Work Easy, Play Hard: Windows 8 im Unternehmen April 22, 2013
Posted by Wolfgang Tonninger in Business, Dynamic_Systems, Events, Microsoft, New World of Work, Security, Wertschöpfung.add a comment
Wenn 2012 das Jahr der Produktneuheiten war – denken Sie an die neuen Versionen der Windows Server und Clients, inklusive Office –, dann ist 2013 das Jahr, um diese vielen neuen Puzzlesteine in der Praxis zu einem großen Bild zusammenzufügen, auf den Boden zu bringen; und damit die Kunden bei der Transition in Richtung Cloud Services & Devices zu begleiten und zu unterstützen. Dabei geht es eben nicht nur um neue Oberflächen und Anwendungen, sondern auch darum, die Backbones zu realisieren, um die damit verbundenen Freiheiten und Arbeitsweisen lebbar und vor allem sicher zu machen.
An vorderster Front aus Anwendersicht stehen dabei die Entwicklungen rund um Windows 8, Windows RT und Windows Phone als kompromisslose Plattform für den Unternehmenseinsatz, die es dem Benutzer ermöglichen, dass er auf seine Daten, Dokumente und Anwendungen, die ihm wichtig sind, von unterschiedlichen Endgeräten aus und auf vielerlei Arten zugreifen kann – und zwar egal, wo er sich befindet. Im Außendienst, klassisch im Büro oder auch zu Hause auf der Couch. Dass dabei die Grenzen zwischen beruflichem und privatem Einsatz verwischt werden, ist nicht zufällig, sondern programmatisch.
Georg Binder, Microsoft Evangelist und Wanderprediger, hat in seinem Vortrag am Microsoft Day die Vorteile von Windows 8 für den Unternehmenseinsatz für 4 unterschiedliche Anwendertypen & Szenarien zusammengefasst.
Um zum VIDEO zu gelangen, bitte auf obiges Bild klicken …
Cloud Case Study: LIVE-Wahlberichterstattung in Graz April 15, 2013
Posted by Wolfgang Tonninger in Business, Business_Intelligence, Dynamic_Systems, Referenz, Security.add a comment
Pünktlich zum Superwahljahr wurde eine Referenz publik, die sehr schön zeigt, was eine Public Cloud Lösung leisten kann und wofür sie prädestiniert ist. Christian Ekhart, Geschäftsführer des Microsoft Partners icomedias bringt es folgendermaßen auf den Punkt:
“Für die stufenlose ‘Leistung nach Bedarf‘, die wir dafür kurzfristig benötigten, kam eigentlich nur die Microsoft Cloud in Frage. Weil sie ein Sicherheits- und Performanceniveau bietet, das zu diesen Kosten nirgends sonst zu haben ist.”
Worum es geht? Es geht um Wahlberichterstattung. Das heißt: kurzfristige Belastungsspitzen und Informationsbereitstellung in Echtzeit – das Ganze in einem sehr kritischen Umfeld, wo kein Fehler erlaubt ist. Wenn eine Stadt wie Graz wählt, dann ist das öffentliche Interesse groß. Und dementsprechend exponiert sitzt man bei der technischen Abwicklung solcher demokratischer Prozesse in der Auslage. Vor diesem Hintergrund gingen die Verantwortlichen auf Nummer sicher und setzten auf eine Azure Public Cloud Lösung. Damit konnten konkret die Rohdaten, die vom IT-System des 
Landes Steiermark kamen, alle drei Minuten neu ausgelesen, berechnet und auf die Anzeigeninstanzen übertragen werden. Die notwendige Datensicherheit (inkl. Manipulationsschutz) erreichte man durch die strikte Trennung von Rohdaten und Anzeigendaten, weil damit im Internet nur die fertig berechneten Daten verfügbar waren, aber keine unveröffentlichten Ergebnisse oder Quelldaten. Als zusätzliches Service wurde parallel dazu für das Rathaus und Journalisten ein spezieller Zugang geschaffen, wo die ersten Ergebnisse aus den Sprengeln sofort (und mehr oder weniger in Echtzeit!) angezeigt wurden.
Durch die kurzfristig dazugemietete Cloud-Infrastruktur konnte ein öffentlich sensibles Projekt erfolgreich und zu geringen Kosten umgesetzt werden. Gleichzeitig wurde eine Best-Practice geschaffen, die für Kommunalverwaltungen, egal welcher Größenordnung, einsetzbar ist. So kam die Lösung auch schon 2013 bei der Bundesheervolksbefragung erfolgreich zum Einsatz.
Die neuesten Case Studies finden Sie auf der Referenzplattform von Microsoft: http://www.microsoft.com/austria/casestudies
Case Study ORF: Die Tücke steckt im Detail October 10, 2012
Posted by Wolfgang Tonninger in Business, Innovation, Microsoft, Referenz, Security.add a comment
“Es war eine Umstellung mit Hindernissen”, erinnert sich Erich Morawek, Leiter Informationstechnologie beim ORF, an die Schwierigkeiten, die eine auf den ersten Blick routinemäßige Umstellung auf Windows 7 mit sich brachte, weil die ORF-spezifischen Sicherheitsrichtlinien nicht mehr vereinbar waren mit Administrationsstandards, die man heute voraussetzt.
Für den ORF bedeutete das eine Herausforderung in Sachen Kreativität, der man sich mit Bravour stellte. Das ist umso mehr hervorzuheben, weil man dabei gewissermaßen im Glashaus sitzt, wie Erich Morawek betont: “Der Output heißt eben Fernsehen und im schlimmsten Fall kann ein Problem in den Betriebsbasisprozessen von einem Millionenpublikum verfolgt werden.”
Wie letztendlich innerhalb eines sehr speziellen Anforderungsprofils eine kreative Lösung auf die Beine gestellt wurde und am Ende ein vermeintlicher Showstopper das Stichwort für eine Erfolgsgeschichte lieferte – das können Sie in der kompletten Case Study nachlesen, die soeben am Microsoft Referenzportal LIVE gestellt wurde.
BYOB – bring your own beer! August 27, 2012
Posted by Wolfgang Tonninger in Business, Innovation, New World of Work, Security, Studien, Trends.add a comment
Sie kennen solche Partys? Der Gastgeber sorgt für einen netten Rahmen und die Eingeladenen bringen ihre Drinks selber mit. Ihre Drinks, wohlgemerkt, und nicht alles. Denn die Lust der Menschen, ihr Bier mehr oder weniger sinnlos durch die Gegend zu schleppen, hält sich im Normalfall in Grenzen. Will sagen: Etabliert haben sich solche Partykonzepte, weil sie den Aufwand beim Veranstalter reduzieren und ihr Zustandekommen wahrscheinlicher machen. Funktionieren tun solche Partys jedoch nur, wenn der Beitrag des Gastgebers signifikant und verlockend genug ist. Wem es darum geht, kostenlos an kühles Bier zu kommen, sind andere Strategien nahezulegen.
Ähnlich sollte es auch bei “BYOD – bring your own device” funktionieren, tut es aber nicht (immer). Das hat auch damit zu tun, dass besagte Abkürzung zuweilen noch als Freibrief verstanden wird, darunter zu verstehen, was einem gerade in die Strategie passt – nach dem Motto: Bring your own definition. Wie viel Standardisierungsarbeit hier noch zu leisten ist, unterstreichen die Ergebnisse eines aktuellen Trust in Computing Surveys, den Microsoft zusammen mit comScore in 9 Ländern durchführte. Demnach dulden 53% der befragten Unternehmen BYOD-Praktiken, auf der anderen Seite sind nur 20% der Unternehmen wirklich bereit, solche auch aktiv zu fördern.
Noch klarer, weil diffuser wird das Bild, wenn es darum geht, wer für diese Devices verantwortlich ist und wie BYOD gemanagt werden soll. Diese Unentschiedenheit markiert meiner Meinung genau die Kluft zwischen Kontrolle und Governance, die sich unter uns auftut. Klar wird, dass BYOD nicht im klassischen Sinn kontrolliert werden kann. Klar wird aber auch, dass Unternehmen im Rahmen ihrer Sicherheitsstrategien klare Governance-Modelle entwickeln müssen, an die sich beide Seite – User und IT-Management – zu halten haben.* Sonst wird aus der Party nichts. Und die User denken sich: schlechte Gastgeber und trinken ihr Bier in Zukunft wieder zuhause oder anderswo.
Jeff Jones, liefert übrigens im Microsoft Security Blog auch eine Definition von BYOD, das eigentlich nichts anderes bedeutet, als dass “der User die Geräte und Anwendungen im Unternehmenskontext nutzen kann, die ihm vertraut sind. Mit dem Hintergedanken, dass er dadurch zufriedener und motivierter sein und auch bessere Ergebnisse erzielen wird.”
* dazu noch ein Beispiel aus der letzten Coverstory von BIZofIT:
Man erlaubt den Mitarbeitern, mit unterschiedlichsten Devices auf Corporate E-Mail zuzugreifen, solange sie sich an gewissen Richtlinien wie Power-On-Passwort halten. Das heißt, dass die letzte Entscheidung beim Benutzer liegt. Im Governance-Modell sind Sicherheit und Komfort aufeinander bezogen und kommunikativ verankert. Ein anderes Beispiel: Ein Mitarbeiter möchte mit einem Device auf einen App zugreifen, das der IT-Verantwortliche als nicht vertrauenswürdig einstuft. Um die Produktivität des Mitarbeiters jedoch trotzdem zu ermöglichen, stellt er ihm die Anwendung nicht lokal, sondern im VDI-Format (in einem Sandboxed-Mode) zur Verfügung, in dem nichts passieren kann (mehr zur Virtuellen Desktopbereitstellung erfahren Sie hier). Ein virtualisierter Desktop erleichtert es, die Einhaltung von Richtlinien zu garantieren. Auf der anderen Seite bedeutet eine solche Maßnahme, die auf den ersten Blick eine Einschränkung ist, dass am Front-End eine größere Vielfalt an Endgeräten und Arbeitsweisen zugelassen werden kann.
Case Study: Enterprise Architect goes Cloud August 7, 2012
Posted by Wolfgang Tonninger in Business, Innovation, Networking, Referenz, Security, Wertschöpfung.add a comment
Ob in der Luftfahrt, in der Automobilbranche oder im Forschungsbereich: Die Basis für firmenübergreifende Daten-Modellierungsprozesse ist der gemeinsame Zugriff auf die dabei benötigten prozesskritischen Daten – „und zwar wenn möglich, ohne dabei einen sicherheitstechnisch nicht ganz unproblematischen Zugriff auf das unternehmenseigene Rechenzentrum zu gewähren“, wie Peter Lieber von der LieberLieber Software GmbH ergänzt: „Das war bislang immer ein großes Problem, weil meist keiner der Partner innerhalb der Wertschöpfungskette seinen SQL Server dafür bereitstellen wollte.“
Damit kam die Cloud ins Spiel – und mit ihr die Schwierigkeiten: Weil es sich beim Enterprise Architect um einen klassischen Fat-Client handelt, der weder als Web-Anwendung konzipiert, noch mit den von SQL Azure unterstützten Standards für Datenbanken (ODBC- bzw. ADO.NET) kompatibel ist.
Wie das Entwicklerteam um Peter Lieber die Hürde nahm und es mit Standard-Tools schaffte, den Enterprise Architect in die Cloud zu heben, können Sie in diesem Whitepaper nachlesen. Das Spannende dabei ist, dass damit gleichzeitig eine Best Practice geliefert wurde, um jede beliebige Legacy-Anwendung, die mit SQL Server (und OLTP) arbeitet, in die SQL Azure Cloud zu bringen.
Ein Meilenstein, zweifellos, für die Cloud-Akzeptanz. Und möglicherweise auch ein Brückenschlag in Richtung Big Data, wie die Experten meinen.
Die komplette Story ist seit kurzem am Microsoft Referenzenweb verfügbar.
Interview: Europäische Strategien zum digitalen Markt, Teil 2 March 1, 2012
Posted by Wolfgang Tonninger in Business, Dynamic_Systems, Innovation, Interviews, Microsoft, New World of Work, Security, Studien, Trends, Uncategorized, Wertschöpfung.add a comment
Forsetzung des Gesprächs mit Andreas Ebert, ehemaliger GF von Microsoft Österreich und nun Regional Technology Officer für Microsoft EMEA.
ReadyBlog: Das Stichwort „Cloud“ ist gefallen. Welche Rolle spielt sie in Ihren Überlegungen?
AEbert: Eine große, zweifellos. Das Thema Cloud Computing ist der „Begriff de Jour“ in der IT-Branche – was auch mit sich bringt, dass er mittlerweile total überladen ist. Unsere Aufgabe ist es für ein paar Differenzierungen zu sorgen und zu zeigen, was er technologisch, architektonisch, volkswirtschaftlich und als Business-Modell für ein Unternehmen bedeutet. Und was für meine Produktentwicklung, meine IT-Abteilung und die neue Welt des Arbeitens.
ReadyBlog: Wie gehen Sie mit den Widerständen um, die aus der IT-Abteilung kommen?
AEbert: Eine Frage, die ich in Zusammenhang mit der Cloud gerne an CIOs stelle, ist die folgende: „Sind Sie Chief Information Officer oder Chief Datacenter Officer?“ Das kann vieles klären. Denn in seiner Antwort wird klar, ob er seine Rolle über die Anzahl der Server beschreibt, die er kontrolliert, oder über die Business-Werte, die er mit Hilfe der IT kreiert.
ReadyBlog: Die Diskussionen zeigen jedoch, dass es dabei nicht nur um die Kontrolle über die Hardware geht. Es geht auch um Sicherheit, Privacy und Zuverlässigkeit.
AEbert: Ich glaube, solche Argumente werden oft einfach vorgeschoben, um sich den anderen, entscheidenden Diskussionen nicht stellen zu müssen. Wenn man sich anschaut, welche Standards und welche „Economies of Scale“ die großen Cloud-Provider in diesem Bereich bieten, dann sieht man, dass heute weder sicherheitstechnisch noch wirtschaftlich ein Weg an der Cloud vorbeiführt. Ein Beispiel: Microsoft betreut heute 1,3 Milliarden Hotmail-Mailboxen, das sind 3 Zehnerpotenzen Unterschied zu Walmart, der mit 1,8 Millionen Mitarbeitern größten Firma der Welt. Und jedes Monat kommen 3 Petabyte (das sind 10 Millionen Gigabyte, Anm. ReadyBlog) hinzu. Vor diesem Hintergrund ist die Cloud technologisch eine Evolution bzw. die Externalisierung von intern bereits aufgebauten Ressourcen. Wirtschaftlich bedeutet die Cloud jedoch eine Revolution, weil es mit der Cloud praktisch keine Einstiegskosten in die Welt der IT mehr gibt.
ReadyBlog: Diese Einstiegshürden fallen ja nicht nur für Unternehmen, sondern auch auf einer Ebene darunter für die Fachabteilungen, weil Sie für viele Dinge nicht mehr den Canossa-Gang zur IT antreten und für ihre Lösungen um Invest-Budgets betteln müssen …
AEbert: Exakt! Es ist diese Self Service Komponente der Cloud-basierten IT, die ein Segen ist für viele Fachabteilungen und gleichzeitig in den IT-Abteilungen für so große Widerstände sorgt, weil diese damit vor der Situation stehen, Kontrolle abzugeben. Jetzt gibt es zwei Möglichkeiten darauf zu reagieren: 1) man kann Sicherheits- oder Verfügbarkeitsbedenken vorschieben und somit etwas Zeit gewinnen, oder man nimmt 2) diese Herausforderung an und nutzt die dadurch frei werdende Energie, um seinen Business-Auftrag wahrzunehmen. Das bedeutet auch, dass man die Wirtschaftlichkeitsargumente hört und ernst nimmt.
ReadyBlog: Gibt es dafür Zahlen?
AEbert: Jede Menge. Die vorhin bereits erwähnten „Economies of Scale“ werden von führenden Analysten bestätigt. Der wirtschaftliche Unterschied heißt unterm Strich 8 zu 1! Warum? Weil in der Größenordnung, in der wir uns bewegen, man mit Energie viel effizienter umgehen kann: man kann ganz andere Netzwerkeffekte erzielen, man kann die Server und die Anwendungen ganz anders auslegen, man kann die Wartung viel effizienter gestalten, man kann natürlich die Ressourcen viel besser auslasten, weil man tageszeitliche, jahreszeitliche, lokale und business-seitige Spitzen ausgleichen kann. Und trotzdem steht der Kunde nicht vor einem Entweder/Oder. Denn die Mandantenfähigkeit der Cloud-Architektur erlaubt ihm ein höchstes Maß an Flexibilität, sodass er bestimmte Teile in die Cloud legt und andere, die er aufgrund von Compliance-Bestimmungen lokal halten muss, auch lokal belässt.
ReadyBlog: Dieses Entweder/Oder ist ja auch dafür verantwortlich, dass wir ideologische Debatten über die Cloud führen, wo es eigentlich um ganz andere Dinge geht. Nämlich darum, dass wir uns von den Infrastrukturzwängen befreien und IT als Business-Motor neu erfinden.
AEbert (lacht): Das haben Sie schön gesagt. Denn damit wird klar, dass es nicht für oder gegen die Cloud geht, sondern darum, eine statische Infrastruktur in eine dynamische Infrastruktur zu verwandeln, den Backlog-Ansatz umzudrehen und fit zu werden für einen hochdynamischen und globalisierten Wettbewerb – auch weil ganz andere Technologiezyklen möglich werden. Ein Beispiel: Bei Microsoft haben sich in den letzten 6 Jahren 4 Generationen von Rechenzentren die Hand gegeben. Das heißt, wir haben unsere Rechenzentrumsarchitektur 4x vollkommen neu aufgesetzt. Wer kann sich solche Lifecycle in einer private Cloud leisten? Niemand!
ReadyBlog: Kommen wir noch einmal zurück auf Europa. Wie sehen Sie die Entwicklung?
AEbert: Wir skalieren nicht schnell genug in Europa, es geht alles sehr langsam. Nehmen Sie die Chinesen: Die haben 36 Universitäten für Software-Entwicklung gebaut und nach 18 Monaten den Betrieb aufgenommen, die besten IT-Professoren angestellt und bilden jetzt 400-500 Studenten im Jahr aus. In Europa haben wir in 5 Jahren nicht einmal die Zuständigkeiten dafür geklärt, wer entscheiden darf, ob wir so etwas brauchen oder nicht.
ReadyBlog: Aber es gibt doch Ansätze wie Berlin, wo man in der letzten Zeit einen enormen Start-Up-Boom verzeichnet. Wie bewerten Sie solche Entwicklungen?
AEbert: Alles, was in diese Richtung passiert, ist grundsätzlich einmal sehr positiv. Auf der anderen Seite muss man festhalten, dass bei uns im Vergleich zum Silicon Valley einfach die kritische Masse fehlt. Für ein dynamisches Startup-Umfeld braucht man eine Universität in der Nähe, die Wirtschaft in der Nähe und vor allem auch eine Kultur, die Innovationen fördert.
Wenn man in Amerika sagt, dass man mit Unternehmensprojekten zwei Mal auf die Nase gefallen ist, dann gilt man als „battle proven“, in Europa ist man damit auf der schwarzen Liste und die Geldgeber ziehen sich zurück. Das Silicon Valley ist eine extrem effiziente „human ressource churn machine“, eine riesige Waschmaschine für Talente. Professoren gehen von der Uni weg und gründen eine Firma, sind Inkubatoren auf Zeit und gehen dann wieder zurück, um nicht den Anschluss zu verlieren. Alles passiert sehr dynamisch. Und damit verbunden ist eine intellektuelle Intensität, die für Spitzenleistungen absolut essentiell ist. Bei uns kommt es eher zu einer geistigen Verarmung, weil man sich nicht so gut austauschen kann und damit auch nicht gefordert wird.
ReadyBlog: Seit 2011 gibt es mit Harald Leitenmüller ihr nationales Pendant, einen NTO oder National Technology Officer, auch für Österreich. Wie sehen Sie diese Entwicklung?
AEbert: Sehr, sehr positiv. Diese Funktion spiegelt auch die Anstrengungen von Petra Jenner wieder, das Business nicht nur an kurzfristigen Umsatzzahlen auszurichten, sondern mit langfristigen Perspektiven zu begleiten. Dazu gehört natürlich die Kommunikation mit unterschiedlichsten Stakeholdern wie Industriellenvereinigung, Wirtschaftskammer, Ministerien, Gewerkschaften, Sozialversicherungsträgern, etc. – aber auch mit CEOs auf der Kundenseite. Daneben wird es besonders wichtig sein, die Business-Transformation unserer Partner im Zuge der Cloud zu begleiten, gemeinsam Geschäftsmodelle zu entwickeln, Stolpersteine zu identifizieren, Märkte zu entwickeln und Türen dorthin aufzustoßen; also eine Art Business Angel zu sein – eine schöne und fordernde Aufgabe.
Danke für das Gespräch.
Cloudy and stormy: Wie sicher dürfen wir uns fühlen? August 9, 2011
Posted by Wolfgang Tonninger in Business, Dynamic_Systems, Microsoft, Security, User-Experience.add a comment
Unsicherheit ist das Markenzeichen dieses Sommers. Das Wetter spielt verrückt wie schon lange nicht, vermeintliche Bastionen des Webs werden gehackt (durch ein Netz von Namenlosen), die Börsen wackeln schon seit Monaten (Griechenland, Italien, USA) und jetzt wurde auch noch ein großer europäischer Datenhub in Irland von einem Blitzschlag kurzfristig lahm gelegt; betroffen waren die Cloud-Plattformen von Amazon (EC2) und Microsoft (BPOS).
Unruhiges Wetter, unruhige Zeiten. (Foto von dagpeak by Flickr)
Solche und ähnliche Meldungen sind natürlich Wasser auf den Mühlen derer, die reflexartig vor der Unsicherheit in der Cloud warnen, ohne auch nur einen Moment lang ihr lokales Sicherheitsniveau näher zu beleuchten. Was dabei zum Vorschein kommen kann, zeigt der aufrüttelnde Bericht von Martina Grom, Office 365 Most Valuable Professional (MVP), die einen routinemäßigen Servercheck beim Kunden durchführen wollte und dabei in einen Ameisenhaufen stach:
Ein 15 Minütiger Check des Servers war ausreichend um die Ursache des “Eingehens” festzustellen: der Server wurde unter anderem als Workstation verwendet, die Exchange Logfiles zeigten an bestimmten Tagen (Wochenende) eine – für vier User – sehr ungewöhnliche Größe. Die Ursache für die großen Logfiles wurde ebenfalls sehr rasch gefunden. Ein Hacker, der dieses System als Zombie für seinen Spamversand verwendete, hatte sich nicht einmal die Mühe gemacht, seine Spuren zu verstecken: Direkt im Root des Servers lag eine – konfigurierbare – Datei, wo man Absender und Inhalte des Mailversandes bequem einstellen konnte.
Im konkreten Fall führte selbst diese Entdeckung noch nicht zu einem Umdenken. Zwei Tage später „stand“ der Server wieder einmal – so der Eindruck des Kunden –, dabei hatte er nur Millionen von Spam-Mails zu verarbeiten. Als der Server „wieder Zeit hatte“ für seine eigentlichen Aufgaben, kam sogleich die Entwarnung vom Kunden: „Keine Eile mit der Umstellung. Jetzt „geht“ er wieder.“
Die Geschichte zeigt, wie wenig objektive Sicherheitsrisiken und subjektives Sicherheitsempfinden mitunter miteinander zu tun haben.
Sie haben immer noch Angst vor der Cloud? Angst vor Blitzen? Oder, dass Ihnen der Himmel auf den Kopf fällt? Vielleicht beruhigt sie ein Tweet von NTx, der gerade (wir schreiben den 9. August, 8 Uhr 26) über meine Twitterwall wandert: Für etwa 1 Stunde Ausfall am 7.8.11 mitten in der Nacht refundiert Microsoft allen europäischen BPOS- und Office 365-Kunden 25 %. Fair!
Ja, das ist es!
Skandal oder nicht? Zur Ortung mobiler Devices August 1, 2011
Posted by Wolfgang Tonninger in Business, Competition, Microsoft, Security.2 comments
Die Frage: “Wer sammelt was?” begleitet uns nun schon seit einigen Monaten. Begonnen hat alles mit einem Geo-Location-Feature, das Apple unausgesprochen in seine iPhones implementierte, um sekundengenau über jeden Schritt seiner Benutzer informiert zu sein. Die Empörung war groß – zumindest in den USA. “Apple has brainwashed the whole country” hieß es da, während man hierzulande zum Teil an einem gefährlichen Umkehrschluss bastelte – demzufolge die Aufgeregtheit als verräterisches Symptom jener herhalten musste, die in ihrem Leben etwas zu verbergen haben. (Dass es hierzulande sogar “Experten” gab, die sich und uns ernsthaft damit zu beruhigen suchten, dass diese Daten nur lokal gespeichert werden, ist bei einer Appliance wie dem iPhone, bei der nichts – aber auch gar nichts – mehr nur lokal passiert, extra traurig aber wahr.)
Was in der ganzen Diskussion allzu oft unterging, ist der Umstand, dass es dabei nicht darum geht, OB oder DASS Daten gesammelt werden, sondern WIE sie gesammelt werden. Das ist, wie Georg Binder in seinem erhellenden Beitrag bereits am 24. April notierte, “bei Smartphones weder neu noch eine Besonderheit von Apple.”
Weil dabei wie so oft die Tücke im Detail steckt, sollte man sich die Sache durchaus näher anschauen, wenn man sich die Sache anschaut. Lobenswert auch hier Georg Binder, der in seinem Windows Blog noch einmal und sehr präzise anführt, was man zur Erstellung von Bewegungsprofilen benötigt, nachdem ein CNET-Artikel und eine Schlagzeile in derStandard (“Mangelhafte Sicherheit: Microsoft ermöglicht Lokalisierung von Handys und PCs”) Privacy-Verletzungen durch Microsoft suggeriert hat. Hier das Original im Original:
Es ist nicht der Fall, dass Windows Phone User identifizierbar in der Datenbank gespeichert sind. Der Windows Phone User ist weder in der Datenbank identifizierbar, noch taucht das eigene Phone darin auf. In der Datenbank werden gefundene Access Points bzw. deren MAC-Adresse gespeichert.
Der Grund, warum Windows Phone User da in der Datenbank nicht auftauchen, ist ja weniger ein Feature, als etwas dass ein Windows Phone von Haus aus nicht kann: WLAN Hotspot spielen. Und da in der Datenbank nur WLAN Access Points enthalten sind,… Was darin sehr wohl enthalten sein kann: Android oder iOS Geräte, wenn sie als WLAN Router agieren – aber auch das ist per se nichts böses, denn wenn man sein Gerät in einen WLAN Hotspot verwandelt, dann darf man sich nicht wundern, dass dieses WLAN auch von anderen Geräten entdeckt wird.
Auch für PCs gilt: nur dann wenn der PC selbst als HotSpot agiert – was ziemlich unwahrscheinlich ist. Es ist keineswegs so, wie im Artikel genannt, das “die Standortdaten von WiFi-tauglichen Geräten wie Handys und PCs ausfindig” gemacht werden können.
Um jetzt wirklich ein Bewegungsprofil zu erstellen:
- Müsste ich erst die MAC Adresse des Geräts des Benutzers wissen.
- Der Benutzer muss sein Gerät als WLAN Access Point betreiben.
- Ein Windows Phone muss in der Nähe sein, dass diesen Access Point entdeckt. Außerdem muss genau zu diesem Zeitpunkt der Benutzer über eine App auf die Location API zugreifen, denn nur dann wird die Position abgefragt und übermittelt.
Um ein wirkliches Bewegungsprofil zu erhalten, muss dies dauernd der Fall sein (WLAN Betrieb und WLAN entdecken, App mit Geo-Infos) …
Alles klar? Lust auf mehr? Der technisch versierte Artikel von Elie Burszein ist ebenfalls lesenswert.
Blocken oder Bloggen? Die neue Ausgabe des BIZofIT-Magazins ist LIVE! June 24, 2011
Posted by Wolfgang Tonninger in Business, Dynamic_Systems, Innovation, New World of Work, Security, Trends, User-Experience, Wertschöpfung.add a comment
“Consumerization of IT” heißt das Schlagwort der Stunde. Es markiert den Punkt, an dem die Unterhaltungsindustrie auf das Business trifft. Nicht kleinlaut, sondern fordernd. Denn wer von seinen Mitarbeitern verlangt, dass sie auch in Ihrer Freizeit mit dem Business verbunden sind, der muss ihnen im Gegenzug zugestehen, dass Sie im Beruf persönlicher werden. Und er muss ihnen Arbeitsplätze bieten, die ihre Entwicklung nicht einschränken, sondern fördern.
Doch wer sagt das den IT-Abteilungen, deren erster Impuls immer noch vielerorts ist zu blocken und die Social Media Frage einfach abzudrehen, abzuwürgen – obwohl sie wissen, dass mauern keine geeignete Strategie ist?
Sie fragen mich, warum Sie es trotzdem tun? Sicher nicht, weil sie boshaft, stur oder bockig sind, sondern viel eher, weil zwei entscheidende Fragen im Unternehmenskontext oft nicht gestellt werden und selten gelöst sind: 1. Wie kann man den Zugriff auf Informationen managen? Und 2. Wie können die neuen Social Apps in die Unternehmens-IT so integriert werden, dass Fragen der Privacy, Sicherheit und Compliance berücksichtigt sind?
Die Antworten bzw. Richtungsangaben darüber, wo die Antworten zu finden sind, versuchen wir in der neuen Ausgabe von THE BUSINESS OF IT zu geben.
Lesen Sie rein!
Und damit Sie auch künftig auf dem Laufenden sind, abonnieren Sie am besten gleich jetzt den Newsletter zum Magazin. Wir freuens über jeden interesssierten Leser.
SIME-VIDEO: Werden Hacker unsere Welt retten? May 9, 2011
Posted by Wolfgang Tonninger in Business, Events, Innovation, Microsoft, Networking, Security.2 comments
Haben sie die Sache mit den iPhones und den Geolocation-Daten verfolgt? Manche sprachen von einem Skandal, andere von einem coolen Tool, das nur jene fürchten müssen, die etwas zu verbergen haben. Wie so oft gab es schnell zwei Positionen, die ideologisch unversöhnlich gegenüber standen. Und die Wahrheit? Die liegt, wie so oft, irgendwo dazwischen – an einem Ort, der keine Ideologien duldet.
Fakt ist, dass wir uns selbst ins Hemd lügen, wenn wir glauben, dass es bei den modernen Appliances noch einen Ort gibt, der nur lokal bzw. privat ist. Sie leben in und durch ihre Verbindung zum Netz. Und Fakt ist, dass sich für Daten, sobald sie erhoben sind, auch jemand findet, der sie „verwenden“ wird. Die Frage ist, wie und von wem aus ziellos gespeicherten „Vorratsdaten“ willfährig Informationen gemacht werden, die uns nutzen oder schaden.
Vielleicht ist die ganze Privacy-Debatte wirklich überzogen. Sicher ist heute nur, dass auch als Effekt des globalen Netzwerkens die Grenzen verschwimmen und nichts mehr sicher ist. Auch nicht die komfortable Dualität von Gut und Böse, wie uns der Hacker Pablos Holman (von den Intellectual Ventures Labs) auf der von Microsoft gehosteten SIME-Konferenz, Ende April in Wien, eindrucksvoll vor Augen führte. Mehr noch: er zeigt, dass die Hacker-Sicht auf die Welt, die den gewohnten Gebrauch der Dinge in Frage stellt, indem sie diese zerlegt und neu zusammenbaut, vielleicht der wichtigste Motor für Innovationen und neue Antworten auf Probleme ist, von deren Lösung unsere Zukunft abhängt.
Ein Hacker, der die Welt rettet? Wer weiß? Sicher aber werden es Leute sein, die mit einer ähnlichen Mentalität ausgestattet sind und nicht solche, die Innovation als Marketinghülse missbrauchen, mit der sie sich und uns langweilen. Schauen Sie sich das an!
Mehr Links und VIDEOS zur SIME-Konferenz finden Sie übrigens hier!
