragte dazu Thomas Kohaut von der Helaba als Praktiker einer Bank, Dr. Katharina Grimme als Vertreterin der Wirtschaftsanalysten, Dr. Wolfgang Hackenberg, den Rechtsspezielisten und Dr. Walter Kirchmann, FI-TS Geschäftsführer.

Gestern abend war ich mit meiner Kollegin Maria Dröghoff bei der Premiere der Vortragsreihe “Der Richter und sein Hacker” in München. Es geht dabei um die Sensibilisierung und Aufklärung über Sicherheitslücken und einfache Maßnahmen, sich und seine Daten im Internet (und Handygebrauch) zu schützen. Zielgruppe sind in erster Linie Schüler, Eltern und Lehrer. Das Thema wird als amüsante Show von Prof. Dr. Dirk Heckmann und Tobias Schrödel präsentiert.

Wie es dazu kam
Die beiden waren auf unserem letztjährigen FI-TS Management-Forum als Referenten zu Gast. Tobias Schrödel nahm den Comedy-Part mit seinem Vortrag “Hacking für Manager“) ein. Prof. Dr. Dirk Heckmann war bei der lebhaften Podiumsdiskussion Teilnehmer. So haben sie sich kennen gelernt. Es entstand die Idee, doch gezielt zusammen aufzutreten. Bisher jedoch waren sie auf den selben Veranstaltungen getrennt unterwegs. Zuerst der eine, danach kam der andere dran. Sie kamen ins Gespräch, merkten sehr bald, dass sie auf einer Wellenlänge sind, ihre Kinder im ähnlichen Alter, eins gab das Andere. Und so wurde daraus im Laufe eines Jahres eine Freundschaft daraus. Schrödel wohnt in München, Heckmann in Passau.

Tobias Schrödel auf dem 9. FI-TS Management-Forum 2010

Prof. Dr. Dirk Heckmann auf dem 9. FI-TS Management-Forum 2010

Der Richter und sein Hacker
Aus der Idee, doch endlich gemeinsam auf der Bühne zu präsentieren entstand frei nach Dürrenmatt “Der Richter und sein Hacker“. Heckmann übernimmt den Rechtsteil, erklärt wie man Sicherheitseinstellungen in Facebook ändert und was es damit rechtlich auf sich hat. Schrödel zeigt auf, wie man Handys abhört, Webcams hackt, Passwörter knackt bzw. sicher gestaltet. Heckmann zeigt oft auf, daß vieles davon gar nicht illegal ist.  Als roter Faden dient die Figur A. Nonym.

Nun war gestern in der Turnhalle einer Münchner Schule die Premiere. Daraus wollen Heckmann/Schrödel jetzt eine Vortragsreihe machen und später auch ein Buch schreiben. Vom Richter, Heckmann ist u.a. Richter am Bayerischen Verfassungsgerichtshof, und dem Hacker. Schrödel ist IT-Sicherheitsexperte, der das Thema alltagstauglich und unterhaltsam für Jedermann rüberbringt. Wir werden also hoffentlich von den beiden noch viel hören und vor allem sehen.

Und den Anfang des Ganzen nahm das 9. FI-TS Management-Forum 2010. Eine schöne Geschichte, wie ich finde.

Mehr zu den Beiden:
Prof. Dr. Dirk Heckmann: Uni Passau, Twitter, Wikipedia, Videos, Facebook (nur für angemeldete Mitgieder)
Tobias Schrödel: Sichere IT, Videos,  Facebook (nur für angemeldete Mitgieder)

Ein Dauerbrenner das Thema. Als IT-Dienstleister für die Finanzbranche bin ich dem Datenschutz, dem deutschen Datenschutz!, verpflichtet. Was ich auf den FI-TS Webseiten inkl. dieses Blogs hier einbinde und veröffentliche wird genau beäugt, wie ich erst vor Kurzem erfahren durfte. Berichtete ich letztens noch über den “Like-Button” von Facebook, geht es heute ums Ganze: Facebook und was wir damit machen (können). Da ich selbst im Marketing mehr der Datenschutz-Viertelprofi bin, hat das nun ein Vollprofi übernommen, der sich gerade die diversen FI-TS Webseiten, Social Media Profile und Plugins ansieht und die Datenschutzerklärung + einen kleinen Maßnahmenkatalog erstellt.

Facebook selbst aber kommt seinen Nutzern nun auch etwas menschlicher und weniger verkryptet: Sie haben ihre Datenschutzrichtlinien verständlicher formuliert und gleich die Links zu den Profil-Einstellungen hinterlegt. Damit kann man im eigenen Profil einsehen, wie die Einstellungen gerade gesetzt sind und wie man sie leichter verändert. Ein guter Schritt in die richtige Richtung.

Facebook zeigt leichter auf, wie man seine Datenverwendung einstellt

Im Endeffekt unterliegt Facebook natürlich den amerikanischen Richtlinien, die sehr weitmaschig sind. Der blaue Riese aber hat mittlerweile die 600.000.000-Nutzer-Schallgrenze durchschritten. Eine echte Alternative gibt es in der westlichen Hemisphäre definitv nicht. Ich muß aber mit den Unternehmenswebseiten und -Plugins aufpassen, was die so treiben, wohin sie Daten abziehen oder woher sie Daten nehmen, die ich anzeige. Der Like-Button ist nur ein Beispiel.

Ich persönlich halte die laufende Datenschutzdebatte in und über Social Media Anbieter für übertrieben. Da plädiere ich doch mehr für Transparenz auf Seiten der Anbieter und mehr Selbstverantwortung auf Seiten der Nutzer. Daten, die ich nicht online stelle, müssen auch nicht durch mächtige Regelwerke geschützt werden. Daten die ich online gestellt habe, möchte ich jedoch auch wieder löschen können. Aber bitte nicht immer gleich nach Regulierung und Gesetze und Richtlinien rufen. Oft hilft der Dauerbetrieb des “Menschenverstandes”, damit sowas nicht passiert.

Auf der CeBIT habe ich gezielt Aussschau nach Präsentationsformen gehalten. Ein paar gute Ansichtsmöglichkeiten erhielt ich auf den CeBIT Global Conferences. Von den Besten lernen (auch wie´s nicht geht). Die gute alte Powerpoint ist nicht tot zu kriegen. Hier aber ein paar Beispiele, worauf mach doch achten sollte.

Art der Präsentation
Was gar nicht mehr geht sind die Bulletpoint-Schlachten. Also eine “Folie” mit Aufzählungszeichen und dahinter Text. Sonst nichts. Warum nicht mehr? Der Leser, der die Folie sieht, fängt unwillkürlich an, sie zu lesen. Zumindest sie zu überfliegen. In dieser Zeit konzentriert er sich nicht auf den Präsentator. Dieser spricht also für 1-2 Minuten völlig für die Katz. Als abschreckendes Beispiel eine Folie aus der aktuellen FI-TS Unternehmenspräsentation (die ich selbst verantworte!):

Solche Textwüsten bitte nicht mehr

Vielmehr muß die Aufmerksamkeit dem Präsentator gelten. Damit das gelingt, untermalt seine Präsenation das was er sagt. Der Zuhörer aber soll ihm an den Lippen kleben, nicht Folien lesen oder sogar versuchen, das zu verstehen, weil komplexe Diagramme gezeigt werden. Eine Präsentation darf also nicht für sich allein sprechen, sondern “nur” den Sprecher unterstützen. Das geht am Besten mit Bildern oder extrem wenig Text.

Kann ich die Folien haben?
Ich erlebe immer noch reflexartig die Frage: “Kann ich die Präsentation haben?” Bitte, was wollen Zuhörer damit? Sich das im eigenen Büro nochmal durchklicken? Das macht doch keiner mehr. Wenn die Präsentation gut ist, kann der Zuhörer nichts damit anfangen. Warum? Nun, weil der Sprecher im Mittelpunkt stand und die Powerpointfolien lediglich ein Paar Überschriften, Bilder oder Videos beinhalten, die ohne den Vortrag des Sprechers nichts aussagen.

Als Beispiel die Keynote  von John Matheny, Senior Vice President Communications & Communities, Yahoo! (ab Minute 18). Er spricht über Spass, was ihn berührt, zeigt Folien ohne Textwüsten, spielt Videos ein, zeigt eine Live-Präsentation.

Formate
Gleich zu Beginn: Das Format 4:3 stirbt aus. Alte Beamer, ältere Laptops haben dieses Format noch. Zahlreiche Präsentationsvorlagen ebenfalls. Meine übringes auch. Auf dem Management-Forum fiel mir schon auf: die Leinwand ist längst im Format 16:9. Mein Mac hat ein Bildschirmformat 16:9. Meine Keynotepräsentationen sind 16:9. Auf der CeBIT sind Beamer und Leinwände 16:9. Wie sieht das nun aus, wenn jemand mit einer alten 4:3 Präsentation ankommt? Als Beispiel dient die Keynote von John von Tetzchner, Co-Founder, Opera Software (ab Minute 80)

4:3 Präsentation auf 16:9 Leinwand

Das absolute Zuckerl ist Chris Pirillo (ab Minute 43), dessen Präsentation nur aus jeweils zwei Zeilen! bestand (auch im Format 4:3). Ihm könnte ich auch eine Stunde und länger zuhören. Da komme ich doch nicht auf die Idee zu Fragen: Kann ich die Präsentation haben?

Der Umbruch
Ich selbst suche für FI-TS nach neuen Formaten. Die Beamer können scheinbar nur 4:3. Werde das noch überprüfen. Aufwändige Animationen, wie ich sie für die Cloud-Präsentation unserer Geschäftsführer machen ließ, sind nichts für die Präsentation zum Selbermachen. Ich werde also durchaus etwas experimentieren. Neues probieren und wieder verwerfen. Das Layout der FI-TS Powerpoints wird überarbeitet. Eins steht aber fest: Das Ende der Bulletpointschlachten und aufwändigen Diagrammfolien will ich miteinläuten.

Sowas dann bitte nicht mehr