In der Gesetzgebung der letzten Jahre gibt es den Trend, die sogenannte Organhaftung auszuweiten: Für Compliance-Verstöße wird auch die Vorstandschaft einer Kapitalgesellschaft tatsächlich öfters mal persönlich drangenommen. Im Sozialversicherungsrecht hat das bei Konzernen zur sogenannten Freiberuflerpanik geführt, und im Datenschutzrecht kam die im Mai inkraftgetretene DSGVO mit ihren potentiellen Auswirkungen für viele sehr überraschend. Jedenfalls, als ihnen klar wurde, dass ein Verstoß tatsächlich schmerzen könnte.
Nun ist es so, dass die IT-Anbieter sich auf die Nachfrage eingestellt haben. So gibt es etwa eine deutsche Azure-Cloud, die von der Telekom als Treuhänder betrieben wird - und wo Microsoft nur indirekt und streng reglementiert zugreifen darf. Dieses Cloud-Angebot soll sicherstellen, dass deutsche Unternehmen ihren Verpflichtungen im Umgang mit Kundendaten nachkommen können -- auch wenn sie für deren Verarbeitung ein eigentlich amerikanisches Cloud-Produkt verwenden. Amerikanische Unternehmen - wie Microsoft - unterliegen nämlich anderen gesetzlichen Vorgaben. Diese sind aus einem unlängst im CLOUD-Act kodifizierten Rechtsverständnis geboren, das für sich völlig selbstverständlich eine globale Datenzugriffsmöglichkeit durch die US-amerikanischen (Geheim-)Behörden beansprucht. Dass das Safe-Harbor-Abkommen im Privacy Shield nur unzureichend fortgeführt wurde, bleibt aus europäischer Sicht in vielen Fällen nur die Wahl zwischen Pest und Cholera: Auf US-amerikanisch betriebene Plattformen beinahe blind zu vertrauen oder ganz auf deren Einsatz zu verzichten. Treuhänder-Angebote bieten sich da als ein vernünftiger Mittelweg jenseits von diesen Extremen an.
IT-Leiter, die das Thema Cloud für ihren Anwendungsfall kritisch bewerteten, haben daher dankbar das Angebot der Telekom angenommen: Ein sinnvolles Offering mit einem deutschen Betreiber und daher ohne die potentiell problematischen Nebenwirkungen, ISO 27k- und DSGVO-konform.
Fazit: Auch unter der Obhut des „Treuhänders“ T-System sind die Daten der Azure-Instanzen nicht nachprüfbar sicher, nicht einmal vor US-Zugriff. Warum dieser Dienst trotzdem mit etlichen Zertifizierungen aufwarten kann, wissen wohl nur die Zertifizierer selbst. Tatsächlich die Systeme untersucht hat da offenbar niemand.
CIOs tun daher gut daran, sich nicht alleine auf die Versprechen von Cloud-Anbietern zu verlassen. Spätestens durch Artikel wie dem aus der aktuellen iX sind sie auf die Thematik von -- hier vermutlich gut gemeinten -- Quasi-Hintertüren aufmerksam gemacht worden: Aus der abstrakten Möglichkeit eines solchen Abflusses ist ein bestätigter Vorfall geworden.
IT-Verantwortliche sollten daher gemeinsam mit der hauseigenen Technik und den IT-Sicherheitsmenschen (etwa internen ISMS-Auditoren nach ISO 19011) jeden Einsatz eines Cloud-Angebots prüfen und risikomanagen. Natürlich gehört zum möglichen Umgang mit Risiko auch Risiko-Akzeptanz. Diese muss dann aber bewusst und nachvollziehbar geschehen.
Denkt man an "Computerstimme", fallen einem vielleicht der Supercomputer WOPR aus dem 80er-Jahre-Streifen Wargames und die Sprachsynthese von Stephen Hawking ein: Gleichförmig, künstlich, robotisch.
Dass die Technologie in der Praxis deutlich weiter ist, hat Google/Deepmind 2016 mit WaveNet dargestellt. Die ziemlich beeindruckende Technologie auf Basis neuronaler Netze war in den englischsprachigen Beispielen kaum noch von tatsächlich gesprochenen Sätzen zu unterscheiden.
Im Frühjahr 2018 hat Google dann eine Vorlese-API vorgestellt, die man als Entwickler recht einfach in seine Anwendungen einbauen kann. Text-to-Speech bot in der damaligen Beta virtuelle Stimmen für doch einige Sprachen an. Leider war eine WaveNet-basierte Synthese eigentlich nur für Englisch möglich, alle anderen Sprachen wurden "nur" mit den klassischen Ansätzen bereitgestellt - so auch Deutsch.
Nun, das Warten hat ein Ende: Ich bin vorgestern mal wieder auf die entsprechende Doku-Seite der API vorbeigesurft. WaveNet ist seit 21. August für Deutsch verfügbar, und das gleich in verschiedenen Stimmausprägungen! Auch andere Sprachen wie etwa Koreanisch oder Italienisch wurden berücksichtigt.
Im Vergleich zu den englischen Varianten klingen die deutschen Stimmen für mich allerdings noch merklich künstlicher. Das wird aber mit der Zeit sicher noch besser werden. Falls noch nicht geschehen, wäre ein offensichtlicher Pfad dahin der Einsatz des Tacotron-2-Systems, das Google Ende 2017 vorstellte.
Es gibt valide ethische Bedenken für den allzu sorglosen Einsatz täuschend natürlich wirkender Sprachsynthese. Und die Technik wird sicherlich auch für Gaunereien eingesetzt werden. Als verhaltener Optimist freue ich mich trotzdem über die absehbaren Einsatzgebiete in der Computer-Mensch-Kommunikation: "Smarte" Assistenten, Reha, Ambient Assisted Living (AAL) sowie Unterricht und Lehre.
Letztes Jahr im April schrieb ich noch über den dreigeteilten ISO 27001-Zertifizierungsweg für Personen. Damals hatte ich gerade meine ISO 27001-Foundation-Zertifizierung erhalten. Eineinhalb Jahre später habe ich nun die Zeit aufgebracht, den zweiten Schritt zu gehen: Ich bin jetzt ISO 27001 Professional, oder wahlweise auch Information Security Officer nach ISO 27001 (ISO). Damit ist ein Kompetenzniveau bestätigt, auf dem man Informationssicherheit-Managementsysteme (Information Security Management Systems, ISMS) planen, aufbauen, betreiben und verbessern kann.
Wer sich ein bisschen reinhängt und mit iterativ-inkrementellen Ansätzen vertraut ist - Stichwort: Plan-Do-Check-Act - wäre prinzipiell auch ohne diese Ausbildung dazu in der Lage. Natürlich. Der Trick mit der Zertifizierung besteht darin, dass man eben besonders für ein ISMS nach ISO 27001 ausgebildet wurde. Hält man sich als Unternehmen an die besagte Normenfamilie, braucht man einerseits an vielen Stellen das Rad nicht neu zu erfinden. Andererseits sorgt man damit auch für eine Vergleichbarkeit der ISMS untereinander, immerhin sind sie quasi Arbeitsergebnisse. Nicht zuletzt freut sich das Management, dass sie nachweislich "die richtigen Leute" an das Thema gelassen haben. Wobei — vielleicht verfliegt die Freude, sobald die Kollegen hören, dass auch sie bei ISO 27001 kräftig mitziehen müssen... immerhin ist es ja ein Management-System!
Zwischenzeitlich hat sich der TÜV übrigens als Personen-Zertifizierungsstelle aus dem Geschäft zurückgezogen. Die ICO-CERT übernimmt bei den meisten Schulungsanbietern nun die Zertifizierung. Es werden Euch daher in der Praxis Leute unterkommen, die unterschiedliche Aussteller für ihre beiden Zertifizierungen haben.
Mir hat der Zertifizierungskurs in München Spaß gemacht: Gute Leute getroffen, und gute Referenten abbekommen. Der Stoff war nicht ohne Anspruch, aber wichtiger als der war mir der praxisnahe Austausch mit den Kollegen. Die Woche war sehr intensiv.
Das Thema insgesamt macht mir jedenfalls Spaß, und vielleicht setze ich ja noch meine Auditor-Ausbildung oben drauf. Das wäre der letzte und anspruchsvollste Zertifizierungsschritt. Als Auditor bewertet man die Wirksamkeit eines ISMS und dessen Maßnahmen. Für einen freiberuflichen Berater ist diese Zertifizierung daher vielleicht garnicht so verkehrt. Immerhin kann man seinen Kunden damit bei der Vorbereitung zu einem Zertifizierungsaudit helfen.
Fully Charged (Robert Llewellyn), YouTube-Show Robert Llewellyn mag dem einen oder anderen vielleicht bekannt vorkommen - da war doch irgendwas mit so einer obskuren britischen Comedy-Sci-Fi-Serie namens Red Dwarf... Seit Jahren ist Robert allerdings auch als Evangelist für die Energiewende unterwegs. Sein Hauptaugenmerk ist dabei die Elektromobilität im weitesten Sinne. Kompetent, charmant, britisch zurückhaltend. Website:http://www.fullychargedshow.co.uk/ YouTube:https://www.youtube.com/user/fullychargedshow Patreon:https://www.patreon.com/FullyChargedShow
MobileTechReview (Lisa Gade), YouTube-Show Lisa ist Betreiberin und Chefredakteurin einer Review-Website. Ich habe sie über YouTube gefunden und folge ihr auch nur dort. Sie macht kompetente Hardwaretests, und ist ausgemachte Kennerin der Thinkpad-Laptop-Reihe. Markenzeichen ihrer Videos ist, dass Geräte, die zu öffnen sind, auch wirklich geöffnet werden - sehr oldschool. Toll. Website:http://www.mobiletechreview.com/ YouTube:https://www.youtube.com/channel/UCW6J17hZ_Vgr6cQgd_kHt5A Patreon:https://www.patreon.com/mobiletechreview
Stay Forever, Podcast Zwei alte Männer reden über alte Spiele. Einer von den Dreien lebt sogar in Karlsruhe! Schön vorbereitete, kompetent recherchierte Zwiegespräche. Viele Dinge, die man "damals" miterlebt hat, bekommen hier einen neuen Kontext. Website:https://www.stayforever.de/ Patreon:https://www.patreon.com/stayforever
Trekspertise, YouTube-Show Es ist zwar vielleicht nicht das Trek, das wir uns erhofft haben, aber es ist das beste Trek, das wir kriegen konnten: Star Trek Discovery. Trekspertise ist vor allem eine Sammlung von unaufgeregten, hintergründigen Filmessays rund um die einzelnen Folgen der neuen Star-Trek-Serie. Website:http://www.trekspertise.com (leitet auf den YT-Channel weiter) YouTube:https://www.youtube.com/user/neoteotihuacan Patreon:https://www.patreon.com/trekspertise
Wenn ich mir die Liste so ansehe, finde ich auch interessant, was da drauf fehlt:Ich glaube, ich lasse mich schwer von einer Unterstützung per Patreon überzeugen, wenn das "freie" Angebot genau das zu sehr pusht. Vielleicht liegt das daran, dass ich nicht upgesellt werden mag, sondern einfach eine gute Sache und ihren Weiterbestand unterstützen möchte. Insofern würde ich Schaffende natürlich ermuntern, zusätzliche Inhalte bereitzustellen, etwa wenn durch die Unterstützung der Patreons eine gewisse Einnahmenschwelle überschritten ist. Aber einen gefühlten Überhang von exklusiven Inhalten nur für Patrons finde ich dann doch eher abstoßend - gerade wenn es dann um Beiträge von fünf Dollar pro Monat oder mehr geht. Sicher ist es nicht leicht, hier die richtige Balance zu finden. Für mich machen das aber die Jungs von Stay Forver beispielhaft gut.
Nunja. Was Kleinbeträge angeht, ist Patreon zumindest für mich auf absehbare Zeit die praktische Alternative zum bedeutungslos gewordenen Flattr. Auch datenschutztechnisch fühle ich mich besser aufgehoben, wenn nicht unter jedem Inhalteschnipsel im Web gleich ein Stück JavaScript mit was-weiß-ich-was-für-einer-Datensammlung getackert ist. Spätestens der Eigentümerwechsel von Flattr sollte in dieser Hinsicht jedem Nutzer nochmals einen Denkanstoß geben. Flattr-Neueigentümer Eyeo hat sicher seine eigenen Pläne. Andererseits zeigt Patreon die klassische Daten-Unbesorgtheit eines US-Westküsten-Jungunternehmens. Zumindest auf der Website des Unternehmens sollte man daher mit den üblichen Sicherheitsmaßnahmen unterwegs sein: Etwa uBlock Origin und ein fein angepasstes NoScript-Profil.
Natürlich gibt es auch außerhalb von Patreon, Flattr & Co. gangbare Möglichkeiten, ein Projekt regelmäßig zu unterstützen. Der gute alte Dauerauftrag ist innerhalb Europas eine echte Alternative. Auf diese Weise unterstütze ich schon eine ganze Weile Öffi: Für mich ist das nämlich die nützlichste App auf meinem Handy. Der Vorteil einer Überweisung ist, dass hier abseits der Kontoführung keine besonderen Transaktionskosten anfallen - das Geld kommt quasi 1:1 beim Schaffenden an.
Also ganz ohne Plattform, die sich etwas mitschneidet.
Eine gute Führungskraft nimmt ein bisschen mehr vom Tadel als ihr zusteht, und ein bisschen weniger vom Lob.
("A good leader takes a little more than his share of the blame, a little less than his share of the credit.")
- Arnold H. Glasow (1905-1998), US-amerikanischer Humorist und Verleger
Nicht irgendeine Primadonna, nicht ein Führungs- oder Prozesskult, sondern das Team ist der Star. Und Führungskräfte dienen dem Team, das wiederum übergeordenten Zielen dient. Im Prinzip ein Motiv, das sich historisch über die verschiedenen Führungsstile hinweg unterschiedlich herausgeschält hat, und schließlich in der dienenden Führung, der Servant Leadership, gemündet ist.
Für mich persönlich bedeutet das, Kollegen und Mitarbeitern gleichermaßen die gerichtete Leistung zu ermöglichen, sie also zu enablen.
Manche Sachen bleiben einfach ein wenig länger liegen. Mitte 2015 habe ich meine ersten Schritte auf Patreon getan, und es hat nach einem kleinen "Datenreichtum" tatsächlich gute zwei Jahre gedauert, bis ich meinen Account dieses Jahr wieder hervorgekramt habe.
Flattr ist nämlich nach längerem Siechtum im April doch irgendwie offiziell gescheitert - für uns persönlich jedoch bereits 2012. Versteht mich nicht falsch: (Mikro-)Payments, um Angebote im Web zu belohnen, sind grundsätzlich eine gute Idee. Bei allem Mut hat Flattr aber etwas daraus gemacht, das nie so richtig Fuß fassen konnte. Vielleicht lag's an der Technik. Vielleicht lag es daran, weil das ganze so wenig zu durchschauen war: Wieviel denn nun ein "Flattr" wert war, hat sich einfach nicht erschlossen. Vielleicht aber war auch der Markt für das eingeschlagene Prepaid-Modell einfach nicht zu begeistern.
Patreon geht hier einen geradlinigeren Weg, weg von Miko-Transaktionen hin zu Mini-Transaktionen: Anbieter können sich monatlich oder per veröffentlichtem Werk unterstützen lassen. Der Begriff "Werk" ist dabei weitgefasst: Es kann sich etwa um Musik, Video, Comic, oder eine Geschichte handeln. Letzteres hat mich 2015 zu Patreon gebracht.
Heute wie damals gefällt mir an Patreon, das es zumindest für die Unterstützer ("Patrons") einfach zu handhaben ist. Unterstützt man mehrere Schaffende, werden die einzelnen Beträge monatlich zusammengefasst und abgebucht. Wegen der Umsatzsteuer werden aus einem Dollar dabei in Deutschland 1,19 Dollar - aber das ist in der Rechnung gut nachzuvollziehen. Die Schaffenden wiederum zahlen auf jeden Dollar, den sie über Patreon erhalten, etwa 10% Transaktionskosten. Das liegt, zumindest in meiner Erinnerung, unter dem Anteil, den sich Flattr von den Beteiligten genommen hat.
Anbieter können über Patreon für ihre Unterstützer auch besondere Goodies bereithalten, oder mit ihnen kommunizieren. Das geht in der Regel über den Social-Media-Teil der Plattform, insbesondere mittels der tumblelog-artigen Einträgen und dem Messagingsystem - möglicherweise sogar abgestuft nach Unterstützungshöhe. Für all das interessiere ich mich allerdings nur milde: Ich unterstütze nämlich die Schaffenden, weil ich möchte, dass sie das, was ich eh schon über YouTube, ihr Blog oder sonstwo mitbekomme, schlicht weitermachen. Ich bin ein einfacher Mann..
Mal sehen, wohin sich Patreon als Plattform hinbewegt. Nach den zwei Jahren Pause habe ich dieses Mal vor, länger dabeizubleiben.
Sicherlich eines der besten Bücher zum Lernen von modernem vanilla JavaScript ist Eloquent JavaScript von Marijn Haverbeke. Das Buch kann man sich kostenlos auf der Website herunterladen oder auch klassisch im Buchhandel besorgen.
Beinahe nebenbei ist es eine prima Einführung in das Programmieren im Allgemeinen. Damit steht es für mich in einer Reihe mit Werken wie Groovy in Action, Modern Perl und Why's (Poignant) Guide to Ruby.
Die zweite Auflage ist nun schon ein paar Jahre alt, und natürlich hat sich seit damals die JavaScript-Welt deutlich weitergedreht. Marijn arbeitet daher an einer dritten Auflage, die neu entstandene Best Practices berücksichtigt. Wer mag, kann sich noch an den Produktionskosten beteiligen. Kommen 10.000 Euro zusammen, heuert der Autor einen Illustrator an. Es fehlen derzeit nur noch ein paar Euro, bis dieses Ziel erreicht ist.
Ich habe also diese Woche das Vorhaben mit ein paar Euro unterstützt. Wenn Ihr es gerade auch könnt, tut doch ein paar Euro dazu. Es ist sicher gut angelegt.
Gut, da ich in letzter Zeit öfter entsprechende Gespräche geführt habe, hier meine persönliche und, zugegeben, etwas verkürzt-polemische FAQ zur Blockchain in der Energiewirtschaft. Schauen Sie sicherheitshalber auch aufs Datum dieses Beitrags, vielleicht hat sich ja inzwischen die Welt weitergedreht.. Siehe auch.
Q: Ich bin Stadtwerk, Gemeindewerk bzw. Regionalversorger - brauche ich Blockchain?
A: Nein.
Q: Aber..
A: Nein!
Q: Warum denn nicht?
A: Im Grundsatz ist Blockchain eine Technologie zur Lösung von Problemen, die wir in der europäischen Energiewirtschaft so nicht haben. Sie kann dort sinnvoll sein, wo unter den Teilnehmern kein Vertrauen herrscht, und es auch keine zentale vertrauenswürdige Instanz gibt. Wir in Europa haben eine strenge Regulierung, in der das Verhalten aller Marktteilnehmer eng beaufsichtigt und eine relevante Abweichung empfindlich geahndet werden kann. Per Definition können und müssen die Marktteilnehmer einander also vertrauen. Die Regulierung schreibt in wichtigen Teilbereichen außerdem vor, was zwischen Unternehmen bzw. auf dem Markt erlaubt bzw. zu tun ist oder nicht. Blockchain ist in den regulierten (Kommunikations-)Bereichen nicht zugelassen und dort ohne sinnvollen Anwendungsfall, in den unregulierten Bereichen ohne echte breithin akzeptierte Anwendung.
Q: Geht's auch ein bisschen technischer?
A: Sicher. Immer, wenn Sie "Blockchain" hören, setzen Sie im Geiste mal "Replizierende Spezialdatenbank"/"Ewiges Logfile" mit schwankender, nicht-garantierter Transaktionsgeschwindigkeit und tendentiell immer schlechter werdender Energieeffizienz. Es muss 50,1%-Konsens herrschen, damit ein Neueintrag gültig wird. Wollen Sie Ihrer IT ohne Not NOCH ein System aufs Auge drücken, NOCH eine Indirektion?
Was ist denn, wenn sich ein 50,1%-Kartell bildet und Ihre Einträge ablehnt? Wenn Sie von Smart Contracts hören, die auf einer Blockchain ausgeführt werden, fragen sie bei den Technikern mal nach, ob der betreffende Code beweisbar ohne Seiteneffekte ist. Stellen Sie Ihrem Hausjuristen die Frage, ob und wie ein derartiger Smart Contract wirklich unmittelbar ein Vertrag sein kann.
Fragen Sie sich, ob sie so etwas beispielsweise im automatisierten Energiehandel haben wollen - wo Sie sich doch in einer Umgebung ohne Vertrauen wähnen? Wenn Sie niemandem vertrauen, warum würden sie in Code gegossene geldwerte Entscheidungslogik in eine öffentliche Blockchain gießen? Sind Sie clever genug, Ihren Code wirklich Exploit-sicher zu gestalten?
Und wollen Sie mit Hilfe einer Blockchain einander "einfach nur" Transaktionen bestätigen, denken Sie daran, dass eine De-Pseudonymisierung/Anonymisierung unter Umständen relativ einfach möglich ist.
Q: Aber jeder macht doch was mit Blockchain.
A: Ja. Auch Sie sollten sich tatsächlich mit dem Thema beschäftigen. Setzen Sie beispielsweise ein paar pfiffige Azubis/Duale Studenten auf das Thema an. Führen Sie regelmäßig Fachgespräche und beteiligen Sie sich in einer Art "Smart Follower"-Strategie gerne an Forschungsprojekten, um ein Gefühl für die Sache zu entwickeln. Das ist außerdem gut für die Außenwirkung.
Und insbesondere: Engagieren Sie sich im Umfeld der neuen Blockchain-Initiative, die gerade aus der EDNA heraus entsteht. Da sind gute Leute mit Sachverstand und Bodenhaftung unterwegs. Mit denen werden Sie sicher herausfinden, ob, wie und wann Blockchain wirklich in Ihren Werkzeugkasten passt. Noch ist das Thema aber ziemlich weit links im Hype-Cycle.
Gute Nachrichten für alle Unternehmen der Energiewirtschaft, deren IT-Dienstleister den 1. Juni reißen könnte. Zu diesem Datum soll nämlich marktweit auf verbesserte Verschlüsselungsverfahren im Datenaustausch umgestellt werden. IT-seitig bedeutet das unter Umständen einen deutlichen Aufwand. So manche Beauftragung dafür dürfte wohl auch etwas zu spät erfolgt sein. Es ist ja "nur wieder mal" eine Anpassung beim Kommunikationsweg..
Rüdiger Winkler, Geschäftsführer der EDNA, hat nun heute folgende Information weitergeleitet. Sie stammt von Herrn Kay Tidten. Er ist seit 2015 Fachgebietsleiter IT-Sicherheit und Kritische Infrastrukturen beim BDEW.
Ich zitiere aus Herrn Winklers Mail:
1. Sämtliche Zertifikate für den Einsatz in der elektronischen Marktkommunikation, die bis zum 31. Dezember 2017 ausgestellt wurden, müssen mit den gängigen Signaturalgorithmen sha-256RSA oder sha-512RSA signiert worden sein. Dies entspricht dem Signaturverfahren RSASSA-PKCS1-v1_5. Diese Zertifikate können im Rahmen ihrer maximal dreijährigen Gültigkeit im Interimsmodell der Marktkommunikation eingesetzt werden.
2. Alle Zertifikate, die ab dem 1. Januar 2018 neu ausgestellt werden, müssen mit dem Signaturverfahren RSASSA-PSS signiert werden. Das vorgenannte Datum kann in Abstimmung mit den Behörden verschoben werden, wenn bis Jahresende 2017 keine ausreichende Anzahl an vertrauenswürdigen öffentlichen Zertifizierungsstellen Zertifikate anbieten, die mit dem Verfahren RSASSA-PSS signiert sind. Der BDEW wird hierzu im September Gespräche mit den zuständigen Behörden aufnehmen und den Markt zeitnah informieren.
3. Für die S/MIME Signaturerzeugung bei AS2 und E-Mail gelten entsprechend befristet vom 01. Juni 2017 bis zum 31. Dezember 2017 die weitverbreiteten Signaturalgorithmen sha-256RSA und sha-512RSA als verpflichtende Mindestanforderung. Spätestens ab 1. Januar 2018 muss jedoch ausschließlich das neue Signaturverfahren RSASSA-PSS eingesetzt werden. Der BDEW empfiehlt daher dringend rechtzeitige Gespräche mit Softwareherstellern und Dienstleistern aufzunehmen, um eine rechtzeitige Migration zu gewährleisten.
4. Für das Verfahren der Key Encryption gilt befristet vom 01. Juni 2017 bis zum 31. Dezember 2017 das weitverbreitete Verfahren RSAES-PKCS1-v1_5 als verpflichtende Mindestanforderung. Spätestens ab 1. Januar 2018 muss jedoch ausschließlich das neue Verfahren zur Key Encryption RSAES-OAEP eingesetzt werden. Der BDEW empfiehlt daher dringend rechtzeitige Gespräche mit Softwareherstellern und Dienstleistern aufzunehmen, um eine rechtzeitige Migration zu gewährleisten.
Nun denn, 31. Dezember 2017 also! Die Erleichterungen sind vernünftig und als Übergangsregelung keineswegs übertrieben. Gute Krypto ist nicht einfach, und als Handlungsfeld für das (IT-)Management noch allzu oft unterbeleuchtet.
NACHTRAG am 22. Mai: Siehe dazu auch die Fachtagung Messwesen und Datenkommunikation in der Energiewirtschaft am 23. Juni in Berlin. Sie wird ausgerichtet von der EDNA und EWeRK, dem Institut für Energie- und Wettbewerbsrecht in der kommunalen Wirtschaft e.V. - Presseerklärung
Nach Wochen der Hintergrundgesprächen ist es soweit: Die Projektgruppe ECR des EDNA Bundesverband Energiemarkt & Kommunikation e.V. hat sich diese Woche zu ihrer ersten Telefonkonferenz zusammengetan. Mit den Schwerpunktthemen Energiehandel, Compliance und Regulatorisches Reporting ergänzt die Arbeitsgruppe nun an einer wichtigen Stelle die Arbeit des Branchenverbands.
Ganz nebenbei hat damit auch die umsetzungsnahe, herstellerübergreifende Betrachtung der Themen EMIR und REMIT in der Energiewirtschaft einen Platz gefunden. Die EDNA vermag nun dort ein klein wenig softwarepraktische Orientierung zu geben, wo die üblichen Verdächtigen - BDEW, VKU, bne & Co. - es naturgemäß nicht konnten oder wollten. Wenn wir sowas damals[tm] bei EMIR schon gehabt hätten!
Folgende Unternehmen haben Mitarbeiter in die Arbeitsgruppe entsandt:
Besonders erfreulich: Die drei wichtigsten RRM-Betreiber des deutschen Markts sind von Anfang an mit dabei.
Als einer der Treiber für das Thema ist mir die Ehrenaufgabe zuteil geworden, die Gruppe zu koordinieren; unser erstes persönliches Treffen wird schon auf der E-world stattfinden. Ich freu mich.
Paul und ich waren schon immer dem verbunden, was man heute "Spieleindustrie" nennt - noch bevor es annähernd die Ausmaße hatte, die das Wort Industrie überhaupt erst rechtfertigen. Wir haben früh Computerspiele gespielt, natürlich, aber auch Spiele gebaut - als Entwickler, Autoren, Gametester. Das war alles schon im letzten Jahrtausend. Gemeinsam mit guten Leuten haben wir in unseren jüngeren Jahren so einiges auf die Beine gestellt. Vieles davon bleibt der Geschichtsschreibung verborgen - vielleicht ist das bei dem einen oder anderen Werk auch ganz gut so. ;-)
Zwischenzeitlich hat sich die Branche unglaublich professionalisiert. Weltweit. Die Teams wurden größer, die Spiele aufwendiger und die Budgets erreichen zum Teil schwindelerregende Höhen. Dennoch, dank mächtiger Werkzeuge und Ökosysteme gibt es heute mehr Chancen als jemals zuvor. Man muss sich nicht mehr um die x-te Neuerfindung des Rads kümmern. So haben Einzelkämpfer und Indie-Teams mehr Möglichkeiten denn je, etwas auf die Beine zu stellen und es anschließend auch unter die Leute zu bringen.
Zu den interessantesten Vertretern unter diesen Werkzeugen dafür gehört das freie HaxeFlixel. Im Kern ist Haxe eine mit JavaScript bzw. ActionScript verwandte Programmiersprache, während Flixel das eigentliche Framework zur 2D-Spieleentwicklung ist. Zusammen sind sie also sowas wie ein modernes TCL::TK für die Spieleentwicklung.
Wie fast jedes quelloffene und unentgeltliche Projekt leidet auch HaxeFlixel ein klein wenig darunter, dass ja ein wenig schneller gehen könnte. Immerhin gibt es da tagsüber noch den anderen Job der Entwickler, nämlich den, mit dem sie eigentlich ihre Brötchen verdienen.
HaxeFlixel hat inmitten dieser Situation jedoch das Glück des Kaufkraftunterschieds: Alexander Hohlov, der Hauptentwickler für das Mashup HaxeFlixel, lebt in der Russischen Föderation. Deswegen hat Lars A. Doucet, der Entwickler einer meiner liebsten Zeitsenken, eine erfolgreiche Indiegogo-Kampagne aufgesetzt. So kam auf diese Weise mindestens ein Jahr Vollzeitgehalt für Alexander zustande. Nicht schlecht, oder?
Ich habe die Kampagne auch unterstützt. HaxeFlixel ist super, und es ist wichtig, dass es derartige Werkzeuge weiterhin gibt. Und weil's mir ja Spaß macht, möchte ich zukünftig auch wieder ein wenig mehr mit Spielen tun haben.
Yours truly ist seit kurzem TÜV-geprüft. Als Folge dessen habe ich jetzt auch eine Plakette. Genauer: Ein Zertifikat nach ISO/IEC 27001:2013 Foundation. Nicht ganz unpraktisch in der Energiewirtschaft.
ISO 27001 hört man immer wieder, wenn es um die Sicherheit von Rechenzentren geht. Tatsächlich aber können sich sowohl beliebige Organisationen als auch Personen mit ISO 27001 beschäftigen bzw. zertifizieren lassen.
Die ISO-27000-Normenreihe beschäftigt sich mit dem sicheren Aufbau und Betrieb von Information Security Management Systems (ISMS), also um nachhaltige Datenschutz und Datensicherheit.
ISO/IEC 27000 – Information security management systems – Overview and vocabular
ISO/IEC 27001 – Information security management systems – Requirements
ISO/IEC 27002 – Code of practice for information security management
ISO/IEC 27003 – Information security management systems – Implementation Guidelines
ISO/IEC 27004 – Information security management measurements
ISO/IEC 27005 – Information security risk management
Als Norm steht ISO 27001 also nicht alleine.
Da sich die Welt insbesondere in der IT immer schneller dreht, können die in der Norm dargestellten Requirements und Guidelines nicht vollständig oder erschöpfend sein. Das wollen sie auch nicht. Im Prinzip werden Strukturen und Vorgehensmodelle skizziert, von denen Organisationen die für sie passenden herausgreifen können. Ein iterativer-inkrementeller Ansatz ist hierbei ausdrücklich vorgesehen (Plan-Do-Check-Act, Demingkreis/Shewhart-Zyklus).
Was Personen angeht, dient die Zertifizierung zur Bestätigung einer gewissen Handlungskompetenz. Da es für unterschiedliche Bedürfnisse unterschiedliche Anforderungen gibt, ist der Zertifizierungspfad entsprechend aufgegliedert. Die folgenden drei zertifizierbaren Wissens- und Fertigkeitskompetenten bauen aufeinander auf:
ISO 27001 Foundation - bestätigt als Grundlagenausbildung, dass die notwendige Sensibilität und fachlichen Grundlagen für den Umgang mit einem ISMS vorhanden sind. Zielgruppe sind etwa Sicherheitsbeauftragte oder Unternehmensberater (Ha!). ISO 27001 Information Security Officer (ISO) - diese Zertifizierung weist ein praxis- und umsetzungsorientiertes Wissen für betriebsverantwortliche Mitarbeiter nach. Es geht schwerpunktmäßig also um Planung, Betrieb und Verbesserung eines ISMS in einer Organisation. ISO 27001 Auditor - Derart zertifizierte Personen können den Aufbau und die Ablauforganisation eines ISMS nach ISO 19011 auditieren bzw. qualifiziert bewerten.
Es gibt eine Reihe von Anbietern auf dem Markt, die die entsprechenden Schulungen anbieten. Die anschließende Personenzertifizierung übernimmt ein unabhängiges Unternehmen, also etwa die entsprechende TÜV-Stelle. Diese stellt durch ihre Vorgaben auch sicher, dass alle Schulungshäuser den selben Stoffkreis vermitteln.
Über alle Anbieter hinweg haben sich folgende Schulungsdauern eingespielt:
ISO 27001 Foundation: 2 Tage.
ISO 27001 Information Security Officer: 5 Tage
ISO 27001 Auditor: 3 Tage
Insgesamt: 10 Tage
Wer vertieften Spaß dran hat, kann sich übrigens die ISO 27001 als Text im Shop der Standardorganisation runterladen: Für schmale 118 Schweizer Franken..
Nun habe ich also die Foundation-Zertifizierung. Gebe ich mir den Information Security Officer? Ich denke schon, sofern die Zeit passt. Ich beschäftige mich ja auch ohne eine ISO-Zertifizierung mit Sicherheitsfragen (Stichwort: Smart Grid / Smart Metering). Es ist zudem immer gut, sich sicher in einem vielfach bewehrten Rahmenwerk bewegen zu können, und so dessen Blickwinkel und Denkweise in eine Organisation zu tragen. In der Energiewirtschaft ist Sicherheitsorganisation schon von jeher wichtig, und es wird noch wichtiger. Insbesondere Netzbetreiber und Smart Meter Gateway Administrators müssen sich verschärft mit dem sicheren Rechenzentrumsbetrieb beschäftigen.
Übrigens - weil ich als frischgebackener Freiberufler grundsätzlich käuflich bin, kann man mich auch für ISMS/ISO 27001-Beratung buchen. :-)
Seit meiner Ausbildung beim Badenwerk bin ich der Energiebranche eng verbunden. Später habe ich studiert und konnte so den dazugehörigen theoretischen Unterbau pflegen: Netzwerkeffekte, Natürliche Monopole, Monopolverträge, Gebietsmonopole, Essential Facilities Doctrine, Liberalisierung, Verbändevereinbarungen - all das ist nicht nur historisch interessant. Wenn man mit ihnen nicht alltäglich zu tun hat, verblassen die ganzen Begriffe dann doch recht schnell. Insofern ist es dann immer sehr nett, wenn man "da draußen" im Internet auf Beiträge stößt, die diese Konzepte aufnehmen und womöglich auch neu beleuchten.
Auf Reddit hat es ein Kommentar nach /r/bestof geschafft, den ich hier teilen möchte. Anhand des in der Community wenig geliebten Unternehmens Comcast diskutiert er die Telekommunikationsregulierung in den USA, und zieht dabei Parallelen zur Energiewirtschaft - beides sogenannte Netzsektoren. Der Text zeigt ein angelsächsisch geprägtes Theorie-Verständnis und bezieht sich besonders auf Kalifornien. Dessen Energiemarkt nimmt man in Europa gerne für vergleichende Studien heran. Das liegt auch daran, dass Kalifornien für sich alleine gesehen locker unter den Top 10 der leistungsfähigsten Industrienationen wäre.
Danke an /u/twenafeesh für die freundliche Erlaubnis, seinen Beitrag übersetzt wiederzugeben.
Is Comcast marking up its internet service by nearly 2000%?!, "ISPs claim our data usage is going up and they must react. In reality, their costs are falling and this is a dodge, an effort to get us to pay more for services that were overpriced from day one.”
/u/Ultima_RatioRegum
Daher das Problem mit dem Shareholder-Value-Ansatz als dem einzig akzeptierten Weg, ein Unternehmen zu führen.
/u/twenafeesh
Und das ist der Grund, warum Comcast wie jeder andere Versorger reguliert werden sollte. Das Potential für ein Rent-Seeking-Verhalten ist in dieser Art von monopolistisch gepräger Umgebung einfach zu hoch.
Edit: Ich kopiere dies von einem anderen meiner Kommentare zu einem ähnlichen Thema, um zu erklären, warum das Comcast einen unfairen Vorteil gibt.
Der Markt ist so aufgebaut, um ihnen (den Telekommunikationsunternehmen) einen unfairen Vorteil zu geben.
Lass mich das klar ausdrücken. Es gibt definitiv ökonomische Vorteile, wenn man einem Unternehmen mit unglaublich hohen Infrastrukturkosten ein Monopol über ein Dienstgebiet erlaubt. In der Ökonomie nennt man das die Theorie vom natürlichen Monopol. Dies verhindert eine Dopplung der Anstrengungen, nutzt die Ressourcen effizienter und verhindert Probleme wie dieses und dieses (New York, frühes 20. Jahrhundert), bei denen unzählige Firmen sich überschneidende, mehrfach ausgeführte Infrastruktur besitzen.
Aufgrund der Marktmacht, die dadurch solchen Unternehmen verliehen wird, müssen sie auch strikt reguliert werden. Damit verhindert man, dass sie ihre Kunden übervorteilen. Die Alternative ist, Regierungen diese Funktion selbst übernehmen zu lassen.
Die Sache ist, dass alle Wasser-, Gas- und Stromversorger strikt von Landes- und Bundesbehörden reguliert werden - nicht unbedingt so wie die Telekommunikationsanbieter. Die drei sogenannten "öffentlichen" Versorger werden als lebensnotwendig gesehen, während erst vor kurzem begonnen wurde, Telekommunikation so einzuordnen. Im Ergebnis können öffentliche Versorger keine übermäßige Gebühren für ihren Dienst berechnen, während wir ihnen im Gegenzug nahezu ein Monopol über ihr Dienstgebiet geben.
Zum Beispiel erlauben die regulatorischen Vorgaben in Kalifornien den Gas- und Stromversorgern dort das Geldverdienen lediglich auf Kapitelinvestitionen. Das gibt Versorgern einen direkten Anreiz, in neue Infrastruktur zu investieren - weil das eben die Art ist, wie sie Geld verdienen. Zugleich entfernt das jedweden Anreiz, für die Kilowattstunde zuviel zu berechnen oder Kunden zum Mehrverbrauch anzuregen - auch wenn sie das täten, kalifornische Versorger würden davon kein zusätzliches Geld verdienen.
Stattdessen gestattet die California Public Utilities Commission (CPUC) eine gewisse Rendite - üblicherweise ein Aufschlag von 5-10% auf den Basis-Strompreis. Diese Verzinsung bezieht sich auf Kapitalinvestitionen und wie gut der Versorger sein Geschäft betreibt. (Ein wenig ist das jetzt zu sehr vereinfacht dargestellt. Man nennt es "Decoupling", wenn Du nach weiteren Details sehen möchtest.)
Wenn wir einen solchen Ansatz für Telekommunikationsunternehmen hätten, könntest Du wetten, dass deren Preise niedriger und Bandbreite höher wäre.
Darüber hinaus schränken die meisten Bundesstaaten die Rechte einer Stadt nicht ein, selbst einen Versorger für Wasser, Gas oder Strom einzurichten. Warum machen wir das also für Telekommunikation?
Unterdessen werden in den meisten Bundesstaaten Telekommunikationsunternehmen den selben bevorzugten Zugang zu einem Dienstgebiet gegeben - ohne dass sie aber den selben Preiskontrollen unterliegen. Die Unternehmen nutzen diesen Vorteil aus, in dem sie unverschämte Preise verlangen, gleichzeitig im Infrastrukturaufbau und der Versorgung mit höherer Bandbreite hinterherhinken und Datenobergrenzen einrichten, die, wie Comcast selbst zugibt, einzig dazu da sind, den Profit abzusichern (siehe hier, hier und hier für Details).
Wenn wir einem Unternehmen eine monopolistische Kontrolle über ein Dienstgebiet überlassen, können wir ihnen nicht zugleich einen Blankoscheck für ihre Preisstruktur ausstellen. Die grundlegende Ökonomie sagt, dass sie dieses Privileg ausnutzen werden - und genau das haben sie getan.
Dies ist eines von vielen Beispielen, das wir Ökonomen Marktversagen nennen. Teil des Problems ist, wie die Regulierungsbehörden Telekommunikation sehen. Sie muss als Grundbedarf gesehen werden, und in der selben Art und Weise reguliert werden wie ein Versorger. Aktuelle Änderungen bei der FCC deuten in die richtige Richtung, aber da muss sich noch einiges tun.
TL;DR: Zugang zu Telekommunikation ist ein Grundbedarf, wie auch Strom, Wasser, und Gas, und sollte auch als solcher reguliert werden. Wenn man einem Unternehmen erlaubt, unbeschränkte Kontrolle über ein Dienstgebiet auszuüben, ohne zugleich dessen Geschäftsgebaren und Kostenstruktur zu regulieren, werden die Kunden (sprich: jeder) verlieren.
Frei nach dem Titel eines erfolgreichen deutsches Boulevard-Blatts:
Wir sind RRM!
Pünktlich zum Start der ersten Reporting-Phase haben wir bei SEEBURGER die Zulassung als RRM erhalten. Am Freitag hatten wir noch bis zum Feierabend bei der ACER gehofft, dass deren Testsystem uns das FERTIG! überreichen würde. Nun war es also heute morgen soweit.
Die Registered Reporting Mechanisms (RRMs) sind - vereinfacht ausgedrückt - die Postboten unter REMIT. Sie tragen gemeinsam mit Marktteilnehmern und Marktplätzen die Verantwortung für das Meldewesen.
Wenn ich so auf die Liste sehe: Mir scheint, wir sind damit jetzt Europas größtes unabhängiges RRM. Nicht schlecht!
Die Zusammenarbeit mit der ACER verläuft übrigens entgegen aller Behördenklischees recht prima. Alles engagierte und freundliche Kollegen dort. Kann gerne so weitergehen.
Ich muss zugeben: Zu den Leuten, die sich intensiv mit Fußball auseinandersetzen, gehöre ich ganz sicher nicht. Klar, ich schaue ab und zu in ein Spitzenspiel, und zu WM oder EM lasse ich mich von meinen Freunden gerne in den Biergarten schleppen. Aber ansonsten bekomme ich vom Sportgeschehen — und vor allem vom Klatsch und Tratsch drumherum — denkbar wenig mit.
Ausgerechnet aus dem Fußball kommt nun ein bemerkenswertes Statement. Christian Streich, Trainer des SC Freiburg, hat die Pressekonferenz am vergangengen Donnerstag dazu genutzt, über die aktuelle Situation mit Zufluchtsuchenden zu sprechen.
Guter, besonnener Mann. Ich hoffe, es hören genug zu.
EDIT:Hier die Mitschrift. Sie wurde nur leicht geglättet.
Also grundsätzlich ist es so, dass ich finde, dass man vor Ort...
Also Länder, die die finanziellen Mittel haben, nicht nur europäische Länder, vor Ort in erheblich höherem Maße humanitäre Hilfe leisten müssten, damit soviel wie möglich Menschen dort bleiben können, wo sie ihre Familie haben und wo ihre tatsächliche Heimat ist und wo die Verbindungen sind, die emotionale und familiäre Verbindung.
Ich glaube, da sind entscheidende Fehler gemacht worden in den letzten Monaten, weil es zur Seite geschoben wurde und dann sogar noch Gelder reduziert wurden von Ländern wie von uns und anderen Ländern in der europäischen Union. Aber auch von Katar und Saudi Arabien, also Länder, denen es wahrlich nicht an Geld mangelt. Ich glaube, das ist der entscheidende Fehler gewesen.
Und jetzt geht es darum, dass man sich den Menschen gegenüber öffnet, dass man sie empfängt, dass man Ängste abbaut. Weil, oft geht es um ganz viele Dinge, finde ich. Es geht einfach um Angst. Also, es geht immer um die Angst vor dem anderen und die Angst vor dem Fremden.
Das kann man bei sich selber ja beobachten.
Geht man in irgendein Land, wo... Ich war mal im Jemen mit der A-Jugend vom SC Freiburg. Gut, ich bin vorher schon viel gereist und ich hab einfach viel Interesse dran gehabt. Ich fand immer Andere spannend und habe immer um die Ecke herum geschaut. Bin überall in Jakarta und bin überall hin in die Hinterhöfe rein gegangen. Mich hatte es einfach interessiert. Ich wollte wissen, was passiert da. Aber es geht einfach darum, andere Sachen zu sehen, andere Denkweisen kennen zu lernen. Es ist halt so, dass in anderen Kulturen anderes gedacht wird. Man kann sich das gar nicht vorstellen. Es wird anders gesprochen. Es gibt völlig andere Herangehens- weisen an Dinge, die man sich hier, weil man so sozialisiert ist, sich gar nicht vorstellen kann. Und jetzt geht es darum, sich da zu begegnen. Und kurzfristig vielleicht auf einen gewissen Wohlstand, in einer gewissen Weise, nicht zu verzichten, aber umzuverteilen gewisse Dinge. Von vielen Menschen, die viel mehr haben, zu den Menschen, die wenig haben.
Und dann kommt natürlich noch dazu, dass wir...
Alle Leute in der Wirtschaft, die sich dezidiert damit auseinander setzen, sagen: "Wir brauchen Arbeitskräfte. Wir brauchen Fachkräfte."
Wenn Sie ins Handwerk schauen, da zähle ich jetzt mal Metzger und Köche dazu. Da gibt es Gaststätten, die haben einen Stern. Und große Hotels, bekannte, nicht so weit von hier weg, die machen dann zu an einem Tag, weil sie keinen Koch mehr haben.
Ich meine, die Leute ankommen lassen, ihnen ein anständiges Umfeld bieten, natürlich unbedingt sofort die Sprache lernen, verpflichtend, außer Frage.
Es gibt keine Alternative zu Sprache. Und dann arbeiten lassen.
Wenn du junge Menschen nicht arbeiten lässt, ob das jemand ist aus Syrien oder jemand aus Deutschland..
Wenn man mich mit 30 Jahren nicht arbeiten gelassen hätte und mich irgendwo eingesperrt hätte in ein Haus, und ich mit ganz vielen anderen Menschen zusammen gewohnt hätte und ich hätte über Jahre nicht arbeiten dürfen, dann wüsste ich nicht, was ich gemacht hätte. Ich will das nicht weiter ausführen. Auf jeden Fall wäre der Aggressionspegel gestiegen. Es wäre zu Auseinandersetzungen gekommen und ich hätte mich geschämt, weil ich meine Kinder nicht irgendwie noch kleine Roller oder irgendwas besorgen könnte. Das ist beschämend für dich dann als Mensch. Deshalb arbeiten lassen, Programme entwickeln. Alles dafür tun, dass wir diese Menschen integrieren können. Weil wir brauchen diese Menschen unbedingt.
Und dann will ich Ihnen noch ein Satz dazu sagen:
All die, die diese Ängste schüren, sind wahrscheinlich zu 80 - 90% Menschen, die eine Generation vorher, zwei Generationen vorher, oder machen wir es maximal drei Generationen vorher, Flüchtlinge oder Vertriebene waren, die aus irgendwelchen Gegenden, aus Osteuropa oder aus anderen Gegenden hierhergekommen sind – aufgrund von Krieg, aufgrund von Arbeitslosigkeit, aufgrund von Not.
Wenn jeder hier drin in dem Raum zurückgeht, mehrere Generationen, hat er einen Migrationshintergrund zu 80 bis 90 Prozent, von der Mutter, vom Vater, vom Urgroßvater.
Irgendwoher sind die Leute gekommen und sind irgendwann an diesen Ort gekommen. Wir waren nicht immer da, wo man ist. Und ich glaube, da muss man die Menschen aufklären. Wir alle sind eigentlich irgendwann Flüchtlinge gewesen. Es ist immer eine Bewegung von Menschen. Es ist nie ein Stillstand. Das was jetzt passiert, war immer so. Es war nach dem Ersten Weltkrieg so. Es war nach dem Zweiten Weltkrieg so. Es sind aus dem Bremer Hafen acht Millionen Menschen verschifft worden, acht Millionen nach erstem und zweitem. In Hamburg fünf Millionen. Die hatten nix dabei. Die sind nach Amerika, Australien, Südamerika. Das muss man den Menschen bewusst machen, dass wir eigentlich alle selber Menschen sind, die irgendwann da gelandet sind und irgendwoher kamen, aus Hungersnot, aus Kriegsnot und aus anderen Gründen. Und genau das passiert jetzt. Genau das ist es.
Und vielleicht noch als abschließender Satz:
Der Außenminister von England, mir fällt der Name gerade nicht ein, hat nach dem ersten Weltkrieg gesagt, als vieles in Trümmern lag: Europa wäre, sinngemäß, der verlorene Kontinent und er hätte größte Bedenken, ob die nächsten Jahrzehnte auf diesem Kontinent noch ein Leben lebenswert wäre. Er hat recht gehabt. Es war nicht lebenswert, es kam dann der Zweite Weltkrieg. Also er hat ein Stück weit recht gehabt. So, das war die Aussage vom britischen Außenminister nach dem ersten Weltkrieg.
Europa war über Jahrzehnte ein verlorener Kontinent, mit Millionen von Toten, mit furchtbarsten Ereignissen. Das muss man sich bewusst machen. Das ist noch nicht so lange her.
Jetzt ist es schwierig in Afrika, schwierig im Nahen Osten. Da gibt es Gründe, dass sie dort viele Fehler gemacht haben und andere Gründe, natürlich dass Europa über, man kann sagen, Jahrhunderte diese Kontinente ausgebeutet hat. So und ich glaube diese Aufklärung ist wichtig, dass das dargestellt wird. Dann ist vielleicht die Haltung eine andere. Aber ich bin sehr glücklich, dass ich in Deutschland bin und kann mich im Moment stark als deutsche Nation, das ist halt so. Ich bin zwar nah an der Schweizer Grenze geboren, aber habe einen deutschen Pass und ich bin im Moment über vieles, was so passiert, auch in Deutschland, auch sehr erfreut. Weil doch irgendwie was gelernt wurde. Und andere Dinge natürlich sind wieder schlimm. Aber ein großer Teil der Menschen haben große Solidarität und da bin ich sehr glücklich drüber.
Heute ist Internationaler Genossenschaftstag. Einer der vielen Termine im dicht gepackten Kalender der Erinnerungstage. Immerhin wurde er bereits im Jahr 1923 das erste Mal begangen. Und seit 1995 gibt es auch den besonderen Segen der Vereinten Nationen. Die genossenschaftliche Idee fand die UN dann auch so wichtig, dass sie gleich das ganze Jahr 2012 den Genossenschaften gewidmet hat. *
Im Kern der genossenschaftlichen Werte stehen soziale Verantwortung und der Dienst am und für den Menschen. Letzterer Gedanke kann manchmal enger (nur die Mitglieder), manchmal weiter gefasst sein.
Immerhin bewegen sich Genossenschaften in vielen Bereichen das Alltags. Beispielsweise ist der DRV ein fester Begriff in der Landwirtschaft, ohne die Volks- und Raiffeisenbanken sähe die Bankenlandschaft deutlich anders aus, auch die .de-Domains werden genossenschaftlich verwaltet und schließlich hängen die Schweizer innig an ihren Migros- oder Coop-Supermärkten.
Und dann gibt es noch andere Tätigkeitsfelder, die so eine Genossenschaft sich auf die Fahnen schreiben kann: Etwa den Betrieb eines Kinos.
Seit einigen Monaten engagieren Paul und ich uns als Mitglieder der Kurbel Filmgenossenschaft eG. Diese Genossenschaft hat vor wenigen Jahren das altehrwürdige Karlsruher Kino Die Kurbel übernommen. Sie stellt sich so dem Kinosterben in der Innenstadt entgegen. Ganz nebenbei ist unter der Leitung des Hauses ein neuer Raum für kulturellen Austausch entstanden. Das ist durchaus auch wörtlich zu verstehen. So gab es in den letzten Wochen den Kurbel_Zwischenraum: Ein zeitweise leerstehender Laden in der Kaiserpassage wurde mit freundlicher Unterstützung von Vermieter und Stadt zu einer Stätte künstlerischen und zwischenmenschlichen Austausches.
Und nebenbei lief natürlich auch das ganz normale Kinoprogramm weiter.
Nicht schlecht für so eine Genossenschaft, und definitiv nicht schlecht für die Karlsruher Innenstadt.
Willst auch Du Dich für eine lebendige Innenstadt engagieren? Oder direkt der Genossenschaft beitreten? Hier gibt's Informationen dazu.
* Deswegen ging wohl in diesem Jahr auch nicht die Welt unter. Vielleicht aber dachten sich die UN auch, dass die über 700 Millionen Genossen weltweit mal Party machen sollten. Wer weiß.
Es ist ein lauer Abend im späten Mai. Paul und ich sitzen vor der Kurbel. Jemand spielt Klavier; gerade sind in der ganzen Stadt Klaviere aufgestellt. Musik im städtischen Raum, Jugend musiziert für Olympia, unter welchem Schlagwort diese Bereicherung auch immer läuft: Karlsruhe jedenfalls hat sich zu seinem 300. Geburtstag einiges ausgedacht mit seinen Bürgern und für sie. Dazu gehören auch diese Klaviere, in der ganzen City verteilt, für jeden, der darauf spielen möchte. Eines steht auch in der Kaiserpassage, betreut vom Kurbel Zwischenraum.
An diesem Wochenabend ist das längst nicht der erste Pianist, und es wird auch nicht der letzte sein. Er sitzt da, der ältere Herr, vornübergebeugt, das graue Haar unter einem Strohhut. Er ist versunken; er könnte Musiklehrer sein, ein engagierter, oder vielleicht ein Barpianist, einer derjenigen, die womöglich ganz von ihrer Kunst leben können, aber er sitzt nunmal nicht in einer Bar oder an Korrekturen, sondern in der Kaiserpassage an diesem einen Klavier, konzentriert, und spielt und spielt.
Mitten in der Stadt, an einem lauen Abend im Mai. Wir sitzen vor der Kurbel, lauschen dem Klavier und trinken unseren Kaffee. Und in diesen Momenten ist alles gut.
Natürlich ist klumpp.net als Website schon deutlich älter. Dennoch, heute vor zehn Jahren gab es an dieser Stelle die ersten beiden Blogeinträge.
Der allererste stammt von Paul und hat den Charakter eines Geleitworts. Als echte Blog-Hipster haben wir dafür auch gleich einen dadaistisch angehauchten Kommentar erhalten. Take this, Google+-Diskussionen!
Der zweite Eintrag vom selben Tag ist von mir. Ich lebte damals in Pforzheim - und schrieb über die erstaunlich guten Seiten der Stadt. Und seitdem hat sie sich noch weiter getan.
Das Archiv verrät: Seit dem Start haben wir hier allerlei verbloggt. Mal mehr, mal weniger aktiv, hat die Site uns konstant über die Jahre begleitet - auch zu traurigen Anlässen.
Wer diese Tage zufällig einen Blick auf unser GitLab geworfen hat, dem wird ein neues Projekt aufgefallen sein:
LoveTron!
Das ist das Ergebnis eines spontanen Abends voller Kinder-Riegel, fehlender Vorkenntnis und entspannten Programmierens. Vielleicht findet ja der eine oder andere von Euch den (etwas kruden) Code als Fallstudie zum Einstieg interessant.
Denn LÖVE - jawohl, mit Metal-Umlaut! - ist ein Framework für Lua. Gemeinsam mit dieser pragmatischen Programmiersprache wird so die Spieleentwicklung denkbar einfach. Die Bibliothek nimmt nämlich viel von dem ab, was man sonst zu Fuß machen müsste. Und damit wird auch einiges möglich, was zu anderen Zeiten kaum praktikabel gewesen wäre.
Tja, die anderenZeiten.. tatsächlich müsste LoveTron als Fingerübung unser erstes Spiel in diesem Jahrzehnt gewesen sein. Oder gar in diesem Jahrtausend? Wer weiß - wir werden ja alt!
Andere Kommentare