LdN 302: Standards

@All: Die Lösung lautet FIM!
Erst leiten FIM-Methodenexpert*innen aus Rechtsqellen IST-Prozessmodelle und Datenstrukturen, sowie einheitliche Leistungsbeschreibungen ab.
Diese Stamminformationen werden über www.fimportal.de bereitgestellt und können durch SW-Entwickelnde nachgenutzt werden.

Erst muss ein Fach-Standard via FIM definiert werden und dann wird daraus ein techn. Standard (XÖV) entwickelt, wodurch letztlich OZG-Lösungen per xsd-Pharsing eine einheitliche Datenstruktur nachnutzen.

Ich empfehle euch das 3 min-Video aufm FIM-Portal :slight_smile:

Hast du zufällig einen AKÜFI?

1 „Gefällt mir“

Das stimmt, aber ich gehöre nicht zu den Totsagern. Sie hat ihren Platz, aber für viele Zwecke, für die sie mal eingesetzt wurde, wird sie eben heute nicht mehr eingesetzt, das lässt sich nicht leugnen.

Nur wenn man Spam und die ganzen automatisierten Mails, von denen fraglich ist, wie viele davon wirklich von irgendwem für relevant gehalten werden, mitzählt.

Dem kann ich zustimmen.

Ich sehe diese in meinem Alltag massiv. Auch im Arbeitsumfeld - wir arbeiten fast nur noch mit MS Teams in der Firma (auch IT-Branche), und da das nahezu jeder Kunde von uns ebenfalls tut, findet inzwischen selbst Kundenkommunikation zu großen Teilen darüber statt.

Und im Privaten gilt das noch viel stärker. Selbst zu Zeiten als ICQ gerade aufkam haben ich und viele andere noch ständig Mails geschrieben, die wurden teilweise wie ein Chat genutzt. Wenn ich mir die Kids heute ansehe, die haben größtenteils noch nicht eine einzige Mail selbst geschrieben. Und auch die Kommunikation mit der Schule z.B. läuft eher über Teams oder dedizierte Schulplattformen als über Mails.

Ich sage nicht, dass ich diese Entwicklung gutheißen würde, aber man muss die Augen schon kräftig zudrücken, um hier keine Verdrängung zu sehen.

IRC gibt es noch, in gewissen Kreisen. War aber auch damals kein Alltagsinstrument für alle, sondern eher in bestimmten Subkulturen verbreitet.

XMPP als Protokoll ist die Basis einiger moderner Messenger.

SMS hat eine ähnliche Entwicklung gemacht wie die Mail, ist jetzt Maschine-zu-Mensch-Vehikel (was ja ursprünglich auch mal die Intention war, bis Leute das als Kommunikationsmittel und Provider als Gelddruckmaschine entdeckt haben). Wenn deiner Argumentation zufolge die Mail nicht tot ist, gilt das exakt genauso für die SMS.

Ja, aber das sind drumherum aufgepfropfte Mechanismen im Hintergrund, die an der Natur der Mail und ihren Fähigkeiten nichts geändert haben. Das würde ich nicht als Evolution des Standards betrachten. Wir sagen ja auch nicht, dass sich der DIN A4 Standard weiterentwickelt hat, nur weil jemand eine kreative neue Anwendungsmöglichkeit für Papier gefunden hat, z.B. es in Origami zu falten.

Mails können heute nahezu exakt das gleiche wie vor 25 Jahren schon. Unser einziges Glück ist, dass man klugerweise in den Standard damals einige Erweiterungsoptionen eingebaut hat, z.B. mit den MIME-Anhängen. Das ließ über die lange Zeit immerhin ein bisschen Evolution zu (und lehrt uns wichtige Lektionen für künftige Standards, um das Problem des einfrierens des Status quo zumindest etwas in den Griff zu kriegen). Mit der Lupe suchen muss man sie trotzdem.

Keine Frage, hat sie. Hat sie aber auch schon immer gehabt, das ist ja hier mein Punkt. Ich will die Mail ja nicht madig machen, sondern auf ein Problem mit Standards hinweisen, das Ulf und Philipp weitgehend ignoriert haben.

2 „Gefällt mir“

Ich glaube, wir bewegen uns gerade von dem eigentlichen Thema weg. Der Punkt im Podcast war, dass es für E-Mail zwei Standard Protokolle gibt (SMTP und IMAP), mit deren Hilfe E-Mail Clients und Server von beliebigen Herstellern miteinander kommunizieren können und es keinen Vendor Lockin gibt. Und natürlich haben sich beide Standards weiterentwickelt (ESMTP, Start TLS, Serverseitige Suche bei IMAP) - und das funktioniert, gerade weil beide Protokolle so gebaut sind, dass selbst Programme mit unterschiedlichen Featuresets trotzdem miteinander kommunizieren können (z.B. über den Extension Mechanismus in SMTP oder Capabilities in IMAP). Aus meiner Sicht ist das geradezu ein Paradebeispiel dafür, wie man zukunftssichere Protokolle baut, die rückwärtskompatibel sind.

Dass sich jetzt am eigentlichen Use-Case E-Mail wenig geändert hat ist eine ganz andere Diskussion.

3 „Gefällt mir“

Diese Kompetenz muss klar beim Bund liegen.

Geht ihr die Sache nicht etwas zu verkopft an?

Es ist ja so, dass diese Probleme schon 1000-fach in allen Konzernen dieser Welt gelöst wurden.

Es ist wirklich wie Ulf und Philipp in 301 analysiert haben, die Leute im System kennen es nicht anders und halten es für voll in Ordnung.

Ich schreibe diesen Beitrag auf der Wochenstation eines Kreiskrankenhauses und es ist eine Zeitreise in die 80er. Die Ärzte fahren duzende Patientenakten auf Rollwägen durch die Gegend und von der Schwesternstation tönen alle 5 Minuten Modem-Geräusche eines Faxgeräts.

Allein für die Anmeldung von uns und dem neuen Erdling musste ich unsere Personaldaten 3 mal ausfüllen.

Informationen, die man super easy am jeweiligen Standesamt bzw. direkt vom Perso abfragen könnte…

1 „Gefällt mir“

Das ist ja exakt der Punkt: man muss diese Probleme halt auch immer und immer und immer wieder aufs Neue lösen. Es gibt keine Patentlösung für die reibungslose (Weiter-)entwicklung von Standards, sondern nur einen Werkzeugkasten von Tools, mit denen man arbeiten kann, aber die Arbeit selbst ist immer noch schwierig und von nicht zu unterschätzender Komplexität.

Ich wiederhole mich nochmal: ich will nicht sagen, man solle den Weg nicht beschreiten. Ganz im Gegenteil: man sollte. Nur sollte man nicht glauben, dass es mit ein bisschen Anwendung irgendeiner Technik hier und da getan ist.

Die Steuerverwaltung, die irgendwo in einem anderen Thread hier mal als (relatives) Vorbild was digitale Prozesse angeht genannt wurde - eine Sicht, der ich zustimmen würde - hat schon vor mehreren Jahrzehnten angefangen mit der Definition und Umsetzung von Standards und digitalen Prozessen. Das Ergebnis heute ist das Resultat jahrzehntelanger Arbeit. Die hat sich zweifellos gelohnt, gibt aber auch einen Hinweis auf die Zeiträume, die man für derartige Transformationen veranschlagen muss.

Schlechtes Argument. In den meisten Konzernen (bitte mal die GAFAs oder wie sie gerade heißen raus lassen) sind viele viele Büroarbeiter damit beschäftigt, das Fehlen dieser Standards und die Inkompatibilitäten durch manuelle Datenpflege aufzufangen.
Genau wie in Behörden.

1 „Gefällt mir“

Abkürzungen korrekt zu verwenden ist elementar wichtig im Public Sector.
Von daher, ja olaf ich habe hart aküfi :slight_smile:

Ich möchte einmal auf das Solid Projekt hinweisen, das im Prinzip genau die Standards definiert, die wir für eine effektive Digitalisierung der Verwaltung brauchen:

  1. Einheitlche Identität(en) und Single-Sign-on im ganzen Web - bei Bedarf in mehreren Abstufungen von anonym bis per ePerso verifiziert. (Solid WebID / Solid OIDC)
  2. Flexible, verteilte Datenhaltung bei unterschiedlichen Behörden oder direkt unter Kontrolle der Bürger*in (Solid Pods)
  3. Verknüpfbare Daten (Linked Data) über die Datentöpfe hinweg (z.B. zwischen Behörden, freier Wirtschaft oder dem PC / Smartphone der Bürger*innen)
  4. Einheitliche Zugriffssschnittstellen, unabhängig von einzelnen Anwendungen
  5. Meta-Standard für Daten, auf denen spezifische Standards für verschiedene Anwendungsfälle geschaffen (und kontinuierlich weiterentwickelt) werden können
  6. Kontrolle und Transparenz wer auf welche Daten zugreifen kann
  7. Standards die nicht auf Behörden beschränkt sind, sondern an die Wirtschaft anknüpfen kann

Solid erfindet dabei das Rad nicht neu, sondern baut auf die existierenden Standards des World Wide Webs auf. Solid wurde auch von dessen Erfinder Tim Berners-Lee initiiert, um genau solche Probleme zu lösen, wie wir sie gerade in der Veraltung, aber auch Teilen der Wirtschaft sehen.

Ein Solid-basierter Verwaltungsvorgang könnte wie folgt ablaufen:

  1. Ich melde mich mit meiner WebID bei Behörde A an
  2. Behörde A stellt mir eine digitale Geburtsurkunde aus und speichert diese, digital signiert in meinem Solid Pod
  3. Ich wechsle online zu Behörde B und erteile ihr Zugriff auf die Geburtsurkunde
  4. Behörde B kann die Urkunde abrufen und mit ihrem Verwaltungsvorgang weiter machen

Aus Datenschutz-Sicht ist hier anzumerken, dass dabei eben kein Datenaustausch unter den Behörden (quasi unbemerkt von mir) stattfindet, sonder der digitale Ablauf im Prinzip dem bisherigen manuellen Ablauf entspricht: Behörde A druckt die Urkunde aus, ich nehme sie physisch mit zu B und gebe Sie dort (aktiv) ab. Der gleiche Ablauf passiert hier digital, in sekunden schnelle ohne nerviges drucken und rumlaufen, aber mit der gleichen Kontrolle, durch mich als Bürger*in.

Ich wünsche mir, dass Deutschland solche existierenden, offenen und dezentralen Standards bei der Digitalisierung berücksichtigt. Man muss weder das Rad neu erfinden, noch sollte man eine zentralisierte Bundes-Plattform schaffen.

6 „Gefällt mir“

Okej, dann lass es mich anders ausdrücken: Es ist schön wenn du ein(die) Lösung hast, nur nicht zielführend,.wenn dich vor lauter Abkürzungen niemand versteht.

Aber hey, vielleicht wirds ja was wenn die Amtssprache dann endlich Englisch ist im öffentlichen Sektor :wink:

Naja kieck dir mal den chat-Verlauf an. Scheint fast so, als wären Abkürzungen hier weit verbreitet…

Die man aber zum Verständnis nicht ausführlicher benötigt, weil „Eigennamen“.

OZG Krieg ich grad noch so hin, weil es gerade im Podcast war.
FIM ?
IST ?
XÖV ?
SW ?

Und nicht vergessen, du behauptest FIM wäre die Lösung, versteht nur kaum einer, weil keiner weiß wer oder was FIM ist.

Okej du verlinkst am Ende, man könnte also wenn man wöllte.

Dazu müsstest du aber Interesse für dein FIM wecken können.

Es gibt viele Beiträge hier die extrem Richtung Nerd abgleiten, aber immerhin bekommt man als Unbeteiligter raus worum es geht und merkt, dass sich die Nerds untereinander verstehen. Beides Krieg ich bei deinem Beitrag nicht hin.

4 „Gefällt mir“

Ich finde es lustig, in welche Richtung dieser Thread geht:
Der eine favorisiert das „Solid Projekt“, der nächste FIM, und wieder einer möchte das dänische System wiederverwenden.

Quod era demonstrandum!

Wer hat beim Bund genug Kompetenz, um eine Lösung durchzudrücken, die von allen Bundesländern (ja, Bayerrn muss mit!) akzeptiert werden?
Ich arbeite in einer agilen Firma, und selbst die bekommt es nicht oder nur schwer hin, sobald mehrere Abteilungen involviert sind. Wie das dann mit Bundesländern gehen soll, die jeden Fehlschlag der Anderen als politischen Erfolg feiern, funktionieren soll, erschließt sich mir nicht…

@ondi: Es geht nicht um unfähige Personen im öffentlichen Dienst!!! Es geht darum, dass wir einen Wasserkopf haben, der zum größten Teil nicht zusammenarbeiten will, und für die Facebook und Twitter der Heilige Gral (und einzige Anwendungszweck ) der IT sind…

Tja Digga, falls es dir aufgefallen ist, so bin ich der Einzigste der überhaupt was zu deinem FIM geschrieben hat also kann deine Lösung ja nicht so toll sein, wenn man erst Studieren und googeln muss um überhaupt dahinterzukommen was du von einem willst.

Bye.

2 „Gefällt mir“

Soweit ich es sehe, haben sich die erfolgreichen Protokoll-Standards auf Basis von Freiwilligkeit durchgesetzt. Ich bin skeptisch, ob es mit Verpflichtung gut funktioniert. Gibt es da Beispiele in der Praxis für, die optimistisch stimmen? Schreibt z.B. Dänemark solche Standards vor?

Aus meiner Sicht funktionieren Dinge nur, wenn die Incentives in die selbe Richtung gehen. Bei der Entstehung der E-Mail hatten alle Beteiligten das gemeinsame Ziel, Nachrichten austauschen zu können. Ein Hersteller von Schrauben hat mit dem Autohersteller das gemeinsame Ziel, dass die Schrauben im Auto verwendet werden können.

Verpflichtende Standards helfen den Incentives nicht viel. Da befürchte ich, dass ein Standard nur so minimal wie möglich umgesetzt wird.

Mal eine naive Idee: Software von Herstellern A und B soll Daten austauschen können. Man verpflichtet A und B nur dazu, eine API zur Verfügung zu stellen, über welche man sämtliche Daten auslesen kann, die in der Software vorkommen und über welche man sämtliche Aktionen anstoßen kann, die die Software zur Verfügung stellt. Die genaue Struktur dieser Schnittstellen ist den Herstellern überlassen (allenfalls könnte man vielleicht HTTP oder so vorschreiben). Die Erfüllung dieser Anforderung sollte man bei der Abnahme relativ gut prüfen können, daher haben A und B ein Incentive, sie zu erfüllen. Wenn man nun A und B verbinden möchte, dann beauftragt man Herstelle C, eine Brücke zwischen den Schnittstellen zu bauen. C hat somit auch ein Incentive, diese Brücke ordentlich umzusetzen. Falls dabei noch Lücken in den Schnittstellen auffallen, könnte man A oder B in eine Pflicht zur Nachbesserung nehmen.

Klar, dieser Ansatz ist keine optimale Nutzung von Ressourcen, da mal drei Hersteller statt zwei benötigt. Allerdings ist ein nicht optimaler Ansatz immer noch besser als ein Ansatz, der gar nicht in der Realität Früchte trägt?

2 „Gefällt mir“

Also ich habe mir jetzt dieses FIM mal kurz angesehen. Meine erste Gedanken dazu sind lang verdrängte Erinnerungen an eine Vorlesung aus dem Jahr 2005 über irgendwelche Komponentenmodelle, die heute niemand mehr kennt und damals schon niemand benutzt hat. Die Dokumentation ist unglaublich sperrig und nicht direkt aus dem Browser zugänglich (viel in irgendwelchen ZIP Files und dann meistens als Excel Datei), alles basiert auf XML (Die letzte XML basierte Schnittstelle habe ich 2012 bei einem Mobilfunkanbieter in Bayern gesehen und unser Job war, diese außer Betrieb zu nehmen) und die Dokumentation - soweit vorhanden - ist komplett auf Deutsch. Viel Spaß bei der Personalsuche auf dem internationalen Markt. Außerdem scheint das Prozessverzeichnis noch komplett leer zu sein (oder ich habe die Suchfunktion nicht verstanden). Ich glaube, so wird das eher nichts mit der Digitalisierung.

4 Beiträge wurden in ein neues Thema verschoben: LdN302 Digitalisierung: Was wir brauchen

Da gebe ich dir Recht: schon nett zu sehen welche Werte Email und IM zugeschrieben werden. Hahaha.

Dem QED kann ich jedoch nicht folgen. Es gibt zwischen den genannten Ansätzen keinen Widerspruch. Das sind verschiedene Abstraktionen auf ein Fachverfahren (die dänische Hochzeit), wobei das Solid Projekt wünschenswerte Eigenschaft benennt und FIM eine Plattform für den Zugang zu Umsetzungslösungen bietet. Kein Problem.

Es werden für die unterschiedlichen Menschen, die in derartige Systeme einbezogen werden, unterschiedliche und den Sichtweisen gerecht werdende Abstraktionen benötigt. Dann gibt die verschiedene Standards für Interoperability und APIs, die auch kein Hexenwerk sind sondern heute in vielen, vielen Anwendungen und Geräten eingesetzt werden.

Es sollte nur jemand das Sagen haben die Normen zur Zusammenarbeit auszuwählen (überwiegend bestehen sie) und die APIs zu den Datenmodellen festlegen - nicht für immer – und gewiss nicht bis zur nächsten Legislatur. Dann kann Heterogenität leben. Da kann FIM helfen und Solid Projekt Eigenschaften das QA liefern.

1 „Gefällt mir“

Mit etwas Verspätung möchte ich zu 100% zustimmen, dass die bisherige Umsetzung von Digitalisierung in deutschen Behörden zutiefst erschreckend ist. Warum dieses Thema nicht deutlich mehr (z.B. von den Medien oder von den Politkern) aufgegriffen wird, ist mir rätselhaft. Nicht zuletzt ist das eine wesentliche Ursache, warum behördliche Prozess zum Nachteil der Bürger so lange dauern. Andere, mit Abstand unwichtigere Themen erhalten scheinbar mehr Klicks.

Aber Ihrem vorgetragenen Ansatz „eine einheitliche Schnittstellenvorgaben löst das Problem“ muss ich entschieden widersprechen. Dagegen sprechen m.E. diverse Gründe:

– Es gibt keine vergleichbare Referenz: Ich kenne kein vergleichbares Beispiel, weder in den Verwaltungen in anderen Ländern, noch in der Industrie. Kein Unternehmen würde m.E. auf die Idee kommen, dass jede Filiale eine eigene Software betreibt mit einer einheitlichen Schnittstelle zum Konzern.
– Stammdaten müssen zentral verwaltet sein: Vielen Daten müssen zentral gehalten werden. z.B. für das angesprochenen Kundenportal. Die zugehörigen Login-Daten und Stammdaten (Name, Adresse…) müssen in einem deutschlandweiten System gespeichert werden, das Portal kann schwerlich 500 Einzellösung anfragen, in denen der einzelne Bürger dann vielleicht mehrfach vorkommt.
– Es müssten nicht nur Schnittstellen geschaffen werden, sondern die ganze Software müsste angepasst werden. Wenn Daten nicht mehr direkt selber eingetippt werden, sondern per Schnittstelle von einem anderen System geliefert werden, muss die gesamte Software diesbezüglich angepasst werden. Was passiert, wenn sich Nachname (bei einer Heirat) oder Adresse (beim Umzug) ändert und diese Information per Schnittstelle bereit gestellt wird? Hierzu müssten in der Software die automatische oder manuelle Prozessbearbeitung angepasst werden.
– Mehr Zentralisierung spart (viel) Geld: Der Betrieb von 100 kleinen Anwendungen ist deutlich höher als der von 1 großen (z.B. für Hardware, Updates, Fehlerbehebung, Monitoring…). Schnittstellen sind nie ohne Aufwand einführbar und betreibbar.
– Lücken in der IT-Sicherheit: Der Aufwand für eine den Daten angemessene IT-Sicherheit ist durch kleine Behörden m.E. gar leistbar (Stichwort: Auftraggeberkompetenz).
– Fehlender Überblick: Wenn es Fragen gibt, für deren Antworten Abfragen in unzähligen Behörden IT-Lösungen eingeholt werden müssten, treibt dies die Komplexität und die Kosten erneut in die Höhe.
– Deutscher Sonderweg: Es ist unrealistisch, dass ein solcher deutscher Sonderweg von den Software Herstellern unterstützt wird. Die Marktposition von Deutschland im internationalen Geschäft wird schnell überschätzt.

1 „Gefällt mir“

Wenn auch spät, so will ich dennoch auf deinen Beitrag eingehen, @Frank-Berlin, weil auch eine späte Antwort dem Inhalt der Diskussion bekommt, denn es geht hier nicht um Erstellungsaufwände oder Sonderwege, sondern um den Bau und die Konstruktion großer Softwaresysteme.

Da ist die einzig mögliche Lösung einheitliche (was immer das heißt) Schnittstellen zu schaffen und diese Schnittstellen zu verwenden, um damit verschiedene Implementierungen voneinander zu trennen.

Vergleichbare Referenzen sind z.B. das Web, dass wir beide gerade nutzen, das zentrale und auch dezentrale Datenhaltung und damit große Skalierung erlaubt.
Dadurch können Migrationen erleichtert werden und Softwareanpassungen auch kleinteiliger erfolgen. Für die IT Sicherheit ist es ein Zugewinn, weil u.a. jede Datenübergabe an einer Schnittstelle auf Konsistenz der übergebenen Daten mit den erwarteten Datenformaten geprüft werden kann, was kaskadierend Fehlereffekte verringert oder sogar ausschliesst.

Das ist bei weitem kein Sonderweg sondern Stand der Technik beim großen verteilten Systemen. Software-Architekten und Software-Integratoren wissen wovon ich spreche.

1 „Gefällt mir“