Wir wollen nicht vergessen. Es war am Freitag, 19. Juli 2024. Wir erwachten und all unsere schöne IT-Welt, also wirklich weitgehende Teile von ihr, stand still. Es war ein kleines Programm, das noch dazu von einem auf IT-Security spezialisierten Dienstleister in Zuarbeit auf den ganz großen Player eingespielt worden ist. Bei dem gab es zeitgleich (unglückliche Verkettung von zwei Ursachen!) auch noch ein Problem in dessen 365er-Anwendung. Das reicht dann schon. Krankenhäuser, Unternehmen, Flughäfen, Kommunikationsstrukturen, alles ruhte unfreiwillig.

Zugegeben hat er es dann schon, der Herr Geschäftsführer von Crowdstrike, dass da etwas nicht so ganz den Qualitätsansprüchen entsprochen hat, die es durch Testläufe herzustellen gegolten hätte, damit der Code tut, was er eigentlich tun sollte. So aber legte der die Systeme lahm, auf BSOD sagen die Fachleute, „blue screens on death“, und das gleich einmal so, dass dies an jedem Rechner „händisch“ (mein Gott, wie peinlich für die in der Digitalisierung nach Automatisierung strebende Weltgemeinschaft) repariert werden musste. „We are deeply sorry for the impact we have caused to our customers“, sagte George Kurtz. Ja eh, was soll er auch sonst sagen angesichts eines sehr plötzlichen digitalen Blackouts, der sich rasant an einem Freitag im Juli auf der Welt ausgebreitet hat?

Was wir an diesem Tag erfahren mussten, ist die enorme Verletzlichkeit unseres Alltags in all seinen Institutionen seiner gesellschaftlichen Teilsystemen. Wenn wir in der Früh zu Arbeitsbeginn nicht erfolgreich auf die „on“-Taste drücken können, sodass uns die IT verlässlich zur Verfügung steht, sind wir im Fall der Funktionsverweigerung „off“.

Wir setzen nämlich mittlerweile alternativlos auf die elektronischen Netze dieser Welt und wir investieren viel, dass der Zugang zu diesen sicher ist und bleibt.

In diesem Zusammenhang kommt nun das Beitragsbild dieses blog-posts ins Spiel, das ja über den bisherigen Zeilen hier wenig nachvollziehbar seinen Platz behauptet. Das Häschen hat natürlich etwas mit IT-Sicherheit zu tun.

Dieses keramische Häschen wurde vor vielen Jahren von meiner Tochter gebastelt und wie es sich schicksalshaft ergibt, experimentiert es bei meinem Staubwischen in seinem Habitat (einem Regal bei mir) mit der Schwerkraft. Die Verletzung, die es sich dabei zuzieht, besteht in einem abgebrochenen linken Ohr (aus Betrachterperspektive). Das kann natürlich nicht unbehandelt bleiben und so ziehe ich los, eine Tube Superkleber zu erwerben. Da gibt es auch ganz kleine für ebensolche Anwendungen, sie sind allerdings sehr gefinkelt: Denn immerhin will die Metallmembran für den luftdichten Abschluss des Tübchens durchstoßen werden, sodass der Kleber dorthin kommt, wo er kleben soll. Sagen wir es einmal freundlich: Die in der Plastikschraubkappe verborgene Vorrichtung, das Metall zu durchbohren, ist gut gemeint, nur vollkommen funktionslos. Man greift zu anderem Werkzeug und hält die Tube natürlich fest, reflexartig sogar so sehr, dass im Moment des Öffnens Druck auf der Tube ist. Die Hälfte des Klebstoffs tritt dann natürlich einmal unnutzbar aus. Dafür hat man sie auf den Fingerkuppen, noch sämig, zugleich aber auch schon spürbar, was sich auf der Haut abspielt. Es ätzt. Wir sind verletzlich.

In Zeiten der angehobenen Sicherheitsbestimmungen für IT-Zugang spielen biometrische Daten für Apps mit Aufsperrfunktion von Websites immer mehr eine Rolle. Das mit der Gesichtserkennung ist noch dazu für Brillenträger wie mich noch längst nicht stressfrei und zeitressourcenschonend nutzbar, also – Fingerprint. Der meine war nach dem Kleber-Unfall vorerst nicht mehr zu gebrauchen und darum schließe ich heute mit einem Tipp, also neudeutsch – einem „life hack“. Scanne niemals nur allein den Print jenes Fingers, den du je nach deiner Händigkeit (links oder rechts) vorrangig nutzt! Nimm mindestens einen weiteren dazu: Ich ergänzte das Daten-Pool Fingerprints um den eines Fingers meiner „schlechteren“ Hand. Mein kleiner Revoluzzergeist setzte sich durch und wusste sich da einen bestimmten Finger auszuwählen.