Wie die Gesellschaft für Informatik die deutsche Informatik gegen die deutsche Wand gefahren hat
und nun über das ausweichliche Resultat ihres eigenen korrupten Handelns jammert.
Eine Leserin fragt an, was ich davon halte: Ein (wohl rein schriftliches) Interview bei Norbert Haering mit dem Sprecher des Präsidiumsarbeitskreises „Digitale Souveränität“ der Gesellschaft für Informatik, Prof. Harald Wehnes: Deutschland als digitale Kolonie: Interview mit Professor Harald Wehnes von der Gesellschaft für Informatik
Ich bin mir nicht ganz sicher, wie die Frage gemeint ist, weil in der Frage die it-sa verlinkt ist, von der ich nicht weiß, was die jetzt damit zu tun hat, und die ich nicht kenne, weil ich dort noch nicht war. Generell halte ich aber von IT-Sicherheitsveranstaltungen in Deutschland recht wenig. Deutschland und IT-Sicherheit passen nicht zusammen.
Falls sich die Frage auf Norbert Haering bezieht: Von dem halte ich viel, der schreibt gute Artikel. Gut in Finanzen, Politik, analytischen Betrachtungen. Informatik ist aber vielleicht nicht unbedingt sein allererstes Spezialgebiet.
Infofern beziehe ich die Frage mal auf das, worum es in diesem Interview kausal ging, nämlich die Pressemitteilung der GI Un-souveräne Delos Cloud: „Booster“ auf dem Weg in die digitale Kolonie?
Offenbar hat die Gesellschaft für Informatik jetzt einen eigenen Arbeitskreis dafür gebildet, dessen Aufgabe es ist, gerade den Mist öffentlich zu beweinen, den die GI mit ihrer Korruption und Inkompetenz über Jahre selbst wesentlich mit verursacht hat.
(Anmerkung: Ich war einige Jahre Mitglied in der GI und hatte die damals im Promotionsstreit um Hilfe gebeten, und die – abgesehen von einer Exkursion nach Peking, die gut war – nur als hochkorrupten, verlogenen und inkompetenten, links und feministisch unterwanderten Sauhaufen erlebt, der meines Erachtens eine Tarnorganisation ist, um politischen Einfluss in die Hochschulinformatik zu nehmen und die Informatik auf dümmsten Feminismus zu bügeln. Ich habe auch den Verdacht, dass dieser Richtungswechsel, den die jetzt vornehmen, keine Abkehr von der politischen Beeinflussung ist, sondern der nach wie vor folgt, und die Politik die neue Richtung vorgegeben hat.)
Auf dem INFORMATIK FESTIVAL 2024 der Gesellschaft für Informatik e. V. (GI) stellte sich ein neuer Arbeitskreis innerhalb des GI-Präsidiums der Frage, was Informatik zur Stärkung der digitalen Souveränität beitragen kann. Großer Diskussionspunkt war dabei die Abhängigkeit der Bundesverwaltung von großen Tech-Konzernen. Prominentes Beispiel: die Delos Cloud.
Das ist genau der Punkt, die Baustelle, die Frage, an der ich 1997/98 war, mich dann mit der Uni Karlsruhe gestritten habe, die die Geheimdienstinteressen von NSA, CIA und BND verfolgte, und von der GI dabei wie Dreck behandelt wurde. Und nun, 25 Jahre später, kommen sie und heulen darüber, dass wir von den großen (was sie nicht sagen: amerikanischen) Tech-Konzernen abhängig sind.
Berlin/Bonn, 1. Oktober 2024 – In Keynotes und Impulsvorträgen ging es vergangene Woche an der Hochschule RheinMain in Wiesbaden um die großen Probleme der digitalen Abhängigkeit. Aber auch vielversprechende und bewährte Lösungsmöglichkeiten wurden von den anwesenden Expertinnen und Experten aus Wissenschaft, Verwaltung, Banken, Wirtschaft, Gesundheitswesen und Politik diskutiert.
Für den neuen Arbeitskreis „Digitale Souveränität“ des GI-Präsidiums hat die digitale Abhängigkeit Deutschlands und Europas ein besorgniserregendes Ausmaß erreicht, das mit konkreten Gefahren für Wirtschaft und politische Selbstbestimmung einhergeht.
Prof. Harald Wehnes, Sprecher des Präsidiumsarbeitskreises „Digitale Souveränität“ der GI: „Ohne digitale Souveränität steht die selbstbestimmte Zukunft unserer Gesellschaft auf dem Spiel. Es droht die ‚digitale Kolonie‘, wie es Experten aus Wissenschaft[1] und Wirtschaft[2], treffend formuliert haben. Ein prominentes Beispiel ist die extrem hohe Abhängigkeit der Bundesverwaltung von der Firma Microsoft mit den daraus resultierenden Risiken.“
Das ist eine Frechheit.
Was sie nämlich nicht sagen: Dass GI ganz wesentlich dafür verantwortlich ist, dass wir „digital nicht souverän“ sind.
Und damit meine ich keineswegs nur meinen Fall. Ich bin ja nur einer.
Ich meine damit, dass man in Deutschland – ich habe es jahrelang ausführlich beschrieben – die deutsche Informatik seit den 90er Jahren systematisch auf dumm und unfähig gezogen hat. Ich habe es eben besonders in der IT-Sicherheit erlebt, beboachtet, zu spüren bekommen, aber das war in den anderen Bereichen der Informatik auch nicht oder kaum besser. Man hat die Professuren zu einem unfassbaren Korruptionssumpf gemacht, in dem die Korruptionsseilschaften Professuren unter sich aufteilten wie die Parteien Versorgungsposten in der Bundesverwaltung, und dass dann genutzt haben, um nach dem Motto Quality is a myth die Informatik mit komplett unfähigen Quotenfrauen zu fluten. Ich habe das ja selbst erlebt, wie man so richtig tiefenunfähige Leute, auch Männer, in die Lehrstühle hievte, damit man da Institutsverbindungen, aber keine Konkurrenz hat. Leute zu Kryptoprofessoren gemacht hat, die nicht einmal Primzahlen richtig definieren konnten. Und dann damit Quotenfrauen mit Auszeichnung promoviert und auf die Forschungsstellen gehievt hat, die Authentifikation nicht von Anonymisierung unterscheiden können, und Protokolle bauen, die noch unsicherer sind, als gar kein Protokoll, die nicht nur erkennbar, sondern erweislich bekanntermaßen Null Ahnung hatten. Professorinnen auf IT-Sicherheitsprofessuren, die nicht mal die einfachsten Grundlagen konnten, zu gar nichts in der Lage waren, nicht wissen, was in ihrem eigenen (offenbar vom Ghostwriter geschriebenen) Buch stand, sich ihre Vorlesungen vom Dienstleister halten lassen mussten.
Ich habe einen Kryptoprofessor erlebt, der eine Blockchiffre nicht von einer Betriebsart unterscheiden konnte, Fragen zu seinen Folien nicht beantworten konnte, selbst nicht wusste, was darauf steht, und schließlich zugab, dass er sich die Folien von jemand hat machen lassen und sie einfach vorliest, ohne selbst zu verstehen, was er da sagt.
Die deutsche Hochschulinformatik wurde in den letzten 25, 30 oder auch 35 Jahren systematisch mit dummen und unfähigen Leuten geflutet, um sie sie irrelevant und doof zu halten, damit da ganz sicher nichts entsteht. Und so sah das Ergebnis ja dann auch aus: Während in den USA High-Tech-Firmen wie Google reihenweise aus dem Boden schossen, den Wirtschaftswert der USA darstellen und heute jedes einzelne von denen mehr wert ist, als alle DAX-Unternehmen zusammen, gibt es in Deutschland – außer SAP – praktisch gar nichts, was der Erwähnung wert wäre. Und die GI hat da nicht nur mitgemacht, sondern sich auch noch wohlig im eigenen Korruptionsschlamm gesuhlt und sich damit beschäftigt, die Frauenquote aufzupumpen und Frauen zu fördern.
Und jetzt heulen sie und bilden einen Arbeitskreis, der herausfinden soll, warum Deutschland eine digitale Kolonie der USA ist. Dabei war das schon mit den Kryptokriegen der 90er Jahre völlig klar. Damals hätte man gegensteuern müssen.
Dies dokumentiert unter anderem der bereits 2019 erschienene Abschlussbericht einer Marktanalyse von PriceWaterhouseCooper (PWC) „zur Reduzierung von Abhängigkeiten von einzelnen Software-Anbietern”[3], der im Auftrag des Bundesministeriums des Inneren erstellt wurde.
Wenn ich sowas schon höre: Man musste PWC, meines Wissens ein britisches Unternehmen, beauftragten, herauszufinden, warum wir nichts selbst können.
Der Bericht weist auf die Folgen der Abhängigkeit von Tech-Konzernen hin, insbesondere Microsoft und Oracle: „Anbieter scheinen ihre Angebotsmacht zu ihrem Vorteil zu nutzen und Anforderungen ihrer Kunden, z.B. das erhöhte Bedürfnis nach Informationssicherheit im öffentlichen Sektor, nicht bzw. nur unzureichend zu adressieren. Dies kann die Digitale Souveränität der Verwaltung gefährden …“ Allein in den letzten sieben Jahren haben sich die Ausgaben der Bundesverwaltung für Microsoft fast verfünffacht[4].
Es ist eine interessante, aber nicht schwere Frage, warum das so ist.
Heute nicht mehr so, aber vor 10 und vor 20 Jahren fiel nämlich noch auf, dass in der Linux-Kernel- und Open-Source-Szene verblüffend viele Deutsche aktiv waren. An Hirn und Können hätte es nicht gefehlt. Aber anstatt die Leute, die etwas können, auf die Professuren zu setzen, hat man die Professuren bevorzugt oder sogar ausschließlich an Frauen vergeben – selbst die Unfähigsten. Denn das feministische Credo war, dass Frauen als „Quereinsteigerinnen“ einfach alles können müssen, nach dem marxistischen Schwachsinn, dass jeder alles könne: Jäger, Fischer, Hirt oder Kritiker – oder eben Informatiker. Weil man auf einem Posten nichts können muss (Quality is a myth), sondern es allein um den Diskurs gehen, die anderen daran zu gewöhnen, diejenige auf dem Posten für kompetent zu halten. Deshalb sei unwichtig, ob Frauen zu irgendwas befähigt seinen, sondern wichtig, dass sie so schnell wie möglich auf die Posten kommen. Das mit der Sache finde sich dann schon mit der Zeit, und wenn nicht, dann sei es auch nicht schlimm.
Informatikstudenten berichteten mir jahrelang von unfassbar dummen Professorinnen, von Lehrstühlen nur aus Frauen, die pro forma sämtliche Vorlesungen des gesamten Informatik-Curriculums anbieten, aber in jeder, egal welches Thema, immer nur Gender erzählen. Und es wurde ja damals auch regierungsnah gefordert, die Informatik zu „enttechnisieren“ und stattdessen auf Sozialthemen zu verlegen, damit sie für Frauen leichter zugänglich sei. Irrelevant, ob das dann noch etwas mit Informatik zu tun hat, denn man wollte einfach, dass sich ganz viele Frauen „Informatikerinnen“ nennen können. Deshalb haben wir so viele Frauen, die „Informatikerinnen“ genannt werden, aber eigentlich nichts drauf haben.
Und dass das passieren konnte, geht nicht nur auf das Konto der GI – sie hat aktiv daran mitgewirkt, die GI war ein zentraler Akteur dabei, die Informatik zu feminisieren und damit lahmzulegen, auf korrupt und Sozialthemen zu bügeln. Die GI selbst ist immer wieder mit irgendwelchen Pseudokonferenzen aufgefallen, die erkennbar dem Zweck dienten, Frauen Veröffentlichungen und Vorträge zuzuschustern, damit die lange Veröffentlichungslisten bekommen.
Und jetzt grämt man sich darüber, dass wir in Deutschland nichts mehr selbst hinbekommen (oder seit Konrad Zuse eigentlich nichts mehr hinbekommen haben), obwohl wir nachweislich in den 90er, 2000er und auch noch 2010er Jahren ziemlich viele, ziemlich gute Informatiker hatten – nur eben nicht in den Universitäten. Die haben sich dann in der Open-Source-Szene ausgetobt statt im Labor und Hörsaal.
In diesem Zusammenhang warnt Prof. Wehnes vor dem Einsatz und der Nutzung der Delos Cloud in der öffentlichen Verwaltung. Die Werbeaussagen „Die Plattform für digitale Souveränität“ (Delos)[5] und „Vollständige Souveränität durch deutsche Betreibergesellschaft“ (Microsoft)[6] stellen die Realität auf den Kopf, da das Angebot naturgemäß von einer kontinuierlichen Versorgung mit Microsoft Updates abhängt, die somit insbesondere bezüglich der Verfügbarkeit niemals souverän sein kann. Lediglich die Vertraulichkeit ließe sich unter optimalen Bedingungen erreichen. Darüber hinaus stellt die Delos Cloud einen potentiellen „Booster“ für die digitale Abhängigkeit dar, da sie die Monopolstellung von Microsoft auf unbestimmte Zeit zementieren und sogar ausbauen würde.
Sage ich seit rund 30 Jahren. Hatte ich damals schon in meinen Vortrags- und Vorlesungsfolien. Das war nach dem Fall der Mauer völlig klar. Joe Biden hat damals Anfang der 90er die Kryptokriege angezettelt, und Bill Clinton hat offiziell gesagt, dass die Geheimdienste jetzt nicht mehr den Ostblock, sondern die europäische Wirtschaft ausspionieren sollen. Man hat damals die Antennen nicht abgebaut, man hat sie nur gedreht.
Wo wir gerade dabei sind: Der sogenannte Cloud-Act.
The Clarifying Lawful Overseas Use of Data Act or CLOUD Act (H.R. 4943) is a United States federal law enacted in 2018 by the passing of the Consolidated Appropriations Act, 2018, PL 115–141, Division V.
The CLOUD Act primarily amends the Stored Communications Act (SCA) of 1986 to allow federal law enforcement to compel U.S.-based technology companies via warrant or subpoena to provide requested data stored on servers regardless of whether the data are stored in the U.S. or on foreign soil.[1]
Ich kann mich erinnern, zu meiner Dresdener Zeit (2003-2007) schon auf einer Veranstaltung von Microsoft gewesen zu sein, in der sie – nach damaligem Recht – damit warben, dass sie eine Cloud in Deutschland so anbieten und bauen würden, dass die nach amerikanischem Recht nicht zugänglich wäre, weil sie in Deutschland steht und Microsoft selbst keinen Zugriff darauf habe, nur der deutsche Auftragnehmer, damit sie US-Anordnungen nicht nachkommen können und deshalb nicht müssen. War aber schon damals nicht glaubwürdig, und dann kam eben auch das US-Recht, wonach es keine Rolle spielt, wo das Rechenzentrum steht – wenn es US-Firmen (oder Firmen mit einem Sitz ein den USA) gehört, müssen sie Zugang gewähren. Ich glaube mich erinnern zu können, dass irgendein Rechenzentrum in Deutschland deshalb wieder geschlossen wurde. Nämlich weil es in Deutschland so irre teuer sei, aber juristisch nichts mehr bringe.
Was ich aber aus eigener beruflicher Erfahrung sagen kann:
Dass Microsoft so groß wurde und seinen Hauptgewinn schon lange nicht mehr mit Windows, sondern mit der Cloud erwirtschaftet, hat ganz wesentlich mit der Frauenquote zu tun. Denn je unfähiger die eigenen IT-Leute sind, desto größer sind Bereitschaft und Notwendigkeit, den ganzen Kram an Dienstleister auszulagern und nur noch „einzukaufen“. Will sagen: An Männer auszulagern. Wir haben da nämlich denselben Effekt wie in Ministerien: Man hat die Minister- und Leitungsposten mit parteinahen und ahnungslosen Frauen zugepflastert, und dann Millionen bis Milliarden dafür ausgegeben, dass externe Unternehmensberater wie McKinsey und Accenture deren Aufgaben übernehmen und erfüllen, weil sie das selbst nicht können. Es heißt oft, hinter einem großen Mann stehe immer eine starke Frau, die ihm den Rücken frei hält. Es ist aber umgekehrt. Hinter fast jeder Quotenfrau steht ein externer Dienstleister, bei dem Männer die Aufgaben erfüllen, damit der Schein der Frauenquote erfüllt ist, wodurch dann alles doppelt bezahlt wird.
Und Microsoft macht es im Prinzip nicht anders als McKinsey und Accentre: Sie sahnen die Arbeiten ab, die wir durch Frauenquote nicht mehr selbst erledigen können.
Sahnehäubchen zum Absahnen: McKinsey ist der Laden, der unserer Politik den Quatsch mit der Diversität eingeredet hat. So macht man sich selbst das Geschäft. Die GI hat bei dem Scheiß mitgemacht, und jetzt heulen sie über das Ergebnis.
Zudem werden die Kriterien der Deutschen Datenschutzkonferenz (DSK)[7] für souveräne Clouds nicht vollständig erfüllt und es entstehen erhebliche Risiken der geopolitischen Abhängigkeit und Erpressbarkeit.
Die deutsche Politik scheißt auf den Datenschutz – ein schließlich der Deutschen Datenschutzkonferenz selbst. Die Landes- und Bundesdatenschutzbeauftragten sind hochpolitisch besetzt. Das ist nur noch Fassade.
Ich habe vor nicht allzu langer Zeit in einem großen deutschen Konzern vor der Migration der Daten in die Windows-Cloud gewarnt. Da sind Sachen passiert, die völlig unvertretbar waren. Ich war Information Security Officer, Datenschutzkoordinator und Compliance Officer, und hatte dementsprechend vertrauliche und personenbezogene Daten in der Mailbox, teils seit längere Zeit, weil wir zunächst den Mailserver vor Ort im eigenen Netz hatten, 25 Meter von meinem Schreibtisch entfernt. Der wurde zunächst in das konzerneigene Rechenzentrum migriert, also meiner Kontrolle entzogen, und dann – ohne Vorwarnung und Einverständnis – nach Office365 migriert. Also ohne, dass ich dazu gefragt, oder rechtzeitig vorher informiert worden bin, landeten vertrauliche E-Mails in einer US-Cloud. Was nach deutschem Recht rechtswidrig war, weil die Mails – auch von außen – in der Annahme an mich geschickt worden waren, dass sie nur für mich zugänglich sind, und damit eine unzulässige Preisgabe von personenbezogenen Daten und Firmengeheimnissen aus der EU raus erfolgte, ohne dass dafür ein Einverständnis vorlag. Das ganze vorgenommen von einer Mitarbeiterin im Konzern, die die quotenglitschige Karriereleiter hochgefallen war, aber nicht einmal die Vertraulichkeitsstufen der Konzernsicherheit verstanden hatte und falsche Auskünfte und Belehrungen abgab (aber natürlich immer alles besser wusste).
Ich hatte darüber die Konzerndatenschutzbeauftragte und die Konzerncompliancebeauftragte informiert. Keinerlei Reaktion. Die verstanden nicht einmal, was ich sagte, und wollten es auch nicht wissen, weil es ja bedeuten würde, dass sie bei der Entscheidung zur Migration zu Microsoft entweder geschlafen hatten oder inkompetent waren. Quotenposten, die man mit Frauen besetzt hatte, damit die Frauenquote im Vorstand hoch ist, und von denen man erwartete, dass sie am besten gar nicht in Erscheinung treten, sondern einfach nur existieren, damit man sie als solche angeben kann.
So kommen dann Daten, von denen man eigentlich dachte, dass man sie hinter Firewall und auf einem abgesicherten Mailserver auf eigenem physischen Server vor Ort mit eigenen Admins vertretbar und halbwegs zuverlässig sicher hat, durch Managemententscheidungen in den US-Clouds, ohne dass man dagegen noch etwas unternehmen kann. Und dann wundert man sich, warum man eine Ausschreibung nicht gewinnt, weil die Konkurrenz ein knapp günstigeres Angebot einreicht. Oder wie es Spyware auf die eigenen Rechner schaffen konnte.
Neben der Frauenquote sind natürlich auch die Kosten ein Aspekt: Die Regierung unternimmt mit Mindestlohn, Bürgergeld, Sozialkosten, Mieten alles, um die Arbeitskosten immer höher zu treiben. Gleichzeitig wird es immer schwieriger, Fachkräfte zu finden. Irgendwann erscheint es den Konzernleitungen dann plausibel oder sogar notwendig, den ganzen IT-Kram in die Cloud auszulagern, und sich alles das, was sie selbst nicht mehr hinbekommen, von Microsoft machen zu lassen.
Und die Gesellschaft für Informatik besitzt die Frechheit, die Chuzpe, die Unverschämtheit, auch noch einen Arbeitskreis dafür einzusetzen, die Folgen ihrer eigenen jahrelangen korrupten Machenschaften zu bejammern.