Fragen & Antworten.

Den Rechnungsbetrag lässt man besser von der KI lesen als von einer festen Textregel. Bei einem Test an fünf echten Rechnungen las unser lokales Modell, Gemma über Ollama, fünf von fünf Beträgen richtig, die alte Regel nur einen von fünf, weil sie viermal den Nettobetrag statt der Bruttosumme erwischte. Den Wert der KI nehme ich seitdem zuerst, die alte Regel läuft nur noch als stille Gegenprobe mit. Eine starre Regel trifft, was im Text zuerst steht, nicht das, was gemeint ist.

Automatisch nur für die eigenen Leute zugänglich ist ein selbst gehosteter Dienst nicht, eine App ohne ausdrückliche Zugriffsregel steht jedem offen. Beim Aufbau unseres Matrix-Support-Systems fiel mir auf, dass vierzehn Anwendungen hinter Authentik ohne Richtlinien-Bindung liefen, und manche legten bei der ersten Anmeldung sogar selbst ein Konto an. Ich habe eine Gruppe externe gebaut und allen vierzehn bis auf eine eine Sperre verpasst. Was keine Regel hat, hat als Regel: alle dürfen herein.

Zwei Gebäude verbindet man ohne aufgerissenen Hof am einfachsten über eine Funkbrücke. Zwischen unseren beiden Häusern auf dem Gelände läuft eine UniFi-Richtfunkbrücke im 60-Gigahertz-Band und überträgt rund 875 Megabit pro Sekunde, stabil genug, dass kein Kabel im Boden liegen muss. Ich habe lange überlegt, ob das im Alltag wirklich trägt, und seit Monaten merkt niemand mehr, dass dort keine Leitung ist. Die beste Verbindung ist die, an die niemand mehr denkt.

Anmelden heißt noch nicht berechtigen, das sind zwei verschiedene Schritte. Bei uns synchronisiert Authentik die Gruppen sauber ins Dokumenten-Archiv, und trotzdem hatten 1.747 von 1.749 Dokumenten keinen Besitzer hinterlegt, also sah jeder Nutzer jedes Dokument. Die Stufen regelten nur, wer löschen darf, nicht, wer sehen darf. Eine Tür, die jeden hereinlässt, ist keine Tür, auch wenn das Schloss teuer war.

Ein Firmen-Wiki braucht kein eigenes Programm, wenn man eines hat, das ohnehin schon läuft. Für unser Mitarbeiterhandbuch stand BookStack zur Wahl, ein eigener Dienst mit eigener Pflege. Stattdessen habe ich in unserer vorhandenen Nextcloud die App Collectives aktiviert, eine von drei an einem Nachmittag, ohne neuen Container und ohne neue Anmeldung. Jeder Dienst, den ich nicht aufsetze, ist einer, den ich nachts nicht reparieren muss.

Ein Ladegerät zu reparieren, dessen Hersteller es nicht mehr gibt, lohnt sich, denn sonst wird aus einem Fehler ein Totalschaden. Nach der Insolvenz von Energica gibt es für den Charger Manager keine Ersatzteile und keinen Support mehr, also lese ich die Konfiguration eines funktionierenden QCA7000-Moduls aus, statt das Gerät wegzuwerfen. Ich gehe dabei nur lesend vor und schreibe nichts Unwiderrufliches, bevor ich nicht eine Sicherung habe. Wer reparieren darf, bleibt unabhängig; wer nur tauschen kann, ist ausgeliefert.

Wenn ein Gerät die eigene Korrektur immer wieder überschreibt, kämpft man nicht gegen die Schleife, sondern sucht ihre Quelle. An einer Wallbox im Firmennetz habe ich die Internet-Route von Hand auf das LAN gelegt, und alle neunzig Sekunden hat ein verstecktes Startskript sie zurück auf ein totes Mobilfunk-Modem gestellt. Über SSH fand ich die Endlosschleife, die das Gerät bei jedem Start selbst ausführt. Gegen ein System anzukämpfen, das sich laufend selbst heilt, verliert man immer; man muss an die Stelle, wo es heilt.

Eine Änderung überlebt den Neustart nur, wenn sie an der dauerhaften Stelle landet und nicht im flüchtigen Speicher. Ich hatte die Netzwerkadresse unserer Ladesäule über das Verwaltungsprotokoll gesetzt, alles lief, und nach dem nächsten Neustart stand wieder der alte Wert da. Erst als ich die Zeile in die dauerhafte Konfiguration der Säule schrieb, blieb sie. Was nicht festgeschrieben ist, ist nur geborgt, bis der Strom einmal weg war.

Mit einem Cloud-Dienst sprechen muss eine Ladesäule nicht, um zu laden, der Strom fließt auch ohne fernes Backend. Unsere Delta-Wallbox stand monatelang still, weil ihr früherer Betreiber den Server dahinter abgeschaltet hatte. Per SSH habe ich den Authentifizierungs-Modus auf No Authentication gestellt, und beide Ladepunkte, jeder mit eigener Seriennummer, luden sofort wieder. Ein Gerät, das für seine Kernaufgabe einen fremden Server braucht, gehört einem nur halb.

Eine kaputt synchronisierte Datei loescht man nicht, um sie neu zu laden, denn das Loeschen wandert bidirektional zum Server. Mein Nextcloud-Client auf dem Mac hatte einen Anmeldefehler als XML in eine meiner Notizen geschrieben, statt ihn zu melden; als ich die eine Datei lokal entfernte, um einen frischen Download zu erzwingen, war sie auch auf dem Server weg. Gerettet hat mich allein die Versionierung, die noch den Stand von Minuten vorher kannte. Sync ist kein Backup, und Loeschen ist ueberall Loeschen.

Dass eine lautlose Synchronisation seit Monaten Dateien verschluckt, merkt man erst, wenn man zählt. Auf dem Server lagen 25.929 Dateien, lokal nur 22.005, fast viertausend fehlten. Der klassische Nextcloud-Sync war seit dem ersten April tot, und der neue File Provider brach an einem einzigen nicht unterstützten Symlink die ganze Enumeration ab. Eine Fehlermeldung hatte ich nie gesehen, alles sah ruhig aus. Ein stiller Fehler ist gefährlicher als ein lauter, weil niemand nach ihm sucht.

Ein erfolgreicher Download heißt noch lange nicht, dass die richtigen Daten ankamen. Beim Beschaffen einer großen Geräte-Datenbank über die Kommandozeile galt mein Abruf als geglückt, und meine Abbruch-Bedingung griff sofort, doch geladen waren nur vierzehn Bytes einer Fehlerseite aus dem falschen Verzeichnis. Erst der zweite Versuch holte die echte Datei, knapp achtzehn Megabyte. Ein grünes Häkchen prüft, ob etwas ankam, nicht, ob das Richtige ankam.

Ungeprüft veröffentlicht eine KI bei mir gar nichts. Zwischen dem Modell, das die Notizen schreibt, und der Website sitzt ein fester Torwächter, ein Skript, das jeden Entwurf gegen Secrets, Stil, Schema und Dubletten prüft und alles Zweifelhafte in die Quarantäne legt. Erst was diese starren Regeln passiert, geht live, abgeglichen gegen fünfundachtzig bestehende Notizen. Eine Maschine darf schreiben, aber entscheiden, was öffentlich wird, soll eine Regel, nicht eine zweite Meinung.

Eine KI sollte nur die unsicheren Felder aus einem Beleg ziehen, die festen holt zuverlässiger ein einfaches Muster. Unsere Dokumenten-Pipeline arbeitet in drei Stufen: erst ein deterministischer Mustervergleich für klare Felder wie Datum und Belegnummer, dann Gemma für alles Unscharfe wie Absender und Belegart, am Ende ein Abgleich beider Ergebnisse. So rät die Maschine nur dort, wo es nichts Eindeutiges gibt. Wo eine Regel reicht, braucht es kein Modell, das auch mal halluziniert.

Dass fünf Mitarbeiter jeden Tag Kundennummern in die Dateinamen tippen, ist genau der Schritt, den ich abschaffen will. An unserem Scanner bekommt bisher jeder Beleg von Hand einen Namen aus Debitoren-Nummer und Kundenname, fünfzehn bis fünfundzwanzig Stück am Tag, und genau dort schleichen sich die Zahlendreher ein. Die Nummer steht längst in der Datenbank, also soll die Maschine sie nachschlagen, nicht der Mensch sie abtippen. Jede Eingabe von Hand ist eine Fehlerquelle, die man sich sparen kann.

Ein Zugang, den man oft benutzt, aber nie ablegt, ist verloren, sobald das Gedächtnis aussetzt. Wir hatten die Zugangsdaten für die Loco-Soft SOAP-Schnittstelle im April einmal ermittelt und seither immer wieder verwendet, doch die Notiz, sie in den Passwort-Tresor Vaultwarden zu legen, blieb liegen. Als ich sie jetzt brauchte, fand ich sie nirgends, weder im Tresor noch auf einem Server, und das war mein Fehler. Etwas oft zu benutzen ist nicht dasselbe wie es zu besitzen, erst das Ablegen macht aus Wissen einen Bestand.

Statt einen neuen Rechner zu kaufen, tauscht man oft nur die CPU. Unser KI-Rechner lief mit einem Intel i3, vier Kerne, und der nächstbessere Prozessor, ein i5 mit sechs Kernen, sitzt im selben Sockel, LGA 1200. Sogar der alte Kühler passt ohne Änderung, nur etwas Wärmeleitpaste muss neu drauf. Das Gerät, auf dem nachts Ollama die Fahrzeugbilder beschreibt, wird so spürbar schneller, ohne dass etwas auf dem Müll landet. Was zueinander passt, muss man nicht ersetzen, nur ergänzen.

Eine Überwachung, die nur prüft ob ein Dienst läuft, übersieht den Dienst, der läuft und trotzdem nichts Frisches liefert. Bei einer Gesundheitsprüfung fiel mir auf, dass unsere nächtliche Kopie drei Tage alt war, während ein Cron alle drei Minuten per curl brav meldete, alles sei erreichbar. Die Datei war da, nur eben von vorgestern. Gesund heißt nicht, dass etwas atmet, sondern dass es das Richtige tut.

Die Ursache zu suchen lohnt nur, solange die Abhilfe davon abhängt. Ich habe bei einem nächtlichen SCP-Job über eine Stunde gegraben, warum er nie in den Logs auftauchte, obwohl er sauber in der Crontab stand. Am Ende war die Lehre simpel: ob er fehlschlägt oder nie startet, die Kopie blieb drei Tage alt, und genau das musste weg. Manchmal ist die ehrliche Antwort, den Job neu aufzusetzen, statt das Rätsel zu lösen.

Der Wechsel des Dokumenten-Systems lohnt sich nicht, sobald das alte schon trägt. Wir haben geprüft, ob wir unser Paperless-ngx gegen etwas Neues tauschen, und dann gezählt, was schon drinsteckt: über zwölfhundert Belege mit eigenen Feldern, hundertacht Ablagepfade, einundzwanzig Dokumentarten und eine zehn Jahre lange, unveränderbare Aufbewahrung für das Finanzamt. Das wirft man nicht für ein schöneres Menü weg. Ein System wechselt man wegen einer Grenze, nicht wegen einer Verlockung.