What's happening?

Christian Meder ist CTO bei inovex und leitet das inovex Lab, unsere zentrale Unit für Research & Development. In seiner Kolumne „What's happening“, die auch in unserem monatlichen Newsletter erscheint, beschäftigt er sich mit aktuellen Entwicklungen und Fragestellungen der IT-Branche. 

Norwegen

August 2018: What's happening?

Nach einem dreiwöchigen 3.000-Kilometer-Roadtrip von Süddeutschland zu den norwegischen Lofoten und zurück stellt sich (glücklicherweise) sowohl räumlich als auch inhaltlich ein gewisser Abstand zum deutschen IT-Alltag ein. Daher möchte ich in diesem Monat nur zwei Beobachtungen aus Norwegen weitergeben.

Norwegen investiert – gerade im Verhältnis zu seiner Einwohnerzahl – strategisch sehr viel in den Ausbau seiner Infrastruktur: Mobilfunk-Netze, Breitbandzugang, Straßen, Tunnel, Brücken, Fähren, Ladestationen für Elektroautos etc. Nun kann man natürlich einwenden, dass dies für ein so reiches Land wie Norwegen auch kein großes Finanzierungsproblem darstellt, was aber nicht erklärt, warum die Norweger ihr Geld gerade in Infrastruktur investieren. Die Erklärung könnte vielmehr sein: Strategische Infrastruktur bildet die Grundlage für viele weitere Vorhaben, die sonst erst gar nicht möglich wären. Und das gilt dann auch für die IT. Strategisches Investment in Infrastrukturen bildet die Grundlage für zahlreiche weitere Möglichkeiten: automatisierte Build-, Test- und Qualitäts-Infrastruktur, Cloud-Infrastruktur, Big-Data-Infrastruktur, Data-Science- und Deep-Learning-Infrastruktur etc. Und ich meine hier bewusst nicht Produkt- und Plattform-Entscheidungen, sondern den strategischen Aufbau einer Basis ohne den unmittelbaren Blick auf den sofortigen ROI. Wie lange ist oftmals der Einsatz von Big-Data-Technologien in deutschen Firmen verhindert worden, weil der erste Use Case bereits einen ROI vorweisen musste.

Die zweite Beobachtung machte ich in einem kleinen Supermarkt (gefühlt) am Ende der Welt auf den Lofoten: jede Seniorin um uns herum plauderte entweder fröhlich mit Freundinnen per Handy oder studierte ihren Einkaufszettel oder andere Informationen auf ihrem Smartphone. Auch wenn das Mantra inzwischen alt und abgedroschen klingt, „Mobile First“ ist lebendiger denn je.

Herzlichst, 

Christian Meder

Juli 2018

Für viele von uns ist der Sommer die Zeit der Ferien und des Abstands von unserem beruflichen Alltag. Gerade in der IT ist es mit diesem Abstand beeindruckend und erstaunlich zu sehen, wie schnell die digitale Transformation in allen Bereichen fortschreitet: mobile Endgeräte sind für die meisten – im Alltag wie im Urlaub – absolut unentbehrlich geworden, WLAN, Mobilfunkempfang und Internetzugang sind hoch priorisierte Entscheidungskriterien (oft auch im Urlaub), ständig verfügbare Services zur Kommunikation und Information aus der Cloud sind selbstverständlich, Vorschläge, eine einfache Planung und schnelle, einfache Buchungen von Restaurants, Hotels, Tickets etc. werden erwartet. Alle aktuellen, großen Themen der IT wie Cloud, Mobile und Web, Big Data und Data Science, Services, DevOps etc. sind wichtiger denn je, und ein Ende der Expansion ist noch lange nicht in Sicht.

“With great power comes great responsibility.”

Abstand vom Alltag versetzt uns auch in die Lage, über unsere zunehmende Verantwortung in der IT nachzudenken. Die globale Artificial Intelligence Community hat dies gerade in der Form eines Gelöbnisses gegen die Entwicklung, Verbreitung und Verwendung autonomer Waffen getan.

Seit meiner Studienzeit in Toronto war und bin ich fasziniert von der kanadischen Tradition der Übergabe-Zeremonie des Iron Ring, einer Erinnerung an die Pflichten und die ethische Verantwortung von Ingenieuren.

“The Ritual of the Calling of an Engineer has been instituted with the simple end of directing the young engineer towards a consciousness of his profession and its significance, and indicating to the older engineer his responsibilities in receiving, welcoming and supporting the young engineers in their beginnings.”
— Rudyard Kipling

Aus meiner Sicht hat diese Tradition auch für Software-Ingenieure durchaus Relevanz, und ich wünschte, deutsche Ingenieure aller Bereiche würden sich ihre Verantwortung generell mehr zu Herzen nehmen.

Herzlichst,

Christian Meder

Juni 2018

Wie wir feststellen können, dreht sich die Welt auch nach der DSGVO weiter. Während global durchaus Respekt für die europäische GDPR zu spüren war, herrscht in den Reaktionen zur EU Copyright-Novelle bereits wieder Kopfschütteln vor.

Derzeit ist die bevorstehende Sommerpause, eine Zeit der Erholung, überall zu spüren. Erholung, die auch in der IT-Industrie dringend Not tut. Denn als IT-ler kann man inzwischen nahezu jederzeit und überall arbeiten, die Menge an Möglichkeiten und IT-Systemen nimmt stetig weiter zu. Und es wird immer stärker mit vielen Bällen jongliert, da der IT-Nachwuchs derzeit gar nicht schnell genug heranwachsen kann.

Da verwundert es nicht, dass Burnout, Überlastung und Überforderung trotz vieler Maßnahmen ein prävalentes Themengebiet in der Tech-Szene sind. Die Vermischung des Privaten und des Beruflichen ist ja auch so einfach in der IT, und die Selbstdisziplin muss früh geübt werden, da Organisationskulturen, die regelmäßig und proaktiv frühe Alarmsignale wahrnehmen, noch eher selten sind. Dabei nimmt bereits seit mehr als einem Jahrzehnt die Übung der Achtsamkeit(Mindfulness) eine immer zentralere Rolle ein – gerade in amerikanischen Tech Companies.

Wer das alles grundsätzlich für untechnisches Mumbo Jumbo hält, dem empfehle ich dieses oft zitierte Paper von 2004 (Mechanisms of Mindfulness) aus dem „Journal of Clinical Psychology“ und die zweiteilige Serie aus der „Harvard Gazette“ zum Stand der Forschung rund um Mindfulness vom April dieses Jahres. Denn wie schon Suzanne Westbrook dort anmerkt: „Mindfulness is not about being positive all the time or a bubblegum sort of happiness — la, la, la“, she said. “It’s about noticing what happens moment to moment, the easy and the difficult, and the painful and the joyful. It’s about building a muscle to be present and awake in your life.“ (Disclaimer: Der Autor dieser Zeilen praktiziert seit 20 Jahren Zazen für sich privat und ist daher vorbelastet.) In diesem Sinne, eine erholsame und achtsame Sommerzeit ...

Herzlichst,

Christian Meder

Mai 2018

Der vergangene Monat war zweifelsfrei, für jeden deutlich wahrnehmbar, durch die bevorstehende Anwendung der europäischen Datenschutzgrundverordnung (DSGVO, General Data Protection Rule GDPR) geprägt. Obwohl das Gesetz bereits seit 2012 diskutiert wurde, 2016 nach einem intensiven Gesetzgebungsverfahren formal in Kraft trat und seit dem 25. Mai 2018 angewendet werden kann, wurde doch in vielen Medien in Richtung des Stichtages Angst und Panik geschürt. Dabei ging es nicht immer ganz uneigennützig zu, denn ich kann die Anzahl der Last-Minute-Dokumentvorlagen-DSGVO-Pakete, die mir täglich in den letzten Wochen im Netz angepriesen wurden, gar nicht an einer Hand abzählen.

Angst ist aber sehr oft ein schlechter Ratgeber und auch im Fall der DSGVO nicht angebracht. Es stimmt zwar, dass die möglichen Strafen im Zuge der DSGVO empfindlich verschärft werden, aber damit geht aktuell richtigerweise auch eine neue Diskussion um den Wert von Daten und den Schutz ebendieser Werte einher. Viele Datenschutzerklärungen wurden erheblich lesbarer und besser erläutert, ein Trend, der vor allem im letzten Jahr zu beobachten war. Ein guter Zeitpunkt auch, um einen Frühjahrsputz unter seinen Newslettern durchzuführen und sich aktiv zu entscheiden, was für einen persönlich relevant ist (auch dieser Newsletter wird vermutlich in diesem Monat eine kleinere Anzahl von Empfängern haben). Und nicht vergessen sollte man natürlich auch die große Anzahl an #gdprjokes oder die GDPR Hall of Shame.

Die großen Internet-Konzerne sind gleich am ersten Tag nach DSGVO verklagt worden, aber ich bleibe bei meiner Aussage von Dezember 2015: Kurz- und mittelfristig werden vor allem die großen Konzerne die Ressourcen bereitstellen, um sich intensiv mit der DSGVO auseinanderzusetzen, welche dann aber auch in der ganzen EU gilt. Hier werden auch die großen Clouds von Amazon, Microsoft und Google am stärksten profitieren.

Wer sich ein ungutes Bauchgefühl für die Zukunft verschaffen möchte, sollte sich eher die Forschung zu Deep Video Portraits (Übertragung von beliebiger Mimik und Sprache von einem Menschen auf einen anderen) ansehen. Die Unterscheidung von Realität und Fiktion gehört damit sogar in interaktiven Situationen der Vergangenheit an.

Herzlichst,

Christian Meder

April 2018

Die Frequenz der Erwähnungen und Artikel zur europäischen Datenschutz-Grundverordnung (DSGVO) und General Data Protection Regulation (GDPR) nimmt derzeit mit jedem Tag bis zur Anwendung am 25. Mai 2018 stetig zu. Dies ist ein guter Grund für mich, nicht noch zusätzlich in den polyfonen Chor einzustimmen, sondern in diesem Monat ein anderes vieldiskutiertes technisches Thema kurz aufzugreifen: die Blockchain.

Das Problem in der überhitzten Diskussion beginnt meist damit, dass oft über Blockchain diskutiert und geschrieben wird, ohne ein grundsätzliches Verständnis des Konzeptes zu haben. Dabei sind die Einführung bei Wikipedia oder auch im MIT Technology Review schnell zu lesen. Die schon erheblich nüchternere Zusammenfassung ist dann oft: Blockchain ist eine öffentliche, kryptografisch gesicherte, verteilte Datenbank, die transaktionale Daten fortschreibt. Viele spannende Konzepte der letzten Dekaden tauchen hier auf: öffentliche Systeme (Transparenz), verteilte Systeme (Robustheit, Ausfallsicherheit, Skalierbarkeit), Kryptografie (Sicherheit) und das Fortschreiben von Daten (Auditierung).

Allerdings sollte jeder sich auch über die Implikationen im Klaren sein, wie Torsten Kleinz in seinem Artikel zu Missverständnissen zur Blockchain aufzeigt. Auch die Frage, für welchen Use Case sich Blockchain eignet und wie es um die Sicherheit von Blockchain bestellt ist, sollte zu einer nüchternen Diskussion beitragen.

Sonst ergeht es uns wie Goethes Faust:

„Da steh ich nun, ich armer Tor!
Und bin so klug als wie zuvor;
Heiße Magister, heiße Doktor gar
Und ziehe schon an die zehen Jahr
Herauf, herab und quer und krumm
Meine Schüler an der Nase herum –
Und sehe, daß wir nichts wissen können! [...]
Drum hab ich mich der Magie ergeben, [...]
Dass ich erkenne, was die Welt
Im Innersten zusammenhält.“

Herzlichst,

Christian Meder

März 2018

Aus aktuellem Anlass möchte ich heute über die dunkle Seite der (Daten-)Macht schreiben: über den „Cambridge Analytica“-Skandal, der gerne als illegale Nutzung der Facebook-Daten von 50 Millionen Menschen (darunter 30 Millionen US-Amerikanern) für den Wahlkampf von Donald Trump im Jahr 2016 zusammengefasst wird. Interessanterweise gibt es hier bereits eine relativ lange, im kleineren Rahmen geführte öffentliche Debatte. Erste Warnungen über einen möglichen Datenmissbrauch wurden bereits Ende 2015 vom „Guardian“ aufgegriffen: Bei Cambridge Analytica werde eine neue Kombination von Micro-Targeting, psychologischen Persönlichkeitsprofilen nach dem OCEAN-Modell und Massen von Facebook-Daten verstärkt eingesetzt.

Ende 2016 erschien dann ein vielzitierter und sehr lesenswerter Artikel („Ich habe nur gezeigt, dass es die Bombe gibt“) in der Schweizer Publikation „Das Magazin“ (im web archive auch vollständig zu lesen oder auf Englisch bei motherboard). Alle Personen, die im aktuellen Skandal eine Rolle spielen, tauchten bereits in diesen Artikeln auf, so dass es streng genommen derzeit nur wenige echte Neuigkeiten in dem Fall gibt. Zwei „Netzpolitik“-Autoren haben dazu aktuell eine schöne Übersicht erstellt. Und Sascha Lobo konstatiert in seinem Kommentar auf „Spiegel Online“ folgerichtig ein systemisches und letztlich ethisches Versagen von Facebook.

Und was hat das alles nun mit IT-Technologie zu tun? Wir sollten uns in der Entwicklung und beim Architekturdesign verstärkt Gedanken über unsere APIs und Schnittstellen zur Außenwelt machen. Nicht in technischer Hinsicht, denn wir sind natürlich immer froh, wenn unsere APIs viel genutzt werden und skalieren, sondern im Bezug auf die Daten, die durch die APIs laufen: welche Daten, in welcher Menge und wie oft? Im Falle von Facebook war es kein „Datenklau“, sondern ein regulärer Abfluss von Daten über eine offizielle API – die Frage des möglichen Missbrauchs hatte offensichtlich eine geringe Priorität für Facebook. Data Loss Protection ist noch zu häufig ein nachträgliches Add-on für fertige Schnittstellen, eine Blackbox, welche die Nadel im Heuhaufen der API-Datenströme sucht. Das Wissen um die Datenflüsse über APIs muss künftig zentral in der Softwareentwicklung verankert sein.

„Privacy by Design“ und „Privacy by Default“ sind Schlagwörter der ab Mai geltenden Datenschutzgrundverordnung (GDPR), und der Countdown auf der EU Website läuft stetig herunter. Neben der ethischen Verpflichtung steigen mit der GDPR in Zukunft auch die Strafmaße ganz empfindlich. In einer Welt von riesigen (Micro-)Services-Landschaften ist der Datenschutz in den Kern-Services der nutzerbezogenen Daten eine nicht zu unterschätzende Anforderung an die integrale Sicherheitsarchitektur.

Herzlichst,

Christian Meder

Februar 2018

Derzeit hat der Mobile World Congress (MWC) in Barcelona wieder seine Tore geöffnet, wo die Anbieter ihre Neuheiten rund um mobile Endgeräte der Öffentlichkeit präsentieren. Der seit 1987 stattfindende MWC hat mit der Smartphone-Revolution am Messeort Barcelona stark an Bedeutung gewonnen und ist damit inzwischen auch in der IT-Szene eine feste Größe. Denn auch wenn es in unserem deutschen Entwickleralltag nicht ständig präsent ist, so steht doch außer Frage, dass mobile Geräte inzwischen die weltweit meistgenutzten Computerdarstellen.

Und die aktuellen Zahlen belegen, dass es oberflächlich betrachtet eine Monokultur geworden ist: ca. 86 % Android, ca. 14 % iOS – und sonst nichts. 1,5 Milliarden Smartphones wurden 2017 verkauft. Allerdings ging der Verkauf zum ersten Mal im Q4 2017 gegenüber dem Q4 2016 um 5,6 % zurück, was für eine längere Nutzungsdauer und Konsolidierung im Bereich der Smartphones spricht.

In Afrika verlieren die Smartphones gar Marktanteile, weil in unerschlossenen Märkten neue Nutzer offensichtlich im ersten Schritt tendenziell zu günstigen Featurephones („Dumbphones“) greifen. Die (Einsteiger-)Smartphones für den lokalen Markt werden aber dennoch auf Android-Basis entwickelt.

Vor diesem Hintergrund ist es natürlich spannend zu beobachten, wie sich Google gemeinsam mit den Geräteherstellern und dem marktführenden Betriebssystem Android für die Zukunft positioniert. Die Schlagworte lauten hier „Android One“ und „Android Go. Android One ist ein vom Hersteller unmodifiziertes Android, das von Google regelmäßig aktualisiert und mit Sicherheitspatches versorgt wird. Der Hersteller HMD unter der Marke Nokia kann gerade ein starkes Medienecho für seine neuen Geräte verbuchen.

Android Go soll dagegen Android für günstigere und deshalb mit schwächerer Hardware ausgestattete Geräte optimieren. Ein Schwerpunkt ist hier auch eine neue Serie von Standard-Apps, die auf ungünstige Bedingungen – wie ein schwaches Netzwerk, schwache Hardware und einen kleineren Bildschirm – vorbereitet sind. Damit unterbieten manche Android Go-Smartphones dann teilweise bereits die 100-Euro-Grenze.

Aus Entwicklersicht ist dieser zweite Trend ebenfalls spannend, da die Optimierung für begrenzte Ressourcen wieder stärker in den Mittelpunkt gerückt wird. Das Linux Tiny-Projekt hatte es sich in den 2000ern zur Aufgabe gemacht, den minimalen Linux-Kernel zu entschlacken und damit beispielsweise besser für den Embedded-Einsatz vorzubereiten: ein Projekt, welches im Rückblick von großem Erfolg gekrönt ist, weil es den Fokus auf Ressourceneffizienz konzentrierte. Daher macht es durchaus Sinn, sich dieses Zitat aus der Android Go- Entwicklerdokumentation zu Herzen zu nehmen: „We recommend that most developers optimize their existing app, which will be available on all Android (Go edition) devices, because making your app run faster and lighter will benefit your whole audience“.

Herzlichst,

Christian Meder

Januar 2018

In der IT-Szene begann das Jahr gleich richtig turbulent. Die Sicherheitslücken Spectre und Meltdown in einem Großteil der verbreiteten, modernen Prozessoren beherrschten die technische Presse den ganzen Monat und beschäftigten die Mainstream-Presse zumindest auch für einige Tage. Nun sind schwerwiegende Sicherheitslücken in der IT inzwischen ja (leider) keine Seltenheit, sondern eher die regelmäßige Normalität. Warum Spectre und Meltdown trotzdem eine neue Dimension erreicht haben, hat der Sicherheitsexperte Bruce Schneier sehr prägnant in einem aktuellen Essay zusammengefasst: in immer größerem Maße steckt in allen möglichen Dingen (Rechenzentren, Desktops, Laptops, Smartphones, Tablets, Fernseher, Haushaltsgeräte, Autos, Internet of Things etc.) ein Prozessor, und deshalb wird es immer häufiger zu Situationen kommen, in denen Sicherheitslücken ohne einen Hardwaretausch irreparabel sind.

Die technische Berichterstattung aus der Linux Kernel Community zeigt sehr präzise, wie schwierig sich die Suche nach einer befriedigenden Lösung gestaltet. Auch die Zusammenarbeit zwischen den beteiligten technischen Communities und Firmenwird nochmal einer Nachbetrachtung bedürfen. Inzwischen stellt man selbst im US-Kongress kritische Fragen zum Umgang mit Spectre und Meltdown. Aus technischer Sicht werden vor allem zwei Fragen für die Zukunft diskutiert: 1. Brauchen wir einen neuen „Vertrag” zwischen der Hardware- und der Betriebssystem-Seite? 2. Brauchen wir im Bereich der Hardware mehr Offenheit im Sinne von Open Source? Wer jetzt bereits mit offener Hardware experimentieren möchte, findet derzeit die ersten Entwickler-Boards mit RISC-V Prozessoren.

Herzlichst,

Christian Meder

Christian Meder

Ich freue mich auf Ihre Nachricht!

Christian Meder

Chief Technology Officer

inovex Content Pool

Alle Tech-Vorträge im Content Pool

Hier geht's zu den Vorträgen

inovex News

Monatlich aktuelle News und Termine erhalten

Christian Meders Kolumne erscheint monatlich in unserem Newsletter – gemeinsam mit weiteren News und Terminen, Case Studies, Vorträgen, Trainings uvm. Wenn Sie nichts mehr verpassen möchten, melden Sie sich hier zu unserem Newsletter an.

Zur Newsletter-Anmeldung

Organisation

Research & Development im inovex Lab

Mehr Informationen

Über uns

inovex Vision

Wer sind wir? Was treibt uns an? Was ist unsere Mission? Hier erfahren Sie mehr über inovex.

Mehr lesen