Kategorien
Allgemein Philosophie

Willkommen 2022

Wer kennt das nicht – kaum steht der Jahreswechsel an, schon schaut man intensiv auf die vergangenen Monate und versucht herauszufinden, was man so geschafft hat. In meinem Fall war das ohne Frage, der Jobwechsel. Seit Januar 2021 in der Behörde, habe ich jetzt 12 Monate (hoffentlich) relativ erfolgreich hinter mich gebracht. Vorweg sei soviel verraten – ich habe den Wechsel bisher nicht bereut. 

Mir ist aber auch aufgefallen, dass ich einen Blog habe. Und das ich dieses herrlich altmodische Stück Internetkultur eigentlich durchaus wertschätze. In den vergangenen Jahren bin ich aufgrund von Zeitmangel nicht dazu gekommen, hier aktuelle Themen zu beackern. Auch wenn ich es durchaus immer wieder mal versucht habe. 

Also habe ich die Feiertage für ein bisschen Pflege der Technik genutzt. Neues Theme, weniger PlugIns, alte Links aktualisiert. Jetzt müssen mir nur neue Themen einfallen. Im Moment scheint es aber, als wenn die (Technik) Welt da mehr als genug zu bieten hätte.

Alles neu?

Was ich für 2022 ziemlich sicher vorhersagen kann – vieles bleibt beim Alten. Im Guten wie im Schlechten. Hervorragende Beispiele für schlechte Dinge die 2022 genauso weitergehen werden wie bisher: Digitalisierung in Deutschland, Ransomware in Deutschland* und Klimaschutz in Deutschland. 

Ein bisschen Hoffnung habe ich für die Pandemiebekämpfung. Aber nicht, weil die neue Regierung plötzlich anfängt auf die Experten der Wissenschaft zu hören, sondern weil Darwin letztlich immer Recht hat. Der COVID-19 Erreger wird ansteckender, dabei aber weniger schwere Symptome verursachen. Und tada – Pandemie zwar immer noch irgendwie da, aber kaum noch relevant, weil kaum jemand so krank wird, dass ein Krankenhausbesuch nötig wird. Also kein Erfolg der menschlichen Intelligenz – diese kennt im Zusammenhang mit der Pandemie offenbar eh nur Extreme (Impfstoffentwicklung vs. Querdenken) – sondern nur herkömmliche Evolution. Na ja… mir egal. Solange es mich nicht ins Krankenhaus bringt oder für Monate (Jahre?) dank Long-COVID ans Bett fesselt, bin ich nicht wählerisch. 

Das war es dann aber auch vermutlich. Also an positiven Entwicklungen. Dafür wird es ziemlich sicher – gewohnt katastrophal- zum Beispiel bei der Digitalisierung weitergehen. 

* Läuft woanders auch scheiße! 

Ohne Blockchain geht hier gar nichts!

Die Liebe der deutschen Verwaltungen zur Blockchain – oder das, was sie dafür halten – ist fast schon legendär. Und soweit ich weiß, einmalig. Entscheidend dafür dürfte die weitreichende Ahnungslosigkeit seitens der Entscheider sein. Denen lässt sich im IT Bereich, augenscheinlich jeder Quatsch verkaufen. Die Liste ist so unterhaltsam wie schrecklich. 

Drei sehr bekannte Beispiele. Es dürfte noch Dutzende mehr geben, aber ich habe heute nicht mehr die Muße alle zu recherchieren. Ist auch vielleicht gar nicht nötig um zu erkennen, wie sehr der Verwaltungsapparat daran scheitert seine Prozesse digital abzubilden. Gut für Leute die skrupellos genug sind, um daraus Profit zu schlagen.

In der restlichen IT läuft es nicht besser

Es wäre zu leicht konsequente Inkompetenz nur auf Seiten der öffentlichen Verwaltung zu suchen. Was derzeit immer wieder an Sicherheitslücken oder strukturellem Versagen offenbart wird ist so abenteuerlich, dass dafür ein Post bei weitem nicht reicht. #Log4Shell war da nur die Krönung der Security-Albträume 2021. Allein was Microsoft im vergangenen Jahr an Lücken stopfen musste, war abenteuerlich. Und die Liste an Ausfällen aufgrund fehlerhafter Updates, dürfte ähnlich lang sein. Ich habe mich mehrfach gefragt, ob bei Microsoft das Fehlen von QM mittlerweile zur Unternehmenskultur gehört. 

Und nichts, wirklich gar nichts lässt mich glauben, dass 2022 irgendwie weniger dramatisch wird. Im Gegenteil. Jetzt da die Möglichkeiten der Supply Chain Angriffe weithin bekannt sind, werden wir da noch viel erleben. Und erst die Nachwirkungen von Log4Shell – Millionen von ungepatchten Systemen überall auf der Welt. Millionen von Netzen, die infiltriert wurden noch bevor die Admins Maßnahmen ergreifen konnten. Und das alles zusätzlich zu der immer komplizierteren IT-Landschaft – bei weiterhin fehlender Qualitätskontrolle seitens der Dienstleister.

Gerade die Medizin macht es (ein bisschen) besser

Nach langer, wirklich sehr langer Zeit, hat man in Deutschland verstanden, dass IT in der Gesundheitsbranche besondere Regulierung benötigt. Die Versuche auf freiwilliger Ebene, eine gewisse Qualität hinsichtlich der IT in Arztpraxen durchzusetzen, sind bekanntlich kläglich gescheitert. Was angesichts der zunehmenden Digitalisierung in Arztpraxen und bei anderen Leistungserbringern keine gute Nachrichten sind. Aber mittlerweile gibt es “konkrete” Ansagen was die Ausstattung angeht. Die sind noch weit entfernt von State of the Art – aber immerhin ein Anfang. Sie sagen aber auch viel aus über das Verständnis von IT Sicherheit in Deutschland. Es muss immer das Günstige sein. IT Sicherheit darf niemanden belasten. Die wesentliche Strategie scheint immer noch Hoffnung zu sein. Hoffnung, dass es einen nicht trifft. Hoffen, dass man “zu uninteressant” sei (für die technisch bewanderten: auch das Ändern von Ports ist immer noch ein “anerkannter” Weg um sich “effektiv” vor unberechtigten Zugriffen zu schützen🙄). Und so weiter und so weiter…
Es bleibt abzuwarten, wie robust die IT Sicherheit in den mittlerweile stark vernetzten Praxen und Apotheken tatsächlich ist. Es wird auf jeden Fall spannend.

Aber im Datenschutz, da geht doch was

Ja tatsächlich. Für den Datenschutz habe ich Hoffnung. Sehr langsam aber ebenso zuverlässig verfestigt sich der Gedanke von Datenschutz in Deutschland. Gerade in Zeiten der Pandemie, wo jeder Kasper auf den Datenschutz geschimpft hat nur weil der sein individuelles Geschäftsmodell gestört hat, ist das eine gute Nachricht. Die deutsche Wirtschaft ist noch nicht pleite und oder in Flammen aufgegangen, obwohl es hier einen “starken” Datenschutz gibt. Ich bin wirklich zuversichtlich, dass wir hier einen guten, souveränen Umgang mit den eigenen Daten, und der wirtschaftlichen Nutzung eben jener Daten finden. Ich spekuliere darauf, dass Datensicherheit und Datenminimierung als Grundgedanken Einzug in die Produkt- und Softwareentwicklung halten – und sei es nur, um sich leidige Diskussionen von vornherein zu ersparen. Aber vielleicht bin ich da auch einfach nur naiv… Aber es ist ein Prozess und die Anfänge sind gemacht. Mehr kann man in Deutschland im Jahr 2022 wirklich nicht erwarten. 

Wir werden aber auch katastrophale Datenlecks erleben. In jedem beliebigen Moment werden irgendwo auf der Welt Daten illegal ausgeleitet. Oder gehen sonst wie verloren. Mit den eigenen Daten sparsam umzugehen, bleibt auch 2022 vermutlich der beste Ratschlag für Verbraucher.

Und sonst?

Tja… 2021 war ein furchtbares Jahr für ganz Viele, in ganz vielen Bereichen. Die Chance dass 2022 besser wird, ist also groß. Aber ich sehe tatsächlich auch viele Möglichkeiten, die Sache vor die Wand zu fahren. Mit großem Anlauf sogar. Aber es gibt im gleichen Maß Anlass zur Hoffnung. Und die stirbt bekanntlich zuletzt. Also sollten wir es angehen. Und wenn jeder Einzelne darauf achtet gesund zu bleiben, seine Daten zusammen zu halten, nicht die endlichen Ressourcen zu verschwenden und niemand anderem auf den Nerv zu gehen, sehen wir uns hier vielleicht zu einem positiven Jahresrückblick 2022 wieder. 

Ich drücke uns jedenfalls alle Daumen!

2 Antworten auf „Willkommen 2022“

Lieber Benny,

ich freue mich sehr über Deinen überarbeiteten Blog. Dein Grußwort zum neuen Jahr ist wirklich sehr lesenswert. Ich kann auch gut nachvollziehen, dass Du in eine Behörde gewechselt bist, auch wegen der wirtschaftlichen Sicherheit in unruhigen Zeiten.

Deine Überlegungen in Sachen IT-Sicherheit in der Medizin kann ich gut nachvollziehen. Den Jahresauftakt machte aus meiner Sicht IFAP, einer Tochter der CompuGroupMedical, CGM, die nach einem Angriff an die Arztpraxen keine Updates für ihre Arzneimitteldatenbank ausliefern kann. Mehr dazu findet sich im Blog von Günter Born:

https://www.borncity.com/blog/2022/01/06/cyber-angriff-zieht-ifap-arzneimitteldatenbank-in-mitleidenschaft/

Wenn man sich den erfolgreichen Angriff auf CGM im Dezember 2021 in Erinnerung ruft, scheint sich die IT-Sicherheit in der Firmengruppe in schwerer See zu befinden.

Ich wünsche Dir viel Erfolg mit Deinem neu gestalteten Blog.

Dass es mit der IT Sicherheit in (Teilen!?) der Compu Group nicht gut aussieht weiß, wer schon mal mit den Verkaufsschlagern von denen zu tun hatte. ALBIS, TurboMed you name it. Wenn der Support Freeware-Emulatoren auf Produktivsystemen zünden muss, um seine Datenbanktools nutzen zu können, der kann bei der IT-Sicherheit, wenigstens in Teilbereichen, nicht gut aufgestellt sein. Und gerade in diesen „Brot-Und-Butter“-Bereichen, können die nicht modernisieren. Stattdessen werden immer mehr und mehr Funktionen hinzugekauft, die notdürftig an die gesamte Produktpalette angepflanscht werden. Dann kann mir auch keiner erzählen, dass Security bei der Softwareentwicklung noch eine Rolle spielt.
Was alles weniger tragisch wäre, wenn die unsicheren Programme wenigstens in sicheren Umgebungen laufen würden. Was aber in aller Regel auch nicht der Fall ist. Und so ist Drama quasi vorprogrammiert.

Aber wir wollen nicht zu negativ an die Sache heran gehen! ; ) Frohes Neues uns allen. Machen wir das Beste daraus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.