Corona-Lockdown
Ich hätte mal eine Frage zur Pandemie.
Ich hatte im ersten Jahr der Pandemie, im Lockdown, mal geschrieben, dass ich den Lockdown – unabhängig davon, wie gefährlich COVID-19 tatsächlich ist – eigentlich für eine ganz gute Übung halte, um mal Katastrophenszenarien durchzuspielen, die wir nicht mehr kennen, weil es uns seit dem zweiten Weltkrieg zu gut geht.
Noch vor der Pandemie hatte ich als Information Security Officer eines Unternehmens angemahnt, dass wir überlegen, wie man damit umgeht, wenn man – aus welchen Gründen auch immer – nicht mehr in das Firmengebäude kommt. Havariepläne, Disaster Recovery, was man als ISO eben so treibt. Ich hatte zwar eher im Blick, dass – Berlin eben – das Gebäude abbrennt, irgendwo eine Fliegerbombe gefunden wird (hatten wir sogar, der Evakuierungskreis verfehlte uns aber um 10 Meter), oder die Ärzte im Haus eine Quarantäne-Fall haben – oder auch nur Fehlalarm, es wurde mal eine ganze Behörde wegen eines Ebola-Fehlalarms gesperrt, keiner mehr rein, keiner mehr raus. Ich wollte, dass jedes Team vorzuführen hat, dass sie mal eine Woche remote, von zuhause aus arbeiten können. Und dass man die ausgemusterten Arbeitsplatznotebooks, die noch halbwegs verwendbar sind, nicht rauswirft, sondern als Reserverarbeitsplatz einrichtet und zuhause deponiert, damit die Rechner nicht ständig in öffentlichen Verkehrsmitteln hin- und hergehen (wo sie leicht geklaut werden). Das wurde abgelehnt, weil zu unrealistisch, und das können man klären, sollte der unwahrscheinliche Fall dann doch mal eintreten. Danisch hat wieder Gruselphantasien. Dann kam der Lockdown. Oh. Mist. Danisch hatte recht. Danisch bekommt seine Übung nun doch, und das auch noch in XXXL.
Die Lebenstragödie eines Information Security Officers ist, dass es kein Triumph ist, wenn man Recht behält. Am besten hat man seine Arbeit gemacht, wenn man Zeit seines Lebens nur für einen neurotischen Spinner gehalten wird, dessen Katastrophenszenarien eh nie eintreten oder harmlos verlaufen. Man ist umso besser, je überflüssiger man anderen erscheint. Dann hat man seine Arbeit effektiv gemacht.
Nun stellt sich mir die Frage:
Haben wir eigentlich aus der Corona-Pandemie und dem Lockdown irgendetwas gelernt?
Irgendwelche Erkenntnisse gezogen, Fehler erkannt?
Irgendetwas geändert? Gedanken gemacht, wo wir beim nächsten Mal Nudeln und Klopapier herbekommen?
Oder fängt das Chaos beim nächsten Mal von vorne an?
Andere Frage: Haben wir aus der Energiepanik vom letzten Herbst irgendetwas gelernt?
Irgendwelche Havariepläne, Disaster Recovery-Prozeduren?
Oder geht das auf diesem Maßstab gar nicht? Geht das auf Firmenebene nur deshalb, weil mit einer Firma nur ein kleiner Bereich inmitten eines funktionierenden Umfeldes betrachtet wird? Wenn die Firma abbrennt, sind immer noch die Infrastruktur, Versicherungen, Strom, Computerhändler außenherum da, die einem erlauben, den Kram, soviel eine Firma davon hat, ad hoc nachzukaufen. 200 Notebooks sind kein nennenswertes Problem.
Ist es auf Ebene von Staaten oder Kontinenten dann so, dass man da eh nichts vorbereitet und plant, und es einfach auf sich zukommen lässt, weil es dann eh kein „außenrum“ mehr gibt?