Blickt man auf 2020 zurück, so hat sich die Welt massiv gewandelt und ist mit dem Vorjahr in sehr vielen Dingen gar nicht erst vergleichbar. Dieses Jahr überschattet die Pandemie jeglichen Rückblick und lässt so vieles als Nebensächlichkeit erscheinen, dass es noch schwieriger ist, wie sonst die Jahre, die passenden Themen zu finden die in einem Rückblick gehören. Trotz alledem, soll die Sicht auf das Vergangene durch die Brille der IT erfolgen, zumindest aber diesen Schwerpunkt haben.
Corona hat die Welt verändert und das trifft auch im Besonderen auf die IT zu. Da man immer von der Technik seiner Zeit abhängig ist, nützt es nichts darüber zu lamentieren, dass es früher ohne diese ging. Die Dinge sind nun mal so, wie sie sind und die IT an sich, sowie die Digitalisierung ist in der Welt, in der wir alle leben nicht mehr wegzudenken. Wenn aber Corona eines gezeigt hat, dann ist es die Abhängigkeit von unsere IT in ihrer Gesamtheit, die viele überrascht hat, die IT immer als selbstverständlich, aber auch nebensächlich wahrgenommen haben. Damit aber auch IT so funktioniert, wie sie funktionieren soll, muss man sich auch um diese kümmern und das trifft ganz besonders in Zeiten wie diesen zu, die aufzeigen, welche Abhängigkeiten tatsächlich bestehen. Aber starten wir erst mal mit dem Rückblick auf die Jahrestage und Jubiläen des Jahres.
Er hat zwar direkt nichts mit IT zu tun, passt aber gut zu Kalifornien und somit irgendwie zum Silicon Valley, der VW Bulli wird 70 Jahre alt, wie auch übrigens Steve Wozniak, der auch diesen Geburtstag in diesem Jahr feierte und auf jeden Fall mit IT zu tun hat. Unix ist ganze 20 Jahre jünger und wurde dieses Jahr 50 Jahre alt, bei allem Streit um das genaue Datum, hier muss man nur auf die Zählweise der Systemzeit blicken, denn diese startet am 1.1.1970 um Null Uhr und zählt dann die Sekunden. Aber nicht nur Unix feiert diesen Geburtstag, denn auch das PARC darf dieses tun, da es vor 50 Jahren eröffnet wurde und ja einen nicht ganz unerheblichen Einfluß auf die Entwicklung der IT hatte. Um ein wenig die Kurve von Steve Wozniak und dem PARC zu Apple zu bekommen, das iPad wurde dieses Jahr ganze 10 Jahre alt. Damals wusste noch keiner, dass man sowas braucht und heute sind Tablets ein fester Bestandteil dessen, wie wir IT benutzen. Schon verrückt, wie Dinge die Welt in einer Art und Weise verändern, wie man sie damals nicht für möglich gehalten hätte. Nur ganz wenige konnten sich damals vorstellen, welche Dynamik sich daraus ergab. Zugegeben, das iPhone hat den Weg massiv mit bereitet und somit war das iPad oder das Tablet allgemein nur der konsequente Schritt in die Richtung, die sich damals langsam herauskristallisierte.
Das vierzigjährige Jubiläum können das BlueBook, Packman und Sir Tim Berners-Lee am CERN feiern, welche ebenfalls einen massiven Einfluss auf die IT hatten, wie wir sie heute kennen. Nun geht es aber erst mal vom Large Hadron Collider unter Tage hoch ins All, das Hubble wurde ganze 30 Jahre alt und beeindruckt seit dieser Zeit und auch noch immer mit seinen spektakulären Bildern. Apropos beeindruckende Bilder, selbst wenn diese es ursprünglich nicht waren – Gimp wird 25 und Photoshop feierte sogar seinen 30. Geburtstag, wie auch übrigens Solitär als Bestandteil von Windows. Welche Rechenzeit da wohl in den Jahren zusammengekommen ist und was hätte man damit alles anstellen können, wie zum Beispiel bei SETI@home mit zu rechnen. Aber seit diesem Jahr ist das SETI Projekt seit nunmehr genau 20 Jahren Laufzeit Geschichte und es wurde eingestellt. Auch wurde dieses Jahr das Arecibo-Teleskop zerstört, nach dem ein weiteres Drahtseil riss, ist es wohl nicht mehr zu reparieren und soll abgebaut. Das von 1960 bis 1963 aufgebaute Radioteleskop, welches das größte der Welt war, ist damit ebenfalls Geschichte.
Vor einem Vierteljahrhundert erblickten Dinge das Licht der IT, wo man sich bei dem einen oder anderen denkt, ob es sie tatsächlich gebraucht hätte? Aber die Bewertung darf jeder für sich selbst treffen, los geht es direkt mit Windows 95, gefolgt von der Vorstellung von Java, der ersten PHP Version , die Webseite SelfHTML für alle Hobby-Webentwickler und alle die es werden wollten, die Datenbank MySQL, der De-CIX, das Anonymisierungsprojekt Tor und die erste ARM CPU – alle feierten ihren 25. Geburtstag. Wie auch JavaScript, was heute aus dem Web und auf den Server, zum Beispiel auch in Form von Node.js, nicht mehr wegzudenken ist.
Das Thema ARM ist in diesem Jahr aktueller denn je, Nvidia kauft ARM für stattliche 40 Milliarden USD und Apple kündigt nach 15 Jahren einen Wechsel der Architektur von x86 auf die ARM Basis – sorry, zu Apple Silicon an. Das Apple kein Interesse hatte, ARM zu kaufen lag wahrscheinlich auch daran, dass sie vor 30 Jahren mit zu den Gründern des Joint Ventures Advanced Risc Machines gehörten. Leider haben hier die Europäer geschlafen, das Unternehmen ARM in Europa zu halten wäre ein wichtiger Schritt in Sachen digitaler Souveränität gewesen. So aber ist die große Chance vertan, eine Schlüsselarchitektur zu behalten und diese nicht wie die x86’er Architektur auch, diese komplett US Unternehmen zu überlassen. Um noch ganz kurz beim Thema ARM zu bleiben, der Fugaku-Supercomputer des japanischen Forschungsinstitut Rikagaku Kenkyujo (Riken) wurde dieses Jahr ausgeliefert und ist bzw. wird in 2021 wenn alles final in Betrieb ist, der schnellste auf ARM Architektur basierende Supercomputer im HPC Ranking. Aber nochmal zurück zur x86’er Architektur und zu Microsoft die auf dieser Basis seit jeher sehr Erfolgreich sind, vor 20 Jahren wurde mit Windows 2000 Server der Grundstein des Active Directory gelegt, wie wir es heute kennen. Was seit diesem Jahr aber neu ist, ist die Basis des Edge Browsers von Microsoft, die nun auf Chromium basiert. Man könnte jetzt sagen, dass Microsoft es endlich eingesehen hat, dass sie keine Browser programmieren können, die die Leute auch nutzen wollen. Der IE ist nicht wirklich gut und der ursprüngliche Edge war eine Katastrophe. Daher ist die Entscheidung von Microsoft gut, sich für die Chromium Basis zu entscheiden. Leider ist damit aber auch eine Monokultur entstanden, denn mit Google Chrome und dem Edge von Microsoft gibt es jetzt einen sehr hohen Anteil bei den Browsern, die auf der gleichen Basis aufsetzen. Aber das ist nicht die Schuld von Google oder Microsoft, sondern eher die von Mozilla, die es einfach nicht hinbekommen mit dem Firefox dagegen zu halten. Nach einem kurzen Aufflackern wird Firefox dieses Jahr wieder mit jeder Version schlechter und ich von meiner Seite halte wohl nur noch aus sentimentalen Gründen an Firefox fest, weil Netscape immer mein favorisierter Browser war, also bis zu Version 4. Vielleicht trügt auch der Blick in die Vergangenheit, aber aktuell hat es das Team hinter Firefox verbockt. Da aber Mozilla dieses Jahr auch wie andere Firmen viele Angestellte entlassen mussten, wird es die Zukunft zeigen, wie es mit Firefox weitergeht. Zumindest hat es Mozilla noch in der Hand und ich würde es ihnen auch wünschen erfolgreich zu sein.
Da wir nun mehr oder weniger im aktuellen Jahr angekommen sind, waren neben Corona auch wieder die Cyber Attacken ein großes Thema in diesem Jahr. Vor allem zeigt es sich, dass die Einschläge näherkommen und trotz der Vorfälle in den Jahren zuvor sich nicht wirklich was verbessert hat. Selbst FireEye ist einem Angriff zum Opfer gefallen und es wurden u.a. deren PenTest Werkzeuge erbeutet. Daraufhin hat FireEye mal eben 300 Ratschlage und eine Menge an CVE’s veröffentlicht, die man umgehend beachten und die Patches installieren sollte. Dieses Jahr gibt es passend zum Thema ein unrühmliches Jubiläum, 10 Jahre Stuxnet. Neben den Cyber Attacken sind es auch die immer heftigeren Daten Leaks die uns in diesem Jahr nachdenklich machen sollten. Bei Buchbinder waren 10TB Backup Daten per SMB frei im Netz mit 3 Millionen betroffener Personen. Die französische Medizin-Cloud war offen im Netz zugänglich. Auch Microsoft hat es getroffen, 250 Millionen Supportkundendaten waren im Dezember 2019 zugänglich, was aber erst dieses Jahr bekannt wurde. Da sind nur wenige tausend Datensätze, wie bei einer Porno Webseite, die vertrauliche Dokumente und intime Details von ca. 4000 Models per S3 Bucket online stellten, vermeintlich verschwindend gering, nur zeigt es eines, dass nicht sorgfältig genug mit den Daten umgegangen wird. Wie so oft, hat die Cyber Sicherheit immer noch nicht bei vielen den Stellenwert inne, der nötig wäre. Denn auch in diesem Jahr gibt es genug Beispiele, die die Gefahr erahnen lassen können. Dazu braucht es nicht den Lagebericht des BSI um dies zu erkennen, ein Blick in die Nachrichten reicht hier völlig. Wie zum Beispiel der Cyber Angriff auf Firmen die am Covid 19 Impfstoff arbeiten, die Uni Klinik Düsseldorf oder die Ransomware Attacke auf Garmin, Honda, der Stadt Brandenburg oder der Ruhr Universität. Es gab auch Hacks, wie der bei Mitsubishi aus 2019 der auch erst in diesem Jahr bekannt wurde. Der Einbruch fand über eine Lücke im AV Scanner statt, 200 MB Daten gestohlen, die aus HR stammen, zudem wurden auch Geschäftsgeheimnisse und technische Daten entwendet. Dann gab es noch Fälle wie der von den Stadtwerke Ludwigshafen, bei der im Darknet Daten zugänglich waren, die durch eine Cyberattacke erbeutet wurden. Im Oktober gab es zudem noch einem Leak des Windows XP Code. An dieser Stelle nochmal die Info, Supportende von Windows 7 und Server 2008(R2), war auch dieses Jahr und das schon ziemlich zu Beginn.
Dieses Jahr wurden auch die Laufzeiten von Zertifikaten auf ein Jahr verkürzt. Google hatte hier schon mal vor längerer Zeit in diese Richtung gehen wollen und wurde damals eingebremst, nun hat es aber dieses Jahr Apple kurzerhand auf ihren Systemen umgesetzt und Firefox und Chrome sind dann direkt mit auf den Zug aufgesprungen. Aus Sicht der IT Sicherheit war dieser Schritt sehr sinnvoll und auch notwendig. Es dauert einfach zu lange, bis kompromittierte Zertifikate aus dem Verkehr gezogen werden und so sind es nur maximal elf Monate plus ein paar Tage und nicht wie vorher fast drei Jahre. Apropos aus dem Verkehr ziehen, wie zu erwarten ist uns das Privacy Shield um die Ohren geflogen, weil es der EuGH kassiert hat. Man darf dann sehr gespannt sein, was der Brexit noch für Überraschungen bereithält.
Ein anderes leidiges Thema sind die immer noch andauernden und zyklisch wiederkehrenden Crypto Wars, die bei all den vielen Corona Meldungen und Nachrichten nicht so wahrgenommen werden. Nach wie vor gibt es Bestrebungen die Verschlüsselung auszuhöhlen und dem Staat und seinen Institutionen für die “guten” Zwecke Einblick in die Kommunikation der Bürger zu gewähren – aber nur für unseren Schutz natürlich. Aber wie gut die Institutionen mit den ihnen anvertrauten Daten umgehen, zeigen auch Fälle wie NSU 2.0 und die Datenabfrage von Polizei Datenbanken, was wahrscheinlich nur die Spitze des Eisbergs ist. Hier zeigt es sich deutlich, dass der Staat mit den ihm anvertrauten Daten wenig sorgfältig umgeht. Daher ist es umso mehr bedenklicher, dass die Sicherheitsgesetze noch mehr Befugnisse zum Sammeln von Daten gewähren sollen oder es gar eine Art Generalschlüssel oder Backdoors in Sachen Verschlüsselung gibt. Mir stellt sich da immer die Frage, wie naiv oder auch dumm muss man sein, anzunehmen, dass solche Schwachstellen nicht von Dritten ausgenutzt genutzt werden. Es gibt sogar dokumentierte Fälle, nachzulesen beim Artikel Best of Backdoor-Fails auf Heise. Da wird über potentielle Hintertüren und oder Killswitche von Chinesischen Herstellern diskutiert und eine Welle ohne Beweise gemacht und auf der anderen Seite will man sie selbst haben und sabotiert die eigene Souveränität wie es kein Dritter besser machen könnte. Es wird auch einfach ausgeblendet, dass es in der Vergangenheit Fälle von Missbrauch aufgezwungener Hintertüren durch andere Geheimdienste gab. Die NSA räumte damals auch ein, dass das keine gute Idee war Kryptografie zu schwächen oder Backdoors einbauen zu lassen. Keine Frage, Kriminalität, Terroismus und Extremismus sind echte Herausforderungen und es ist mit Sicherheit sehr schwierig dagegen vorzugehen. Aber bei noch so guten Absichten heiligt der Zweck noch lange nicht jedes Mittel, zumal die Tragweite Verschlüsselung zu schwächen Ausmaße haben wird, die aktuelle Cyber Attacken wie der Streit im Kindergarten um ein Bauklötzchen aussehen lässt. Die einzige richtige Antwort und dies im Besonderen im Hinblick auf die digitale Souveränität ist eine effektive und starke Verschlüsselung, die einen sicheren Umgang mit IT ermöglicht, egal wo sie stattfindet, ob in einer US Cloud, auf dem Smartphone von Bauer Ewald oder sonst wo. Es wäre schon mal viel und auch allen geholfen, wenn man sich nicht dümmer als notwendig bei diesem Thema anstellt und endlich erkennt, dass eine effektive Verschlüsselung von Daten und Kommunikation das Ziel sein muss und wenn es dem Einzelnen vielleicht nicht klar ist, muss es aber dem Staat als solches klar sein, seine Bürger in der digitalen Welt nicht selbst und ohne Not zum Spielball Dritter zu machen und da hat seit geraumer Zeit unser BMI von Kopf an massiv versagt und sind schon länger nicht mehr in der digitalen Realität und offensichtlich Beratungsresistent.
Da sich aber nun das Jahr zum Ende neigt, darf der Blick auf das Soziale und auf das Miteinander unter keinen Umständen fehlen, was vielleicht gerade zu Zeiten der Pandemie wichtiger denn je ist. Die Kontaktbeschränkungen und auch die anderen Einschränkungen in vielen Bereichen unseres Lebens, sowie der damit verbundene fehlende Ausgleich zum Alltag und den sonst üblichen Miteinander, sind für uns alle eine große Herausforderung. Man merkt es in diesem Jahr besonders, viele sind noch mehr gestresst als sonst und die Hektik und Ungeduld ist allgegenwärtig. Dazu kommt das Home Office, welches auch zur Veränderung beiträgt und jeder für sich hier erst einmal seinen Weg finden muss. Auch sind die vielen Online Konferenzen weitaus anstrengender und fordern den einzelnen weitaus mehr, welches sich dann auf die Gesamtsituation nicht gerade positiv auswirkt. Daher ist uns allen zu wünschen, dass man in den kommenden Feiertagen, so ungewohnt die Situation auch durch Corona ist, jeder für sich die Ruhe findet und den nötigen Abstand bekommt sich vom Alltag zu lösen, auch wenn es nur wenige Tage sind. Trotzdem oder auch gerade deswegen wollen wir auch an diejenigen denken, die nicht das Glück haben gut durch die Zeiten von Corona zu kommen oder auch an diejenigen die selbst ohne Corona nicht zu den Glücklichen gehören. Es gibt so viele deren Schicksal ihnen immer wieder Rückschläge versetzt oder ihnen Wege verbaut. Daher ist es auch so unverständlich oder besser unerträglich, diese latente Unzufriedenheit mit dem Leben oder Situation durch die Pandemie von denjenigen zu ertragen, die zu den Glücklichen gehören aber es nicht sehen oder es nicht sehen wollen. Es gibt so viele die allen Grund zum Klagen haben, aber es nicht tun, im Gegensatz zu denen die zum Beispiel unsere Demokratie benutzen, um gegen diese und gegen alles zu sein. Dieses Übermaß an Egoismus wirft einen Schatten auf uns als Gesellschaft, bei dem der Andere nicht mehr gesehen wird und das Miteinander keinen Platz mehr zu haben scheint. Wir als salutec haben keinen Grund zum Klagen, sicherlich die Situation ist nicht einfach, aber uns geht es allen gut und dafür sind wir auch sehr dankbar. Das ist aber nicht nur unser Verdienst alleine, sondern auch der unsere Kunden und Partner, die ebenfalls das Beste aus der aktuellen Situation machen. Auch ihnen sind wir dankbar, nicht nur für die Zusammenarbeit, sondern im Besonderen in dem Miteinander, was eben nicht immer selbstverständlich ist. Wie die Jahre zuvor verzichten wir auf Präsente und spenden, auch im Namen unsere Kunden und Partner wieder an das Hospiz Löwenherz, SOS Kinderdorf, Ärzte ohne Grenzen und andere, um zusammen, wenn auch nur ein ganz klein wenig, die Welt besser zu machen, in dem wir gemeinsam anderen helfen.
Wir wünschen allen ruhige und besinnliche Tage zum Jahresende vor allem aber viel Gesundheit und Kraft, für die uns durch die Pandemie auferlegten Einschränkungen, denn auch im kommenden Jahr wird uns Corona weiter beschränken. Abschließend nochmal ein Dankeschön an alle für das vergangene Jahr und bleiben Sie gesund.