Kategorie: b.r.m.

Ohne CPU geht nichts

Nicht ohne Grund gilt die CPU als das ‚Herz‘ jeden Rechners. Diese Central Processing Unit (CPU) – oder zentrale Verarbeitungseinheit (ZVE) – ist ein miniaturisierter Rechen-Chip, der aufgrund seiner ‚Architektur‘ aus Halbleitern (bzw. ‚Transistoren‘) definierte Rechenaufgaben (‚Algorithmen‘) abarbeiten kann. Heute finden sich CPU’s nicht nur in Computern, sondern bspw. auch in Waschmaschinen, TV-Geräten, Autos oder Fahrkartenautomaten.

Hauptbestandteile eines solchen Rechenkerns (oder Prozessors) sind ‚Module‘, die unterschiedliche Aufgaben übernehmen. Im Zentrum steht immer das Rechenwerk, die arithmetisch-logische Einheit (ALU). Hinzu kommt das Steuerwerk, das vor allem über die Adressen wacht, dazu mehrere Register und ein Speichermanager (Memory Management Unit oder MMU). Co-Prozessoren unterstützen die Zentraleinheit bei ihren Aufgaben wie ‚Dienstleister‘ – indem sie bspw. rechenintensive Gleitkomma-Operationen übernehmen.

Moderne CPU’s sind als Mehrkern-Einheiten (‚Multi-Core-Units‘) ausgelegt, was die Parallelverarbeitung und die Geschwindigkeit bei der Lösung von Aufgaben unterstützt. Datenleitungen (‚Busse‘) ermöglichen die Kommunikation mit anderen Bestandteilen des Rechensystems, insbesondere mit dem Arbeitsspeicher. Die ‚Caches‘ (Zwischenspeicher) ermöglichen dabei eine rasche Weiterverarbeitung von Teilergebnissen.

Die Auswahl der verwendeten CPUs in einem Unternehmen sollte sich an den anfallenden Aufgaben orientieren. Keineswegs ist die teuerste Lösung immer die beste oder effizienteste.

Digital: Zu doof bis zwei zu zählen …

Ein Transistor kennt im Prinzip nur zwei Zustände: entweder ‚Ein‘ oder ‚Aus‘. Bestünde die Welt tatsächlich nur aus digitalen Daten, könnte kein Mensch diese langen Ketten aus Nullen und Einsen lesen, die Ergebnisse aller Suchmaschinen wären uns unverständlich. Die ‚digitale Welt‘ ist im Kern jener geheimnisvolle Ort, wo sich nur noch Computer zurechtfinden. Dies ist die Kernbedeutung des Wortes ‚digital‘, es bezeichnet jene binäre Welt, wo die Sprache der Transistoren mit ihren zwei Zuständen regiert.

Umgangssprachlich fassen wir das Wort ‚digital‘ längst sehr viel weiter. Wir verwenden es, um die ‚digitale Technik‘ insgesamt zu benennen, also jene Maschinen und Rechenknechte, die mit Hilfe von Gattern, Zählern und Flipflops aus Nullen und Einsen verständliche und logische Ergebnisse erzeugen, welche wir dann auf dem Monitor bewundern dürfen.

Finger weg von WhatsApp!

Der Messenger-Dienst WhatsApp ist mit der Datenschutzgrundverordnung (DSGVO) nicht vereinbar. Seine Nutzung in Job und Beruf sollte daher unterbleiben. In den Worten des niedersächsischen Landesamtes für Datenschutz: „Die LfD Niedersachsen hat bereits mehrfach öffentlich betont, dass der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation gegen die Datenschutz-Grundverordnung (DS-GVO) verstößt.“

Der Grund für die Rechtsverletzung liegt vor allem an dem technischen Verfahren, welches die Facebook-Tochter WhatsApp Inc. in Kalifornien verwendet. Ein Nutzer registriert sich dort mit seiner Mobilfunknummer, der Messenger-Dienst liest daraufhin unbemerkt das Adressbuch der Nutzer auf deren Smartphones aus. Vorgeblich, um so andere WhatsApp-Nutzer ausfindig zu machen. Dieser Abgleich wird in Intervallen regelmäßig wiederholt.

Bei aller Daten-Sammelwut versucht das Unternehmen sich selbst einen ‚schlanken Fuß‘ zu machen: Allein die Nutzer seien für die Rechtmäßigkeit der Datenübertragung verantwortlich. Im Falle eines Falles würden damit dann auch die Strafbestimmungen der DSGVO allein die Anwender treffen. Ausweislich seiner ‚Datenschutzrichtlinie‘ nutzt WhatsApp die gewonnenen Daten auch zu eigenen Zwecken: Das Unternehmen behält sich eine umfassende Verwendung der gesammelten Informationen vor, zum Beispiel für „Messungen, Analysen und sonstige Unternehmens-Dienste“. Darüber hinaus teilt WhatsApp grundsätzlich Informationen mit anderen Facebook-Unternehmen.

Das Fazit der deutschen Datenschützer: „Die Übermittlung von Kontaktdaten aus dem Adressbuch an WhatsApp ist regelmäßig unzulässig.“ Erschwerend kommt hinzu, dass mögliche Sanktionen gemäß DSGVO allein jenes Unternehmen träfen, das den Einsatz von WhatsApp in seinem Zuständigkeitsbereich erlaubt hat.

Der Ratschlag an Unternehmen und Organisationen kann daher nur lauten: Verbieten Sie den Einsatz von WhatsApp auf allen betrieblichen Ebenen.

DSGVO: Fünffach betroffen

Verglichen mit dem Bundesdatenschutzgesetz (BDSG) bringt die DSGVO In Bezug auf ‚Betroffenenrechte‘ wenig Neues – mit Ausnahme des Rechtes auf Datenübertragbarkeit. Allerdings konkretisiert sie die wolkigen Vorgaben des BDSG oft erheblich. Die neuen Betroffenenrechte im Einzelnen:

1. Die Informationspflicht (Art. 13 u. 14 DSGVO): Sie gibt es prinzipiell bereits im BDSG. Es reicht aber nun nicht mehr aus, nur die Identität einer datenerhebenden Stelle zu nennen. Künftig ist auch die Angabe von Kontaktdaten sowohl für den Verarbeiter wie auch für den zuständigen Datenschutzbeauftragten Pflicht. Zu nennen ist ferner die Rechtsgrundlage, auf deren Basis eine Datenerhebung erfolgt, sowie die vorgesehene Dauer der Speicherung. Die größte Neuerung besteht wohl darin, dass über jede Datenübermittlung an einen Drittstaat oder an eine internationale Organisation unverlangt Auskunft gegeben werden muss. Auch der Widerruf einer Einwilligung muss jederzeit möglich sein.

2. Das Auskunftsrecht (Art. 15 DSGVO): Jeder Datengeber hat das Recht zu erfahren, ob seine personenbezogenen Daten verarbeitet werden, und an wen sie weitergeleitet werden. Das entspricht in etwa dem § 34 BDSG. Die DSGVO erweitert allerdings das Auskunftsgebiet. Grundsätzlich sind die Dauer der Speicherung, der Verwendungszweck und die Herkunft der Daten zu nennen. Demjenigen, dessen Daten erfasst wurden, steht das Recht auf Berichtigung, Löschung und Beschwerde zu. Jede Auskunft muss unentgeltlich erfolgen (Art. 12 Abs. 5 DSGVO).

3. Das ‚Recht auf Vergessenwerden‘ (Art. 17 Abs. 2 DSGVO): Personen, deren Daten erhoben wurden, können eine Löschung ihrer Daten verlangen, sofern nicht gesetzliche Aufbewahrungsfristen bestehen (z.B. im Strafregister). Unklar ist hier bisher, ob Datenerfasser auch eine Löschung bei jenen Folge-Institutionen durchsetzen müssen, an welche Daten weitergeleitet wurden – oder ob dort nur eine Informationspflicht über das gestellte Verlangen besteht.

4. Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Hierbei handelt es sich um eine Vorschrift, die das BDSG bisher nicht kannte. In einem ‚strukturierten, gängigen und maschinenlesbaren Format‘ müssen Datenerheber ihre gesammelten Daten auf Verlangen dem Betroffenen zur Verfügung stellen. Dieser Paragraph zielt vor allem auf die ‚sozialen Netzwerke‘. Wer bspw. von Facebook zu einem anderen Anbieter wechseln will, muss seinen gesammelten ‚Datenschatz‘ (Fotos, Texte usw.) in einer lesbaren Form erhalten, die mit den technischen Gegebenheiten auf der neuen Plattform kompatibel ist. Die beliebte Ausrede ‚technischer Hürden‘ gilt damit nicht mehr. Wie sich dies in der Praxis darstellt, ist noch unklar.

5. Das Widerspruchsrecht (Art. 21 DSGVO): Jede Person, die ihre Daten zur Verfügung stellt, muss gegen jede Form der Weiterverarbeitung, zum Beispiel zu werblichen Zwecken, Widerspruch einlegen können. Diese Regelung findet sich aber auch bereits im BDSG (§ 28, Abs. 4).

Benimm dich! – oder: Code of Conduct

Im Kern formuliert ein Code of Conduct die ‚Benimm-Regeln‘ für Firmen und deren Mitarbeiter. Es handelt sich um eine interne Vorgabe, die auch andere Namen wie ‚Corporate Behavior‘ (CB) oder ‚Leitsätze‘ tragen kann. Es handelt sich um das ‚innere Gesetz‘, das im Unternehmen alle zu befolgen haben.

Verstöße gegen diese Regeln können durchaus arbeitsrechtliche Folgen haben. Ein Code of Conduct gibt einerseits Mitarbeitern Sicherheit durch eine grundlegende Handlungsorientierung, andererseits vermittelt die Gleichförmigkeit, die diese Regeln erzwingen, ein erwünschtes einheitliches Firmen-Image nach außen.

Ein ‚Code of Conduct‘ kann so kurz und lapidar wie die Zehn Gebote verfasst sein, er kann aber auch alle denkbaren Probleme bis ins Detail regeln, vom Umgang mit Geschenken über die Arbeitszeiten, den Datenschutz und das Auftreten gegenüber Kunden bis hin zu anti-korruptiven Maßnahmen. Der ‚Code of Conduct‘ ist meist eingebettet in den größeren Rahmen einer sozialen Verantwortung, der ‚Corporate Social Responsibility (CSB)‘.

AdWords – das Geheimnis des Erfolges

Viele schimpfen darüber, dass Google im Netz unsagbar viel Geld verdiene, kaum ein Laie weiß aber, wie dies genau geschieht. Die ‚AdWords‘ sind hierbei der Tresorschlüssel: Im Jahr 2000 führte Google sein AdWord-System ein. AdWord ist ein Kunstwort, das sich aus ‚Advertising‘ (= ‚Werbung‘) und ‚Keywords‘ (= ‚Schlüsselwörter‘) zusammensetzt. Googles Kunden bezahlen dafür, dass ihre Werbung seitlich vom Ergebnisformular in Gestalt von Snippets mit Link erscheint – immer dann, wenn der Nutzer des Suchsystems ein bestimmtes Schlüsselwort aufruft.

Das Adword-System wurde zunächst als Cost-per-Click abgerechnet, lange war dies ‚CPC‘ die gängige Währung im Netz. Seither ist ein komplexes Modell entstanden, das u.a. auch die Ladezeiten, die Qualität der Anzeige, die Art der genutzten Geräte (Handy, PC) berücksichtigt. Im Blog ‚Inside AdWords‘ (- seit 2008 auch auf deutsch -) informiert Google kontinuierlich über Änderungen auf seiner weltweit bedeutendsten Werbeplattform.

Graue Listen

Unsere Kunden erhalten von uns regelmäßig E-Mails, die sie auf einen ‚Spam-Verdacht‘ hinweisen. Sie nennen ihnen all jene eingetroffenen Mails, die eine unerwartete Erbschaft aus Nigeria oder super-duper-preiswerte Werkzeug-Sets anpreisen. Dieser Vorgang nennt sich Greylisting.

Beim Greylisting wird eine Mail, die unter Verdacht geriet, zunächst beim Provider zurückgehalten. Der Empfänger erhält aber eine automatische Nachricht über die Maßnahme und er kann – falls er dies wünscht – die Mail innerhalb einer Frist nachträglich freigeben.

Das Greylisting ist somit ein IT-Service, der entwickelt wurde, um das irrtümliche Löschen von E-Mails zu verhindern. Schließlich ist die Zuordnung ‚Spam‘ nicht immer eindeutig zu treffen; keine E-Mail zeichnet sich selbst als ‚Müll‘ oder ‚Malware‘ aus. Wir aber zeichnen uns durch einen Service aus, der hier Sicherheit schafft.

Blühflächen und Blade-Server?

Wer sich zu den Pionieren der Green IT in Deutschland zählt, beobachtet auch die Entwicklungen außerhalb der Server und abseits der CO2-neutralen Kühlung von Rechenzentren. Das Insektensterben und das Ende der Artenvielfalt beschäftigen aus diesem Grund auch uns.

Mit dem ‚Projekt Blühfläche‘ ist ein begrüßenswertes Projekt regionaler Landwirte im Raum Lilienthal entstanden, wo Bürger und Firmen die Patenschaft für Wiesenflächen übernehmen können, auf denen ausschließlich ‚Insektennahrung‘ angebaut wird. Alles, was da kreucht und fleucht, findet dort nicht nur genügend Futter, die Blütenpracht auf diesen Blumenwiesen erfreut auch das menschliche Auge.

b.r.m. hat die Patenschaft für 15.000 Quadratmeter Blumenwiese übernommen. Insgesamt sind bereits viele weitere Hektar an Unterstützer vergeben worden. Wir hoffen, dass das Projekt Blühfläche noch viele Nachahmer finden möge.

Green IT und Klimawandel

Mit der Diskussion um die CO2-Steuer gewinnt auch das Thema einer konsequent umgesetzten Green IT neue Bedeutung. Denn die weltweite Digitalisierung verbraucht Unmengen von Energie. Jede E-Mail, jede Suchanfrage trägt zur Serverlast bei. Clemens Rohde vom Fraunhofer Institut in Karlsruhe sagt: „Der Energiebedarf von Rechenzentren in Deutschland liegt momentan bei ungefähr 10 bis 15 TWh. In Äquivalente umgerechnet, entspricht das ungefähr den CO2-Emissionen, die wir im Flugverkehr in Deutschland haben.“ Ein Konzern wie Google hat beispielsweise den Energiehunger einer 200.000-Einwohner-Stadt – und wäre das Internet ein Land, dann hätte es den weltweit sechstgrößten Energiebedarf.

Auf der sicheren Seite ist daher künftig nur, wer seinen Rechenzentren den Energiehunger konsequent abgewöhnt. Oder wer konsequent auf regenerative Energien beim Betrieb setzt. Beides trifft beispielsweise auf b.r.m. zu: Wir haben unsere Server in Hinsicht auf Green IT optimiert, und wir nutzen ausschließlich regenerative Energien für den Betrieb. Wer hingegen nicht so verfährt, für den wird es bei Einführung einer CO2-Steuer künftig schlicht teurer.

Green IT als Klimaziel

Die Dämpfung des Klimawandels ist eine Querschnittsaufgabe, die nach und nach alle Sektoren der Gesellschaft erfasst. Unter der Trägerschaft des Forschungszentrums Jülich hat das Bundesministerium für Wirtschaft und Energie deshalb ein Projekt namens TEMPRO geschaffen, das die Bewertung der Energieeffizienz von Rechenzentren auf eine einheitliche wissenschaftliche Grundlage stellen soll. Es wird zudem neue Energiespartechnologien entwickeln, die den Energiebedarf im IT-Bereich erheblich senken sollen. Das Kunstwort TEMPRO steht hierbei für ‚Total Energy Management for Professional Data Centers‘. Koordiniert wird das Projekt an der Carl-von-Ossietzky-Universität Oldenburg.

Zu den Partnern dieses Projektes zählt auch das Bremer IT-Unternehmen b.r.m., das mit seinen energiesparenden Server-Technologien schon viele Preise und Auszeichnungen im Green-IT-Bereich gewann, vor allem im Bereich einer effizienten Kühlung. Wir setzen im Rahmen dieses Projektes unser ganzes Wissen und unsere Erfahrung ein, damit Deutschland die vereinbarten Klimaziele im IT-Bereich fristgerecht erreichen kann.

Falls Sie Fragen haben oder weitere Informationen möchten, fragen Sie bei b.r.m. nach Harald Rossol oder Hansjürgen Wilde.