Seltene Ereignisse passieren zwar selten, aber sie passieren. Es ist nur eine Frage der Wahrscheinlichkeit, quasi eine Rechnübung für Statistiker. Zu den seltenen Ereignissen gehört das Versagen von Speichermedien in einem Computer, genauer Festplatten in einem der Server die ich betreue. Gestern war es mal wieder soweit!

Die Herstellern geben als MTBF (Mean Time Between Failure - mittlere Betriebsdauer zwischen Ausfällen) ihrer Festplatten gerne über 200 000 Stunden an. Ganz naiv gerechnet sind das über dreißig Jahre. Wenn man bedenkt, dass die Platte erst 2015 in Betrieb genommen wurde, ist sie sehr jung gestorben. Allerdings war meine Milchmädchenrechnung nicht ganz fair. Die Angabe der MTBF bezieht sich auf eine Temperatur von 25° und einer Betriebszeit von 2400 Stunden im Jahr. Da der Server rund um die Uhr läuft und im innern sicher um einiges wärmer ist, dürfen wir als MTBF nur ein zehntel erwarten. Außerdem ist die MTBF nur ein statistischer Wert. Er sagt nichts darüber aus, wenn die Festplatte tatsächlich ausfällt und noch weniger wann meine Festplatte kaputt geht. Wie es mit Mittelwerten so ist, sind die Vorhersagen sehr präzise, solange eine außreichend große Stichprobe herangezogen wird (beispielsweise 10 000 Festplatten). Aber egal was die Statistik sagt, der Praktiker sollte sich auf jeden Fall merken, die Festplatte wird auf jeden Fall kaputt gehen. Früher oder später (hoffentlich nicht zu früh).

Wie gesagt, war es gestern bei mir soweit und ich musste die Festplatte als "defekt" markieren. Da sie zu einem RAID-System (Redundante Festplatten) gehörte entstand außer den Hardwarekosten, einer kleinen Downtime und etwas Arbeitszeit kein weiterer Schaden. Am gleichen Tag wurde ich allerdings noch von einem zweiten Server überrascht. Auch er klagte über Festplattenfehler. Wie sich herausstellte war auch hier eine Festplatte defekt. Diesemal traf es eine Platte die rund zwei Jahre auf dem Buckel hat - statistisch gesehen etwas zu jung um über den Jordan zu gehen. (Im übrigen belief sich auch hier der Schaden auf die Hardwarekosten der Festplatte, ein wenig Downtime und die Arbeitszeit.)

Das waren zwei schicksalhafte Ereignisse an einem Tag! Ein Zeichen? Eine defekte Festplatte ist zwar ein seltenes Ereignis, kommt aber vor. Zwei defekte Festplatten am selben Tag kommen einem verdammt unwahrscheinlich vor. Um ein besseres Gefühl für die Wahrscheinlichkeiten zu bekommen, versuche ich mir die "anderen Fälle" vorzustellen: Wieviele Tage gibt es an denen keine Festplatte kaputt geht? Wieviele Tage gibt es, an denen eine Festplatte kaputt geht? Außerdem sind die beiden defekten Festplatten nicht meine einzigen - in meinem Dunstkreis (diverse Server, RAIDs, Backup, ...) gibt es über 20. An diesem Schicksalstag sind also immerhin 18 von 20 Festplatten heil geblieben. Bei einer MTBF von drei Jahren und 20 Festplatten, muss ich durschnittlich alle vier Monate mit einer defekten Festplatte rechnen. So gesehen erscheint es gar nicht so unwahrscheinlich, dass zwei Festplatten am gleichen Tag den Dienst quittieren. Dieses Ereignis war zwar Pech, aber eben auch kein großes Unglück.

P.S. Apropos rechnen: Damit meine ich auch buchalterisch. Also die Kosten für die neue Festplatte (€ 100,-), die Aufwände des Adminsitrators (4 h) und nicht zu vergessen die geschätzen Kosten der Downtime (Mitarbeiter können nicht arbeiten, Kundenanfragen können nicht beantwortet werden, der Webshop ist nicht erreichbar). Mit anderen Worten, das Unternehmen muss soviel Ertrag bringen, dass sie dreimal im Jahre mit der gesamten Belegschaft um 12:00 in der Kantine ein Festessen abhalten und den Tag mit edlem Wein ausklingen lassen. (Dumm ist nur, dass die Festplatte trotzdem getauscht werden muss.)

Die aktuelle Statistik "E-Commerce-Markt Deutschland 2016" von EHI und Statistika (ich liebe Statistik) untersucht die größten Onlinehändler und legt Zahlen für das vor, was wir insgeheim schon lange wussten. Insgesamt nimmt der Onlinhandel weiter zu, 2015 wurden Waren im Wert von € 24 Mrd online verkauft - ein Zuwachs von 13% gegenüber den € 21 Mrd von 2014. Gleichzeitig haben sich die großen drei aber noch breiter gemacht. Insgesamt hatten die ersten drei: Amazon mit € 7,8 Mrd, Otto mit € 2,3 Mrd und Zalando mit € Mrd 1,0 genausoviel Umsatz gemacht wie die Plätz 4 bis 100 zusammen. Auch hier gibt es also den Trend, dass die Großen immer größer und die kleinen immer unbedeutender werden.

Wo es früher unzählige Automobilhersteller gab, tummeln sich heute nur noch eine handvoll global Player. Gleiches gilt für Online-Shops, Fahrradhändler und Tante-Emma-Läden. Als kleines und mittelständiges Unternehmen ist es da fast unmöglich sich gegen die Platzhirsche zu behaupten. Von einer offenen Konfrontation ist auf jeden Fall abzuraten. Ich würde eher das Gegenteil empfehlen: ein gutes Versteck aufsuchen, sich dort verbarikadieren und gar nicht erst die Aufmerksam der Raubfische auf sich ziehen. Im Klartext bedeutet das dreierlei: Zum Ersten eine kleine aber feine Nische bedienen. (Ein Spezialwerkzeug, für das nur 1000 Firmen weltweit Verwendung haben.) Zum Zweiten Marktführer in diesem Segment zu werden. (Mein Spezialwerkzeug ist zwar das teuerste, hat aber die beste Qualität und ist das Referenzprodukt.) Schließlich sollte man jedem erzählen wie langweilig und spröde dieses Marktsegment ist und die Blütezeit schon längst vorbei ist. (Das Spezialwerkzeug ist nur mit enormen Aufwänden zu fertigen, der Markt ist gesättigt und der Verschleiß gering). Oder glauben Sie TOI TOI & Dixi sind so groß gerworden, weil die großen Baukonzerne sich so gerne um ihre Klohäuschen gekümmert haben.

In meinem Briefkasten lag heute Werbung für DE-Mail . Leider war sie schematische Darstellung des sicheren Kanals der E-Mail-Übertragung nicht ganz vollständig. Es fehlte der Man-in-the-middle , der alle E-Mails entschlüsselt, im Klartext speichert, bei Bedarf lesen kann und anschließend wieder für den Empfänger verschlüsselt. Am Ende wird so getan ob alles völlig sicher wäre.

Naja, eigentlich wäre mir das ja egal, da es sich dabei aber um einen neuen gesetzlichen Standard handelt, ist zu befürchten, das ich bald meine Steuererklärung via DE-Mail abgeben muss. Da frag ich mich doch was es den DE-Mail Provider angeht wieviel ich verdiene?

P.S. Es gibt sichere und bewährte Systeme.

Natürlich habe ich nichts zu verbergen, meine Arbeit und die Projekte meiner Kunden sind keine Staatsgeheimnisse, dennoch gehen die Projekte niemanden etwas an. Das gilt sowohl für Gespräche unter vier Augen und am Telefon aber auch für Informationen die in Datenbanken und Dateien die auf Servern und Laptops gespeichert werden. Zum einen handelt es sich dabei oft im Geschäftsdaten die bestenfalls das Finanzamt etwas angeht und oft auch um Informationen über Kunden, die zu schützen man verpflichtet ist.

Wie die aktuellen Ereignisse rund um den NSA-Skandal zeigen, gibt es keinen Grund zu glauben, dass (persönliche, geschäftliche) Daten vertraulich behandelt werden - weder von Firmen noch von Regierungen. So werden unter dem Deckmantel der Terrorbekämpfung Überwachungskameras aufgestellt und Bürger ausspioniert. Noch vor einem Jahr hätte der Psychater bei solchen Behauptungen Paranoia diagnostiziert, inzwischen klar, dass ein gesundes Misstrauen dem Staat gegenüber mindestens gerechtfertigt ist.

Nach dem Stand der Technik gibt es nur eine Möglichkeit die Privatspähre und Daten zu schützen: Starke Kryptographie in Verbindung mit einer angemessenen Zugangskontrolle (Passwörter und Schlüssel). Leider wird von den Möglichkeiten viel zu selten gebraucht gemacht. Dabei ist es heutzutage kein Problem mehr E-Mails (sicher) zu verschlüsseln, Passwörter sicher aufzubewahren oder eine Festplatte vor unerlaubtem Zugriff zu schützen. Meist fehlt es an einer Schulung der Mitarbeiter oder der Sensibilisierung für das Thema. Dabei genügt es oftmals schon die Dienste die Verwendung finden etwas genauer anzuschauen. Als Bespiel sei hier ein beliebter Free-Mailer angeführt: Google-Mail (GMail):

• Web-Interface mit HTTPS gesichert (+ an Sicherheit)
• IMAP mit SSL gesichert (+)
• E-Mails werden bei Google gespeichert (- an Sicherheit)
• Google "liest" die E-Mails, kennt also die Inhalte (-)
• Google "liest" Anhänge (Doc, Excel, PowerPoint, etc). kennt also noch mehr Inhalte (-)
• Die Server stehen in den USA und entziehen sich somit der deutschen Gesetze (-)
• Datenschutzbestimmungen in USA sind anders als in Deutschland (-)
• Anti-Terror-Gesetze erlauben der NSA den Zugriff auf die Daten (-)
  
• ...

Zusammengefasst ist die Sicherheit, die der Free-Mailer nur vorgegaugelt. Zwar werden die Daten sicher (HTTPS / SSL) zum Anwender transportiert, auf den Servern werden die E-Mails aber von Google analysiert und vielleicht auch von der NSA gelesen. Natürlich habe ich nichts zu verbergen, aber auf der anderen Seite geht es niemanden etwas an wie meine Kunden heißen oder wo ich meinen Urlaub verbringe.

Elsner PAC ist ein Dresdner Gärtnerei, die sich auf Pelargonien und Poinsettien spezialisiert hat. Mit  den Vermehrungs- in Thiendorf und Mutterpflanzenbetrieben in Äthiopien, Kenia und Israel ist PAC weltweit tätig. Die Kunden von PAC sind Gärtnereien in Europa, Asien und Nordamerika. Daher wurde die Webseite von PAC von Anfang an mehrsprachig konzeptioniert. Bisher wurde die Seite allerdings nur in Deutsch und Englisch angeboten. Seit heute gibt es die Seite auch auf Russisch.

Die neue Sprache einzuführen war dank des universellen Übersetzungssystems des Wombat-Frameworks eine einfache Sache. Die Aufwände beschränkten sich daher auf die Übersetzung der Inhalte. So dass die russische Version der Seite schon nach kurzer Zeit online gehen konnte. Für mich persönlich ist es immer wieder ein komisches Gefühl eine Webseite mit der ich eigentlich vertraut bin in einer fremden Sprache, deren Schriftzeichen ich noch nicht mal lesen kann, zu sehen.