Quo vadis, IT?

Der zahlende Kunde als Alphatester

Persönlicher Kommentar. Donnerstag morgen, 3:39 Uhr. Eine Tasse Beruhigungs- und Nerventee steht neben mir. Kein Scherz, ist tatsächlich so. Irgendwann muss ich ja dann auch noch schlafen bevor in ein paar Stunden der ganz normale Wahnsinn der sich Leben nennt wieder weiter geht.

War so nicht geplant. Seit 2:00 Uhr schreibe ich an einem ADV, einem Auftragsdatenverarbeitungsvertrag für einen unserer Kunden. Ich weiß, wir nehmen Datenschutz für einen so kleinen Laden wie wir es sind sehr ernst. Als Zulieferer einiger doch recht namhafter Kunden können wir es uns aber gar nicht anders erlauben. Für mich stellt sich nicht die Frage ob und wie und wann… für mich ist das keine rechtliche Frage. Klar sind wir verpflichtet wie jeder andere auch, aber vielmehr könnte ich eine Großzahl meiner Kunden überhaupt nicht beliefern, wenn wir keine ordentlichen Verträge bieten würden die dann eben auch mal im Anhang das Sicherheitskonzept darlegen.

Und so sitzt man denn als Geschäftsführer eines Systemhauses auch mal nachts da und schreibt den Vertag für einen Neukunden, den man eigentlich schon vor zwei Wochen fertigstellen wollte. Und natürlich, was widerfährt dem IT’ler um diese Zeit noch selbst? Sein Mac hängt, unsäglich lahme Krücke. Nach geschlagenen 27 Minuten Diagnose steht fest, wieder einmal war es eine Situation, die bei guter Software-Programmierung nicht hätte passieren dürfen. Was immer Apple da im letzten Update verbockt hat, es ist gelinde gesagt eine Katastrophe. Noch habe ich nicht herausfinden können, wieso seit Umstellung des Dateisystems manche Macs urplötzlich unbedienbar langsam werden. Abschießen sämtlicher Programme und Systemdienste bringt nichts, in einigen Fällen funktioniert nicht einmal mehr ein Herunterfahren des Macs.

Zum Glück habe ich mir angewöhnt, jedes neu erstellte Dokument immer erst einmal zu speichern bevor ich überhaupt einen Buchstaben schreibe. So greift die ständige automatische Versionierung im Hintergrund und die Auto-Speichern Funktion. Dennoch, ein ungutes Gefühl bleibt jedes Mal, wenn ich den Rechner durch Unterbrechung der Stromzufuhr „hart“ ausschalten muss, weil sonst nichts mehr geht. Die 30 Webseiten-Tabs mit zahlreichen Datenschutz-Fachbeiträgen hatte ich natürlich noch nicht in meine Favoriten gespeichert, das war nur akuter Lesestoff.

Nachdem ich nun bei Absatz fünf meines Blog-Artikels angekommen bin ist es schon 3:53 Uhr. Selber Donnerstag morgen. Den Vertrag schreibe ich jetzt nicht mehr weiter. Ein anderer Gedanke überschattet das Wissen, dass der Vertrag fertig werden muss. Was machen meine Kunden in solchen Situationen? Nun haben wir als „IT’ler“ einen relativ guten Einblick in das, was da passiert. Vieles können wir nachvollziehen, für Anderes – und das überwiegt in den letzten Monaten und Jahren zunehmend – fehlt zunehmend jedes Verständnis.

Jeder ist heute in irgendeiner Form auf Standardsoftware angewiesen. Sei es, weil es keine wirkliche Branchensoftware für seinen Zweck gibt oder einfach weil sich manche Pseudo-Standards wie Outlook Termineinladungen, Word Dokumente und Excel Dateien nun einmal international etabliert haben – und seien diese auch noch so (technisch) schlecht. Und jeder kennt das Gefühl mit einem Dokument gearbeitet zu haben, und ausgerechnet wenn man gerade speichern wollte verliert man alles. Aber wieso schaffen wir es in 2018 noch immer nicht, anständige IT Produkte zu bauen? Schlimmer noch, wieso hat man als IT Anbieter das Gefühl, dass immer mehr Probleme einfach nur noch auf schlecht entwickelte Produkte zurück zu führen sind?

Fixes or workarounds for recent issues in Outlook for Windows Applies To: Outlook 2016 Outlook 2013 Last updated: February, 2018

Fixes or workarounds for recent issues in Outlook for Windows
Applies To: Outlook 2016 Outlook 2013
Last updated: February, 2018

Wir sind selber Microsoft Partner, wahrscheinlich dürfte ich so einen Kommentar gar nicht veröffentlichen…. Was ist nur los mit Microsoft, dass man mittlerweile sogar hochoffiziell Buglisten veröffentlicht und ganz offen zugibt, was für gravierende Fehler die eigene Software seit Monaten hat und gleichwohl dazu schreibt, dass es keinen Zeitplan gibt bis wann diese Bugs behoben werden sollen. Noch schlimmer, es gibt nicht einmal eine Auskunft darüber, ob die Fehler überhaupt irgendwann behoben werden könnten. Wem es nicht gefällt, der kann sich ja einen anderen Hersteller suchen. Glauben Sie nicht? Na dann werfen Sie mal einen Blick auf https://support.office.com/en-gb/article/Fixes-or-workarounds-for-recent-issues-in-Outlook-for-Windows-ecf61305-f84f-4e13-bb73-95a214ac1230?ui=en-US&rs=en-GB&ad=GB#bkmk_june2017su . Kennt fast niemand, aber die Liste gibt es wirklich. Und das ist nur die reine „bestätigte Outlook Fehlerliste“ aus dem Hause Microsoft, bei Word, Excel usw. geht es genauso weiter:

  • Outlook hängt sich auf, wenn man nachträglich eine Signatur zu einer Nachricht hinzufügt
  • Suche funktioniert manchmal nicht (ich dachte ernsthaft, der Fehler sei 2005 oder 2006 irgendwann mal behoben worden)
  • Frei/gebucht Zeiten im Kalender werden manchmal nicht angezeigt
  • Anhänge können nicht auf Netzlaufwerken gespeichert werden (ist momentan der Dauerbrenner bei uns im Support)
  • Bei mehr als einem Anhang pro Mail kann man die Anhänge generell nur einzeln abspeichern („Alle Anhänge speichern…“ Button ist schon seit mindestens Dezember defekt, d. h. eine E-Mail mit 10 PDFs => 10 Dateien einzeln öffnen und einzeln abspeichern. Ist wirklich so… habe ich selbst höchstpersönlich am 18.12. letzten Jahres bei Microsoft als Bugreport eingereicht und durfte mir in zig Schreiben anhören, dass wir da etwas beim Kunden falsch konfiguriert hätten. Irgendwann habe sogar ich entnervt aufgegeben und dem Kunden gesagt er möge sich gedulden, bis 1.000+ weitere IT Anwender den Fehler bei Microsoft melden, irgendwann in 2-3 Monaten wird Microsoft das dann schon als Bug akzeptieren. Am 17.1.2018 war es dann soweit, Microsoft hat es als Fehler von Outlook anerkannt. Eine Lösung gibt es bis heute nicht, Microsoft empfiehlt derweil offiziell die Beschaffung älterer Office-Versionen aus dem letzten Jahr, da trete der Fehler schließlich nicht auf.)
  • Termine in Gruppenkalendern werden nur in Einzelkalenderdarstellung angezeigt, sobald die Kalender überlagert werden verschwinden alle Gruppenkalendereinträge (passiert unserer Erfahrung nach bei Kunden insbesondere in RDS Umgebungen)
  • Button „Ansicht“ in der oberen Leiste ist verschwunden

Die Liste ist nicht abschließend. Noch mehr Verwunderliches gibt’s auf der Microsoft Fehlerberichtseite unter oben genanntem Link zum Nachlesen, direkt beim Hersteller.

Und es ist ja nicht nur Outlook. Wie war das neulich, als der wachsame IT Anwender zu Hause selbst Windows Updates installiert hat und der Rechner danach überhaupt gar nicht mehr starten wolle? Immerhin war er nicht alleine, hunderttausende Rechner waren betroffen. Microsoft Qualitätskontrolle? Ach, wen interessiert’s.

Oder wie war das mit Meltdown und Spectre? Es ist erstaunlich stumm und leise geworden um eine der größten Sicherheitskatastrophen seit langem in unserer Branche. Betrifft ja nur so ziemlich jeden Prozessorhersteller, iPhones, iPads, Android Handys, AMD und ARM Prozessoren, nun ja und auch Intel war bekanntlich massiv betroffen. Haben Sie sich mal die Liste alleine nur von Intel CPUs angeschaut, die man eigentlich alle sofort außer Betrieb nehmen müsste?

  • Intel® Core™ i3 processor (45nm and 32nm)
  • Intel® Core™ i5 processor (45nm and 32nm)
  • Intel® Core™ i7 processor (45nm and 32nm)
  • Intel® Core™ M processor family (45nm and 32nm)
  • 2nd generation Intel® Core™ processors
  • 3rd generation Intel® Core™ processors
  • 4th generation Intel® Core™ processors
  • 5th generation Intel® Core™ processors
  • 6th generation Intel® Core™ processors
  • 7th generation Intel® Core™ processors
  • 8th generation Intel® Core™ processors
  • Intel® Core™ X-series Processor Family for Intel® X99 platforms
  • Intel® Core™ X-series Processor Family for Intel® X299 platforms
  • Intel® Xeon® processor 3400 series
  • Intel® Xeon® processor 3600 series
  • Intel® Xeon® processor 5500 series
  • Intel® Xeon® processor 5600 series
  • Intel® Xeon® processor 6500 series
  • Intel® Xeon® processor 7500 series
  • Intel® Xeon® Processor E3 Family
  • Intel® Xeon® Processor E3 v2 Family
  • Intel® Xeon® Processor E3 v3 Family
  • Intel® Xeon® Processor E3 v4 Family
  • Intel® Xeon® Processor E3 v5 Family
  • Intel® Xeon® Processor E3 v6 Family
  • Intel® Xeon® Processor E5 Family
  • Intel® Xeon® Processor E5 v2 Family
  • Intel® Xeon® Processor E5 v3 Family
  • Intel® Xeon® Processor E5 v4 Family
  • Intel® Xeon® Processor E7 Family
  • Intel® Xeon® Processor E7 v2 Family
  • Intel® Xeon® Processor E7 v3 Family
  • Intel® Xeon® Processor E7 v4 Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon Phi™ Processor 3200, 5200, 7200 Series
  • Intel® Atom™ Processor C Series
  • Intel® Atom™ Processor E Series
  • Intel® Atom™ Processor A Series
  • Intel® Atom™ Processor x3 Series
  • Intel® Atom™ Processor Z Series
  • Intel® Celeron® Processor J Series
  • Intel® Celeron® Processor N Series
  • Intel® Pentium® Processor J Series
  • Intel® Pentium® Processor N Series

Spannend, oder? In der Liste dürfte auch so ziemlich jede Server-CPU von Intel gelistet sein, die heute bei vielen Rechenzentren und Cloud-Anbietern zur Anwendung kommt. Ganz besonders heikel, ist doch durch Ausnutzen der bekannten Schwachstellen möglich auf andere Maschinen zuzugreifen. In Cloud-Denke heisst das: Server von Kunde A aus Osteuropa oder Asien kann potenziell auf Server von Kunde B aus Deutschland zugreifen. Bekommen die Kunden Ersatz? Gar etwa Modelle ohne solche erheblichen Mängel? Natürlich nicht. Im Zweifel muss der Kunde damit einfach leben, dass er alles neu kaufen muss. Wenn er denn überhaupt könnte, denn wirkliche Mittel dagegen gibt es ja gar nicht. Abschalten der betroffenen Funktionen durch entsprechende Software-Patches erscheint das derzeit einzig probate Mittel zu sein, was die Rechner halt auf ein Leistungsniveau von Geräten von vor zwei bis drei Jahren zurück katapultiert.

Aber macht ja nichts, der Kunde hat ja schon bezahlt also ist er dem Hersteller völlig egal. Friss oder stirb, ob bei Hardwarefehlern oder Software-Bugs, das scheint immer mehr die einhellige Methode zu sein.

Gestern erst auf meinem Schreibtisch, ich dachte ich sehe nicht richtig. Seit über zehn Jahren setzen wir TeamViewer für die Fernwartung ein. Jedes Jahr aktualisieren wir brav die sch…teure Lizenz, um immer die aktuellste Version nutzen zu können. Vor allem hat TeamViewer ja eine derart fiese Lizenzpolitik, dass alle Host-Installationen (die Software auf den Kundenrechnern) ständig sagt „Achtung neue Version, aktualisieren Sie jetzt“. Der Kunde kann dann – kostenlos – auf die neue Version aktualisieren. Wir als Dienstleister, der sich von der anderen Seite aufschalten möchte, muss aber zahlen wenn er sich mit einer neueren Version verbinden möchte.

Alles schön und gut. Nur was tun, wenn die Systemanforderungen auf der Webseite des Herstellers falsch sind und die von uns für die Fernwartung genutzten Linux Rechner nicht kompatibel sind. Seit Wochen diskutieren wir mit TeamViewer rum und fordern den Hersteller zur Nachbesserung auf. Oder wenigstens zur Berichtigung seiner auf der Webseite falsch angegebenen Systemanforderungen. Was glauben Sie, was man mir gestern schriftlich angeboten hat. Nein, die falschen Systemanforderungen wurden nicht angepasst. Eine verwendbare Software wird auch nicht geliefert. Nein, nach gut zehn Jahren der Partnerschaft bietet man mir an, eine anteilige Erstattung für die letzten zwei Monate zu geben und dann soll ich endlich meine Klappe halten. Wie lächerlich ist das denn?

Das, was uns Hersteller derzeit an Produktqualität liefern, ist für mich langsam aber sicher nicht mehr vertretbar. Ich mache mir hierüber jede Woche Gedanken und frage mich ernstlich, wohin das führen soll. Schaffen wir Software bald ganz ab und liefern ausschließlich Cloud Dienste in Form von Webapplikationen, weil der Hersteller da keine Ausreden hat? Schließlich betreibt er die Cloud-Plattformen ja selbst, wenn die nicht gehen macht er kein Geschäft mehr weil es alle Anwender betrifft. Das mag im Privaten schon ganz gut funktionieren, im geschäftlichen Umfeld unserer Kunden aber sehe ich da zum heutigen Tage noch keine ernstzunehmende Option.

Und wirklich „besser“ ist die Qualität bei angebotenen Diensten ja nun einmal auch nicht per se. Vor zwei Jahren durfte ich Kanzleikunden hinsichtlich des besonderen elektronischen Postfachs für Anwälte beraten (beA Security Client). Ich war aktiv mit leitenden Personen der Bundesrechtsanwaltskammer in Kontakt, ebenso mit dem völlig unwissenden und hoffnungslos überforderten Support-Team von ATOS, das ganze Projekt war von A bis Z eine Frechheit. Wirklich peinlich, was da an den Tag gelegt wurde und ein Wunder, dass es nicht schon viel früher gescheitert ist. Lauter fachlich unwissende, man kann es nicht anders sagen, ein riesen Mist der da programmiert und konzipiert wurde. Sicherheit gleich Null, Fehler im Konzept wurden hoppla hopp direkt an Weihnachten durch angebliche Notfall-Patches „korrigiert“ die aber in Wahrheit dazu führten, dass Anwälte ihre gesamten Kanzleinetze mit hochgradig sicherheitskritischer Software kompromittiert hatten. Der Chaos Computer Club hat alles publik gemacht und durfte sich dann noch anhören, wieso er das denn gleich öffentlich publizieren musste. Man muss sich die Frage schon stellen, wohin das führen soll.

Also was tun wir IT Anbieter nun? Weiterhin Software verkaufen mit dem Wissen, dass sich jeder einzelne Kunde früher oder später darüber aufregen und bei mir beschweren wird? Wieso wir denn so schlechte Produkte empfehlen?

Es ist an sich noch viel schlimmer, nicht jeder Software-Bug betrifft jeden Kunden gleichermaßen. Wir sehen uns zunehmend der Fragestellung konfrontiert, wieso denn diese Probleme „immer nur bei uns“ auftreten und im Bekanntenkreis unserer Kunden läuft in deren Firmen natürlich immer alles reibungslos in der IT. Ich mache den Job schon lange genug um zu wissen, dass das nicht der Realität entspricht. An der Stelle erlaube ich mir immer gerne die Frage „und wie alt sind deren Rechner und Software?“. Wenn dann Windows 7 und Office 2010 als Antwort kommt na klar, da hatte Microsoft ja auch neun Jahre Zeit die Fehler auszubügeln. Fast ein Jahrzehnt, da schafft sogar der Software-Monopolist ein funktionierendes Update, aber das kann es ja nun wirklich nicht sein.

Wo es mit unserer IT hin führt? Eine spannende Frage. Es ist 4:41 Uhr. Vor dem Schlafen gehen möchte ich mir darüber jetzt nicht noch weiter den Kopf zerbrechen denn ich glaube langsam ernsthaft, es kommt bald der Tag, an dem wir Kunden sagen werden kauft bitte alle eure Geräte und Software bei Amazon. Wir beraten euch gerne und sagen euch, welche Produkte unserer Erfahrung nach am wenigsten Fehler haben, aber verkaufen möchten wir sie nun wirklich nicht. Nachdem sowieso jeder Hersteller dazu übergeht, seine Produkte auch ohne den Fachhandel direkt zu vermarken und uns damit Margen im Bereich von weit unter 10% aufzwängt, was soll das Ganze dann noch.

 

Update 22.8.2018 – 9:56 Uhr: Habe eine Antwort vom Microsoft Partnersupport erhalten. Ich spare mir weitere Worte und gebe den Wortlaut im Zitat wieder:

Sehr geehrter Herr Ruppelt,
vielen Dank für Ihre Nachricht.
Wenn es laut Microsoft ein offzieller Bug ist dann gibt es leider nichts was wir tun können.
Sie können auf der „UServoice“ Webseite von Microsoft anfragen, dass es bald gefixt wird, das ist leider alles ausser abzuwarten bis Microsoft den Fix herausgebracht hat.
Bugfix Requests können wir bei Microsoft leider nicht stellen.
Mit freundlichen Grüßen

[Anmerkung: Rechtschreibfehler im Original wurden belassen.]

Mit anderen Worten: Wenn der Hersteller bestätigt, dass es ein bekannter Bug ist, dann gilt: „Take it or leave it!“. Schöne neue Welt.

patrick.ruppelt