Letztes Jahr im April schrieb ich noch über den dreigeteilten ISO 27001-Zertifizierungsweg für Personen. Damals hatte ich gerade meine ISO 27001-Foundation-Zertifizierung erhalten. Eineinhalb Jahre später habe ich nun die Zeit aufgebracht, den zweiten Schritt zu gehen: Ich bin jetzt ISO 27001 Professional, oder wahlweise auch Information Security Officer nach ISO 27001 (ISO). Damit ist ein Kompetenzniveau bestätigt, auf dem man Informationssicherheit-Managementsysteme (Information Security Management Systems, ISMS) planen, aufbauen, betreiben und verbessern kann.
Wer sich ein bisschen reinhängt und mit iterativ-inkrementellen Ansätzen vertraut ist - Stichwort: Plan-Do-Check-Act - wäre prinzipiell auch ohne diese Ausbildung dazu in der Lage. Natürlich. Der Trick mit der Zertifizierung besteht darin, dass man eben besonders für ein ISMS nach ISO 27001 ausgebildet wurde. Hält man sich als Unternehmen an die besagte Normenfamilie, braucht man einerseits an vielen Stellen das Rad nicht neu zu erfinden. Andererseits sorgt man damit auch für eine Vergleichbarkeit der ISMS untereinander, immerhin sind sie quasi Arbeitsergebnisse. Nicht zuletzt freut sich das Management, dass sie nachweislich "die richtigen Leute" an das Thema gelassen haben. Wobei — vielleicht verfliegt die Freude, sobald die Kollegen hören, dass auch sie bei ISO 27001 kräftig mitziehen müssen... immerhin ist es ja ein Management-System!
Zwischenzeitlich hat sich der TÜV übrigens als Personen-Zertifizierungsstelle aus dem Geschäft zurückgezogen. Die ICO-CERT übernimmt bei den meisten Schulungsanbietern nun die Zertifizierung. Es werden Euch daher in der Praxis Leute unterkommen, die unterschiedliche Aussteller für ihre beiden Zertifizierungen haben.
Mir hat der Zertifizierungskurs in München Spaß gemacht: Gute Leute getroffen, und gute Referenten abbekommen. Der Stoff war nicht ohne Anspruch, aber wichtiger als der war mir der praxisnahe Austausch mit den Kollegen. Die Woche war sehr intensiv.
Das Thema insgesamt macht mir jedenfalls Spaß, und vielleicht setze ich ja noch meine Auditor-Ausbildung oben drauf. Das wäre der letzte und anspruchsvollste Zertifizierungsschritt. Als Auditor bewertet man die Wirksamkeit eines ISMS und dessen Maßnahmen. Für einen freiberuflichen Berater ist diese Zertifizierung daher vielleicht garnicht so verkehrt. Immerhin kann man seinen Kunden damit bei der Vorbereitung zu einem Zertifizierungsaudit helfen.
Eine gute Führungskraft nimmt ein bisschen mehr vom Tadel als ihr zusteht, und ein bisschen weniger vom Lob.
("A good leader takes a little more than his share of the blame, a little less than his share of the credit.")
- Arnold H. Glasow (1905-1998), US-amerikanischer Humorist und Verleger
Nicht irgendeine Primadonna, nicht ein Führungs- oder Prozesskult, sondern das Team ist der Star. Und Führungskräfte dienen dem Team, das wiederum übergeordenten Zielen dient. Im Prinzip ein Motiv, das sich historisch über die verschiedenen Führungsstile hinweg unterschiedlich herausgeschält hat, und schließlich in der dienenden Führung, der Servant Leadership, gemündet ist.
Für mich persönlich bedeutet das, Kollegen und Mitarbeitern gleichermaßen die gerichtete Leistung zu ermöglichen, sie also zu enablen.
Sicherlich eines der besten Bücher zum Lernen von modernem vanilla JavaScript ist Eloquent JavaScript von Marijn Haverbeke. Das Buch kann man sich kostenlos auf der Website herunterladen oder auch klassisch im Buchhandel besorgen.
Beinahe nebenbei ist es eine prima Einführung in das Programmieren im Allgemeinen. Damit steht es für mich in einer Reihe mit Werken wie Groovy in Action, Modern Perl und Why's (Poignant) Guide to Ruby.
Die zweite Auflage ist nun schon ein paar Jahre alt, und natürlich hat sich seit damals die JavaScript-Welt deutlich weitergedreht. Marijn arbeitet daher an einer dritten Auflage, die neu entstandene Best Practices berücksichtigt. Wer mag, kann sich noch an den Produktionskosten beteiligen. Kommen 10.000 Euro zusammen, heuert der Autor einen Illustrator an. Es fehlen derzeit nur noch ein paar Euro, bis dieses Ziel erreicht ist.
Ich habe also diese Woche das Vorhaben mit ein paar Euro unterstützt. Wenn Ihr es gerade auch könnt, tut doch ein paar Euro dazu. Es ist sicher gut angelegt.
Gute Nachrichten für alle Unternehmen der Energiewirtschaft, deren IT-Dienstleister den 1. Juni reißen könnte. Zu diesem Datum soll nämlich marktweit auf verbesserte Verschlüsselungsverfahren im Datenaustausch umgestellt werden. IT-seitig bedeutet das unter Umständen einen deutlichen Aufwand. So manche Beauftragung dafür dürfte wohl auch etwas zu spät erfolgt sein. Es ist ja "nur wieder mal" eine Anpassung beim Kommunikationsweg..
Rüdiger Winkler, Geschäftsführer der EDNA, hat nun heute folgende Information weitergeleitet. Sie stammt von Herrn Kay Tidten. Er ist seit 2015 Fachgebietsleiter IT-Sicherheit und Kritische Infrastrukturen beim BDEW.
Ich zitiere aus Herrn Winklers Mail:
1. Sämtliche Zertifikate für den Einsatz in der elektronischen Marktkommunikation, die bis zum 31. Dezember 2017 ausgestellt wurden, müssen mit den gängigen Signaturalgorithmen sha-256RSA oder sha-512RSA signiert worden sein. Dies entspricht dem Signaturverfahren RSASSA-PKCS1-v1_5. Diese Zertifikate können im Rahmen ihrer maximal dreijährigen Gültigkeit im Interimsmodell der Marktkommunikation eingesetzt werden.
2. Alle Zertifikate, die ab dem 1. Januar 2018 neu ausgestellt werden, müssen mit dem Signaturverfahren RSASSA-PSS signiert werden. Das vorgenannte Datum kann in Abstimmung mit den Behörden verschoben werden, wenn bis Jahresende 2017 keine ausreichende Anzahl an vertrauenswürdigen öffentlichen Zertifizierungsstellen Zertifikate anbieten, die mit dem Verfahren RSASSA-PSS signiert sind. Der BDEW wird hierzu im September Gespräche mit den zuständigen Behörden aufnehmen und den Markt zeitnah informieren.
3. Für die S/MIME Signaturerzeugung bei AS2 und E-Mail gelten entsprechend befristet vom 01. Juni 2017 bis zum 31. Dezember 2017 die weitverbreiteten Signaturalgorithmen sha-256RSA und sha-512RSA als verpflichtende Mindestanforderung. Spätestens ab 1. Januar 2018 muss jedoch ausschließlich das neue Signaturverfahren RSASSA-PSS eingesetzt werden. Der BDEW empfiehlt daher dringend rechtzeitige Gespräche mit Softwareherstellern und Dienstleistern aufzunehmen, um eine rechtzeitige Migration zu gewährleisten.
4. Für das Verfahren der Key Encryption gilt befristet vom 01. Juni 2017 bis zum 31. Dezember 2017 das weitverbreitete Verfahren RSAES-PKCS1-v1_5 als verpflichtende Mindestanforderung. Spätestens ab 1. Januar 2018 muss jedoch ausschließlich das neue Verfahren zur Key Encryption RSAES-OAEP eingesetzt werden. Der BDEW empfiehlt daher dringend rechtzeitige Gespräche mit Softwareherstellern und Dienstleistern aufzunehmen, um eine rechtzeitige Migration zu gewährleisten.
Nun denn, 31. Dezember 2017 also! Die Erleichterungen sind vernünftig und als Übergangsregelung keineswegs übertrieben. Gute Krypto ist nicht einfach, und als Handlungsfeld für das (IT-)Management noch allzu oft unterbeleuchtet.
NACHTRAG am 22. Mai: Siehe dazu auch die Fachtagung Messwesen und Datenkommunikation in der Energiewirtschaft am 23. Juni in Berlin. Sie wird ausgerichtet von der EDNA und EWeRK, dem Institut für Energie- und Wettbewerbsrecht in der kommunalen Wirtschaft e.V. - Presseerklärung
Nach Wochen der Hintergrundgesprächen ist es soweit: Die Projektgruppe ECR des EDNA Bundesverband Energiemarkt & Kommunikation e.V. hat sich diese Woche zu ihrer ersten Telefonkonferenz zusammengetan. Mit den Schwerpunktthemen Energiehandel, Compliance und Regulatorisches Reporting ergänzt die Arbeitsgruppe nun an einer wichtigen Stelle die Arbeit des Branchenverbands.
Ganz nebenbei hat damit auch die umsetzungsnahe, herstellerübergreifende Betrachtung der Themen EMIR und REMIT in der Energiewirtschaft einen Platz gefunden. Die EDNA vermag nun dort ein klein wenig softwarepraktische Orientierung zu geben, wo die üblichen Verdächtigen - BDEW, VKU, bne & Co. - es naturgemäß nicht konnten oder wollten. Wenn wir sowas damals[tm] bei EMIR schon gehabt hätten!
Folgende Unternehmen haben Mitarbeiter in die Arbeitsgruppe entsandt:
Besonders erfreulich: Die drei wichtigsten RRM-Betreiber des deutschen Markts sind von Anfang an mit dabei.
Als einer der Treiber für das Thema ist mir die Ehrenaufgabe zuteil geworden, die Gruppe zu koordinieren; unser erstes persönliches Treffen wird schon auf der E-world stattfinden. Ich freu mich.
Paul und ich waren schon immer dem verbunden, was man heute "Spieleindustrie" nennt - noch bevor es annähernd die Ausmaße hatte, die das Wort Industrie überhaupt erst rechtfertigen. Wir haben früh Computerspiele gespielt, natürlich, aber auch Spiele gebaut - als Entwickler, Autoren, Gametester. Das war alles schon im letzten Jahrtausend. Gemeinsam mit guten Leuten haben wir in unseren jüngeren Jahren so einiges auf die Beine gestellt. Vieles davon bleibt der Geschichtsschreibung verborgen - vielleicht ist das bei dem einen oder anderen Werk auch ganz gut so. ;-)
Zwischenzeitlich hat sich die Branche unglaublich professionalisiert. Weltweit. Die Teams wurden größer, die Spiele aufwendiger und die Budgets erreichen zum Teil schwindelerregende Höhen. Dennoch, dank mächtiger Werkzeuge und Ökosysteme gibt es heute mehr Chancen als jemals zuvor. Man muss sich nicht mehr um die x-te Neuerfindung des Rads kümmern. So haben Einzelkämpfer und Indie-Teams mehr Möglichkeiten denn je, etwas auf die Beine zu stellen und es anschließend auch unter die Leute zu bringen.
Zu den interessantesten Vertretern unter diesen Werkzeugen dafür gehört das freie HaxeFlixel. Im Kern ist Haxe eine mit JavaScript bzw. ActionScript verwandte Programmiersprache, während Flixel das eigentliche Framework zur 2D-Spieleentwicklung ist. Zusammen sind sie also sowas wie ein modernes TCL::TK für die Spieleentwicklung.
Wie fast jedes quelloffene und unentgeltliche Projekt leidet auch HaxeFlixel ein klein wenig darunter, dass ja ein wenig schneller gehen könnte. Immerhin gibt es da tagsüber noch den anderen Job der Entwickler, nämlich den, mit dem sie eigentlich ihre Brötchen verdienen.
HaxeFlixel hat inmitten dieser Situation jedoch das Glück des Kaufkraftunterschieds: Alexander Hohlov, der Hauptentwickler für das Mashup HaxeFlixel, lebt in der Russischen Föderation. Deswegen hat Lars A. Doucet, der Entwickler einer meiner liebsten Zeitsenken, eine erfolgreiche Indiegogo-Kampagne aufgesetzt. So kam auf diese Weise mindestens ein Jahr Vollzeitgehalt für Alexander zustande. Nicht schlecht, oder?
Ich habe die Kampagne auch unterstützt. HaxeFlixel ist super, und es ist wichtig, dass es derartige Werkzeuge weiterhin gibt. Und weil's mir ja Spaß macht, möchte ich zukünftig auch wieder ein wenig mehr mit Spielen tun haben.
Yours truly ist seit kurzem TÜV-geprüft. Als Folge dessen habe ich jetzt auch eine Plakette. Genauer: Ein Zertifikat nach ISO/IEC 27001:2013 Foundation. Nicht ganz unpraktisch in der Energiewirtschaft.
ISO 27001 hört man immer wieder, wenn es um die Sicherheit von Rechenzentren geht. Tatsächlich aber können sich sowohl beliebige Organisationen als auch Personen mit ISO 27001 beschäftigen bzw. zertifizieren lassen.
Die ISO-27000-Normenreihe beschäftigt sich mit dem sicheren Aufbau und Betrieb von Information Security Management Systems (ISMS), also um nachhaltige Datenschutz und Datensicherheit.
ISO/IEC 27000 – Information security management systems – Overview and vocabular
ISO/IEC 27001 – Information security management systems – Requirements
ISO/IEC 27002 – Code of practice for information security management
ISO/IEC 27003 – Information security management systems – Implementation Guidelines
ISO/IEC 27004 – Information security management measurements
ISO/IEC 27005 – Information security risk management
Als Norm steht ISO 27001 also nicht alleine.
Da sich die Welt insbesondere in der IT immer schneller dreht, können die in der Norm dargestellten Requirements und Guidelines nicht vollständig oder erschöpfend sein. Das wollen sie auch nicht. Im Prinzip werden Strukturen und Vorgehensmodelle skizziert, von denen Organisationen die für sie passenden herausgreifen können. Ein iterativer-inkrementeller Ansatz ist hierbei ausdrücklich vorgesehen (Plan-Do-Check-Act, Demingkreis/Shewhart-Zyklus).
Was Personen angeht, dient die Zertifizierung zur Bestätigung einer gewissen Handlungskompetenz. Da es für unterschiedliche Bedürfnisse unterschiedliche Anforderungen gibt, ist der Zertifizierungspfad entsprechend aufgegliedert. Die folgenden drei zertifizierbaren Wissens- und Fertigkeitskompetenten bauen aufeinander auf:
ISO 27001 Foundation - bestätigt als Grundlagenausbildung, dass die notwendige Sensibilität und fachlichen Grundlagen für den Umgang mit einem ISMS vorhanden sind. Zielgruppe sind etwa Sicherheitsbeauftragte oder Unternehmensberater (Ha!). ISO 27001 Information Security Officer (ISO) - diese Zertifizierung weist ein praxis- und umsetzungsorientiertes Wissen für betriebsverantwortliche Mitarbeiter nach. Es geht schwerpunktmäßig also um Planung, Betrieb und Verbesserung eines ISMS in einer Organisation. ISO 27001 Auditor - Derart zertifizierte Personen können den Aufbau und die Ablauforganisation eines ISMS nach ISO 19011 auditieren bzw. qualifiziert bewerten.
Es gibt eine Reihe von Anbietern auf dem Markt, die die entsprechenden Schulungen anbieten. Die anschließende Personenzertifizierung übernimmt ein unabhängiges Unternehmen, also etwa die entsprechende TÜV-Stelle. Diese stellt durch ihre Vorgaben auch sicher, dass alle Schulungshäuser den selben Stoffkreis vermitteln.
Über alle Anbieter hinweg haben sich folgende Schulungsdauern eingespielt:
ISO 27001 Foundation: 2 Tage.
ISO 27001 Information Security Officer: 5 Tage
ISO 27001 Auditor: 3 Tage
Insgesamt: 10 Tage
Wer vertieften Spaß dran hat, kann sich übrigens die ISO 27001 als Text im Shop der Standardorganisation runterladen: Für schmale 118 Schweizer Franken..
Nun habe ich also die Foundation-Zertifizierung. Gebe ich mir den Information Security Officer? Ich denke schon, sofern die Zeit passt. Ich beschäftige mich ja auch ohne eine ISO-Zertifizierung mit Sicherheitsfragen (Stichwort: Smart Grid / Smart Metering). Es ist zudem immer gut, sich sicher in einem vielfach bewehrten Rahmenwerk bewegen zu können, und so dessen Blickwinkel und Denkweise in eine Organisation zu tragen. In der Energiewirtschaft ist Sicherheitsorganisation schon von jeher wichtig, und es wird noch wichtiger. Insbesondere Netzbetreiber und Smart Meter Gateway Administrators müssen sich verschärft mit dem sicheren Rechenzentrumsbetrieb beschäftigen.
Übrigens - weil ich als frischgebackener Freiberufler grundsätzlich käuflich bin, kann man mich auch für ISMS/ISO 27001-Beratung buchen. :-)
Seit meiner Ausbildung beim Badenwerk bin ich der Energiebranche eng verbunden. Später habe ich studiert und konnte so den dazugehörigen theoretischen Unterbau pflegen: Netzwerkeffekte, Natürliche Monopole, Monopolverträge, Gebietsmonopole, Essential Facilities Doctrine, Liberalisierung, Verbändevereinbarungen - all das ist nicht nur historisch interessant. Wenn man mit ihnen nicht alltäglich zu tun hat, verblassen die ganzen Begriffe dann doch recht schnell. Insofern ist es dann immer sehr nett, wenn man "da draußen" im Internet auf Beiträge stößt, die diese Konzepte aufnehmen und womöglich auch neu beleuchten.
Auf Reddit hat es ein Kommentar nach /r/bestof geschafft, den ich hier teilen möchte. Anhand des in der Community wenig geliebten Unternehmens Comcast diskutiert er die Telekommunikationsregulierung in den USA, und zieht dabei Parallelen zur Energiewirtschaft - beides sogenannte Netzsektoren. Der Text zeigt ein angelsächsisch geprägtes Theorie-Verständnis und bezieht sich besonders auf Kalifornien. Dessen Energiemarkt nimmt man in Europa gerne für vergleichende Studien heran. Das liegt auch daran, dass Kalifornien für sich alleine gesehen locker unter den Top 10 der leistungsfähigsten Industrienationen wäre.
Danke an /u/twenafeesh für die freundliche Erlaubnis, seinen Beitrag übersetzt wiederzugeben.
Is Comcast marking up its internet service by nearly 2000%?!, "ISPs claim our data usage is going up and they must react. In reality, their costs are falling and this is a dodge, an effort to get us to pay more for services that were overpriced from day one.”
/u/Ultima_RatioRegum
Daher das Problem mit dem Shareholder-Value-Ansatz als dem einzig akzeptierten Weg, ein Unternehmen zu führen.
/u/twenafeesh
Und das ist der Grund, warum Comcast wie jeder andere Versorger reguliert werden sollte. Das Potential für ein Rent-Seeking-Verhalten ist in dieser Art von monopolistisch gepräger Umgebung einfach zu hoch.
Edit: Ich kopiere dies von einem anderen meiner Kommentare zu einem ähnlichen Thema, um zu erklären, warum das Comcast einen unfairen Vorteil gibt.
Der Markt ist so aufgebaut, um ihnen (den Telekommunikationsunternehmen) einen unfairen Vorteil zu geben.
Lass mich das klar ausdrücken. Es gibt definitiv ökonomische Vorteile, wenn man einem Unternehmen mit unglaublich hohen Infrastrukturkosten ein Monopol über ein Dienstgebiet erlaubt. In der Ökonomie nennt man das die Theorie vom natürlichen Monopol. Dies verhindert eine Dopplung der Anstrengungen, nutzt die Ressourcen effizienter und verhindert Probleme wie dieses und dieses (New York, frühes 20. Jahrhundert), bei denen unzählige Firmen sich überschneidende, mehrfach ausgeführte Infrastruktur besitzen.
Aufgrund der Marktmacht, die dadurch solchen Unternehmen verliehen wird, müssen sie auch strikt reguliert werden. Damit verhindert man, dass sie ihre Kunden übervorteilen. Die Alternative ist, Regierungen diese Funktion selbst übernehmen zu lassen.
Die Sache ist, dass alle Wasser-, Gas- und Stromversorger strikt von Landes- und Bundesbehörden reguliert werden - nicht unbedingt so wie die Telekommunikationsanbieter. Die drei sogenannten "öffentlichen" Versorger werden als lebensnotwendig gesehen, während erst vor kurzem begonnen wurde, Telekommunikation so einzuordnen. Im Ergebnis können öffentliche Versorger keine übermäßige Gebühren für ihren Dienst berechnen, während wir ihnen im Gegenzug nahezu ein Monopol über ihr Dienstgebiet geben.
Zum Beispiel erlauben die regulatorischen Vorgaben in Kalifornien den Gas- und Stromversorgern dort das Geldverdienen lediglich auf Kapitelinvestitionen. Das gibt Versorgern einen direkten Anreiz, in neue Infrastruktur zu investieren - weil das eben die Art ist, wie sie Geld verdienen. Zugleich entfernt das jedweden Anreiz, für die Kilowattstunde zuviel zu berechnen oder Kunden zum Mehrverbrauch anzuregen - auch wenn sie das täten, kalifornische Versorger würden davon kein zusätzliches Geld verdienen.
Stattdessen gestattet die California Public Utilities Commission (CPUC) eine gewisse Rendite - üblicherweise ein Aufschlag von 5-10% auf den Basis-Strompreis. Diese Verzinsung bezieht sich auf Kapitalinvestitionen und wie gut der Versorger sein Geschäft betreibt. (Ein wenig ist das jetzt zu sehr vereinfacht dargestellt. Man nennt es "Decoupling", wenn Du nach weiteren Details sehen möchtest.)
Wenn wir einen solchen Ansatz für Telekommunikationsunternehmen hätten, könntest Du wetten, dass deren Preise niedriger und Bandbreite höher wäre.
Darüber hinaus schränken die meisten Bundesstaaten die Rechte einer Stadt nicht ein, selbst einen Versorger für Wasser, Gas oder Strom einzurichten. Warum machen wir das also für Telekommunikation?
Unterdessen werden in den meisten Bundesstaaten Telekommunikationsunternehmen den selben bevorzugten Zugang zu einem Dienstgebiet gegeben - ohne dass sie aber den selben Preiskontrollen unterliegen. Die Unternehmen nutzen diesen Vorteil aus, in dem sie unverschämte Preise verlangen, gleichzeitig im Infrastrukturaufbau und der Versorgung mit höherer Bandbreite hinterherhinken und Datenobergrenzen einrichten, die, wie Comcast selbst zugibt, einzig dazu da sind, den Profit abzusichern (siehe hier, hier und hier für Details).
Wenn wir einem Unternehmen eine monopolistische Kontrolle über ein Dienstgebiet überlassen, können wir ihnen nicht zugleich einen Blankoscheck für ihre Preisstruktur ausstellen. Die grundlegende Ökonomie sagt, dass sie dieses Privileg ausnutzen werden - und genau das haben sie getan.
Dies ist eines von vielen Beispielen, das wir Ökonomen Marktversagen nennen. Teil des Problems ist, wie die Regulierungsbehörden Telekommunikation sehen. Sie muss als Grundbedarf gesehen werden, und in der selben Art und Weise reguliert werden wie ein Versorger. Aktuelle Änderungen bei der FCC deuten in die richtige Richtung, aber da muss sich noch einiges tun.
TL;DR: Zugang zu Telekommunikation ist ein Grundbedarf, wie auch Strom, Wasser, und Gas, und sollte auch als solcher reguliert werden. Wenn man einem Unternehmen erlaubt, unbeschränkte Kontrolle über ein Dienstgebiet auszuüben, ohne zugleich dessen Geschäftsgebaren und Kostenstruktur zu regulieren, werden die Kunden (sprich: jeder) verlieren.
Frei nach dem Titel eines erfolgreichen deutsches Boulevard-Blatts:
Wir sind RRM!
Pünktlich zum Start der ersten Reporting-Phase haben wir bei SEEBURGER die Zulassung als RRM erhalten. Am Freitag hatten wir noch bis zum Feierabend bei der ACER gehofft, dass deren Testsystem uns das FERTIG! überreichen würde. Nun war es also heute morgen soweit.
Die Registered Reporting Mechanisms (RRMs) sind - vereinfacht ausgedrückt - die Postboten unter REMIT. Sie tragen gemeinsam mit Marktteilnehmern und Marktplätzen die Verantwortung für das Meldewesen.
Wenn ich so auf die Liste sehe: Mir scheint, wir sind damit jetzt Europas größtes unabhängiges RRM. Nicht schlecht!
Die Zusammenarbeit mit der ACER verläuft übrigens entgegen aller Behördenklischees recht prima. Alles engagierte und freundliche Kollegen dort. Kann gerne so weitergehen.
Ich muss zugeben: Zu den Leuten, die sich intensiv mit Fußball auseinandersetzen, gehöre ich ganz sicher nicht. Klar, ich schaue ab und zu in ein Spitzenspiel, und zu WM oder EM lasse ich mich von meinen Freunden gerne in den Biergarten schleppen. Aber ansonsten bekomme ich vom Sportgeschehen — und vor allem vom Klatsch und Tratsch drumherum — denkbar wenig mit.
Ausgerechnet aus dem Fußball kommt nun ein bemerkenswertes Statement. Christian Streich, Trainer des SC Freiburg, hat die Pressekonferenz am vergangengen Donnerstag dazu genutzt, über die aktuelle Situation mit Zufluchtsuchenden zu sprechen.
Guter, besonnener Mann. Ich hoffe, es hören genug zu.
EDIT:Hier die Mitschrift. Sie wurde nur leicht geglättet.
Also grundsätzlich ist es so, dass ich finde, dass man vor Ort...
Also Länder, die die finanziellen Mittel haben, nicht nur europäische Länder, vor Ort in erheblich höherem Maße humanitäre Hilfe leisten müssten, damit soviel wie möglich Menschen dort bleiben können, wo sie ihre Familie haben und wo ihre tatsächliche Heimat ist und wo die Verbindungen sind, die emotionale und familiäre Verbindung.
Ich glaube, da sind entscheidende Fehler gemacht worden in den letzten Monaten, weil es zur Seite geschoben wurde und dann sogar noch Gelder reduziert wurden von Ländern wie von uns und anderen Ländern in der europäischen Union. Aber auch von Katar und Saudi Arabien, also Länder, denen es wahrlich nicht an Geld mangelt. Ich glaube, das ist der entscheidende Fehler gewesen.
Und jetzt geht es darum, dass man sich den Menschen gegenüber öffnet, dass man sie empfängt, dass man Ängste abbaut. Weil, oft geht es um ganz viele Dinge, finde ich. Es geht einfach um Angst. Also, es geht immer um die Angst vor dem anderen und die Angst vor dem Fremden.
Das kann man bei sich selber ja beobachten.
Geht man in irgendein Land, wo... Ich war mal im Jemen mit der A-Jugend vom SC Freiburg. Gut, ich bin vorher schon viel gereist und ich hab einfach viel Interesse dran gehabt. Ich fand immer Andere spannend und habe immer um die Ecke herum geschaut. Bin überall in Jakarta und bin überall hin in die Hinterhöfe rein gegangen. Mich hatte es einfach interessiert. Ich wollte wissen, was passiert da. Aber es geht einfach darum, andere Sachen zu sehen, andere Denkweisen kennen zu lernen. Es ist halt so, dass in anderen Kulturen anderes gedacht wird. Man kann sich das gar nicht vorstellen. Es wird anders gesprochen. Es gibt völlig andere Herangehens- weisen an Dinge, die man sich hier, weil man so sozialisiert ist, sich gar nicht vorstellen kann. Und jetzt geht es darum, sich da zu begegnen. Und kurzfristig vielleicht auf einen gewissen Wohlstand, in einer gewissen Weise, nicht zu verzichten, aber umzuverteilen gewisse Dinge. Von vielen Menschen, die viel mehr haben, zu den Menschen, die wenig haben.
Und dann kommt natürlich noch dazu, dass wir...
Alle Leute in der Wirtschaft, die sich dezidiert damit auseinander setzen, sagen: "Wir brauchen Arbeitskräfte. Wir brauchen Fachkräfte."
Wenn Sie ins Handwerk schauen, da zähle ich jetzt mal Metzger und Köche dazu. Da gibt es Gaststätten, die haben einen Stern. Und große Hotels, bekannte, nicht so weit von hier weg, die machen dann zu an einem Tag, weil sie keinen Koch mehr haben.
Ich meine, die Leute ankommen lassen, ihnen ein anständiges Umfeld bieten, natürlich unbedingt sofort die Sprache lernen, verpflichtend, außer Frage.
Es gibt keine Alternative zu Sprache. Und dann arbeiten lassen.
Wenn du junge Menschen nicht arbeiten lässt, ob das jemand ist aus Syrien oder jemand aus Deutschland..
Wenn man mich mit 30 Jahren nicht arbeiten gelassen hätte und mich irgendwo eingesperrt hätte in ein Haus, und ich mit ganz vielen anderen Menschen zusammen gewohnt hätte und ich hätte über Jahre nicht arbeiten dürfen, dann wüsste ich nicht, was ich gemacht hätte. Ich will das nicht weiter ausführen. Auf jeden Fall wäre der Aggressionspegel gestiegen. Es wäre zu Auseinandersetzungen gekommen und ich hätte mich geschämt, weil ich meine Kinder nicht irgendwie noch kleine Roller oder irgendwas besorgen könnte. Das ist beschämend für dich dann als Mensch. Deshalb arbeiten lassen, Programme entwickeln. Alles dafür tun, dass wir diese Menschen integrieren können. Weil wir brauchen diese Menschen unbedingt.
Und dann will ich Ihnen noch ein Satz dazu sagen:
All die, die diese Ängste schüren, sind wahrscheinlich zu 80 - 90% Menschen, die eine Generation vorher, zwei Generationen vorher, oder machen wir es maximal drei Generationen vorher, Flüchtlinge oder Vertriebene waren, die aus irgendwelchen Gegenden, aus Osteuropa oder aus anderen Gegenden hierhergekommen sind – aufgrund von Krieg, aufgrund von Arbeitslosigkeit, aufgrund von Not.
Wenn jeder hier drin in dem Raum zurückgeht, mehrere Generationen, hat er einen Migrationshintergrund zu 80 bis 90 Prozent, von der Mutter, vom Vater, vom Urgroßvater.
Irgendwoher sind die Leute gekommen und sind irgendwann an diesen Ort gekommen. Wir waren nicht immer da, wo man ist. Und ich glaube, da muss man die Menschen aufklären. Wir alle sind eigentlich irgendwann Flüchtlinge gewesen. Es ist immer eine Bewegung von Menschen. Es ist nie ein Stillstand. Das was jetzt passiert, war immer so. Es war nach dem Ersten Weltkrieg so. Es war nach dem Zweiten Weltkrieg so. Es sind aus dem Bremer Hafen acht Millionen Menschen verschifft worden, acht Millionen nach erstem und zweitem. In Hamburg fünf Millionen. Die hatten nix dabei. Die sind nach Amerika, Australien, Südamerika. Das muss man den Menschen bewusst machen, dass wir eigentlich alle selber Menschen sind, die irgendwann da gelandet sind und irgendwoher kamen, aus Hungersnot, aus Kriegsnot und aus anderen Gründen. Und genau das passiert jetzt. Genau das ist es.
Und vielleicht noch als abschließender Satz:
Der Außenminister von England, mir fällt der Name gerade nicht ein, hat nach dem ersten Weltkrieg gesagt, als vieles in Trümmern lag: Europa wäre, sinngemäß, der verlorene Kontinent und er hätte größte Bedenken, ob die nächsten Jahrzehnte auf diesem Kontinent noch ein Leben lebenswert wäre. Er hat recht gehabt. Es war nicht lebenswert, es kam dann der Zweite Weltkrieg. Also er hat ein Stück weit recht gehabt. So, das war die Aussage vom britischen Außenminister nach dem ersten Weltkrieg.
Europa war über Jahrzehnte ein verlorener Kontinent, mit Millionen von Toten, mit furchtbarsten Ereignissen. Das muss man sich bewusst machen. Das ist noch nicht so lange her.
Jetzt ist es schwierig in Afrika, schwierig im Nahen Osten. Da gibt es Gründe, dass sie dort viele Fehler gemacht haben und andere Gründe, natürlich dass Europa über, man kann sagen, Jahrhunderte diese Kontinente ausgebeutet hat. So und ich glaube diese Aufklärung ist wichtig, dass das dargestellt wird. Dann ist vielleicht die Haltung eine andere. Aber ich bin sehr glücklich, dass ich in Deutschland bin und kann mich im Moment stark als deutsche Nation, das ist halt so. Ich bin zwar nah an der Schweizer Grenze geboren, aber habe einen deutschen Pass und ich bin im Moment über vieles, was so passiert, auch in Deutschland, auch sehr erfreut. Weil doch irgendwie was gelernt wurde. Und andere Dinge natürlich sind wieder schlimm. Aber ein großer Teil der Menschen haben große Solidarität und da bin ich sehr glücklich drüber.
Heute ist Internationaler Genossenschaftstag. Einer der vielen Termine im dicht gepackten Kalender der Erinnerungstage. Immerhin wurde er bereits im Jahr 1923 das erste Mal begangen. Und seit 1995 gibt es auch den besonderen Segen der Vereinten Nationen. Die genossenschaftliche Idee fand die UN dann auch so wichtig, dass sie gleich das ganze Jahr 2012 den Genossenschaften gewidmet hat. *
Im Kern der genossenschaftlichen Werte stehen soziale Verantwortung und der Dienst am und für den Menschen. Letzterer Gedanke kann manchmal enger (nur die Mitglieder), manchmal weiter gefasst sein.
Immerhin bewegen sich Genossenschaften in vielen Bereichen das Alltags. Beispielsweise ist der DRV ein fester Begriff in der Landwirtschaft, ohne die Volks- und Raiffeisenbanken sähe die Bankenlandschaft deutlich anders aus, auch die .de-Domains werden genossenschaftlich verwaltet und schließlich hängen die Schweizer innig an ihren Migros- oder Coop-Supermärkten.
Und dann gibt es noch andere Tätigkeitsfelder, die so eine Genossenschaft sich auf die Fahnen schreiben kann: Etwa den Betrieb eines Kinos.
Seit einigen Monaten engagieren Paul und ich uns als Mitglieder der Kurbel Filmgenossenschaft eG. Diese Genossenschaft hat vor wenigen Jahren das altehrwürdige Karlsruher Kino Die Kurbel übernommen. Sie stellt sich so dem Kinosterben in der Innenstadt entgegen. Ganz nebenbei ist unter der Leitung des Hauses ein neuer Raum für kulturellen Austausch entstanden. Das ist durchaus auch wörtlich zu verstehen. So gab es in den letzten Wochen den Kurbel_Zwischenraum: Ein zeitweise leerstehender Laden in der Kaiserpassage wurde mit freundlicher Unterstützung von Vermieter und Stadt zu einer Stätte künstlerischen und zwischenmenschlichen Austausches.
Und nebenbei lief natürlich auch das ganz normale Kinoprogramm weiter.
Nicht schlecht für so eine Genossenschaft, und definitiv nicht schlecht für die Karlsruher Innenstadt.
Willst auch Du Dich für eine lebendige Innenstadt engagieren? Oder direkt der Genossenschaft beitreten? Hier gibt's Informationen dazu.
* Deswegen ging wohl in diesem Jahr auch nicht die Welt unter. Vielleicht aber dachten sich die UN auch, dass die über 700 Millionen Genossen weltweit mal Party machen sollten. Wer weiß.
Es ist ein lauer Abend im späten Mai. Paul und ich sitzen vor der Kurbel. Jemand spielt Klavier; gerade sind in der ganzen Stadt Klaviere aufgestellt. Musik im städtischen Raum, Jugend musiziert für Olympia, unter welchem Schlagwort diese Bereicherung auch immer läuft: Karlsruhe jedenfalls hat sich zu seinem 300. Geburtstag einiges ausgedacht mit seinen Bürgern und für sie. Dazu gehören auch diese Klaviere, in der ganzen City verteilt, für jeden, der darauf spielen möchte. Eines steht auch in der Kaiserpassage, betreut vom Kurbel Zwischenraum.
An diesem Wochenabend ist das längst nicht der erste Pianist, und es wird auch nicht der letzte sein. Er sitzt da, der ältere Herr, vornübergebeugt, das graue Haar unter einem Strohhut. Er ist versunken; er könnte Musiklehrer sein, ein engagierter, oder vielleicht ein Barpianist, einer derjenigen, die womöglich ganz von ihrer Kunst leben können, aber er sitzt nunmal nicht in einer Bar oder an Korrekturen, sondern in der Kaiserpassage an diesem einen Klavier, konzentriert, und spielt und spielt.
Mitten in der Stadt, an einem lauen Abend im Mai. Wir sitzen vor der Kurbel, lauschen dem Klavier und trinken unseren Kaffee. Und in diesen Momenten ist alles gut.
Natürlich ist klumpp.net als Website schon deutlich älter. Dennoch, heute vor zehn Jahren gab es an dieser Stelle die ersten beiden Blogeinträge.
Der allererste stammt von Paul und hat den Charakter eines Geleitworts. Als echte Blog-Hipster haben wir dafür auch gleich einen dadaistisch angehauchten Kommentar erhalten. Take this, Google+-Diskussionen!
Der zweite Eintrag vom selben Tag ist von mir. Ich lebte damals in Pforzheim - und schrieb über die erstaunlich guten Seiten der Stadt. Und seitdem hat sie sich noch weiter getan.
Das Archiv verrät: Seit dem Start haben wir hier allerlei verbloggt. Mal mehr, mal weniger aktiv, hat die Site uns konstant über die Jahre begleitet - auch zu traurigen Anlässen.
Wer diese Tage zufällig einen Blick auf unser GitLab geworfen hat, dem wird ein neues Projekt aufgefallen sein:
LoveTron!
Das ist das Ergebnis eines spontanen Abends voller Kinder-Riegel, fehlender Vorkenntnis und entspannten Programmierens. Vielleicht findet ja der eine oder andere von Euch den (etwas kruden) Code als Fallstudie zum Einstieg interessant.
Denn LÖVE - jawohl, mit Metal-Umlaut! - ist ein Framework für Lua. Gemeinsam mit dieser pragmatischen Programmiersprache wird so die Spieleentwicklung denkbar einfach. Die Bibliothek nimmt nämlich viel von dem ab, was man sonst zu Fuß machen müsste. Und damit wird auch einiges möglich, was zu anderen Zeiten kaum praktikabel gewesen wäre.
Tja, die anderenZeiten.. tatsächlich müsste LoveTron als Fingerübung unser erstes Spiel in diesem Jahrzehnt gewesen sein. Oder gar in diesem Jahrtausend? Wer weiß - wir werden ja alt!
Der erfahrene Twizy-Fahrer weiß: So ein Twizy eignet sich nur bedingt für Überlandstrecken ab 50 km. Zum Glück gibt es ja Stadtmobil. Paul erläutert bei der Gelegenheit den praktischen Unterschied zwischen Corsa und Fiesta.
Haben wir da etwa ganz nebenbei über ein multimodales Mobilitätskonzept gesprochen? Hm. (1' 42'')
Wir brauchen eine Titelmelodie und dann wir diskutieren zu dritt über Intellektualität und alte Fernsehformate. Nebenbei wird Nick gemobbt, und außerdem produzieren wir keine Outtake-Schnipsel. (1' 40'')
Kaum sind wir bei Folge sechs, werden wir auch schon ganz schön meta. Wir überlegen uns, warum es denn eigentlich "Podcast" heißt. Am Ende hätte uns ein einfacher Blick auf die Shownotes geholfen. Prinzipbedingt hatten wir die allerdings erst nach der Aufnahme. Tja. (1' 29'')
Existenzielle Fragen werden gleich zu Beginn aufgeworfen, wenn Paul und Maria sich miteinander unterhalten. Weiter geht's mit Marias Hühnern, den anstehenden Umbaumaßnahmen am Hühnerhotel und der "Effizienten Hühnergestützten Gartenarbeit" (EHG, den Begriff habe ich mir eben ausgedacht - ha!). (3' 52'')
Andere Kommentare