„Da kommst du an XYZ nicht vorbei…“ – ein Satz, den man rund um Software häufig hört. Zumeist gibt es zwar alternative Produkte, in SEO-dominierten Zeiten sind sie aber nicht ohne Recherche auffindbar. Der österreichische Programmierer Constantin Graf zur Verbesserung der Situation eine hilfreiche Webseite erstellt: https://european-alternatives.eu/
Ich habe in der heutigen Presse einen Gastbeitrag zur österreichischen Politik im Digitalisierungsbereich verfasst. Online ist er hier abrufbar: https://www.diepresse.com/19131608/kein-weiter-wie-bisher-bitte-auch-bei-der-digitalpolitik
Darin argumentiere ich für Open Source in der Wirtschaftspolitik, für Projekte rund um das Fediverse sowie für Privacy-enhancing technologies (PETs).
In meiner beruflichen Rolle habe ich in einem kurzen Kommentar verschiedene deutsche und europäische Daten-Initiativen zusammengefasst, die ich bei einer Konferenz in Berlin kennenlernen durfte:
Wettbewerbsfähigkeit, Nachhaltigkeit und Resilienz prägen den wirtschaftspolitischen Diskurs Europas. Digitalisierung wird als ein zentrales Werkzeug für diese Ziele betrachtet. Zahlreiche politische und industrielle Initiativen streben datenbasierte Kooperationen in Wertschöpfungsnetzwerken an, auf nationaler und internationaler Ebene.
Abseits vom Digital Europe Programme und Initiativen anderer Länder treibt insbesondere Deutschland diesen Ansatz voran. Nach Gaia-X, Catena-X und zahlreichen weiteren Maßnahmen, investiert die deutsche Bundesregierung derzeit 150 Millionen Euro in das Förderprogramm Manufacturing-X. Ziel ist es, Strategien zu entwickeln und Lösungen zu implementieren, die die Transformation der Industrie unterstützen.
„Scaling Industrial Data Ecosystems“ – unter diesem Motto lud das deutsche Bundesministerium für Wirtschaft und Klimaschutz (BMWK) im Oktober zu einer Veranstaltung nach Berlin ein. Dort wurden Visionen und Maßnahmen vorgestellt sowie Akteure vernetzt. Ein Rückblick.
Von verschiedenen Seiten wurde betont, dass mutige Investitionen in die Zukunft der europäischen Industrie notwendig sind. Doch welche Investitionen sind gemeint? Und in welche Zukunft wird investiert?
Bernhard Kluttig, Leiter der Abteilung Industriepolitik im BMWK betonte den Qualitätsanspruch der deutschen Industrie, der auch in Zukunft gelten müsse. Die 2020 gestarteten KoPa 35c-Projekte, Catena-X, Manufacturing-X, 8ra und Co. sind Initiativen, die diesen Zugang untermauern sollen. Ernst Stöckl-Pukall, Referatsleiter Digitalisierung und Industrie 4.0, sieht die Rolle des BMWK darin, die projektübergreifende Zusammenarbeit einzufordern.
Auch Prof. René Rohrbeck von der EDHEC Business School betonte die Bedeutung von Zusammenarbeit und erinnerte an frühere Industrieinitiativen, z.B. das Suchmaschinenprojekt Quaero. Erfolgreiche Initiativen würden ein länderübergreifendes Problemverständnis voraussetzen, ihr volkswirtschaftliche Nutzen müsse klar sein. Ein Positivbeispiel wäre das Galileo-Projekt in der Satellitennavigation.
Die anwesenden Industrievertreterinnen teilten diese Ansicht. Annika Hauptvogel von Siemens bekräftigte, dass auch große Konzerne nicht schnell sein können, wenn sie alles selbst machen wollen, man brauche Partnerschaften. Ähnlich sieht das Thomas Schneider von TRUMPF: in der Vergangenheit habe die Kundschaft auf die Qualität einer Maschine vertraut, heute fordere sie die Qualität eines ganzen Ökosystems ein. Die Standardisierung müsse von Unternehmen wieder stärker besetzt werden. Eine IT-Architektur solle kein Alleinstellungsmerkmal, sondern ein Standard sein, der mit bestehenden Spezialisierungen einfach kombinierbar sein muss.
Das politische Backup für die kooperativen Ansätze kommt von Vizekanzler und Wirtschaftsminister Robert Habeck. Dieser sieht ein gemeinsames Datenökosystem als Basis für ein neues Produktionswachstum in Deutschland. Trotz im Vergleich zu großen Technologieunternehmen begrenzter finanzieller Mittel sieht er in der Kooperation rund um Manufacturing-X & Co. eine potenziell starke Hebelwirkung.
Optimistisch blieb auch Prof. Henning Kagermann. Er verwies auf den langen Atem, den Deutschland bei der Entwicklung von Industrie 4.0 bewiesen habe. Die Plattform Industrie 4.0 in Deutschland wäre immer wieder durch innovative Bausteine aufgewertet worden. Nun würden aber strukturelle Herausforderungen Deutschland einholen – als Ausweg beschrieb er gemeinsame Initiativen, internationale Kooperationen und die notwendige Rolle des Staates als Kunde innovativer Lösungen. Abseits von Subventionen und Förderungen brauche es gemeinsame Entwicklungsarbeit, Verantwortungsübernahme und vor allem Aufbruchstimmung. Auch Gewerkschaften und Betriebsräte könne man für die Zukunft der europäischen Industrie begeistern.
Um diese Vision Wirklichkeit werden zu lassen, setzt Deutschland auf verschiedene Projekte in den Bereichen Infrastruktur, Technologieanwendung und Wissenstransfer.
Mit der digitalen Infrastruktur beschäftigt sich das 8ra-Projekt, das „Important Project of Common European Interest“ zu Cloud und Edge Computing (IPCEI-CIS). Über das Projekt werden 3,5 Mrd. € in circa 120 Umsetzungsprojekte investiert, 12 Länder beteiligen sich. Gemeinsam möchte man die Abhängigkeit europäischer Unternehmen von Technologie-Anbietern aus Drittländern reduzieren.
Die Technologieanwendung in Unternehmen wird über die verschiedenen „X-Projekte“ gefördert. Bei Catena-X, dem Leuchtturmprojekt der Automobilindustrie, setzt man ganz auf die Entwicklung von Open Source Software im Eclipse-Projekt Tractus-X. Oliver Ganser von BMW unterstrich die Bedeutung gemeinsamer Softwareentwicklung für die Umsetzung von „Industrie 4.0 Plus“. Andreas Wollny von BASF hob die Wichtigkeit von Interoperabilität in Catena-X hervor, die sich z.B. an einem gemeinsamen Datenmodell zur Berechnung des Product Carbon Footprint zeigt. Sophie Smolka von LRP Autorecycling verwies auf die Vorteile standardisierter Batteriepässe für Unternehmen im Recycling.
Die verschiedenen Manufacturing-X-Projekte stehen derzeit am Anfang. Die Förderung eines weiteren Projekts im Bereich der Robotik, RoX, wurde im Rahmen der Konferenz bekanntgegeben. Was sie alle gemeinsam haben (sollen), ist die Software-Basis. Michael Plagge von der Eclipse Foundation sprach von „Open Collaboration“ als passenden Begriff für die gemeinsame Weiterentwicklung der Manufacturing-X-Bausteine. Er appellierte außerdem an Unternehmen, sich gut um ihre Softwareentwicklerinnen zu kümmern – sie sind die Heizer im Maschinenraum und schaffen die technische Basis für die Projektarbeit.
Der Wissenstransfer spielt bei allen genannten Projekten eine wesentliche Rolle. Einerseits sollen bestehende Netzwerke eingebunden werden, z.B. die Initiative Next Level Mittelstand. Andererseits soll die Internationalisierung über das International Manufacturing-X Council rund um Thomas Hahn von Siemens verfolgt werden.
Für den Wissensaustausch zwischen den Projekten sorgt das „Manufacturing-X Guidance Board“, in dem sich u.a. Georg Kube von SAP engagiert. Um die Verbreitung von Knowhow aus den Projekten und damit die Skalierung in die breite Wirtschaft wird sich u.a. das Projekt Scale-MX kümmern. Angelina Marko vom ZVEI wird das Projekt gemeinsam mit weiteren deutschen Verbänden und regionalen Netzwerken umsetzen.
Für Österreich, dessen Wirtschaft eng mit der deutschen verbunden ist, bieten sich verschiedene Möglichkeiten der Zusammenarbeit. Einerseits werden auch hierzulande immer wieder Projekte gefördert, die ähnliche Zielsetzungen verfolgen. Die Anknüpfung an Manufacturing-X wurde zuletzt z.B. bei der Ausschreibung für ein Leitprojekt zum Digitalen Produktpass explizit hervorgehoben.
Andererseits gibt es die Möglichkeit der direkten Kooperation mit den verschiedenen X-Projekten. Bei vielen von ihnen, z.B. Factory-X, Semiconductor-X oder Decide4ECO, können sich österreichische Firmen als assoziierte Partner beteiligen. Abgesehen davon informieren wir bei der Plattform Industrie 4.0 laufend über Entwicklungen und Neuigkeiten zum Datenaustausch in der Produktion. Interessierte können sich hier für den Verteiler anmelden.
In meiner Kolumne für das Factory-Magazin beschäftige ich mich mit dem für Industrieunternehmen zunehmend relevanten Thema Security: https://factorynet.at/menschen/trauen-sie-keiner-software-die-sie-selbst-nicht-hacken-koennen/
Man solle keiner Statistik trauen, die man nicht selbst gefälscht hat. So lautet eine beliebte Redewendung. Für Außenstehende ist eine Statistik oft eine Blackbox, der man nicht ganz traut. Dem kann man entgegenwirken, z.B. durch Quellenangaben oder durch Einblicke in die Datenbasis. Das schafft Vertrauen. Ähnlich verhält es sich bei Software im Industrie-Einsatz.
Wann verlassen Sie sich auf eine Software? Wird eine Software z.B. von Lieferanten, Kundinnen oder Partnern empfohlen, dann ist das zumeist vertrauensstärkend. Auch Lösungen, die global verbreitet oder bei vielen Unternehmen im Einsatz sind, wird häufig vertraut.
Die breite Nutzung einer Software garantiert jedoch nicht deren Sicherheit. Sicherheitslücken sind auch bei großen Lösungsanbietern keine Seltenheit, wie z.B. der Angriff auf die Firma SolarWinds 2020 zeigte. Auch fehlerhafte Software-Updates können gravierende Probleme verursachen, wie z.B. beim jüngsten Ausfall der EDR-Lösung der Firma Crowdstrike. Viele Nutzerinnen schützen also noch nicht vor Ausfällen oder Schäden.
Proprietären Software-Lösungen wird häufig ihre Intransparenz als Sicherheitsdefizit vorgeworfen. Ist der Code einer Software eine Blackbox, dann lässt sich nicht kontrollieren, ob Sicherheitslücken vorhanden sind. Von „Security through obscurity“ raten Security-Experten zumeist ab.
Abhilfe schafft Open Source Software. Der transparente Quellcode einer Software kann dabei helfen, potenzielle Sicherheitslücken schnell zu entdecken und zu schließen. Theoretisch können die eigenen Entwicklerinnen sich selbstständig auf die Fehlersuche begeben und zur Sicherheit der Software beitragen.
In der Praxis ist das aber häufig nicht der Fall. Allzu oft wird die Sicherheit zentraler IT-Infrastruktur durch ehrenamtlich arbeitende Einzelpersonen auf Selbstausbeuterbasis aufrechterhalten. Das kann große Probleme verursachen. Anfang des Jahres wurde z.B. in der Software XZ Utils eine potenziell äußerst gefährliche Hintertür nur durch Zufall entdeckt und geschlossen. Offener Quellcode schützt demnach auch nicht vollständig vor Ausfällen oder Schäden.
Gerade in der Produktion wird die Sicherheit von Software in Zeiten vernetzter Fabriken und verschmelzender IT-/OT-Systeme immer wesentlicher. Was kann man also abseits der Anbieterwahl und der Einforderung von Quellcode-Transparenz tun, wenn man möglichst sichere Software einsetzen möchte?
Eine Möglichkeit bieten Normen und Standards. In der Automobilindustrie spielen z.B. die Norm ISO/SAE 21434 oder der TISAX-Standard wichtige Rollen. Durch deren Einhaltung bzw. entsprechende Zertifizierungen können Software-Anbieterinnen Vertrauen schaffen. Standards und bekannte Bedrohungen können auch mit entsprechender Software schon im Produktdesign berücksichtigt werden. Die steirische AVL setzt dabei z.B. auf die ThreatGet-Software, die u.a. vom österreichischen AIT entwickelt wurde.
Darüber hinaus kann die Resilienz einer Software durch die gezielte Schaffung von Extremsituationen und durch darauf aufbauende Anpassungen erhöht werden. Die von Netflix entwickelte Open Source Software Chaos Monkey hilft z.B. genau dabei. Das Prinzip dahinter: gezielte Sabotage zur Erhöhung der Sicherheit. Diese Vorgehensweise empfiehlt auch der renommierte Security-Experte Bruce Schneier.
Schneier wiederum ist namensgebend für „Schneier’s Law“ – einen Merksatz, der auch für produzierende Unternehmen im Zusammenhang mit Software und Vertrauen gilt: Jeder kann ein Sicherheitssystem entwickeln, das so durchdacht ist, dass man selbst sich nicht vorstellen kann, wie man es zerstören könnte.
Ich habe einen Leserbrief zum Fediverse und zu sozialen Netzwerken geschrieben:
Im digital wenig affinen Österreich beachten Medien oft nur selten die Online-Plattform Reddit. Das ist schade, denn dort herrscht ein reger Austausch. In der r/Austria-Gruppe unterhalten sich zum Beispiel über 430.000 Nutzerinnen und Nutzer laufend zu allem, was unser Land betrifft, von Schnitzel und Gis-Gebühren bis hin zu arbeitsrechtlichen Fragen, Inflation oder Innenpolitik. Ehrenamtliche Moderatorinnen und Moderatoren sorgen für Grundregeln und eine intakte Diskussionskultur.
Mitte Juni war eine Diskussion kurzfristig nicht mehr möglich. Aufgrund des „Reddit Blackouts“ waren über 7.000 Reddit-Gruppen, darunter auch r/Austria, nicht erreichbar. Gemeinsam protestierte man gegen Änderungen, die das Unternehmen Reddit Inc. im Zuge seines Börsengangs umsetzen möchte. In vielen Gruppen dauert der Protest weiter an. So ist zum Beispiel die Reddit-Gruppe r/Wien bis auf weiteres nicht erreichbar – mehr als 105.000 Menschen können sich derzeit nicht zu Themen mit Wien-Bezug austauschen.
Die digitale Organisation österreichischer Gruppen geht mittlerweile weit über technikaffine Millennials und die Bundeshauptstadt hinaus. So vernetzen sich zum Beispiel in der Facebook-Gruppe „Wolfsberger helfen Wolfsbergern“ mehr als 13.000 Bewohnerinnen und Bewohner eines Kärntner Bezirks, in der „Stillecke 2.0“ bekommen 60.000 Mütter Ratschläge für das Stillen ihrer Kinder.
In unserer (digitalen) Welt sind solche Gruppen von großer Bedeutung, sie stärken den Zusammenhalt und sind zunehmend wichtig für das österreichische Sozialleben. Dieser an Relevanz gewinnende Baustein unserer Gesellschaft, unsere digital-soziale Infrastruktur, benötigt mehr Aufmerksamkeit. Wie andere Infrastrukturen sollte auch sie möglichst resilient und widerstandsfähig sein.
Das Beispiel Reddit zeigt aber leider, dass dem nicht so ist. Die Entscheidungen eines US-Unternehmens drohen zur Auflösung gewachsener österreichischer Strukturen zu führen. An anderer Stelle ist die Lage nicht besser: Unternehmen wie Meta, zu dem Facebook und WhatsApp gehören, oder Twitter sind nicht dafür bekannt, bei ihren Entscheidungen die Konsequenzen für auf den Plattformen vernetzte Gruppen proaktiv zu berücksichtigen. Deren wesentliche Entscheidungsträger üben sich stattdessen in beidseitigem Macho-Gehabe.
Wie kann sich diese Situation verändern? Die Antwort als Kurzfassung: durch das Fediverse. Unter dem Begriff Fediverse werden verschiedene Anwendungen zusammengefasst, die auf einem offenen Kommunikationsprotokoll, die auf dem offenen technischen Standard „AcitivtyPub“ basieren und dezentrale Alternativen zu bestehenden Plattformen bieten. Die bekannteste Anwendung im Fediverse ist die Twitter-Alternative Mastodon.
Mastodon und die verschiedenen Anwendungen im Fediverse sind (noch) nicht perfekt. Sie sind zumeist nicht so weit verbreitet oder bedienungsfreundlich wie proprietäre Lösungen. Als Open-Source-Software werden die Anwendungen aber von einer globalen Gemeinschaft laufend weiterentwickelt. Die Möglichkeit, global angebundene, aber lokal betriebene Ableger (Instanzen) zu schaffen, garantiert die Unabhängigkeit einzelner Gruppierungen.
Lokale Instanzen erfordern finanzielle Mittel und die notwendigen Kompetenzen für ihren Aufbau und Betrieb. An dieser Stelle ergibt sich ein Handlungsfeld für die österreichische Politik. Mit einer Fediverse-Förderung könnte man zum Beispiel Vereine oder Gruppen dabei unterstützen, Fediverse-Instanzen zu schaffen und mit ihren Gemeinschaften den Umzug in das Fediverse zu vollziehen.
Die Vorteile liegen auf der Hand: Einerseits könnte eine langfristig stabile und unabhängige digital-soziale Infrastruktur geschaffen werden, die einen demokratischen Mehrwert stiftet. Andererseits könnte eine solche Förderung an eine österreichischen Gesetzen entsprechende Moderation geknüpft und so Hass im Netz vorgebeugt werden. Ganz abgesehen davon könnte der Betrieb einer Fediverse-Instanz zum Aufbau digitaler Kompetenzen an ungeahnter Stelle führen und für umtriebige lokale Akteurinnen und Akteure die Möglichkeit einer Existenzsicherung bieten.
Resilienz ist aktuell ein weit verbreitetes Schlagwort. Österreich versucht, seine Infrastruktur auf unterschiedliche Arten abzusichern. Es gilt, ein (weiteres) Blackout unserer digital-sozialen Infrastruktur zu vermeiden.
Foto von Shubham Dhage auf Unsplash
Signal ist nicht nur eine sehr sinnvolle (und mittlerweile auch in 🇦🇹 verbreitete) Alternative zu WhatsApp und Co., sondern steht auch für ein Internet ohne konstantes Tracking und die ständige Verwertung unserer Verhaltensdaten. Signal setzt auf Verschlüsselung und Privatsphäre, auch Metadaten (z.B., wer mit wem kommuniziert, wer gemeinsam in einer Gruppe aktiv ist…) werden nicht erhoben und analysiert.
Meredith Whittaker ist die Präsidentin von Signal und gibt in diesem Podcast-Interview einen Einblick in die Philosophie hinter der Software. tl;dr: Use Signal.
Open Source Software (OSS) ist das digitale Pendant zu physischen Brücken und Straßen. Umso wichtiger ist es, in Brücken und Straßen zu investieren, bevor sie verfallen. Eine gute Analyse zu OSS, zum Problem der Trittbrettfahrer und was dagegen unternommen werden kann:
https://www.lawfareblog.com/open-source-security-how-digital-infrastructure-built-house-cards
tl;dr: neben einer Software Bill of Materials benötigt es Anreize (z.B. Änderungen im Bereich der Haftung), die Software-Hersteller incentivieren, in die Sicherheit ihrer Produkte zu investieren.
Ein Text zu Open Source Software, ihrer tragenden Rolle für das globale Internet und die Probleme für die Entwickler und Communities, die wichtige Projekte vorantreiben, dafür aber kaum kompensiert werden:
https://www.technologyreview.com/2021/12/17/1042692/log4j-internet-open-source-hacking/
– spende jetzt monatlich an Mozilla.
Ich zahle für die Weiterentwicklung der von mir genutzten Produkte, dafür gehören meine Daten mir und werden nicht gesammelt/verwertet.
Spät, aber doch habe ich nun endlich einen Neujahrsvorsatz gefunden: Im kommenden Jahr werde ich versuchen Signal (https://signal.org/) als meine Standard-Kommunikationsapp zu nutzen 
Das hat ein paar Nachteile (z.B. keine automatische Emoji-Erkennung in der Desktop-Version; das ist schon lästig, wenn man sich dran gewöhnt hat…), aber auch sehr zentrale Vorteile – Signal setzt auf Privacy und Open Source. Das finde ich unterstützenswert, daher der Umstieg.
Also wenn ihr mir dabei helfen wollt, den Vorsatz in die Tat umzusetzen, dann bitte ich um Installation der App 
Short English version: Install Signal 
(in German, we use a lot of words, you know…)
Neueste Kommentare