In einer Parallelwelt, in der der Verbrennungsmotor erst nach Personal Computer, Internet und Mobiltelefonie erfunden wurde, lauschte ich unlängst folgendem Gespräch, stattgefunden in einem in weiß gehaltenen Mobility Store – dem wohl coolsten Ort, an dem man in dieser Welt aktuell nur sein konnte.
Kunde Und so ein Auto kann ich überall verwenden?
Verkäufer Ja natürlich. Es fährt auf allen Straßen, für welche dieses Auto eine Lizenz besitzt. Demnächst lizenzieren wir auch europäische Autobahnen – allerdings mit Ausnahme der Niederlande, weil es hier einen parallelen Rechtsstreit mit einem Konkurrenten gibt. Aber keine Sorge, Sie kommen überall dort hin, wo Sie hin wollen.
Kunde Und tanken kann ich das Auto aber überall?
Verkäufer Ja natürlich. Wir haben Partnertankstellen entlang der lizenzierten Straßen. Für Sie hat das den Vorteil, dass Sie sich um nichts kümmern müssen. Das Auto weiß automatisch, wann und vor allem wo es getankt wird. Alle Kunden erhalten von uns eine exklusive Karte, mit der Sie dann auch bequem bezahlen können. Die Karte ist übrigens Guerilla-Perlmutt-White-Cappuccino. Gemeinsam mit unseren Brieftaschen sieht das atemberaubend aus.
Kunde Ähm.. ja, ok, also so eine Brieftasche nehm’ ich dann auch – packen Sie’s mir zum schwarzen Rollkragen-Pulli dazu.
Verkäufer Ich würde Sie auch noch gerne auf weitere Extras aufmerksam machen. Wir verkaufen Storage Solutions, welche…
Kunde Nein, Garage hab’ ich doch.
Verkäufer Nun ja, unsere Modelle parken dank Assistent quer. Dadurch passen Sie aber nicht durch Ihre Garagentür. Denken Sie nur an die Vorteile in der Stadt beim Einparken!
Kunde Hmmm… also das ist natürlich schon ein Ding so ein Assistent. Hat der auch Sprachsteuerung?
Verkäufer Ja natürlich.
Kunde Super, meine Frau tut sich beim Einparken nämlich sehr schwer.
Verkäufer Absolut kein Problem. Darf ich Ihnen also einen Zweitwagen für Ihre Gattin anbieten?
Kunde Nein, wir hätten vorgehabt, uns das Auto zu teilen.
Verkäufer Das tut mir leid. Aber wir verkaufen ausschließlich Single-Driver-Lizenzen. Sehen Sie, dieses ganze Geteile macht doch nur Schwierigkeiten. Jetzt haben wir Ihr persönliches Musikprogramm für drei unterschiedliche Reisestimmungen ausgewählt, die Sprachsteuerung auf eine weibliche Stimme konfiguriert und auch die Tankkarte in Guerilla-Perlmutt-White-Cappuccino ist schon auf Ihren Namen ausgestellt. Wollen Sie Ihrer Frau diese Vorteile wirklich entgehen lassen?
Kunde Nein, eigentlich nicht. Ich hätte übrigens noch eine Tochter.
Es gibt kaum einen Deal, der ferner der Realität zu sein scheint, als Facebooks Übernahme von Instagram. Die Zusammenfassung des Wikipedia-Artikels bedarf keines weiteren Kommentars: Eine Softwarehütte, kaum zwei Jahre alt, 12 Mitarbeiter, kein Ertragsmodell – übernommen für 1 Milliarde US Dollar durch ein Stalking-Service, das zurzeit den größten Börsegang aller Zeiten vorbereitet.
“In der Welt der Software sind die Gesetze der Physik außer Kraft gesetzt. Bei deren Vermarktung anscheinend auch die der Ökonomie.”
Von lukrativen Übernahmeangeboten leider verschont, habe ich in den vergangenen 20 Minuten mit der Open Source Software ImageMagick gespielt. Ergebnis ist eine einzige Zeile Code, die die komplette Kernfunktionalität von Instagram bedeutet: Ein Filter, der Fotos moderner Kameras um mindestens drei Jahrzehnte in die Vergangenheit befördert, indem Farb- und Kontrastumfang sowie Ränder zerstört werden.
Natürlich ist mir bewusst, dass Facebook da nicht die Codebase gekauft hat.
In der echten Welt würde man Maschinen und Anlagen kaufen. In der Hype-Welt des Internets hingegen ist sowas wie Instagram nach spätestens sechs Wochen nach-programmiert. Der Wert ergibt sich aus den Millionen von Nutzern, die das Service kennen, verwenden und dafür bezah… ach, lassen wir das!
Raus aus der Cloud
Jedenfalls laden Millionen Benutzer Bilder hoch und geben en passant persönliche Daten preis, die bestenfalls in aggregierter/anonymisierter Form dem Serviceanbieter als Geschäftsgrundlage dienen. Ich frage mich vermehrt, wie viele Menschen ihre Daten inzwischen ausschließlich gratis in der Cloud ablegen. Die Fotos vom Kind, Lebensläufe, Urkunden, E-Mails oder welche persönlich wertvollen Dokumente auch immer sind bei Gratis-Diensten langfristig jedenfalls nicht gut aufgehoben.
Aus diesem und zahlreichen anderen Gründen ruft Sascha Lobo zum eigenen Blog auf. Ich greife seine Argumente auf und gehe weiter: Wir sollten uns fragen, welche Daten wichtig sind. Was wäre, wenn ich morgen keinen Zugriff mehr auf GMX oder YouTube hätte?
Ich bin kein Privacy-Fanatiker, fällt der Großteil meiner Daten doch in die Kategorie “Belanglos und Entbehrlich”. Die ewige “Facebook ist so böse”-Diskussion empfinde ich sogar als irreführend – werden doch meist ausschließlich Einstellungen erklärt, wie man den Zugriff auf seine Wall limitieren kann. (Beispielsweise auf die fragwürdige Einstellung “Freunde von Freunden”, rechnerisch bei mir rund 20.000 Personen…)
Der Fokus auf die Abschottung innerhalb Facebooks, lässt das größte Übel allerdings gänzlich außer Acht: Facebook selbst. Denn das soziale Medium liest immer mit: Persönliche Nachrichten, Login-Zeiten, Standortdaten, Browser-History (via Social Plugins), usw.
Oder all das Geschriebene in einem Bild:
Gilt natürlich auch für Gmail, Flickr, YouTube, Dropbox, Twitter, Skype, usw.
Ich habe begonnen, meine mir wichtigen Daten akribisch zu sichern. Sie werden ab sofort verschlüsselt und auf unterschiedlichen Standorten bei unterschiedlichen Anbietern gesichert. Auf Facebook oder Google+ poste ich bereits seit längerer Zeit ausschließlich Öffentliches nach dem Motto “Was dort ist, ist ohnehin verloren”.
Tipp 1: Die Bild-Zerstörung Instagrams konsequent weitergedacht findet sich auf Twitter: Text-Only Instagram
Tipp 2: Mit TrueCrypt lassen sich virtuelle Festplatten innerhalb einer verschlüsselten Datei erstellen. Diese kann anschließend sorgenfrei bei Dropbox, Ubuntu One, Google Drive, etc. hochgeladen werden.
Meine Blog-Posts zum Thema Campus WU drehten sich bislang eher um Hardware-Projekte. (SB-Terminals, Infoscreens, elektronische Türschilder, etc. – alle müssen mit großer Vorlaufzeit geplant und beschafft werden.) Dabei gibt es mit der Raumverwaltung ein Software-Thema, das sich aus zwei Gründen zu meinem Lieblingsprojekt entwickelt: Einerseits stellt eine Raumbuchungssoftware DAS absolute Querschnittsthema in einem intelligenten Gebäude dar, andererseits wird unser Projekt die Art und Weise, wie Menschen am Campus zusammentreffen um zu lehren, forschen und lernen, nachhaltig verändern. Davon bin ich inzwischen überzeugt.
Room Resourcing – hinter diesem Anglizismus versteckt sich ein WU-weites Projekt, welches die unbürokratische und vor allem effiziente Bereitstellung von Räumen am Campus 2013 zum Ziel hat. Zum process owner gekürt, treffe ich in diesem Projekt, anders als in meiner sonst dienstleistenden Rolle als IT-Fachkraft/Nerd, auch inhaltliche Entscheidungen.
Ausgangslage
An der WU werden pro Semester einige tausend Veranstaltungen abgehalten. Der überwiegende Teil davon ist dem Bereich Lehre zuzuordnen, der – wenig überraschend – unseren Kernprozess darstellt. Die Buchung von Lehrveranstaltungen hat folglich mit zahlreichen Regelungen und Randbedingungen wie Gesetzen, Dienstverträgen, Gehaltsabrechnungen oder Studienplänen zu tun. Die Buchung eines Meetingraums in einem beliebigen Bürogebäude ist mit unseren Anforderungen jedenfalls wenig vergleichbar.
Derzeit werden diese Buchungen über eine zentrale Stelle organisiert. Nur so kann sichergestellt werden, dass alle Veranstaltungen in ein räumlich doch sehr begrenztes Gebäude passen. Buchungswünsche abseits der Lehre, werden von einer separaten Organisationseinheit in ebenso separaten Raumgruppen gebucht. Es wird also ein Prozessproblem durch Aufteilen der Flächen umgangen, was teilweise dazu führt, dass Anfragen trotz freier Ressourcen im anderen Bereich nicht erfüllt werden können.
Veränderte Bedingungen
Durch den Umzug auf den Campus WU wird eines der zentralen Probleme der Universität (großteils) der Vergangenheit angehören: Platznot. Moderne und vielseitig nutzbare Veranstaltungsflächen, Hörsäle, Seminar-, Projekt- und Meetingräume werden Lehre und Forschung Platz schaffen und ihnen dadurch neue Qualität verleihen.
Dennoch wird es weiterhin Engpässe geben. Beliebte Wochentage, Uhrzeiten oder uni-typische Saisonen werden nach wie vor zu Nachfragespitzen führen, die selbst mit dem doppelten Raumangebot nicht befriedigt werden könnten.
Die Herausforderungen bei der Erstellung eines Raumverwaltungssystems besteht demnach im Lösen eines Verteilungsproblems. Dazu kommen einige interessante Ideen – hier also unser Plan:
Chaos pur!
Wie schafft man es also, ein Mehr an Veranstaltungen in einem fix dimensionierten Gebäude unterzubringen? Die Antwort lautet chaotische Lagerhaltung. Dieses Logistik-Konzept beschreibt Lager ohne festes Ordnungssystem. Das bedeutet, dass Pakete dank Identifizierung via Barcodes oder RFID genau dort abgelegt werden, wo sie haargenau Platz finden. Lager werden dadurch besser ausgelastet, Ranbedingungen wie etwa Wegzeiten außerdem optimiert.
Umgelegt auf unser Raumbuchungssystem werden Veranstaltungen eben genau in jenen Räumen platziert, die möglichst lückenlos frei stehen. Es werden also neue Ressourcen frei, weil etwa 45minütige Leerstände oder nicht notwendige Rüstzeiten (Änderung der Bestuhlung) reduziert werden. Ein Leitsatz bei unseren Planungen war es, dass die räumliche Flexibilität der Lehrenden eher eingefordert werden sollte, als die zeitliche. Oder andersrum: Lehrende sollen zu ihren Wunschzeiten lehren, müssen aber mit einem automatisiert zugewiesenen Raum auskommen.
Ich wähle meine Wunschzeit, die Software weist mir automatisch einen passenden Raum zu.
Um gleich ein Gegenargument zu entkräften: Gelegentliche Ortswechsel einer wöchentlichen abgehaltenen Veranstaltung bedeuten kein großes Malheur, da die Räume ohnehin standardisiert sind. Denn obwohl 2013 mehr Räume zur Verfügung stehen werden, wird es weniger unterschiedliche Raumtypen geben. Ein Bereitstellen der Buchungslage auf Smartphones und Infoscreens reduziert den Planungsaufwand auf ein vertretbares Minimum: Man wird immer sehr schnell sehen können, wo man hin sollte.
Von 5 auf 30.000 Nutzer_innen
Der zweite Paradigmenwechsel passiert auf Ebene der Buchenden selbst. Zurzeit sind das etwa fünf Personen, da der Prozess zentralisiert ist. Doch mit kommenden Jahr will die WU die Buchung in die Hände der Mitarbeiter und Studierenden geben! Alle Menschen an der Universität erhalten dann die Möglichkeit, ihre Veranstaltungen dezentral zu reservieren, unbürokratisch zu verschieben, kurzfristig nach Flächen zu suchen, usw.
Je mehr ich über diese De-Zentralisierung nachdenke, desto mehr freue ich mich auf den Campus WU. Eine Universität, die ihren Mitarbeitern und Studierenden qualitativ hochwertige Räume zur Verfügung stellt, ist ein spannender Ort zum Lernen und Forschen – ein Nährboden für große Leistungen!
Mock-up der Ansicht für Mitarbeiter wie Studierende.
Natürlich gibt es eine Reihe an Randbedingungen wie Planungssicherheit für Lehrveranstaltungen oder Fair Use, da wichtige Veranstaltungen stattfinden müssen, und es nicht sein kann, dass Spaßvögel das Haus “voll-reservieren”. Dem Problem wird mit einem Berechtigungssysten begegnet, welches elegant – weil einfach – als Etappenbuchung konzipiert ist: Lehrveranstaltungen werden frühzeitig eingebucht, Mitarbeiter können ihre Besprechungen erst danach fixieren. Studierende können lediglich kurzfristig nach Räumen für ihre Lerngruppen suchen.
Da wir unsere Software agil entwickeln, ist ein kleiner Bestandteil dieses Moduls bereits produktiv und wird auch heftig genutzt. (Raumansuchen Online)
Querschnitt wohin man schaut
Ich habe das Projekt oben als Querschnittsmaterie bezeichnet und wahrlich, die Software ist der Behälter, wo all das Wissen, all die Konzepte und Überlegungen zum Neubau zusammenfließen.
Elektronische Beschilderung ist das Um und Auf in einem Gebäude, dessen Flächen dynamisch vergeben werden. Schon jetzt versuchen wir mit QR-Codes und NFC-Tags, die physische Welt der Räume mit der Online-Welt zu verknüpfen. Das Öffnen und Schließen eben dieser Säle funktioniert nur in enger Kopplung mit einem Schließsystem, welches vollelektronisch sein und mit Studierenden- wie Mitarbeiterausweis funktionieren wird. Ein Geoinformationssystem kann die Lage der Räume visualisieren, oder auch Räume in unmittelbarer Nähe publizieren. Die Buchung selbst wird via für Smartphones optimierter Webseiten erledigt, oder auf Terminals, die ebenso ein großes IT-Projekt im Schnittpunkt Hardware und Architektur darstellen.
Aus Spaß habe ich alle Software-/Hardwareprojekte mit Codenamen versehen. Als Taucher fiel meine Wahl auf Fische und andere Meeresbewohner. Room Resourcing ist aber kein weiteres Tier, es ist eher der Ozean selbst in dem alle schlussendlich zusammenspielen.
Insofern wird mit diesem Eintrag und dem Themen-Rundumschlag gegen Ende der Countdown zur Inbetriebnahme des Campus WU eingeläutet. Dieser Blog hilft mir persönlich, meine Projekte zu strukturieren und den Fokus nicht aus den Augen zu lassen. Meine Projekte gehen zwischen Jänner und Juni 2013 in die heiße Phase – Danke fürs Lesen // Kommentare willkommen!
tltr;
Am Campus WU wird die Raumbuchung dezentralisiert, unbürokratisch, teils automatisiert und mit vielen, vielen weiteren IT-Themen vermengt.
Knappe eineinhalb Jahre vor Inbetriebnahme des Campus WU werden aktuell zahlreiche Softwareprodukte unterschiedlicher Größe beschafft. Software ist durch ihre nicht überschaubaren Anwendungsmöglichkeiten komplex, die Auswahl des richtigen Produkts daher keine triviale Aufgabe.
Im Zuge der Beschaffung eines Geoinformationssystems (GIS) fand allerdings ein Bilderbuchbeispiel für einen strukturierten Entscheidungsprozess seinen Weg bis zur Vertragsunterzeichnung; ein Beispiel, das ich in abstrakter Form hier gerne teile.
Ausgangspunkt
Wir kaufen also Unternehmens-Software: Diese ist im Jahr 2012 beinahe immer webbasiert, oder zumindest in einer three tier architecture umgesetzt. Das Unternehmen möchte die Gesamtkosten (total cost of ownership) minimieren, dabei aber dennoch eine ausreichend gute Software einführen.
Im Studium lernte ich die Nutzwertanalyse als Werkzeug bei derartigen Entscheidungsprozessen kennen. Als ich sie vor Jahren zum ersten Mal anwenden wollte, erlebte ich allerdings zahlreiche Probleme: Die Punktevergabe samt Gewichtung gaukelt ein genaueres, transparenteres Ergebnis vor, als es tatsächlich ist. Gewichtungen werden oft auch noch nachträglich verändert. Die Betriebswirtschaftslehre nennt das Sensitivitätsanalyse, in der Praxis ist das eher ein Hintricksen zum gewünschten Ergebnis.
Was ich an Methoden agilen Projektmanagements mag, ist weniger die Fähigkeit, Prozesse vielleicht besser steuern zu können, sondern die im Lieferumfang enthaltene Transparenz mit der Unsicherheit und Ungenauigkeit nach außen hin als solche deklariert werden.
Soll heißen: Ich präsentiere hier eine absichtlich zur Checklist verkommene Nutzwertanalyse, weil jedes mehr an Datenpunkten, lediglich mehr Zahlenspiel als sinnvolle Entscheidungsgrundlage bedeutet. Anstatt Punkten und Gewichtungen treten nur noch drei Zustände: KO, entscheidend, relevant. Während KO als Filter zu sehen ist, sind die beiden letzteren rein qualitative Aussagen: “Dieses Kriterium ist entscheidend und Anbieter A ist da wohl ein wenig besser” – mehr ist nicht möglich.
Nutzwertanalyse “light”
Zuerst zur Software selbst
Erfüllt die Software alle meine mir jetzt bekannten Anforderungen? Gibt es zumutbare Workarounds für fehlende Anforderungen?
(KO-Kriterium)
Kann die Software deutlich mehr, als ich es will? Paradox: Je mehr unnötige Funktionalität geboten wird, desto schlechter!
(siehe: Complexity kills!, entscheidend)
Können alle künftigen Endanwender den Client verwenden oder gibt es Einschränkungen bei Browserversionen und/oder Betriebssystemen? Gilt dies auch noch künftig in meinem Unternehmen?
(KO-Kriterium)
Falls ein mobiles Szenario existiert: Ist der Service mobil nutzbar?
(relevant)
Ist eine zentrale Authentisierung (Login mit unternehmensweitem Passwort) möglich?
(KO-Kriterium)
Ist eine zentrale Autorisierung (Übernahme zentral gepflegter Berechtigungen) möglich?
(relevant)
Falls ein älteres System abgelöst wird: Können Daten übernommen werden?
(entscheidend)
Wie schätze ich die wirtschaftliche Situation des Anbieters ein? Wird es ihn in fünf Jahren noch geben? Ist sein angebotenes Produkt für ihn selbst wichtig oder wird mir ein Auslaufmodell angeboten? (Product Roadmap) Wie stark ist letztlich meine Abhängigkeit?
(entscheidend)
ODER
Handelt es sich um Open-Source Software? Gibt es andere Anbieter, die auf Basis dieser Software Dienstleistungen anbieten?
(relevant. Das bedeutet, dass dieser Punkt im Falle von OSS weniger Tragweite erhält.)
Liegen die Daten in einem lesbaren Format vor, oder sind sie im System des Anbieters gefangen?
(entscheidend)
Kann ich das System (notfalls) selbst administrieren? Gibt es ausreichend Angebote für Dienstleistungen (Beratung, Support, Administration), wenn möglich auch von anderen Anbietern?
(entscheidend)
Gibt es Referenzen? Habe ich Erfahrung von anderen Installationen des Anbieters in meiner Branche? Welches Feedback ergibt eine Netz-Recherche?
(relevant)
Was sagen meine Endanwender? Hat Ihnen die Produktpräsentation gefallen? Gefällt ihnen die Software?
(arrogant, aber: beinahe irrelevant)
Bietet das System offene Schnittstellen für Daten und/oder Automatisierung?
(entscheidend)
Erfüllt das System meine Sicherheitsanforderungen hinsichtlich Architektur, Datenhaltung, Verschlüsselung, usw.? Ist das Angebot “in der Cloud” bzw. gebe ich unternehmenskritische oder datenschutzrechtlich sensible Daten in fremde Hände?
(KO-Kriterium)
Darf ich das System in dieser Form einsetzen, oder spricht geltendes Datenschutz-Recht dagegen? Besitze ich eine Meldung beim DVR oder ist gar mit einer Ablehnung zu rechnen?
(realistischerweise lediglich relevant)
Passt die vom Anbieter vorgeschlagene Vorgehensweise bei der Einführung zu Kultur und Ressourcen meines Unternehmens? Sind etwa Schulungen zeitlich möglich? Wissen alle Stakeholder überhaupt von ihren künftigen Rollen?
(relevant)
Man sieht, in meiner Auflistung fehlen zentrale Punkte, die normalerweise (stärker) repräsentiert sind. Dazu zählen etwa die Zufriedenheit der Nutzer oder die technische Ausgereiftheit des Produkts.
Bei einer Produktpräsentation etwa bewerten Endanwender eher die sympathische Art des Beraters, nicht aber das Produkt selbst. Bewerten sie in Ausnahmesituationen doch die Software anstatt der Powerpoint-Präsentation, lassen sie sich vom GUI blenden und schaffen es de facto nie, das Gezeigte zu abstrahieren und in ihre Arbeitswelt zu überführen.
Doch auch IT-Spezialisten sind schlecht im Bewerten: In zehn Jahren IT habe ich festgestellt, dass in Systeme nicht hineingesehen werden kann. Die traurige Nachricht lautet, dass man alle Probleme am eigenen Leib erleben wird, bevor man sie mühsam lösen muss. Dabei gibt es kaum Unterschiede zwischen Open Source und kommerzieller Software: Bei ersterer ist tendenziell mehr Expertenwissen bei der Problemlösung vonnöten – bei höheren Erfolgsaussichten -, bei zweiterer sind zeitlicher Aufwand (Support-Hotline!) und monetärer Einsatz (Beratertage) weitaus größer.
Den Reifegrad einer Software anhand des Namedroppings von Programmiersprachen, Protokollen, Datenbanksystemen, Dateiformaten, usw. feststellen zu wollen, ist blanker Unsinn. Verwendete Technologie und Qualität korrelieren äußerst schwach. Die Eckpunkte von Softwarequalität lauten Entwicklungsprozess, automatisiertes Testen, Sourcecodemanagement, Erfahrung & Motivation, … – alles Dinge, die von außen gänzlich unsichtbar sind.
… und dann das Geld
Nun zu den Kosten: Diese sind bei Hardware und Lizenzen zwar noch vergleichbar, aber oft stellen Schulungen, Beratungsleistungen, Support u.ä. ein großes Problem dar. Veranschlagt ein Anbieter etwa das Doppelte für Beratungsleistung, kann es gleich mehrere Gründe dafür geben: Das System ist schwieriger einzuführen, die Berater sind teurer, der Anbieter ist vorsichtiger bezüglich des Projektfortschritts, usw.
Ein möglicher Ausweg ist die Aufschlüsselung der Kosten in angebotene Gesamtstunden und Stundensatz. Der Median der angebotenen Stunden (über alle Angebote hinweg) ist zunächst die beste Näherung für den Aufwand. Mit dem jeweiligem Stundensatz multipliziert kommt man so zu normierten Angeboten hinsichtlich der Dienstleistungen.
Diese so errechneten (fiktiven!) Angebote sollten Basis eines Preisvergleichs sein.
Eine Pattstellung zwischen zwei Anbietern ist aufgrund der bestehenden Unsicherheit nach wie vor äußerst wahrscheinlich. Möglicher Ausweg hier: Beauftragung beider Anbieter mit einer in maximal acht Wochen durchführbaren Pilotphase bei voller Transparenz des Modus und fairen Bedingungen.
Diese Vorgehensweise stellt die beiden Anbieter in direkten Wettbewerb. Man kann davon ausgehen, dass die “Motivation” auf beiden Seiten hoch sein wird. Auch im nachfolgenden (Groß-)Projekt – wenn dann die Auswahl letztlich getroffen ist – kann das Ergebnis der Pilotphase als Qualitätsreferenz dienen. (Der Anbieter legt sich selbst eine hohe Latte.)
Während die Methode bei kleineren Beauftragungen übertrieben scheint, stellt sie bei wichtigen Projekten eine probate Möglichkeit dar, Entscheidungsunsicherheit tatsächlich zu reduzieren.
Caye Caulker, Belize – ein paar Tage “chillaxen” zu Beginn unserer Reise: Kein Problem auf einer Insel, deren offizielles Motto go slow lautet. Aufstehen, in einem der zahlreichen Shops Essen besorgen, um die Insel Radeln, Fotografieren – viel mehr ist nicht zu tun.
Wir betauchen das sagenumwobene Great Blue Hole entlang des Barrierenriffs und ein paar weitere beeindruckende Tauchplätze, die mit Ammenhaien, spektakulären Korallenstrukturen, Höhlen und Wänden glänzen.
Danach tauschen wir Fahrrad gegen Mietwagen und drehen eine kleine Runde durch das benachbarte Guatemala. In der Weltkulturerbestadt Antigua erleben wir Ostern, das wohl nur noch im Vatikan selbst zu überbieten ist. Tausende Menschen tragen Christus und Devotioanlien durch die Straßen und feiern ein letztlich doch sehr weltliches, farbenfrohes Fest mit Musik und Fressereien. Bei der Besteigung des Pacaya ist zwar keine glühende Lava auszumachen, aber der Ausblick auf die Vulkankette und Guatemala City hinterlassen Eindrücke, die ein Wiedersehen nicht unwahrscheinlich machen.
Sonntags in Chichicastenango findet einer der tollsten Märkte Zentralamerikas statt: Überraschend wenig Touristen, überraschend viel zum Staunen. Zum Abschluss besuchen wir den Lago Atitlán und verbringen eine Nacht im morbidesten Hotel der Welt.
Das Projekt liegt derzeit auf Eis, weil meine Begeisterung nicht immer geteilt wird. Technisch funktioniert der beschriebene Ansatz allerdings sehr wohl.
Digital Signage bedeutet nichts anderes, als Beschilderung mit Hilfe von Bildschirmen und dahinter liegenden Informationssystemen. Es wundert mich nach wie vor, wie etwas derart Triviales so ein Hype sein kann…
Am Campus WU werden rund 300 Displays für Personenleitung, Terminübersicht, Information und Eigendarstellung sorgen. Bislang sind alle Konzepte, in denen man mit STRG+F das Wort content findet, frei von Werbung, was ich aus Sicht der Gebrauchstauglichkeit aber auch politischer Überzeugung sehr gut finde. Was wir mit den kleinen Door-Displays vorhaben, habe ich bereits gebloggt. Diesmal will ich ein paar Zeilen zu den größeren Infodisplays schreiben.
Digital Signage: Systeme und Hardware
Mitten in einem Bauprojekt sind verständlicherweise Software-Themen noch kein großes Ding. Daher lag auch bislang das Hauptaugenmerk bei der Positionierung der Displays und den benötigten Netzwerk- und Stromanschlüssen. Letzteres hat aber bereits sehr viel mit den später (hoffentlich noch) möglichen Systemen zu tun. Wir wollten uns jedenfalls ein Maximum an Flexibilität offenhalten. Folgende Entscheidungen wurden daher getroffen und inzwischen – wortwörtlich – betoniert:
Display und Rechner aus Wartungsgründen getrennt und damit keine Panel-PCs. Dadurch sind aber auch zwei Stromanschlüsse notwendig.
1920 x 1080 Pixel / Full-HD am Display.
HDMI zwischen Display und Rechner. Wenn der Rechner schläft, geht das Display automatisch schlafen, womit wir uns die übliche Steuerlogik über RS-232 sparen.
x86-Architektur beim Rechner und folglich kein dezidierter digital signage player. Damit bleiben alle Optionen für Spielereien oder denkbar andere Sensoren offen.
Qualitative Benchmark: Flüssiges Darstellen von Full-HD Video via Netzwerk.
Während im 9. Bezirk Rechner-Spezifikationen ausgetüftelt werden, werden im 2. Bezirk bereits Kabelkanäle in Beton gegossen. Campus WU, Dezember 2011.
Neben Investitionskosten sind ebenso Wartungskosten erheblich, da die Rechner an schwer zugänglichen Stellen und in hoher Stückzahl vorhanden sind. Stromverbrauch ist, selbst über die gesamte Lebensdauer betrachtet, kein relevanter Kostenfaktor, aber das Bauprojekt schreibt sich aus gutem Grund das Wort green auf die Fahnen. Der fit-pc 3 hat jedenfalls laut unseren Kalkulationen die beste total cost of ownership (TCO), da bewegliche und somit wartungsanfällige Teile gänzlich fehlen, und die robuste Bauweise überdies Langlebigkeit verspricht. Mit 7-15 Watt Leistungsaufnahme besitzen alle rund 70 Rechner zusammen genommen den Stromverbrauch eines halben Händetrockners.
Digital Signage “Solution”
Der Markt für Digital Signage Software ist unüberschaubar groß, und die Angebote richten sich aufgrund der Nähe zur Werbewelt nicht an Techniker. Dementsprechend orientieren sich auch die Features der Produkte an Anforderungen der Werbeplatz-Verkäufer; die Produkt-Kataloge sind voller Reizwörter: turnkey solution, industry-leading & award-winning, plug & play.
Die Empirie lehrt mich jedoch, dass die bunten Schirme mit den professionellen ‘”Solutions” zum Teil erschreckende Ausfallzeiten besitzen. In den vergangenen Monaten habe ich eine beeindruckende Sammlung an Handy-Fotos von Fehlermeldungen derartiger Schirme auf Bahnhöfen, Flughäfen, Universitäten, Fachhochschulen, Einkaufszentren, usw. zusammengetragen.
Windows-Warnhinweis über zwei Wochen auf der großen Leinwand in der WU-Mensa sichtbar...
Zeit also, mit Hirn, Neugierde und etwas Arroganz das Thema richtig anzupacken.
Eine bessere Architektur
Ein Designfehler wirklich jedes einzelnen Digital Signage Systems, das ich in den vergangenen zwei Jahren angesehen habe, ist die Vermischung von Content Management und Content Scheduling.
Die Frage, welche Inhalte wo und wann angezeigt werden, ist ein gänzlich anderer Aufgabenbereich, als das Erstellen der Inhalte selbst. Bei einer Installation von Größenordnung und Komplexität der WU (6 Gebäude, 200 Lehr- und Projekträume, 80 Institute, mind. 250 Autoren, 70 große Bildschirme) sind diese Aufgaben in unabhängige Module zu trennen.
“Do one thing and do it well.” Doug McIlroy
Dieser, zum Unix-Kanon gehörende Designansatz ist für mich inzwischen zu einem zentralen Punkt all meiner beruflichen Entscheidungen geworden.
Content Management
Für die Aufgabe der Erstellung von Inhalten gibt es ein seit Jahren stabil laufendes Tool samt Support, motiviertem Team und geschulten Anwendern: Das CMS der WU. Anstatt also ein paralleles CMS für Digital Signage einzuführen, wird das bereits bekannte System mit-verwendet. Dadurch gewinnen Inhalte sowohl im Web, als auch auf den Schirmen an Aktualität, es entfallen doppelte Administration und Schulungen. Ich finde den Ansatz elegant, kosteneffizient und risikominimierend zugleich.
Dabei müssen die Inhalte auf den Bildschirmen nicht notwendigerweise wie Inhalte auf der Webseite aussehen. Denn was zwar im Backend nur einmal erstellt wird, kann im Frontend durchaus für den jeweiligen Anwendungsfall optimiert dargestellt werden.
Publikation der WU-Webseite für Signage-Bildschirme gerendert: Größere Schrift, erhöhte Kontraste, wenig Text, keine Navigation o.ä. (Test an der WU)
Content Scheduling
Welcher Inhalt wann, wo und vor allem auch wie oft geschalten wird, bedeutet für werbefinanzierte Installationen das Um und Auf. Viele Systeme bieten hier zahlreiche Features von Zeitleisten, die per Drag&Drop bedient werden, bis hin zu Statistik-Tools, die zur Abrechnung gegenüber den Werbetreibenden verwendet werden.
Für eine Universität sind diese Funktionen allerdings unnötig und schlicht zu komplex. Die einzige Notwendigkeit ist eine Zuordnung zwischen den Inhalten aus dem CMS (als RSS-Feeds) und den jeweiligen Schirmen. Damit laufen dann Lehrveranstaltungen vor den Hörsälen und Informationen der Bibliothek eben vor dieser. Natürlich will man auch priorisierte Inhalte über den gesamten Campus verteilen, oder Lücken mit niedriger priorisierten Meldungen auffüllen.
Gemeinsam mit dem Python- und JavaScript-Profis von La Gentz haben wir einen als Dispatcher bezeichneten Server implementiert, der genau diese Aufgaben erfüllt. Dieser Mechanismus holt aus beliebig vielen Backends die jeweiligen RSS-Feeds und verteilt deren Inhalte letztlich auf den Schirmen. Die Client-Rechner erhalten demnach URLs und fordern ihre Inhalte per Web-Request an.
Technischer Knackpunkt der Lösung ist übrigens die Multi-Display-Anzeige von Kursen. Mehrere parallele Displays sollen an Punkten mit hoher Besucherfrequenz gemeinsame Inhalte zeigen. Es ist wichtig, dass ein Folienwechsel gleichzeitig passiert; etwas, was mit Standard-Webtechnologien allerdings gar nicht so leicht hinzubekommen ist. Die aussichtsreichste Lösung scheinen WebSockets, der aktuell “heißeste Scheiß” im Internet, zu sein. Der Tüftler-Geist der Beteiligten ist jedenfalls geweckt – und ich darf zuversichtlich sein.
Vergleich konventioneller Systeme zu unserem Ansatz: Bestehende CMS werden über RSS-Feeds eingebunden, der "Dispatcher" sagt den Displays, welche URLs sie aufrufen müssen. Ganz einfaches HTML, keine Magie.
Client-Installation
Ein Techniker, der auf einer Leiter stehend, das Betriebssystem einer Überkopf-Anzeigetafel updated? Immer wieder beobachtet – lächerlich und traurig zugleich. Unser System sieht einen Netzwerk-Boot mittels PXE vor. Auf den Rechnern selbst läuft lediglich ein aktueller Chromium-Browser, da die Inhalte alle online zur Verfügung stehen und das Netzwerk schnell und ausfallsicher genug ist. Den Rechnern wird in Abhängigkeit von ihrer IP-Adresse der jeweilige Content zugeordnet. Mit Wake On LAN können auch über Nacht abgeschaltete Rechner morgens wieder ihre Arbeit aufnehmen – mit neuem Betriebssystem vom zentralen Server wohlgemerkt.
Fazit (tltr;)
Unser Ansatz lautet, bestehende CMS als Backend eines Digital Signage Systems zu verwenden. Dabei soll das System auf Web-Standards beruhen. Wer bis hierher gelesen hat, hat sich das Video vom Prototyp verdient – die Rechner sind übrigens sieben Jahre alt.
Meine Mutter ist einer jener Menschen, die das Spirituelle in fremden Kulturen suchen. Auf ausgedehnten Reisen besuchte sie in den vergangenen Jahren Maya, Maori, Navajo und andere Menschen aus aller Welt.
Maya-Ritual in einer Cenote (Kalksteinloch) auf Yucatán. Natürlich gar nicht touristisch... Mexiko, 2009.
Der Ethnologe in mir ist da gänzlich anders gepolt. Im ecuadorianischen Regenwald spielte sich eines meiner Reise-Highlights etwa so ab:
US-Touristin: “You sew your own clothes? They’re so beautiful!”
Indianer: “No, they’re all from China like yours. Importing them comes cheaper for us.”
Juventus-Shirt und das restliche Klumpert kommen aus China. Ecuador, 2011.
Exotisch und ursprünglich gibt es also nicht mehr. Zeit also, die spirituelle Suche zu Hause von Neuem zu beginnen. Zusammen mit meiner Isabella erkunde ich daher ab sofort die Heimat:
Spiritueller Aufguss
Auch bei uns tanzen Leute ums Feuer, hyperventilieren bis zur Trance und erzählen sich währenddessen mystische Erlebnisberichte von weidmännischen Mutproben, Feuerwasser-bedingten Nahtoderlebnissen und ländlichen Ritualen des gemeinsamen Grillhuhnverzehrs.
Die Rede ist vom typisch österreichischen Saunabesuch, dem krönenden Erlebnis der heimischen Kulturdreifaltigkeit neben einer Schnapspartie beim Wirten und dem Duzen jenseits der 1.000m Seehöhe.
Tatort Laa an der Thaya, Samstag Nachmittag, Februar 2011. Die Burgsauna füllt sich mit Uns’rigen und den zahlreich angereisten EU-Nachbarn. Der Badewaschel wirft in überraschend fließendem Tschechisch ein paar von denen wieder raus, weil die Füße am Holz und nicht am Handtuch waren. Kurze Diskussion über den Vorfall zwischen Orthodoxen und Liberalen. Die Sauna-Ampel schaltet auf rot, jetzt beginnt also die Garzeit.
Der Sauna-Älteste und somit einzig würdiger Schamane dieses Rituals tritt bedächtig mit Saunakübel und Schöpflöffel ein. Es riecht nach Glühwein, Wunderbaum und Zuckerwatte zugleich. Ein dreckiger Herrenwitz bringt die Runde in Stimmung, nur die Tschechen lachen nicht. Im Sinne ökumenischen Dialogs wird dieses Fehlverhalten allerdings selbst von den Hardlinern verziehen, die Vorfreude auf die Epiphanie am Elektroofen scheint zu groß.
Insgesamt drei Aufgüsse samt einer Zugabe wird uns der bierbauchene Meister mit umgeschlagenen Asia-Handtuch schenken. Im Scheine der Farblicht-therapeutischen Einbauleuchte wachelt diese Buddha-artige Erscheinung mit aller Kraft Hitze, Spiritualität und eigenen Schweiß in unsere Gesichter. Der Industrie-Duftstoff aus dem Saunafachhandel seines Vertrauens brennt fürchterlich in den Augen. Aber jetzt muss man(n) durchhalten und sich mit Superlativa beim G’schichteldrucken überbieten. Nach Aufguss Nummer zwei verlässt eine von Hitze und Männerhumor sichtlich gezeichnete Dame den Raum – ein Sakrileg, das nicht zu überbieten ist! Sauna-Patrioten und Tschechen finden so durch ein gemeinsames Feindbild wieder zueinand. Abkühlung im Kaltbecken, ein, zwei, sieben Runden Bier danach, Freundschaften fürs Leben – der Rest wird zur Legende und somit zum Gesprächsstoff für den kommenden Samstag.
Hoffentlich haben die Indianer eine Sauna! Arizona, 2005.
Liebe Leser, das ist großes Kino um die Ecke. Ab in die Sauna!
Ende Mai fliege ich mit meiner Mutter übrigens nach Indien. Wir werden ja sehen, ob wir dann unser touristisches Glück beim Guru oder in der Hotelsauna finden…
Viel war in den vergangenen Wochen über das Handelsabkommen ACTA auf Twitter, Facebook und sonstwo zu lesen. Der Widerstand gegen den in mehreren Aspekten bedenklichen Vertrag war jedenfalls weit über die Grenzen der sozialen Medien hinaus – also auch im RL, dem echten Leben da draußen – zu vernehmen.
Ich behaupte allerdings, dem Gros der Gegner von ACTA geht es ausschließlich darum, dass das Kopieren von Musik und Filmen auch weiterhin de-facto unbestraft bleibt.
Als Softwareentwickler sieht meine Kritik jedoch anders aus: Ich baue tagtäglich auf geistiger Arbeit anderer auf, um meiner Tätigkeit nachzugehen. Mein Output als Programmierer ist letztlich ein ständiges Kopieren und Kombinieren der Arbeit intelligenter Leute.
ACTA und alles, was da sonst noch mitschwingt (etwa Softwarepatente und geistiges Eigentum im Allgemeinen), bedrohen diese Arbeitsweise und die einer ganzen Entwicklergemeinde zugunsten einiger Branchenriesen mit der nötigen Anzahl an Juristen auf der Payroll.
“Erst wenn der letzte Programmierer eingesperrt und die letzte Idee patentiert ist, werdet ihr merken, daß Anwälte nicht programmieren können”
Aber eigentlich will ich das Anti-ACTA-Gulasch auf Port 80 nicht nochmal aufwärmen. Das Massenphänomen “ACTA Demo” führte vergagene Woche bei uns im Büro zu einer interessanten Diskussion mit erschreckendem Resümee:
Das Internet ist erwachsen geworden
Dass so viele Leute wegen ACTA auf die Straße gehen, bedeutet letztlich, dass das Internet zu einem Allerweltsprodukt in den eigenen vier Wänden geworden ist. Das Netz ist längst nicht mehr ausschließlicher Tummelplatz der Nerds.
Während das Internet also beliebter wurde, ist es allerdings auch deutlich ärmer an Facetten geworden. Während das Internet für Leute wie mich nach wie vor ein chaotisches Netz aus IP-Adressen und darauf laufenden Diensten ist, ist es für viele nur noch die Seite mit dem blauen “f” (nachdem es früher das blaue “e” war).
Anstelle der Techniker bringen heute die Social Media Consultants Unternehmen ins Web 2.0. Wo früher die schlichte Präsenz im World Wide Web ausreichend war, muss heute mit SEO auch das letzte Quäntchen Marktanteil erkämpft werden.
Auf Seiten des Contents ist ebenso eine Professionalisierung und somit auch Verarmung auszumachen. Früher waren schräge Inhalte wie Die Männerseiten, furnitureporn oder Bonsai Kitten in aller Munde. Heute fahren die großen Konzerne ihre Marketingstrategien auch im World Wide Web, welches zu einem weiteren Kanal der Werbeplanung verkommen ist.
Wie Social Media Analysen erkennen lassen, spiegelt sich inzwischen der Mainstream im Internet wider. (Nichts gegen Armin Wolf, aber seine Beliebtheit auf Twitter verdankt er nunmal seiner Bekanntheit aus dem traditionellem TV.)
Abgesang
Es ist wahrscheinlich das Jammern der Verlierer einer jeden technischen Revolution, die früher oder später ihre Kinder frisst: Nicht anders war es wohl bei Mechanikern, als diese feststellen mussten, dass Autos nicht mehr einzig mit Kreuzschlüssel und Motoröl gewartet werden. Nicht anders war es bei Plakatwerbern, Zeitungsverlagen, Faxherstellern, Fotografen, Postdienstleistern, Übersetzern und tausend anderen – Leute, wie ich, haben sie dort und da überflüssig gemacht.
Jetzt steuern wir auf ein Internet zu, das uns selbst überflüssig macht. Statt Bastel können ausgereifte Produkte von der Stange gekauft werden. Anstelle komplexer Computer(-systeme) treten single-purpose-devices. Man sollte sich nämlich nicht täuschen lassen: Auch wenn am iPhone oder Internet-TV noch so viel möglich ist, es ist sehr wenig im Vergleich zur Kreativität jedes einzelnen Nutzers. (Über die Zukunft der Ver-App-elung habe ich bereits gebloggt.) Hard- und Software sind heute bunter und bedienbarer denn je, aber auch weniger frei.
Ein kurzes Update zu unserem Projekt Octopus, einfach weil’s so geil läuft. (Und ich hasse normalerweise das Wort geil, aber in diesem Fall ist es angebracht!)
Unser heldenhafter Möbelprofi hat’s vollbracht: Alle Komponenten sind im Gehäuse sicher und für zukünftige Wartungen optimiert untergebracht. Außenrum bleibt das Interface “clean” und daher für die Benutzer übersichtlich. Der A4-Drucker ist dank Umbau des Papierauswurfs runter auf eine Fehlerrate von 1:300 und somit unterhalb der Quote, die wir mit den Originalteilen des Herstellers messen. Sämtliche Bedienelemente befinden sich in Greifhöhe für Rollstuhlfahrer. Die L-förmige Lichtleiste wird das Bedienkonzept einer Art “Farbleitung” ermöglichen. Aber was schreibe ich, wenn es Bilder gibt:
Der Mock-up ist beinahe fertig. Ursprüngliches Ziel - ein "cleanes" Interface - geschafft.
Materialkunde
Für jemand, der normalerweise mit Bits und Bytes zu tun hat, ist die Wahl der Materialen zugegebenermaßen eine Herausforderung. Immerhin sind Langlebigkeit, Kosten, Widerstandsfähigkeit gegen Reinigungsmittel und Vandalismus zu bedenken. Unser Ergebnis: Weiße Melaminplatte auf blankem Stahl – passend zum Gebäude, das mit Sichtbeton und schrägen Wänden auffallen wird.
Lokalaugenschein am künftigen Standort - ein echter Business-Termin.
Software: Python, Python, Python!
Abseits vom Möbelstück hat sich auch bei der Software unglaublich viel getan.
So wurde etwa beim Bezahlmodul eine proprietäre Library durch eine quelloffene Implementierung des Protokolls ZVT 700 in Python ersetzt. Damit können wir, von der Plattform unabhängig, den Leser der Card Complete einsetzen. “Abfallprodukt” dieser Entscheidung ist, dass wir künftig auch Zahlungen per Kreditkarte akzeptieren können.
Integration "Bankomat": Hard- und Software verschmelzen mit unserem Terminal.
Bei Webcam und den drei (!) Druckern lautete die Marschrichtung ebenso hin zu offenen Schnittstellen. Protokolle wie Apples CUPS machen die Ansteuerung der einzelnen Komponenten einfach(er), da viel der Komplexität versteckt wird. Anstatt des Modells “Treiber + lokal Anstecken” hat sich ein rein TCP/IP-basierter Aufbau durchgesetzt.
Als User Interface Library fiel die Wahl auf Nokias Qt - ein Wahnsinn in Sachen Flexibilität und Robustheit. (Nicht zuletzt darum tut mir der Einstieg von Windows Phone 7 bei Nokia im Herzen weh…) Die Python Bindings für Qt (PyQt) ermöglichen die Entwicklung in reinem Python-Code. Mit QWebview, einem für den User unsichtbar in das UI eingebetteten WebKit (Google Chrome), werden wir einen Teil der Funktionalität mittels Web-Technologien implementieren. Diese hybride Art der Applikationsentwicklung wird ansonsten häufig bei mobilen Apps betrieben, um Apps auf Android, iOS und Co. mit nur einer Codebasis zu betreiben. Bei uns geht’s allerdings eher um die Entwicklungsgeschwindigkeit, da HTTP schlicht die lingua franca in der IT ist.
Richtig abgehoben wird das Projekt letztlich bei der Lichtsteuerung, einem Bedienkonzept, welches Benutzer anhand von Lichtimpulsen und Farben anstatt von Beschriftungen und Erklärungstexten leiten soll. Ein prototypisches Video kann bei Google Plus angesehen werden.
Photoshooter
Obwohl ich mich eher um die Projektabwicklung, als um die tatsächliche Implementierung kümmere, wollte ich eine Sache selbst hinbekommen: Die Software für den Photoshooter. Jeder WU-Student kennt das Ding, muss man doch am Tag der Inskription genau dort hinein lachen…
Erste Erfolge mit der Webcam.
Eines war mir jedenfalls nicht so ganz klar, als ich das Modul übernommen hatte: Dass ich eine long and winding road begehen würde bevor das Ziel auch nur halbwegs in Blickweite sein würde…
Kurzum, nach zahllosen gescheiterten Versuchen mit diversen APIs von VoIP-Clients bis hin zum Sourcecode der Kamera des Nokia N900 bin ich nun mit opencv glücklich. Diese Library für maschinelles Sehen tut aber nur am Rande, wonach ich hauptsächlich gesucht habe. Fokus liegt eher bei der Bilderkennung, und so war dann auch – das nächste “Abfallprodukt” – eine Gesichtserkennung schnell implementiert. Während man jetzt den Bildausschnitt mit dem Gesicht manuell auswählen muss, übernimmt das künftig die Software. Die überraschend geringe Fehlerrate bei der Gesichtserkennung trägt außerdem dazu bei, dass künftig nur noch erkennbare Bilder akzeptiert werden. Ein, wie ich, fauler Programmierer spart sich außerdem das ganze Gezoome und Gecroppe im UI.
Gesichterkennung mit Intels opencv: Das Gesicht kommt künftig automatisch erkannt auf den Studierendenausweis. Ergebnis sind ein einfacheres UI und eine indirekte Qualitätskontrolle, da der Algorithmus nur richtig belichtete Gesichter erkennt.
Linux statt Windows
Plattformunabhängigkeit, Python, offene Schnittstellen – all das dient letztlich dazu eine der letzten Domänen von Windows zu beenden: Jene der interaktiven Terminals. Unser Betriebssystem wird Ubuntu Linux 12.04 LTS. Mit TFTP-Boot und automatisiertem Checkout aus dem SVN-Repository ist auch hier die Reduktion der Wartung bereits Teil des Kernkonzepts.
Schon während der Entwicklung setzen wir auf continuous integration. Das bedeutet, dass zwei Testrechner laufend selbständig nach neuen Releases suchen und sich im Falle notwendiger Updates automatisch aktualisieren. Was jetzt also das Testen ungemein erleichtert, bedeutet im Produktivsystem einen stabilen Rollout-Mechanismus, der keinerlei manuelle Eingriffe benötigt.
Und noch so viel zu tun…
Nach einem guten halben Jahr Entwicklung sind wir nun an dem Punkt, wo alle Teile für sich alleine funktionieren. Nun heißt es, die einzelnen proofs-of-concept zu einem Ganzen zu verbinden und danach zu testen, zu testen und zu testen. Bis hierher sieht es also gut aus, aber die Geschichte bleibt spannend…
Amtssignatur – was dermaßen verstaubt klingt, kann weder innovativ noch nützlich sein. Weit gefehlt, denke ich als großer Fan der digitalen Bescheide, die durch das E-Government-Gesetz ermöglicht wurden. Mit dem Finanzamt kommuniziere ich inzwischen ausschließlich via Web und digital signierter PDF-Datei. An der WU verwenden wir seit Kurzem auch die Amtssignatur mit einigen Besonderheiten, die in Österreich wahrscheinlich einzigartig sind. In meinen Augen ein mehr als nur spannendes Projekt…
Die WU Wirtschaftsuniversität Wien stellt im Jahr weit über 100.000 Erfolgsnachweise und verwandte Dokumente aus, wobei der überwiegende Teil davon automatisiert abläuft. (Über das Selbstbedienungs-Terminal zum Zeugnisdruck habe ich bereits gebloggt.) Die Echtheit der ausgestellten Dokumente wird jedenfalls entweder durch spezielles Unterdruckpapier samt Staatswappen oder mittels händischer Unterschrift bescheinigt. Spätestens mit dem Schritt hin zu Online-Services bedarf es allerdings anderer Sicherheitsmerkmale – eine PDF-Datei kann schließlich (fast) jeder fälschen.
Was ist eine Digitale Signatur?
Auch wenn’s Wikipedia besser erklärt: Die Digitale Signatur ist ein Verschlüsselungsverfahren, das gemeinsam mit so genannten Zertifikaten Echtheit des Ausstellers (Authentizität) sowie Unverfälschtheit der Daten (Integrität) sicherstellt.
Wie bei einer händischen Unterschrift lässt sich somit auf elektronischem Weg feststellen, dass ein Jemand ein Dokument in dieser und jener Form unterzeichnet hat. In Österreich besteht aufgrund des Signaturgesetzes Gleichwertigkeit zur händischen Unterschrift, wobei aber einige Ausnahmen bestehen, so etwa für die Eheschließung, welche (noch?) nicht digital über die Bühne gehen darf.
Amtssignatur
Der Schritt von der Digitalen Signatur zur Amtssignatur ist jedenfalls kein technischer. Vielmehr sind einige Punkte seitens des E-Government-Gesetzes gefordert, um dem hoheitlichen Anspruch Rechnung zu tragen und Überprüfbarkeit durch Dritte (etwa durch das Bundesrechenzentrum) zu gewährleisten:
Jedes mit der Amtssignatur versehene Dokument (PDF) ist digital mit einem für die Amtssignatur geeigneten Zertifikat zu unterschreiben.
Auf der letzten Seite des Dokuments muss der gesetzlich vorgeschriebene Sichtvermerk angebracht werden, der Informationen zum Unterzeichner sowie Hinweise zur Überprüfbarkeit beinhaltet.
Mit Anfang 2012 ging mit den Studierendenrankings eine Anwendung in Betrieb, die erstmals unsere hauseigene Infrastruktur zum amtlichen Signieren verwendet. Das Bild unten zeigt die letzte Seite eines signierten Dokuments (natürlich anonymisiert).
Amtssignatur an der WU: Das Dokument besitzt einen Sichtvermerk mit gesetzlich geforderten Daten sowie Hinweis zur Überprüfbarkeit. Der Datenblock darunter ist eine technische Raffinesse unserer hauseigenen Signatur-Infrastruktur.
Bis hierher also ein hilfreiches Service der WU, aber zugegebenermaßen auch keine Raketenphysik. Wäre da nicht Mathias Ziehmayer, Held aller Programmiersprachen, der die Aufgabe der Dokumenten-Validierung auf die Spitze getrieben hat…
Datenrückführung
Die Überprüfung (Validierung) eines signierten PDF-Dokuments ist auf der Seite signaturpruefung.at oder dem Pendant der WU kein Problem. Anders ist das allerdings bei ausgedruckten Dokumenten, die im Normalfall für eine Weiterverarbeitung “verloren” sind.
Bei der Umsetzung an der WU sollte dies aber nicht so sein: Im Sichtvermerk ist ein DATENBLOCK untergebracht, aus dem – vor allem auch von einem Ausdruck – der Inhalt des Dokuments rekonstruiert werden kann. Dieser Datenblock ist ebenfalls mit dem Amtssignaturzertifikat der WU unterschrieben, sodass nach erfolgreicher Rekonstruktion die Identität der Datenerstellerin (WU) sichergestellt ist.
Technisch gesprochen: Das Dokument wird zunächst um irrelevante Daten bereinigt; daher fehlen Fußnoten, Seitenangaben, o.ä.
Die Nutzdaten werden mit bzip2 komprimiert.
Diese komprimierten Daten werden anschließend mit dem Zertifikat der WU signiert.
Die signierten Daten werden im Format PKCS#7/CMS signedData (DER) repräsentiert.
Diese Datenstruktur ist klein genug, um sie codiert als base32 im DATENBLOCK der Amtssignatur unterzubringen.
(Interessanter Nebeneffekt der letzten Codierung ist, dass es beispielsweise keine Ziffern “1″, “0″ oder “8″ geben kann, die mit ähnlichen Buchstaben verwechselt werden könnten. Ein etwaiger “1″er wird jedenfalls durch ein “I” ersetzt, usw. Ein für Texterkennung optimierter Font verringert zusätzlich die Wahrscheinlichkeit von Lesefehlern beim Einscannen des Dokuments.)
Führt man die Schritte in umgekehrter Reihenfolge durch, erhält man den relevanten Inhalt des Dokuments. Natürlich bieten wir ein Web-Service, welches diese Rückführung automatisch durchführt.
Das Ergebnis einer Rückführung sieht wie angeführt aus. Damit ist es folglich möglich, die Echtheit eins WU-Dokuments mit geringem Aufwand selbst festzustellen:
---------------------------------------------------------
Confirmation of grade point average
Name: [NAME]
Program: Bachelor Program in Business, Economics and Social Sciences
Total ECTS of the program: 180
Date of calculation: February 09, 2012
[NAME] has completed courses and exams worth a total
of 133.0 ECTS credits with a grade point average of
1.59.
This information is valid as of the date of calculation
given above.
---------------------------------------------------------
Dank der Offenheit unseres Verschlüsselungs- und Komprimierungs-Algorithmus ist es auch ohne dem oben genannten Web-Service von heute bis in alle Ewigkeit möglich, Dokumente der WU (offline) zu validieren.
Wer in den kommenden Monaten also über eine Amtssignatur stolpert, der soll sich freuen, dass Österreich – entgegen aller Vorurteile – über zunehmend moderne Verwaltung verfügt. Am Coolsten aber machen’s wir an der WU. Ich darf das sagen, weil es in diesem Fall kein Eigenlob, sondern Ehrerbietung unter Kollegen ist;-)
About