Fragen & Antworten.

Bei einem Konflikt zwischen zwei Netzwerk-Schnittstellen auf demselben Subnetz schaltet man nie die Verbindung ab, über die man gerade selbst arbeitet. Beim Debuggen einer Wallbox lagen das WLAN und ein zweiter Netzwerkadapter meines Macs auf demselben Subnetz, und um den Routing-Konflikt zu lösen, flog ausgerechnet das WLAN raus, also mein eigener Zugang. Heute gebe ich der zweiten Schnittstelle ein anderes Subnetz oder gehe über den Hotspot meines Handys. Man kappt nicht den Ast, auf dem man sitzt.

Datumsfelder soll keine KI frei aus einem Dokument lesen, dafür gehört eine feste Regel. Beim ersten Praxiseinsatz unserer Beleg-Pipeline las das lokale Modell Gemma aus einem Datum 2026 schlicht 2024, und auf einem Personalausweis griff es das Ablauf- statt des Ausstellungsdatums. Seitdem ziehe ich strukturierte Felder wie Datum und Nummer per fester Regel, und die KI darf nur den Freitext deuten. Eine Maschine, die rät, soll das nur dort tun, wo Raten erlaubt ist.

Als zentrale Dokumentenablage taugt unser Werkstatt-Programm nicht. Loco-Soft hat auf dem Server nur fünf Gigabyte frei, der TWAIN-Scanner läuft unter Windows 11 nicht mehr, und für jeden Beleg muss man erst den Kunden öffnen und das Bild von Hand kopieren. Deshalb liegen die Belege jetzt in einem eigenen Dokumentensystem, sauber durchsuchbar und von überall erreichbar. Ein Programm ist gut in dem, wofür es gebaut wurde, und nur darin.

Als zweiter Faktor taugt ein Mailcode nichts, wenn man sich über genau dieselbe Anmeldung erst einloggen muss, um die Mail zu lesen. In Authentik geht der Code an die im Profil hinterlegte Firmenadresse, und auf die kommt unser Mitarbeiter erst nach dem Login, vor dem der Code ihn ja schützen soll. Wir bleiben deshalb bei einer App, die ohne Postfach auskommt. Ein Schlüssel, der hinter der Tür liegt, die er öffnen soll, ist keiner.

Ein Passkey, der nur im iPhone liegt, sperrt am Windows-PC aus, weil er das Apple-Ökosystem nie verlässt. Bei uns hatte ein Mitarbeiter in Authentik als einzige Anmeldemethode einen Apple-Passkey hinterlegt, und am Windows-Rechner bot ihm das System nur den QR-Code für den Geräte-Wechsel an, der zuverlässig nicht funktionierte. Ich habe den Schlüssel gelöscht und auf eine geräteunabhängige Methode umgestellt. Ein zweiter Faktor, der nur an einem Gerät lebt, ist kein Zugang, sondern eine Falle.

Eine Fehlermeldung sagt nicht immer, wo der Fehler wirklich liegt. Eine iOS-App verweigerte die Verbindung zu meinem Paperless und meldete, das Backend unterstütze die nötige API-Version drei nicht. Tatsächlich spricht meine Version die API-Stufen eins bis sieben, die drei war also längst dabei und der Haken saß ganz woanders. Eine Meldung zeigt, was ein Programm gerade vermutet, nicht zwingend, was kaputt ist.

Ein Bild allein reicht der Maschine nicht, sie braucht den Text daneben. Unsere Pipeline schickt Gemma über Ollama jetzt beides: das gescannte Dokument als Bild mit dreihundert DPI für Layout und Position, dazu den ausgelesenen Text für die exakten Werte. So liest sie ein Dokument in fünf bis fünfundzwanzig Sekunden, ohne Zahlen zu erraten. Das Auge zeigt, wo etwas steht, der Text sagt, was dort wirklich geschrieben ist.

Eine Fahrzeugnummer darf eine KI nur nach festen Regeln geradebiegen, niemals nach Gefühl. In einer eigenen Funktion macht das System aus einem O eine Null, aus einem I eine Eins und aus einem Q eine Neun, weil eine Fahrgestellnummer diese drei Zeichen nie enthält. Danach prüft eine Regel hart auf genau siebzehn erlaubte Zeichen, sonst bricht es ab. Korrigieren darf nur, wer die Grenzen kennt, an denen das Korrigieren aufhört.

Der Plan für ein Vorhaben sollte leben, bevor man die erste Schraube anfasst, an einem festen Ort, den auch andere sehen können. Ich habe es mir zur Regel gemacht, vor jedem größeren IT-Vorhaben zuerst ein Projekt in OpenProject mit Aufgaben und Meilensteinen anzulegen und ein eigenes Verzeichnis für die Dokumentation, und erst danach zu bauen. Ein Plan im Kopf ist nach einer Woche weg, ein Plan an einem festen Ort bleibt für alle nachvollziehbar.

Ein großer Monitor kann eine wackelige Datenbank tatsächlich zum Kippen bringen, wenn auch nur auf Umwegen. Bei uns meldete ein einziger von vielen Rechnern immer wieder einen Verbindungsfehler zur Datenbank, der Anbieter schob es auf den Laptop. Tatsächlich rendert der Ultra-Wide-Bildschirm an diesem Platz die doppelte Zahl an Kalender-Terminen pro Seite, und das über zwanzig Jahre alte Programm feuert für jeden Termin eine eigene Abfrage, bis die ohnehin überlastete MariaDB kurz wegbricht. Der Fehler sitzt nie im Browser, sondern immer dort, wo die Abfrage landet.

Ein Server, an dem niemand etwas geaendert hat, rebootet meist, weil etwas Vergessenes im Hintergrund Amok laeuft. Bei uns war es ein alter Entwicklungs-Dienst fuer Directus, der sein Arbeitsverzeichnis nicht mehr fand und sich deshalb neu startete, wieder und wieder, ueber fuenfundsiebzigtausend Mal. Das frass den Speicher, bis die Maschine von selbst neu startete. Im Log stand alles, man musste nur nachsehen. Ein abgeschalteter Dienst ist erst dann wirklich tot, wenn ihn niemand mehr neu startet.

Ein Firmendokument gehoert nicht der Person, die es einscannt, sondern niemandem persoenlich. Bei uns hingen siebenhundertneunundachtzig Dokumente am Konto eines einzelnen Mitarbeiters, und ich fragte mich, was passiert, wenn der einmal kuendigt. Heute entscheidet das Scan-Profil am Geraet: Firmenpost bekommt keinen Eigentuemer und laeuft ueber den Posteingang, nur Privates bleibt an einer Person. Was allen gehoert, sollte an keinem Einzelnen haengen.

Angreifer, die fuer jeden Login-Versuch die Adresse wechseln, sperrt man nicht einzeln, sondern als ganzes Netz. Unser Mailserver Stalwart bannt eine Adresse erst nach hundert Fehlversuchen, doch die Probierversuche kamen aus einem ganzen Adressblock, jede Adresse genau einmal, alle dreissig Sekunden eine neue. So lief der Zaehler nie voll. Erst die Sperre des kompletten Blocks in der Hetzner-Firewall brachte Ruhe. Wer nur das einzelne Tuerschloss zaehlt, uebersieht, dass der Angreifer die ganze Strasse hat.

Wegen zweier Server in zwei Zeitzonen. Ein Server lief in Weltzeit, der andere in unserer Zeit, und dadurch lief das Einspielen der Daten anderthalb Stunden nach dem Abgleich statt davor. Jedes neue Auto verpasste so seinen eigenen Lauf und kam erst die nächste Nacht. Ein falsch gesetzter Zeitplan kostet echte Zeit. Behoben, indem alle Schritte sauber hintereinander gelegt wurden.

Ehrlich gesagt erst schwieriger. Die Übergangszeit wird hart, und auf die großen Umbrüche hat noch niemand eine fertige Antwort, auch keine Regierung. Wer jetzt Unabhängigkeit aufbaut, durch Wissen, Eigentum und Fähigkeiten, die eine Maschine braucht statt ersetzt, steht danach fester. Warten ist keine Strategie, nur Aufschub.

Das Urteil. Eine KI liefert Vorschläge schnell und in Mengen, aber welcher davon stimmt, entscheidet ein Mensch. Genau diese Fähigkeit, das Brauchbare vom Plausiblen zu trennen, wird wichtiger, je besser die Werkzeuge werden. Wer sie schult, bleibt gefragt.

Ob eine Software noch gepflegt wird, erkennt man am Versionsverlauf, nicht an einem einzelnen Forenbeitrag. Bei der Suche nach einer Handy-App für unser Dokumentenarchiv Paperless las ich, das Android-Programm sei seit dem vergangenen Herbst aufgegeben. Die Veröffentlichungsseite zeigte aber Version 4.5.0 vom April, also ganz frische Arbeit. Erst der Blick auf die echten Releases, nicht auf das Gerücht, hat die Frage entschieden. Wer ein Werkzeug einführt, schaut auf das, was geliefert wird, nicht auf das, was jemand behauptet.

Er sollte sie kennen, aus den Fingern. Wer nie selbst am Fahrzeug stand, entscheidet über etwas, das er nur vom Hörensagen kennt. Genau deshalb mache ich die Ausbildung mit, neben der Geschäftsführung. Führen heißt nicht, über der Arbeit zu stehen, sondern sie zu verstehen.

Weil man eine Werkstatt nur dann in eine neue Zeit führen kann, wenn man die Arbeit aus den Fingern kennt, nicht aus der Statistik. Ich lerne den Stoff mit einer KI als geduldigem Partner, der eine Frage zum fünften Mal genauso ruhig beantwortet. Die Prüfung schreibe trotzdem ich, und die Sichtprüfung macht meine Hand. Latzanzug und Hemd in einer Person.

Ein zentraler, gut gesicherter Login mit zweitem Faktor. Wir haben unsere Dienste an einen einzigen Identitäts-Anbieter, Authentik, angebunden. Statt zwanzig Passwörtern auf Zetteln gibt es einen Schlüssel, dafür richtig geschützt. Bequemlichkeit und Sicherheit sind kein Gegensatz, wenn man sie zusammen plant.