Kategorien
Hardware IT Politik IT Sicherheit Sicherheit

Katastrophen Fehlalarm – warum haben die Glocken nicht geläutet?

Wahrscheinlich weil meine Frau keinen Beratervertrag mit dem Innenministerium von Horst Seehofer hat! Die Glockenfrage stellte meine Frau sofort als ich ihr über die Pleite mit den KATWARN und NINA Apps berichtete. In Böblingen hörte man auch keine Sirenen. Sirenen gibt es nur im Daimlerwerk und diese werden nur zum Anfang der Schichten aber nicht zur Rettung der lokalen Autokäufer betätigt.

Man könnte heute auf die Idee kommen, verschiedene Glocken für unterschiedliche Katastrophenfälle wie Stromausfall, Überschwemmung, Wasserverunreinigung, Chemieunfall, Hochwasser zu verwenden. Dafür müssten die Glockentürme mit einer Notstromversorgung und einem Notfallfunknetz (z.B.Amateurfunk) ausgestattet werden. Das würde wahrscheinlich nur einige Tausend Euro pro Kirchturm kosten und könnte aus dem Klingelbeutel finanziert werden.

Aus dem Urlaub in Südtirol kennen wir die dort übliche Methode der Warnung vor schweren Gewittern mit der großen Glocke, die Anwohner in der Nähe des Kirchturms aus dem Bett hebt und auch in entfernten Tälern noch gehört werden kann. Die Funktionsfähigkeit des Systems wird stündlich geprüft sodaß man nicht erst im Notfall erkennt, daß das System nicht funktioniert. Mit dem erweiterten System kann man mit Glocken verschiedener Größe Nachrichten senden, z.B. ob ein armer Sünder oder der Pfarrer gestorben ist oder ob wie in Bayern die Hochzeit einer züchtigen Jungfrau mit der großen Glocke einzuläuten ist oder nur mit der kleinen Glocke (der Normalfall im ländlichen Bayern).

Es fällt auf, daß unsere Minister mit ihren Projekten zur Digitalisierung (Maut, Schulen, Corona-Warn-App, Corona Test, Katwarn, Nina) regelmäßig scheitern. Besonders die profilierungssüchtigen Minister aus Bayern fallen dabei auf.

Historisch gesehen wurde der Fortschritt in Bayern durch Knowhow Import aus der Pfalz oder Preußen durch vertriebene Reformierte, erreicht während Italiener für Luxus und Geldausgeben zuständig waren. Im digitalen Zeitalter scheint das mit dem Knowhow aber nicht mehr zu funktionieren.

Den Behörden fehlen ganz offensichtlich System-Architekten, die sinnvolle Ziele definieren und auch umsetzen können. Politiker sind ganz sicher hierfür nicht geeignet und kennen auch keine Methoden wie sie sich fähige Berater*innen bei ihren Hoflieferanten einkaufen können (von der Leyen Syndrom). Das ist auch das zentrale Problem bei Großprojekten der offenen Hand wie z.B. Berlin Flughafen, Stuttgart 21 Bahnhof oder jetzt Corona Hilfen für die Automobil zentrische Industrie.

Erfahrene System-Architekten und Projekt-Entwickler wissen, daß die Nullphase eines Projekts entscheidend für die Durchführung und den Erfolg eines Projekts ist. Wer glaubt er könnte mit Agilen Methoden und ohne eine saubere Architektur (Grundregeln) arbeiten wird scheitern.

Bei der Corona-Warn-App, Katwarn und Nina wurden so viele Design- und Inplementierungsfehler gemacht, daß sie praktisch unbrauchbar sind. Check: Was passiert eigentlich wenn der Benutzer Location Services wegen Datenschutz ausgeschaltet hat?

Bei den Warn-Apps wurde ganz offensichtlich folgende Fehler gemacht

  • “Wer wird wie und wann erreicht” nicht geklärt.
  • Eine externe Anforderung Datenschutz (wer schützt was vor wem) wurde über das primäre Ziel gestellt.
  • Die vorhandene Technik wurde in der Digital-Begeisterung nicht verstanden und überschätzt aber von Lobbyisten verkauft.
  • Ein bundesweiter Test musste die Warnsysteme ja überlasten. Gestaffelte Alarme in den Bundesländern wären sinnvoller gewesen.

Bei einer Tagung des VDE Ambient Assisted Living war ich überrascht, daß die jungen APPologen keine Idee hatten wie die Ü50 und Menschen, die nicht dauernd ein eingeschaltetes Handy herumtragen, erreicht werden können. Dabei ist genau das die Risikogruppe bei Katastrophen.

Bei dem Hochwasser in Hechingen 2008 starben drei ältere Frauen weil sie nicht rechtzeitig gewarnt wurden und die lokale Feuerwehr die früher übliche Seilwinde am Feuerwehrauto durch eine Chemieunfall-Einheit ersetzt hatte. Nachdem ein Haus meiner Familie bis ins Erdgeschoss überschwemmt wurde, habe ich die Ursachen für das Jahrhunderthochwasser in Hechingen analysiert. Grund war nicht der Klimawandel sondern Ignoranz, Schlamperei, Um- und Neubauten sowie mangelnde Pflege des Flussbettes mit Ausrede Vogelschutz.

Als Prototyp habe ich ein Hohenzollern Hochwasser Warnsystem auf einer Sharepoint Plattform entwickelt, das auf der Mitwirkung von geschulten Katastrophenwarnern basiert. Starkregen ist meist lokal und läßt sich durch einen Blick aus dem Fenster leicht feststellen!

Die Behörden reagieren zu langsam und zu ungenau! An einem Katastrophentag sollte die Bevölkerung über Verhalten und Schutzmaßnahmen durch soziale Medien, Infostände, Schulen, Amtsblatt usw informiert werden. Die Erfahrung zeigt, daß über die Zeit (immerhin 12 Jahre) das Interesse am Katastrophenschutz und -alarm nachlässt. Das Interesse an Artikeln auf der Hohenzollern Hochwasser Site zum Wasser abpumpen, säubern und trocknen des Hauses steigt bei Hochwassern in Deutschland. Vier Wochen später interessiert man sich kurz für Sicherung gegen Hochwasser. Danach – aus den Augen aus dem Sinn. Ganz wie in der Politik bis zur nächsten Katastrophe.

Warnungen werden beim Hohenzollern Warnsystem auch über automatische Telefonanrufe ausgegeben und auch über Nachbarschaftshilfe verteilt. Danit wird die Zielgruppe ohne Handy erreicht.

Ein solches Warnsystem läßt sich in etwa einem Mann Monat selbst von interessierten Laien von einer Vorlage einrichten. Die Sharepoint Plattform, die im Bedarfsfall Tausende Anfragen bedienen kann, aber meist in Standby läuft, kostet mich im Moment 120 € im Jahr bei einem zuverlässigen Schweizer Hoster. Die Sharepoint Plattform wird hauptsächlich für private Kollaborations-Plattform genutzt (geht auch mit Microsoft TEAMS).

M

Kategorien
IT Sicherheit Sicherheit Smartphone

Digitale Steinzeit in den Ministerien ohne Corona-Warn-App

Unsere Ministerien arbeiten mit veralteten “sicheren” Betriebsystemen auf denen die Corona-Warn-App nicht lauffähig ist.

Keine Corona-Warn-App

Die Hacker sind überall

Das zeigt einmal mehr die Naivität der BSI Sicherheitsexperten oder die Unfähigkeit der Experten sich in ihrer Organisation gegen die Auftraggeber aus der Politik durchzusetzen.

Regel Nummer 1 bei der Sicherheit von Geräten ist der regelmäßige Update des Betriebssystems. Bei alten Betriebssystemen gibt es sehr viele bekannte Sicherheitslücken. Die “sicheren” Handies der Ministerien sind eine Einladung auch an weniger raffinierte Hacker.

Grundsätzlich sollte es in einer guten Organisation möglichst wenige Geheimnisse und mündliche Absprachen geben. In der Politik sind sie der Eingang zu illegalen Absprachen, Lobby-Hörigkeit und Hinterhältigkeit. In Behörden müssen wesentliche Schritte und Ergebnisse schriftlich dokumentiert und archiviert werden. Die Trickser versuchen immer ohne schriftliche Spuren auszukommen. Das schönste Beispiel lieferte Piech bei VW. Er zitierte die leitenden Mitarbeiter in sein Büro, formulierte seine Wünsche mündlich und ließ dann seine Wünsche von seinen Vasallen umsetzen. Beim Abgasbetrug konnte man ihm dann natürlich nichts nachweisen. So ähnlich wird in der Politik getrickst. Mit Geheimwissen verschafft man sich innerhalb und außerhalb der Parteien vermeintlich Vorteile und ist wichtig. Man kann “geheime” Bündnisse schließen usw. Dadurch schafft man ein Betriebsklima das von Mißtrauen, Behinderung von Abläufen bis hin zum Mobbing von Kollegen und Abteilungen innerhalb der Organisation reicht.

Ein gutes Beispiel wie man es anders machen kann, lieferte IBM in der Krise in den 90er Jahren als L. Gerstner IBM vor dem Bankrott rettete. Mit einem Federstrich wurde die aufgeblähte Sicherheitsorganisation mit drei Sicherheitsstufen IBM Confidential, IBM Restricted und IBM Registered abgeschafft. Nur die vom Aktienrecht geforderte Geheimhaltung der wesentlichen Geschäftsdaten wurden noch geschützt. Die Bremser in der Organisation wurden ausgebremst. Schlagartig verbesserte sich die Kommunikation und die Zusammenarbeit im Unternehmen.

Das System Internet zeigt, wie man über Länder- und Firmengrenzen ohne Geheimniskrämerei erfolgreich arbeiten kann. Die Corona-Warn-App ist ein schüchterner Versuch in die richtige Richtung. Leider wurde nur die APP und nicht das Gesamtsystem zur Bekämpfung der Corona APP öffentlich diskutiert. Leider werden die Kämpfe um die Bedeutungshoheit auch in der Wissenschaft weitgehend im Geheimen ausgetragen. Aussenstehende wundern sich, was in den Organisationen vorgeht.