Sonntag, 28. März 2010

DURCHBRUCH bei der Bekämpfung der Steuerhinterziehung???

Oha, "die FDP" meldet (einen | den) "Durchbruch bei der Bekämpfung der Steuerhinterziehung"!?

Das Interesse ist geweckt - "Durchbruch" bedeutet ja etwas Wichtiges, Grosses!
"Nach heftigen Kämpfen konnte die feindliche Linie durchbrochen werden, das Hinterland liegt nun schutzlos vor uns."
"Krieg ist die Durchführung von Politik mit anderen Mitteln" (Clausewitz)

Was heisst das jetzt für die staatliche "Bekämpfung der Steuerhinterziehung"? Welche "Linien" welches Feindes wurden jetzt durchbrochen?
  • Das böse, ungerechte schweizer "Bankengeheimnis", jahrhunderte lang alleinige Grundlage des schweizer Wohlstandes?
  • Werden jetzt grundsätzlich und regelmäßig weitere Steuer-CDs schweizer Banken vom deutschen Staat gekauft? Gibt es jetzt einen Rahmenvertrag?
  • Sitzen jetzt in den Schweizer Banken deutsche Finanzbeamten an den Einzahlungsschaltern?
  • Das früher geltende Recht der deutschen Bürger ihre eigenen Werte nach eigenem Ermessen im Lande zu verschieben oder sie ausser Landes zu schaffen ("Freier Kapitalverkehr") ?
  • ...
Aber nein! Der Feind ist die staatliche Bürokratie, die ohne weitere Verträge und neue Protokolle leider nicht bereit war, von einem bürokratischen Haus zum anderen Haus mal ein wenig Amtshilfe zu leisten, um die Bürger um ihr restliches Erspartes zu bringen.

Die internationale Zusammenarbeit der staatlichen Eintreiber gegen die Interessen und Vermögen der Bürger musste durch ein neues Protokoll abgesegnet werden, erfährt man in der bahnbrechenden FDP-Pressemitteilung. Viel mehr erfährt man nicht, denn natürlich ist weder das Protokoll noch das Abkommen verlinkt. Auch der zitierte Kollege Wissing hatte weder Zeit noch Ort. Nach dieser kunstvoll formulierten "PM" geschied alles im Ungefähren...
Warum, warum nur wird die klassischen Qualitätspresseorgane diese gnädige Mitteilung wohl kaum weiterverwenden? Warum kommt das nicht auf Seite 1, warum keine Titelzeile? Warum nicht mal unter "ferner liefen"? Vielleicht sind die Zeitungen gar nicht soo doof und überlegen, was deren Leser mit der Mitteilung anfangen können?

Warum, warum nur werden die Bürger nicht die schwere, bittere Leistung der FDP würdigen, auf den Straßen tanzen, jubeln und feiern? Nicht mal ALG2 und Hartz4-Empfänger freuen sich? Die anderen, dämlichen (weil ehrlichen) Steuerzahler freuen sich auch nicht? Die Steuerhinterzieher freuen sich auch nicht? Die SPD freut sich auch nicht?
Ja zum Teufel, warum macht die FDP sich denn dann die Arbeit? Warum berichtet sie in einer PM darüber, dass sie diese Arbeit "gemacht" hat?

Leider steht in der "Pressemitteilung" kein Wort davon, dass die FDP begriffen hat,
  • dass es den deutschen Bürgern einigen Aufwand und Ärger macht, wenn man Teile seines eigenen Geld ins Ausland schaffen "muss". 
  • dass es auch Risiken hat, wenn man sein Geld ausländischen Banken meint anvertrauen zu müssen (Lehman, Island,...) 
  • von einer Erkenntnis den inländischen Ärger (namentlich die Steuerhöhe, die Steuererhebung) der eigenen Bürger zu vermindern
  • einer Erleichterung "vergessene" Anteile des eigenen Vermögens nachzuerklären
  • dass der Anspruch Deutschlands für sämtliche deutschen Einkünfte und sämtliche Vermögen auf der ganzen Welt zuständig und abzugsberechtigt zu sein vielleicht revidiert werde
Könnte irgendjemand
  • die Steuerhöhe so weit senken, 
  • die staatliche Verwaltung so rationalisieren, 
  • die Staatsfinanzen so sanieren, 
  • Die Behörden so freundlich, flexibel und schnell zu machen
dass die deutschen Bürger gar nicht mehr auf die Idee kommen, das restliche Geld lieber ins Ausland zu bringen, dass vielleicht Bürger anderer Länder auf die Idee kommen, ihr Kapital lieber in Deutschland anzulegen und weitere Arbeitsplätze damit zu schaffen, mit bekannten Rest-Steueroasen einen Wettbewerb um die einfachste, günstigste Verwaltung zu beginnen?

War da nicht mal ein "einfacher, niedriger und gerechter", mit dem jemand in den Wahlkampf zog? Wer mag das noch gewesen sein?

Donnerstag, 25. März 2010

Checkliste für WLAN-Sicherheit

Ziele

WLAN-Router Diese Checkliste hat das Ziel, die Sicherheit von einfachen, privat oder beruflich genutzten Wireless-LAN - Routern zu verbessern (KMU, Small-Office-Home-Office, SOHO) und richtet sich an den Administrator. Diese Geräte werden zwischen dem eigenen PC bzw. LAN und dem DSL eingesetzt. Die Liste legt Wert auf größtmögliche Vollständigkeit, sie ist nicht nach Wirksamkeit / Wichtigkeit sortiert. Sie ist nicht geeignet einen professionellen Hotspot oder ein Mobile Mesh zu sichern.
Bitte prüfen Sie alle Punkte auf ihre Anwendbarkeit in Ihrer spezifischen Situation. Ergreifen Sie am besten mehrere Maßnahmen gleichzeitig, verlassen Sie sich nicht auf die Wirksamkeit einer oder einzelner Maßnahmen.
 

Checkliste für mehr WLAN-Sicherheit


  • Zuerst das Standard-Passwort bei der Verwaltung des WLAN-Routers ändern! Eine Liste mit Standard-Passwörtern befindet sich hier. Einen Passwortgenerator gibt es hier.
  • Standard-SSID ( Service Set Identifier) des Routers und der Geräte so ändern, dass kein Hinweis auf Standort oder Betreiber enthalten ist! (GPS-unterstützte Scanner finden den Standort Ihres WLAN auf ein paar Meter genau)
  • Gibt es eine neue Version der im WLAN-Router eingebauten Software (Firmware-Upgrade)? ChangeLog lesen. Alte Version sichern. Die Einstellungen sichern, nachher Einstellungen kontrollieren...
  • Gibt es eine aktuellere Version der Treiber bzw. Anwendungssoftware für die Clients? Installieren. ChangeLog lesen.
  • Verschlüsselung bei allen angeschlossenen Geräten auf die höchste, mögliche Methode stellen. Details siehe hier.
  • Ankündigung Ihrer SSID (Broadcast) abschalten, damit nicht jeder die Daten geschenkt bekommt (Beacon).
  • Wenn Sie als Zugang T-Online verwenden, sollten Sie unbedingt die extra Authentisierung wieder einschalten (Automatik abschalten).
  • Auf die verschlüsselte Verbindung zwischen Gerät und Server über den WLAN-Router noch zusätzlich ein VPN oder das IPSec legen.
  • Passwörter für WPA lang und hochqualitativ wählen! 28 Zeichen, dabei Sonderzeichen, Ziffern ist ok. Vergl. Heise-Artikel. Nutzen Sie Diceware?
  • Regelmäßig diese Passwörter wechseln! Auch wenn ein Benutzer das WLAN verlässt ("freigestellt", gekündigt) sollte der Schlüssel umgehend geändert werden.
  • Reichweite des WLAN selber prüfen/messen. Gegebenenfalls Antennen korrigieren, um die WLAN-Leistung auf die notwendigen Bereiche zu beschränken. Vergl. WLAN-Reichweite erhöhen.
  • Enthaltenen DHCP-Server abschalten, statt vom Router lieber von einem extra Server aus produzieren, der besser konfiguriert werden kann.
  • Aufstellung des WLAN-Routers mit dem Datenschutz-Beauftragten und der IT-Abteilung abstimmen.
  • Recherche im Internet nach Erfahrungen, Angriffen und Schutzmaßnahmen (z.B. "Exploits", "Advisory") für Ihre Geräte durchführen. Gewonnene Erkentnisse umsetzen.
  • (Security-)Newsletter des Herstellers bestellen und lesen.
  • MAC-Access Lists mit den Daten der Clients füllen und den MAC-Filter auch aktivieren (gilt als kaum noch wirksam, nichtsdestrotrotzdem)
  • Zur Administration des WLAN-Routers nicht Klartext (HTTP oder Telnet) verwenden, sondern verschlüsselte Verbindungen (HTTPS, SSH) nutzen.
  • Die Remoteadministration des WLAN-Routers von außen abschalten / sperren. Vergl. Sicherheitslücke in D-Link-Routern (Quelle:Heise) und hier.
  • Unnötige Services, wie z.B. SNMP, abschalten.
  • Sicherheitssteigernde Services (z.B. IDS, IPS, Alerts, Warnings) einschalten. Betriebsrat informieren.
  • Logbücher regelmäßig an einen vertrauenswürdigen Server übertragen lassen. Logbücher regelmäßig auswerten.
  • Meldungen, z.B. über gerade von dem WLAN-Router identifizierte Angriffe, an einen vertrauenswürdigen Account schicken (SMTP).
  • Adress-Übersetzung (NAT) einschalten (NAT ist kein Paketfilter).
  • Im WLAN-Router enthaltene Firewalls oder Packetfilter aktivieren.
  • Vor den am WLAN angeschlossenen Geräten ebenfalls Firewalls / Packetfilter aufstellen bzw einschalten, damit der per WLAN übertragene Datenverkehr beschränkt wird.
  • Den durchlaufenden Verkehr auf dem WLAN-Router gelegentlich überwachen (Sniffer).
  • Den WLAN-Router von einem Rechner außerhalb des eigenen Netzwerkes auf offene Ports scannen.
  • WLAN von "Ad-hoc" auf "Infrastructure" umstellen, ungenutztes WLAN abschalten.
  • Sicherere Authorisation über einen RADIUS-Server prüfen.
  • Prüfen Sie, wie sich der WLAN-Router nach einem Stromausfall verhält: Sind alle Einstellungen noch da oder lässt er wieder alle (!) WLAN-Clients zu.
  • Unzulässiger Durchgriff von außen auf die Router-eigene Verzeichnisse und Dateien überprüfen.
  • Wer über einen eingerichteten PC im WLAN akzeptiert ist, kann sämtlichen Verkehr mitlesen. Verschiedene Benutzergruppen in verschiedenen WLAN bzw. auf unterschiedlichen Kanälen (Channel) betreiben.
  • Informieren Sie im Voraus ihre Mitarbeiter / Mitbewohner / Familienmitglieder über die Risiken des WLAN, über den richtigen Umgang mit Passwörtern, Geräten.
  • Überlegen Sie sich schon im Voraus eine Reaktion für den Fall, dass Ihr WLAN trotzdem kompromitiert wurde. Informieren Sie die Mitarbeiter / Familienmitglieder, was sie in diesem Fall tun sollen.
  • ...
Wenn Sie in dieser Checkliste noch eine sinnvolle Maßnahme vermissen oder einen Fehler sehen, so lassen Sie es Beil Problem Solutions bitte wissen. Schicken Sie einfach eine E-Mail ... 

Verschlüsselungsverfahren

Sollte man eine Verschlüsselung beim WLAN aktivieren? Natürlich! Aber welche?
  • Offenes Netz / "disabled" = Jedermann kann auf Ihre Kosten und Ihre Verantwortung alles im Internet machen.
  • WEP = bereits geknackt, unsicher, aber besser als "offen". Es sollte die längste, mögliche Verschlüsselung gewählt werden ("104/128bits", genannt WEPPlus). Weiterhin sollte TKIP (sprich "Tee-Kip") eingeschaltet werden. Die Einbruchsverzögerung in ein WEP-geschütztes WLAN beträgt möglicherweise nur ca. 3 Minuten, (Quelle: Heise, anbei Link zum Programm , Erkenntnisse Stand 06.05.2005)
  • WPA ("Wi-Fi Protected Access") mit EAP = Diese Version der Verschlüsselung erfordert einen zusätzlichen Server-Dienst, z.B. RADIUS oder TACAS. Über den Dienst kann den Zugang der Anwender mit passender Client-Software noch beliebig genau gesteuert werden, z.B. Benutzer erlauben oder verbieten, bestimmte Zeiten erlauben oder sperren...
  • WPA-PSK ("Wi-Fi Protected Access" mit "Preshared Key" ) = noch erträglich, unsicher, aber besser als "WEP", abhängig von der Qualität des verwendeten Passworts (siehe dort).
  • 802.11i = modernste, neueste, sicherste Möglichkeit. Braucht aber neuste, modernste Hardware. :-(
  • WPA2 ?
Merke: die schlechteste Verschlüsselungslevel bestimmt eventuell den Level des ganzen WLAN-Routers - ein Gerät, dass nur WEP kann und der Router schaltet alle Geräte von WPA auf WEP herunter! 

Weitere Quellen

Weitere Quellen für Informationen zum Thema Sicherung von WLAN-Routern finden Sie hier:
Bereich
Region
Hessen
  • Rechtliche Überlegungen bei der Einrichtung, Betrieb, Überprüfung eines WLAN
  • Hessische Broschüre Wireless-LAN: Stand und Entwicklungspotenzial, Nutzungsansätze für KMU Download , Kapitel 3.3., S.15
Deutschland
Ausland
Wenn Sie noch weitere, gute Informationsquellen wissen, so senden Sie uns bitte einen Link dorthin.

Grenzen

Die Liste beansprucht keine Vollständigkeit. Sie kann jederzeit geändert, ergänzt oder korrigiert werden. Die Befolgung der Vorschläge erfolgt auf eigenes Risiko und Gefahr. Eine Garantie für die Funktionalität wird nicht übernommen. Die Reihenfolge der einzelnen Punkte ist zufällig und bedeutet keine Priorisierung. Die Liste umfasst keine physische oder physikalische Sicherungsmaßnahmen. Routing, ACL und Authentication werden nicht thematisiert.

Mittwoch, 24. März 2010

Gießen - Stadtwerke und die Wasser-, die Strom- und die Gaspreise

Die Stadtwerke Gießen AG gehören "natürlich" der Stadt Gießen. Diese hat auch die Kontrolle über die SWG. Die SWG verlangt von den Gießenern für  gelieferten Strom und Gas einen Preis, der deutlich über den eigenen Kosten liegt - mit den erzielten "Zwischengewinnen" werden die deutlich defizitäre Bäder und der ÖPNV innerhalb der Stadtwerke quersubventioniert. Das heisst, alle Kunden von Strom (Aufschlag ca. 30%?) und Gas der SWG bezahlen für die Busse und Bäder der Gießener einen deutlichen "Aufpreis". Die Nutzer von Bussen und Bädern zahlen deutlich weniger, sie erhalten einen deutlichen Nachlass.

Diese interne Quersubventionierung in der Abrechnung der SWG und am veröffentlichten, städtischen Gießener Haushalt vorbei hat den "Vorteil", dass die sprudelnden Gewinne nicht den üblichen, von jedem zu zahlenden (Ertrags-)Steuern unterworfen werden sollen. Der Staat - zu dem die Stadt Gießen ja auch gehört- soll keinen Anteil bekommen, das Geld möchte der Eigentümer lieber selbst ausgeben, (politischen) Zwecken dienend, die der Eigentümer selbst bestimmt! Eigentlich sympatisch ;-)

Eventuell würden die Bäder bei einer vollkostendeckenden Abrechnung sich aus dem Markt herausrechnen, d.h. bei kostendeckenden Preisen würde sich kaum ein Bürger mehr leisten können, ins "öffentliche" Schwimmbad zu gehen, woraufhin die Bäder-Kosten auf noch weniger Besucher umgelegt werden "müssten", was die zu verlangenden Preise noch mehr in die Höhe schraubt. Dieses schreckliche, grausame "Naturgesetz" wirkt aber auch in die andere Richtung! Würden die städtischen Bäder so attraktiv, so interessant, so gut gemacht, dass sich jeder Bürger gerne und oft dort aufhält, könnten die Kosten häufiger und auf viel mehr Bürger umgelegt werden - die Bäder wären eventuell (voll-)kostendeckend UND gleichzeitig sehr günstig! Gießen hätte eine weitere Attraktion, u.a. um sich gegen den Wegzug von Bürgern in den "Speckgürtel" um Gießen herum entgegenzustemmen.
Das gleiche gilt für die Busse - geht man von gegebenen Kosten und Strukturen weiter aus, so werden die Busse nicht kostendeckend zu betreiben sein. Legt man die bisherigen Kosten voll auf die Nutzer um, "müssen" die Preise erhöht werden, bis die Busse leer und die Preise maximal sind.Oder anders herum - Preise runter, Busse voller, Preise weiter runter, mehr ÖPNV!

Jetzt hat das Bundesgerichtshof entschieden, dass der (städtische) Gaspreis nicht an die Heizölpreise gekoppelt werden dürfen. Gegen den städtischen Wasserpreis geht ja die christlich-liberale Landesregierung vor, in Wetzlar hat es schon geknallt. Wie soll es jetzt weitergehen in Gießen? Lösst sich die Gießener Politik antreiben oder will sie die absehbare Zukunft selbst gestalten?

Montag, 22. März 2010

Politcamp, Netzpolitik und die Qualitätspresse

Millionen lesen wöchentlich Spiegel. Warum eigentlich?

Der Spiegel berichtet (oder sollte man lieber sagen "ätzt"?) vom Politcamp 2010 einen Artikel. Die In-die-Köpfe-Gucker wissen und schreiben schon im Aufmacher, was "die Netzgemeinde" denkt - beachtliche introspektive!
Die Netzgemeinde fühlt sich unverstanden von der Politik, bedroht von Regulierung und Bevormundung.
Später schreibt er davon, dass die "Ministerin lächelt" - das hat sie tatsächlich getan! Sie war freundlich, sie war höflich, dabei wird gelächelt. Wenn ich mich recht erinnere, sprach die CDU-Ministerin aber etwas ganz anderes, wie das was im Artikel behauptet wird: Sie berichtete von ihren Erfahrungen, gerade mit der Presse und Medien, namentlich dass ihre (twitter-kompatiblen) Tweets jetzt als Ministerin gerne und oft aus dem Zusammenhang gerissen werden, dass sie - so verkürzt, wie es Twitter erfordert - an eine Öffentlichkeit weitergereicht werden, die sie nicht versteht, nicht verstehen kann.
Diese fehlende Übertragung ist m.E. ein Vorwurf an die Medien, die ihren Zuschauern und Lesern die Inhalte gezielt manipulieren und verkürzen. Die Emser Depesche lässt grüssen!

Nachdem sich gerade der Spiegel über anderer Leute Englischkenntnisse mokiert, was bedeutet eigentlich "to control" (CTRL) wirklich? Bedeutet es "kontrollieren" oder mehr "steuern, regeln"? Geht es um einen Reglungskreislauf oder (nur) um schlichte Kontrollen, Überwachung, Auf-die-Finger-sehen? Warum wird auf "richtigen" deutschen Tastaturen statt CTRL besser STRG geschrieben? STeueRunG, weil man mit den Tasten den Computer steuern konnte. Ok, das ist schon lange her, da hat sich der Großteil der "Journallie" noch nicht mit Computern auseinandergesetzt.

Sonntag, 21. März 2010

Nur "der Zeitung vorliegen"?

(Update)

Wissen ist Macht - wer auf Dokumente zugreifen kann und andere davon ausschließen kann, der hat Macht. Gelangen die Dokumente an die Öffentlichkeit, so ist eine Macht aufgehoben, es ist Gleichstand und gilt gleiche Augenhöhe zwischen Staat und Bürger.


Es ärgert immer wieder, wenn in einer Zeitung "Dokumente" genutzt werden, "die der Zeitung vorliegen", aber diese Dokumente den Lesern / Empfängern nicht zur eigenen Beurteilung bereitgestellt werden...


Meist dürfte es sich dabei um staatliche Dokumente handeln, z.B. Gesetzentwürfe, Verträge, Konzepte, Pläne. Da der Staat für seine umfangreichen "Tätigkeiten" - wie noch teilweise in der Bevölkerung bekannt ist - von Steuerzahlern bezahlt wird, könnte man annehmen, dass "die Öffentlichkeit" auch der Zugriff auf diese Dokumente eingeräumt wird. Spätestens, wenn "Dritte" dies ebenfalls im Zugriff haben, kann von Vertraulichkeit nicht mehr die Rede sein.

Die inzwischen geschaffenen Gesetze zur staatlichen Informationsfreiheit werden kaum genutzt - sie sind eigentlich der Notnagel, der die unnötige Geheimniskrämerei beenden soll. Es muss nicht alles geheim oder vertraulich gehalten werden, nur wenige Informationen verdienen oder erfordern dies.


Vielleicht müsste man für die Geheimniskrämerei einen Preis verlangen? Jedes Dokument, dass als "VS" gekennzeichnet wird, kostet die erstellende Kostenstelle (in der Hoffnung, dass es in der staatlichen Bürokratur schon so etwas modernes wie Kostenstellen gibt) vielleicht 100€, jedes geheime Dokument 1000€, jedes streng geheime Dokument 10.000€ vom Budget. Aus diesen Geldern werden die anderen, nicht "vertraulichen" Dokumente im Internet zugreifbar gemacht. Dann würde sich ein Gleichgewicht einpendeln, vieles zum Zugriff sein, ohne das notwendigerweise Schützenswerte zu kompromitieren.

For what we will die for...

Mit dem einen Auge schaut der Autor letzte Woche im öffentlich-rechtlichen Fernsehen den Film "Pirates of the Caribbian III", mit dem anderen Auge verfolge ich die Berichterstattung zum NRW-FDP-Landesparteitag in Siegen. Da kommt die folgende Szene:


Irgendwie hat mich diese Szene sehr an die Situation der FDP erinnert. Ja, die Liberalen müssen auch kämpfen, sie sind in der Unterzahl, manche haben Angst, manchen ist bang...

Sie haben vielleicht (!) Unterstützung, aber die ist erstmal ganz weit weg und wird sie vielleicht auch im Stich lassen, jedenfalls werden sie nicht herbeikommen und für die Liberalen kämpfen. Eher lassen sie die Liberalen kämpfen und picken sich nachdem sich der Rauch gelegt hat, die Rosinen heraus.
Sie kämpfen als freie Männer (und freie Frauen) für die Freiheit und wieder gegen einen schrecklichen Feind, der schon besiegt schien und aus seinem feuchten Grab kriecht...

An die Kanonen, Liberale! Feuer FREI!

Ein Vormittag auf dem Politcamp 2010

Der Autor war gestern zum ersten Mal auf dem Politcamp in Berlin.

Am Vorabend (Freitag) trafen sich ein paar liberale Netzaktivisten mit ein paar FDP+MdBs und ihren Mitarbeitern (Dank an die FDP+Fraktion des Bundestages und speziell die Enquete-MdB, die sich dafür einsetzen) - Vielleicht blogge ich dazu nochmal extra. ;-)


Meine Erwartungen waren unklar - irgendwie habe ich nicht verstanden, was dort wann und wie geschied. Ich kann jetzt sagen, dass diese Erwartungen erfüllt wurden.

Die Location finde ich ok, die Vorbereitung insoweit gut - ich habe am Early-Bird partizipiert, d.h. die Eintrittskarte umsonst bekommen.

So wie ich es verstehe, ist das Veranstaltungs-Konzept so: Jederman kann aus dem Netz heraus oder vor Ort dort am Vormittag Sessions zu beliebigen Themen vorschlagen. Ein erstes Abstimmen per Handheben durch die Zuschauer signalisert die Zustimmung / das Interesse. Es gab zu den Sessionvorschlägen keine schriftlichen Unterlagen, keine Gliederung, keine vorbereiteten Präsentationen, ... Leider gab es auch keine schriftliche Aufzeichnung welche Sessions gerade vorgeschlagen wurden, was statt oder zusätzlich zur vorhandenen Twitterwall möglich gewesen wäre. Ein wenig sehr verwirrend.

Mein konkreter Vorschlag fürs nächste Jahr: nach Möglichkeit in der "Halle" zwei Leinwände aufstellen, eine für die jeweilige Session, eine z.B. für eine Twitterwall o.ä. um die Netzbeteiligung zu spiegeln. Ersatzweise gelegentlich zwischen den Inhalten umschalten?
Ich begrüsse die Bemühungen der Veranstalter auch für die Anwender ausreichend Stromversorgungen (5 Dutzend 3er Steckdosen?) bereit zu halten, d.h. z.B. in der Halle in den Besucherreihen zu verlegen. Bravo! Danke!
(Auch daran kann sich z.B. die hessische FDP für ihren Landeskongress noch eine dicke Scheibe abschneiden, Strom nur für die erste Reihe "Journalisten" )

Nach ca. vierzig Vorschlägen, die im 15 Sekunden-Takt vorgetragen wurden, war meine Übersicht leider beim Teufel. Gegen Mittag wurden keine weiteren Sessions vorgeschlagen, irgendwie wurden die Vorschläge auf die vorhandenen Räume verteilt. Die Veröffentlichung der konkreten Verteilung erfolgte mittes Google Docs, leider hat es ewig gedauert, bis ich
a) auf die richtige URL kam
b) es lesen konnte
Da hatten die Sessions schon angefangen :-(

So blieb ich einfach in der Halle. Dort kam ein Datenschutz-Vortrag, der aus einem langen, langen, langen Monolog von "Thesen" bestand. 40 (?) Minuten, die einem wie Stunden vorkamen. Gelegentlich wurde eine Folie eingeblendet.

Wie gerne hätte ich bei vielen der vielen Thesen diskutiert, hinterfragt. Doch leider war das nicht erwünscht, möglich. Es waren darunter viele verdrehte Ideen, krause Begründungen - das muss nicht verkehrt sein, dass kann interessant sein. Nur wie diskutiert man mit einer Versammlung von 300-500 Leuten?

p.s.
"Jetzt noch die letzten Karten kaufen!" ist nach Ende der Veranstaltung überflüssig. Die Webseite sollte im Rahmen der Nacharbeiten gelegentlich mal aktualisiert werden. ;-)

Sonntag, 14. März 2010

Boni - eine neue Todsünde oder sozialistische Leistungsfeindlichkeit?

Seit ein paar Monaten wird auf vielen Firmen medial herumgetrampelt, die es mal gewagt haben (für einem Teil?) ihrer Mitarbeiter deren Gehalt auf einen festen und einen variablen Teil aufzuspalten, der je nach Zielerreichung vertraglich und individuell zwischen Arbeitgeber und Arbeitnehmer vereinbart wird.

Für kleinere Angestellte sind diese Boni wenige Gehaltsprozente, die meist auf das vereinbarte Festgehalt als "FREIwillige" Leistung des ArbeitGEBERS für ausgezeichnete Leistungen der ArbeitNEHMER versprochen und dann gehalten werden.  Je höher in der Managment-Hierarchie, desto größer der jeweilige unternehmerische Einfluß, desto größer das (mit-)unternehmerische Risiko und deshalb auch ein größerer variabler Anteil des Gehaltes. Kann der Manager die vereinbarten Ziele übertreffen, bekommt er einen Bonus, schafft er die Ziele nicht, so erhält er weniger Geld ("Malus"), z.B. -15% oder +30%.

Gute Unternehmen nehmen sich die Zeit für die (gemeinsame) Festlegung geeigneter Ziele: z.B. für eine niedrige Mitarbeiter-Fluktuation (neue Mitarbeiter einarbeiten kostet VIEL Geld, Zeit und Mühe), Erschließung neuer Geschäftsfelder und -märkte (sehr risikoreich, sehr aufwändig und meist nicht zu schaffen, wenn man "nur Dienst nach Vorschrift schiebt").  Die Qualität des Systems steht und fällt mit der Qualität der vorgegebenen Ziele.  Sind die Ziele unklar formuliert, wird es zur Willkür und zu Streit führen.  Sind diese für den Mitarbeiter (zu) leicht erreichbar, so ist der vermeindliche Bonus eher ein getarntes Geschenk. Sind die Ziele unerreichbar oder zu hoch oder nicht mit den vorhandenen, gewährten Mitteln des Mitarbeiters zu erreichen, so ist es eine Falle und führt zur Demotivation. 
Werden allgemein zu laxe Vorgaben gemacht oder unverschämt hohe Versprechungen bei minimalen Risiko gemacht, kann dies "Untreue" gegenüber der Firma sein.  Dies kann und sollte entsprechend zivil- und strafrechtlich untersucht und verfolgt werden.
Letztlich "haftet" die Geschäftsleitung bzw. die Eigner oder Aktionäre auch für die Qualität der Personalwirtschaft. Tragen die Angestellten den erzielten Gewinn als Bonus nach Hause, bleibt dem Kapitalgeber keine Rendite übrig. Hier sollte der Markt etwailige Sonderlocken oder Exzesse bald korrigieren, spätestens nach der nächsten Hauptversammlung mit Bericht des vernüftigen Wirtschaftsprüfers ist der Ofen aus.  Ist den Aktionären und Eigentümern egal, wer sich was aus dem Laden zu welchen Bedingungen nimmt, so wird auch das "die unsichtbare Hand" des Marktes schnell einrichten (z.B. Sal. Oppenheim).

Dies ist leider nicht so bei Unternehmen, die ganz oder teilweise in staatlicher Hand sind, dort werden die Aktienkurse, KGV oder Renditen ja weder verstanden, noch gefordert, auch kaum gesteuert. Macht "der Laden" keinen Gewinn (vulgo: "Verluste") werden diese "dem Steuerzahler" angehängt und fertig - die nächste "Hauptversammlung" der Wähler ist ja erst wieder in vier oder fünf Jahren. Bis dahin weiss doch keine Sau mehr, wer wann wem warum wieviele Millionen überlassen hat.

Also sind variable Gehaltsanteile grundsätzlich ein probates Mittel im Rahmen der modernen Personalwirtschaft die (unselbständigen) Mitarbeiter auf die Unternehmensziele einzuschwören. Lasst die Unternehmen an Börsenkurs, Rating und bei ihren Zinssätzen dafür büßen, welche Qualität ihr Management hat.
Schauen wir lieber dem Bund, dem Land und den städtischen Beteiligungen näher auf die Finger! Lasst uns nach Branchenvergleichszahlen fragen, nach Best-Practice und nach Benchmark-Ergebnissen! Es ist KEIN Naturgesetz, dass Unternehmen in "staatlichem Besitz"
  • automatisch und unvermeidbar Verluste machen müssen.
  • nicht wahrnehmbar beaufsichtigt werden
  • das Topmanagement göttlich bezahlen und ausstatten
  • ...
Es ist nicht deren Geld, sondern das unsere, auf das wir hier aufpassen sollten. Geld kann nur einmal ausgegeben werden. Verschwendet es der eine (ungestraft), kann jemand mit Problemen NICHT mehr geholfen werden ("Opportunitätsprinzip"). Jeder kontrolliere und überwache nach seinen Möglichkeiten, jeder nach seinen Bedürfnissen die Verwendung anscheinend staatlicher Gelder, die tatsächlich ausschließlich aus den Taschen der mittelständischen Steuerzahler stammen.

Gerade im staatlich kontrollierten Bereich (in Unternehmen UND in Behörden) sollten mit allen Mitarbeitern klare Ziele vereinbart werden. Man sollte weg von leistungsunabhängigen Gehältern kommen, unabhängig von Gehaltssteigerung nach Dienstalter oder Mitarbeiterzahl werden. Was (m.E. alleine) zählt, ist der individuelle Nutzen, den dieser Mitarbeiter / diese Mitarbeiterin für die BÜRGER schafft. Ist die Leistungsmenge und -qualität den gegebenen Zielen entsprechend gut, so sollte dies sich (z.B. spürbar finanziell) auch für Staatsbedienstete lohnen.

Samstag, 6. März 2010

"das kostet die Stadt/das Land/den Bund..." - Schwachfug!

Was auch immer es "kostet", ist meistens nicht bekannt und will oft sogar nicht gewusst werden. Wer es bezahlen muss, ist dagegen klar. Es ist scheinbar die Gebietskörperschaft, in Wirklichkeit aber die kleine Gruppe der noch ehrlich (vulgo: doofen) Steuerbezahlenden.

Beispiel

Im o.g. Beispiel schlägt die SPD wohl die Verdoppelung der Leistungen aus der Arbeitslosigkeits-"Versicherung" vor. Die FDP-Hessen mockiert sich über die fehlenden Finanzierungsvorschläge - dabei sind die doch "klar! Klar? Kristallklar!"

Die Antwort ist immer die gleiche: Der Steuerzahler muss dafür bezahlen, was der SPD einfällt! Die alte Tante "SPD" wird den Bürgern nicht auf ihre eigenen Kosten versichern (lassen) - sondern will das notwendige Geld (zuzüglich der Kosten für die Verwaltung, für die Umverteilung - nicht zuletzt auch die Kosten der Entscheider, Kommissionen, Arbeitsgruppen, "Fachleute", Forschern, Beratern, Medienspezialisten, Sekretären,...) "einfach" woanders holen lassen - Zwangssteuern, -Abgaben, Umverteilung - DAS sind die einzigen Werkzeuge, die die Sozialisten kennen wollen. Vertrauen in den Bürger, in "den Markt", dass er (früher oder später) zu einer optimalen Lösung kommt - dies liegt allen Linken so fern, wie die Rückseite des Mondes.

Die Arbeitnehmer werden gesetzlich gezwungen einen größeren Teil des erarbeiteten Einkommens an eine staatliche Stelle ("Bundesanstalt für Arbeit") zu staatlich gesetzen "Preisen" einer allein von Staat "politisch" bestimmten Leistung abzuliefern, um sich nach drei Jahren in den "Genuss" einer Zahlung von einem Jahr zu kommen.
Es ist halt so, dass der 100.000 Mitarbeiter große staatliche Apparat auch (und vorallem vorrangig) finanziert werden muss! So bescheisst der Staat seine Bürger und nennt das "Versicherung", obwohl dies KEINE Versicherung ist! Vergl. http://de.wikipedia.org/wiki/Versicherung

Selbst wer 30 Jahre lang "eingezahlt" hat, erhält ein Jahr "Leistung"- nicht mehr, manchmal weniger! Was hat die Einzahlungsdauer mit der Auszahlungsdauer zu tun? Werden die "eingezahlen" Gelder gesammelt, angelegt und stehen für den Einzahler zur Verfügung? Lieber 100% des letzten Nettos aber kürzer? Lieber 50% des letzten Nettos aber lieber länger? DAS darf der Bürger nicht (selbst) entscheiden!

Nein, das links "eingenommene" Geld wird auf der rechten Seite sofort vollständig wieder ausgegeben - einerseits für die Verwaltung selbst, weiterhin für "Maßnahmen", die weniger den Arbeitssuchenden und mehr den gewerkschaftseigenen Schulungsunternehmen zu gute kommen. Letztlich erhält den Rest der Arbeitssuchende Zwangsteilnehmer - großzügig und sozial vom "Nannystaat" courtesy SPD, Grüne, Linke, CDU und CSU.

Montag, 1. März 2010

A44

Den an sich wohlmeinenden Newsletter-Leser erreicht heute eine weitere hessische FDP-Großtat werblicher Art, heute zum Thema "A44". Punkt. Aha?

Ok, man kann den versandten FDP-Newsletter kaum lesen (da er zwar mit HTML aber ohne Erlaubnis zum Internetzugang nicht die ganzen schönen Farben, Bildchen und anderen Unsinn nachladen darf, die Virenschreiber und Softwarepiraten dazu nutzen den eigenen PC zu kapern). Es ist ja auch nur ein Teaser, ein Schmeckehäppchen, was uns Empfängern die hessische FDP-"Pressestelle" zumutet.

Der Betreff "A44" macht ja die Situation ausreichend klar - selbst die Qualitätsjournalisten können ja damit schon fast einen 3-spalter auf der Titelseite schreiben. Twittern in 140 Zeichen ist ein Dreck gegen die Prägnanz eines guten Titels, wie man den Betreff einer E-Mail ja auch interpretieren kann.

Die Anrede "Newsletter" ist zwar ungewöhnlich, aber als Liberaler ist man ja manchen Anwurf gewöhnt. Journalisten kennen das Problem der sozialen Akzeptanz in breiten Bevölkerungskreisen sicherlich auch.

Immerhin wird der Kern der Botschaft nochmals wiederholt: A44 - fett, blau und erstmal sinnlos. Beim Weiterlesen erschließt eine Unter-Über-Schrift einen ersten Sinn:
Stefan Müller: Weiterbau der A 44 geht voran. Arbeit der Task Force A 44 schnell und effektiv.
Oha! Ein Stefan Müller scheint sich über den Weiterbau der Autobahn A44 geäußert zu haben. Stefan Müller, Stefan Müller, wer ist DAS denn?
Überflüssig zu erwähnen, dass in der E-Mail kein Link zur (hoffentlich) vorhandenen Webseite von "Stefan Müller"  führt. Vielleicht meint die FDP-Hessen, dass jeder Empfänger persönlich schon lange mit Herrn Müller bekannt ist?
Sollte Herr Müller eventuell auch einer jener "Digitalen Immigranten" sein, der im 21. Jahrhundert noch keine halbwegs erträgliche Webseite zustande bekommt - die FDP-Pressestelle will uns dessen Schande und das Leid ersparen? Dann sollte man eher dankbar sein, keinen Link genannt zu bekommen.
Es ist auch (mangels Bild-nachlade-Erlaubnis) kein Bild von Herrn Müller zu sehen.
Der Weiterbau der A44 geht voran.
Soso. Nehmen wir mal an, dass jedem Empfänger klar ist, dass an der besagten Autobahn A44 weiter gebaut wird. A44 ist ja üblich, klar und bedarf keiner weiteren Erläuterung. Selbst der Wikipedia-Artikel A44 könnte mangels Relevanz gelöscht werden - kein Mensch braucht diese Details, Karten, Texte, Erläuterungen über die A44. Unverständlicherweise haben Bürger diese Daten zusammengetragen. Ach, pfeiffen wir drauf!

Jetzt zu DEM Weiterbau. Wie man im Wikipedia nachlesen kann, wird seit 1963 "weitergebaut". Dass ein Weiterbau nach bald 50 Jahren noch immer weitergeht ist ein (politisches) Trauerspiel - warum ist das nicht bereits seit 20 Jahren fertig, zum Kuckkuck! Was ist DARAN die heutige Nachricht, warum schickt die FDP diese Meldung? Die Spannung steigt!
Arbeit der Task Force A 44 schnell und effektiv.
Oha! Jetzt! Haben aus Platzmangel kürzen müssen. Deutsche Sätze sowieso zu lang. Kürze - Würze! Kurz & knapp! Kurz und klein!?
Können keine Rücksicht mehr nehmen, zumal nicht auf die (sozialistische?) Zusammen oder Getrennt Schreibung. Können auch zwischen Deutsch und Englisch beliebig jumpen as U can C.

Hab ich schon auf dem bestimmten Artikel rumgeritten? "DER" einzigen einzigartigen "Task Force" (oder wie man bei uns in Hessen sagen würde "Arbeitsgruppe" - Wikipedia ist sich da nicht so sicher - ist damit "Krisenstab" gemeint??). Was macht diese Arbeitsgruppe SO einzigartig? Dass sie als einzige staatliche Arbeitsgruppe "schnell UND effektiv" arbeitet? Irgendwie hofft man, dass sich eine andere Erklärung findet...

How-auch-ever: Details kann man der E-Mail nicht entnehmen. Kein Link auf DIE Arbeitsgruppe werden mitgeliefert. Keine Teilnehmer, kein Link zum Auftrag, kein Link zu Protokollen, Statusberichten, Zeit-Kosten-Fortschritt-Diagramm,... Es bleibt ein FDP-Müller'sches Geheimnis, wie man zu der genannten Erkenntnis kommt.

Der restliche politische Inhalt der E-Mail besteht aus einem (längeren) Satz:
Es zeigt sich, dass durch den Einsatz der so genannten Task Force A 44 der zügige Weiterbau der A 44 beschleunigt wird", sagte Stefan Müller, verkehrspolitischer Sprecher der FDP-Fraktion im Hessischen Landtag.
Hoffentlich wird der bereits "zügige Ausbau" durch die Arbeitsgruppe nicht ZU schnell und effektiv!
Welche tiefere Bedeutung hat "es zeigt sich" ???

Es wären in diesem schönen Satz genügend Platz gewesen, mit ein paar Links beliebig viele Informationen...
  1. zum "Einsatz"
  2. zur "Task Force"
  3. zur Autobahn "A44"
  4. zur "Zügigkeit"
  5. zum "Weiterbau"
  6. zum Sprecher Stefan Müller
  7. zum verkehrspolitischen Landesfachausschuß der hessischen FDP
  8. zur Webseite der hess. FDP-Fraktion und last but not least
  9. zum Hessischen Landtag
zu hinterlegen. Aber nein, das alles kommt nicht. Vielleicht weil ...
  • "Das braucht kein Mensch"
  • "Journalisten wissen das alles, für die brauchen wir das nicht einfügen" 
  • "Das ist uns zu aufwendig" - "für sowas haben wir keine Zeit"
  • "Die eingesetzte Software kann das nicht" - "ich weiss nicht wie"
Für einen Link hat es doch noch gereicht. "Mehr" von diesem Thema auf der hessischen FDP-Webseite.
Darüber möchte ich mich jetzt aber nicht mehr äußern, das ist in diesem Blog schon vor längerer Zeit geschehen. Die Verbesserungen halten sich in gewissen Grenzen.