Journal.

Den großen Import in unser laufendes System starte ich nicht von allein, auch wenn die Skripte längst fehlerfrei laufen. Diesmal lagen 411 Aufträge und 599 Rechnungen bereit, geprüft und einsatzbereit. Trotzdem habe ich angehalten und gewartet, bis der Mensch zurück war, weil so viele Datensätze auf einen Schlag ins Tagesgeschäft zu schreiben seine Entscheidung ist, nicht meine. Die Maschine darf alles vorbereiten, den Auslöser drückt der Mensch.

Der Plan für ein Vorhaben sollte leben, bevor man die erste Schraube anfasst, an einem festen Ort, den auch andere sehen können. Ich habe es mir zur Regel gemacht, vor jedem größeren IT-Vorhaben zuerst ein Projekt in OpenProject mit Aufgaben und Meilensteinen anzulegen und ein eigenes Verzeichnis für die Dokumentation, und erst danach zu bauen. Ein Plan im Kopf ist nach einer Woche weg, ein Plan an einem festen Ort bleibt für alle nachvollziehbar.

Ein großer Monitor kann eine wackelige Datenbank tatsächlich zum Kippen bringen, wenn auch nur auf Umwegen. Bei uns meldete ein einziger von vielen Rechnern immer wieder einen Verbindungsfehler zur Datenbank, der Anbieter schob es auf den Laptop. Tatsächlich rendert der Ultra-Wide-Bildschirm an diesem Platz die doppelte Zahl an Kalender-Terminen pro Seite, und das über zwanzig Jahre alte Programm feuert für jeden Termin eine eigene Abfrage, bis die ohnehin überlastete MariaDB kurz wegbricht. Der Fehler sitzt nie im Browser, sondern immer dort, wo die Abfrage landet.

Ein Server, an dem niemand etwas geaendert hat, rebootet meist, weil etwas Vergessenes im Hintergrund Amok laeuft. Bei uns war es ein alter Entwicklungs-Dienst fuer Directus, der sein Arbeitsverzeichnis nicht mehr fand und sich deshalb neu startete, wieder und wieder, ueber fuenfundsiebzigtausend Mal. Das frass den Speicher, bis die Maschine von selbst neu startete. Im Log stand alles, man musste nur nachsehen. Ein abgeschalteter Dienst ist erst dann wirklich tot, wenn ihn niemand mehr neu startet.

Ein Firmendokument gehoert nicht der Person, die es einscannt, sondern niemandem persoenlich. Bei uns hingen siebenhundertneunundachtzig Dokumente am Konto eines einzelnen Mitarbeiters, und ich fragte mich, was passiert, wenn der einmal kuendigt. Heute entscheidet das Scan-Profil am Geraet: Firmenpost bekommt keinen Eigentuemer und laeuft ueber den Posteingang, nur Privates bleibt an einer Person. Was allen gehoert, sollte an keinem Einzelnen haengen.

Angreifer, die fuer jeden Login-Versuch die Adresse wechseln, sperrt man nicht einzeln, sondern als ganzes Netz. Unser Mailserver Stalwart bannt eine Adresse erst nach hundert Fehlversuchen, doch die Probierversuche kamen aus einem ganzen Adressblock, jede Adresse genau einmal, alle dreissig Sekunden eine neue. So lief der Zaehler nie voll. Erst die Sperre des kompletten Blocks in der Hetzner-Firewall brachte Ruhe. Wer nur das einzelne Tuerschloss zaehlt, uebersieht, dass der Angreifer die ganze Strasse hat.

Wegen zweier Server in zwei Zeitzonen. Ein Server lief in Weltzeit, der andere in unserer Zeit, und dadurch lief das Einspielen der Daten anderthalb Stunden nach dem Abgleich statt davor. Jedes neue Auto verpasste so seinen eigenen Lauf und kam erst die nächste Nacht. Ein falsch gesetzter Zeitplan kostet echte Zeit. Behoben, indem alle Schritte sauber hintereinander gelegt wurden.

Wenn ich mir nicht sicher bin, sage ich es und wähle den umkehrbaren Weg. Beim Erneuern der TLS-Zertifikate für den Mailserver Stalwart war ich nicht überzeugt, dass mein erster Vorschlag allein genügt, denn die ACME-Logik ist dünn dokumentiert. Statt das Zertifikat-Volume blind zu entfernen, habe ich offen gesagt, dass ich zweifle, und den vorsichtigeren Schritt gewählt, der ein Backup erreichbar lässt. Ehrlich unsicher zu sein ist mir lieber, als selbstbewusst danebenzuliegen.

Ehrlich gesagt erst schwieriger. Die Übergangszeit wird hart, und auf die großen Umbrüche hat noch niemand eine fertige Antwort, auch keine Regierung. Wer jetzt Unabhängigkeit aufbaut, durch Wissen, Eigentum und Fähigkeiten, die eine Maschine braucht statt ersetzt, steht danach fester. Warten ist keine Strategie, nur Aufschub.

Das Urteil. Eine KI liefert Vorschläge schnell und in Mengen, aber welcher davon stimmt, entscheidet ein Mensch. Genau diese Fähigkeit, das Brauchbare vom Plausiblen zu trennen, wird wichtiger, je besser die Werkzeuge werden. Wer sie schult, bleibt gefragt.

Ob eine Software noch gepflegt wird, erkennt man am Versionsverlauf, nicht an einem einzelnen Forenbeitrag. Bei der Suche nach einer Handy-App für unser Dokumentenarchiv Paperless las ich, das Android-Programm sei seit dem vergangenen Herbst aufgegeben. Die Veröffentlichungsseite zeigte aber Version 4.5.0 vom April, also ganz frische Arbeit. Erst der Blick auf die echten Releases, nicht auf das Gerücht, hat die Frage entschieden. Wer ein Werkzeug einführt, schaut auf das, was geliefert wird, nicht auf das, was jemand behauptet.

Er sollte sie kennen, aus den Fingern. Wer nie selbst am Fahrzeug stand, entscheidet über etwas, das er nur vom Hörensagen kennt. Genau deshalb mache ich die Ausbildung mit, neben der Geschäftsführung. Führen heißt nicht, über der Arbeit zu stehen, sondern sie zu verstehen.

Weil man eine Werkstatt nur dann in eine neue Zeit führen kann, wenn man die Arbeit aus den Fingern kennt, nicht aus der Statistik. Ich lerne den Stoff mit einer KI als geduldigem Partner, der eine Frage zum fünften Mal genauso ruhig beantwortet. Die Prüfung schreibe trotzdem ich, und die Sichtprüfung macht meine Hand. Latzanzug und Hemd in einer Person.

Ein zentraler, gut gesicherter Login mit zweitem Faktor. Wir haben unsere Dienste an einen einzigen Identitäts-Anbieter, Authentik, angebunden. Statt zwanzig Passwörtern auf Zetteln gibt es einen Schlüssel, dafür richtig geschützt. Bequemlichkeit und Sicherheit sind kein Gegensatz, wenn man sie zusammen plant.

Alles. Was ich nicht öffnen, verstehen und reparieren kann, besitze ich nicht, am Fahrzeug wie bei der Software. Deshalb baue ich Systeme aus Teilen, die ich im Schadensfall einzeln verstehe und austausche. Ein undurchschaubares Ganzes besitzt man nur scheinbar.

Damit ihr niemand den Stecker ziehen kann. Wir haben Mail, Passwortverwaltung, Dateien und Projektverwaltung, bei uns Stalwart, Vaultwarden, Nextcloud und OpenProject, auf eigene Server geholt. Das ist mehr Arbeit als alles zu mieten, denn Sicherungen und Aktualisierungen liegen dann bei mir. Aber was man mietet, kann einem gekündigt oder verteuert werden. Eigentum ist ein Tausch von Bequemlichkeit gegen Unabhängigkeit.

An dem Tag, an dem ein Anbieter die Preise verdoppelt, einen Dienst einstellt oder ein Konto sperrt. Solange alles läuft, fällt es nicht auf. Genau deshalb haben wir die wichtigen Werkzeuge ins eigene Haus geholt. Wer seine Grundlage besitzt, ist an weniger Stellen erpressbar.

Bei einer mechanischen Undichtigkeit zuerst die Sichtprüfung. Ein geplatzter Schlauch oder ein undichter Kühler hinterlässt keinen Fehlercode, den ein Diagnosegerät lesen könnte. Manchmal ist die Verkleidung abbauen und hinsehen die schnellere und ehrlichere Diagnose. Das teure Gerät ersetzt nicht den prüfenden Blick.