Leider ist wieder etwas eingetreten, wovor ich seit über 20 Jahren gewarnt habe.
Ich habe extra noch einmal nachgesehen. Es gibt einen Eintrag „GSM-R“ in meinen „Lexikon des Internet“ aus dem Jahr 2001 (!) – da sieht man, daß dieses Buch bei vielen Redaktionen, die über „GSM-R“ schreiben, „Mitte der 2000er-Jahre eingeführt“ – was einfach nicht stimmt -, nicht vorhanden ist:
- „Internet-Lexikon: Das Netz im Griff von A bis Z (dtv Beck EDV-Berater)“, https://amzn.to/4vnQnO1 (nur noch gebraucht erhältlich)
GSM-R: GSM-Railway, -> GSM900
Und nach dem Verweis:
GSM900: ->GSM im Frequenzbereich 900 MHz (-> D-Netze).
Weiter findet man unter „Arcor“:
Arcor: […] Weitere Eigentümer von A. sind die Deutsche Bahn (18 %, zugleich der größte Kunde mit einem Umsatzanteil von 30 % […]
Wie ist denn Arcor überhaupt entstanden? Ich muß in meinem „Lexikon der Telekommunikation“ noch einmal nachlesen, ob ich das 1996 detaillierter aufgeschrieben hatte:
- „Lexikon der Telekommunikation: Die wichtigsten Begriffe zu allen Online-Diensten. A bis Z (dtv Beck EDV-Berater) „, https://amzn.to/3QzNTNA (nur noch gebraucht erhältlich)
Jedenfalls wurde nach meiner Erinnerung dieser GSM-R-Teil der Deutschen Bahn privatisiert. „Arcor“ ging dann letztlich unter, wurde durch „Vodafone“ aufgekauft.
Genau das hätte ich als Politiker einer deutschen Regierung niemals genehmigt.
Ich wiederhole: Niemals, absolut niemals, hätte ich mit Verweis auf „nationale Sicherheit“ dies genehmigt. Aber ich wurde nicht gefragt, generell wurde ich – auch bei anderen vergleichbar hochkarätigen Themen – als „Querdenker“, „Sand im Getriebe“, „Bedenkenträger“ etc. beschimpft.
Jetzt, über 20 Jahre später, zeigt sich: Offenbar als mehr oder weniger einziger habe ich die Sachlage richtig eingeschätzt.
Gut, man kann sagen: bei der Deutschen Bahn – da kommt es auf zwei Stunden Stillstand nicht mehr an.
Aber ich bin kein Defätist und auch kein Verschwörungstheoretiker.
Es geht in meinen Augen immer nur darum, Wahrscheinlichkeiten zu minimieren.
Ich fühle mich hier als Techniker und Statistiker.
Denn: „GSM-R“-Ausfall bedeutet, daß die Züge nicht mehr fahren können. Es ist ein absolut zentrales System. Es ist sozusagen *das* zentrale System, daß die Züge überhaupt fahren können. In ganz Deutschland.
Man kann sich nur noch die Haare raufen, daß dies einfach nicht gesehen worden ist.
Meine Vermutung ist: Ein Zertifikat ist abgelaufen.
Ich halte zur Zeit die Zertifikate-Problematik in der IT für die größte Gefahr und zentrale Schwachstelle. Denn viele Programmierer – ich sehe es ja beim Kunden – programmieren die „Zertifikate-ist-gültig-Abfrage“ nicht sauber. Ich rate z.B. auch von „Secure Boot“ und „UEFI“ ab. Es ist in meinen Augen zu undurchsichtig, was da wie ineinandergreift, was aufgerufen wird. Ich bin aber der einzige in meinem ganzen IT-Umfeld, der das so sieht, das muß man leider auch konstatieren. Auf meinen Systemen und bei Kundensystemen schalte ich „Secure Boot“ ab. Auch die „Management-Engines“. Aus die Maus.
Eine Programmierung, die überarbeitet werden müßte, gibt es übrigens auch bei dem aktuellen „Thunderbird“: Wenn man:
- eine E-Mail versendet
- dies nicht durchgeführt wird, weil das Zertifikat abgelaufen ist
- man dann auf dem Server das Zertifikat wechselt und ein gültiges aufsetzt und den Mail-Server-Daemon neu startet
- akzeptiert es „Thunderbird“ trotzdem nicht. Die E-Mail wird nicht mehr versendet.
Gut, ich gebe zu, das ist auch schwer zu programmieren – vor allem in einer „objektorientierten“ Umgebung. Deshalb meine Forderung: Diese Programm-Teile müssen die Gurus programmieren. Es sind sehr viele Fälle zu unterscheiden. Der Benutzer muß auch noch gefragt werden. Es gibt eine Cache-Problematik. Weiß ich alles. Weil ich es selbst programmiert habe. Weil ich es selbst bei Kunden getestet habe. Was regelmäßig damit endete, daß ich durchgesetzt habe, daß es bei dem Kunden einen „Zertifikate-Beauftragten“ gibt, der ständig die Zertifikate (wie bei einer Piloten-Checkliste) prüft, eine Riesen-Tabelle führt mit allen im Unternehmen verwendeten Zertifikaten und eben einem entsprechenden Kalender.
Aber wie gesagt, das ist meine These mit dem abgelaufenen Zertifikat. Ich kann mich auch irren. Aber man kann in meinen Augen darauf warten, daß dieser Fall eintreten wird, wenn nicht sofort gegengesteuert wird.
Und ich habe in den letzten Jahren der Deutschen Bahn immer wieder meine Hilfe angeboten. Denn es hatte sich abgezeichnet, daß es in der IT ein größeres Problem gibt:
- die „App“ der Deutschen Bahn und die WWW-Seite war einmal gut. Ich habe sie in der Lehre und bei Kunden oft als Vorbild präsentiert. Jetzt das Gegenteil: Ich präsentiere sie als „wie man es nicht machen soll“.
- Ständig sehe ich ausgefallene Anzeigetafeln
- Ständig sehe ich Automaten, die ausfallen – erst vor zwei Wochen einer, der neu bootete. Ich habe es auf Video und stelle es einmal in meinen „Youtube“-Kanal, wenn es gefördert wird.
- In den Zügen fallen die Informationssysteme oft aus.
- Die Anzeige in den Zügen zeigt nach meinem Dafürhalten nicht das an, was man als Reisender wissen möchte. Ich frage mich, ob hier ein Mal – nur ein einziges Mal – ein Soziologie oder Psychologe (das sind in meinen Augen die einzigen Disziplinen, wo an den Universitäten sauber gelehrt wurde, wie man eine Umfrage plant, durchführt und statistisch auswertet) einen Pretest und einen Test bei zufällig ausgewählten Reisenden gemacht hat.
- und jetzt eben: GSM-R-Ausfall.
Ceterum censeo, daß es auch hier steht, weil es thematisch paßt: „Stuttgart 21“ und die „zweite Stammstrecke“ würde ich sofort einstellen. Kein gutes Geld dem schlechten hinterherwerfen. Deutschland hat in meinen Augen nicht mehr die Expertise bei Personen in Leitungspositionen, um derartige Projekte erfolgreich bei einem gegebenen Zeit- und Kostenrahmen ins Ziel zu bringen. Die Bahn wäre für mich, wenn ich Kanzler wäre, absolute Chefsache. Ich würde mir täglich eine Stunde Zeit nehmen, nur für die Bahn.
Nachtrag:
Es gibt einige Witzbolde, die z.B. schreiben
- „Die Bootdiskette für Windows 3.11 war kaputt“
Weiterer Nachtrag:
In meinen Augen sollte das BSI dringend die Kunden in „A-B-C“ einteilen. Es wird zuviel Management-Kapazität in meinen Augen darauf verwendet, bei kleinen und mittleren Unternehmen letztlich neue Sicherheits-Bürokratie durchzusetzen. Wenn man die „wichtigsten, kritische Infrastruktur“-Kunden in „A“ einteilt (wie man es in der BWL lehrt), dann konzentriert man sich darauf. Ich würde Mitarbeiter in diese Firmen schicken, erst einmal auf „Augenhöhe“. Jeder in der IT weiß: Es ist kein Geld mehr da. Das hat andere Gründe, die von der Politik beschlossen wurden und die vom Volk mitgetragen wurden, durch immer wieder ex-post-Bestätigung bei der Wahl. Das ändert aber nichts daran, daß die Kapazitäten beschränkt sind und die Deutsche Bahn einfach laufen muß. Genau so muß das D1-Netz unbedingt laufen. ISDN hätte ich niemals abgeschaltet, sondern für A-Unternehmen verpflichtet. Was auch dazu führt z.B., daß mindestens 50 % der „Deutschen Telekom“ von Deutschen gehalten werden muß (also „Deutsche im Sinne der Rechtsmeinung vor 2015“). Wer diese Position nicht vertritt, hat in meinen Augen noch nie etwas von „Sun Tzu“ und „Clausewitz“ gehört und dann wird nach meiner Voraussage die nächste Niederlage unabwendbar sein. Die Dimension dieses GSM-R-Ausfalls kann in meinen Augen nicht groß genug gedacht werden. Viel zu oft habe ich das Gefühl, daß man Personen in Leitungspositionen zum Jagen tragen muß. Und übrigens: Letztlich ist es mir wurscht. Ich werde dieses Land nicht retten. Und ich muß meine Briefmarken noch einsortieren.