(Aktualisierung, 2. Juni: Die DWZ sind wieder online, nicht beim Schachbund allerdings.)
Ausfälle der DWZ- und der Mitgliederverwaltung (DeWIS/MIVIS) sind im deutschen Schach ein wiederkehrendes Phänomen, und das wird sich so bald nicht ändern. Mittlerweile liegt der Beschluss, ein neues System anzuschaffen, fast zwei Jahre zurück. Wie lange es vom Beschluss zu einer Entscheidung noch dauern mag, steht in den Sternen.
Der neueste Ausfall dauert jetzt zweieinhalb Wochen, das ist ein Rekord, obendrein steht fremder Zugriff auf die Mitgliederdaten des organisierten Schachs im Raum. Im Schachfeld erstreckt sich die neueste Debatte zum immergleichen Thema mittlerweile über zwölf Seiten.
Nun teilen die Verantwortlichen des Württembergischen Schachbunds und DSB öffentlich ihre Hoffnung, “dass es nur noch wenige Tage dauert, bis die Anwendungen wieder zur Verfügung stehen”. Die Mitteilung im Wortlaut:
Der Grund für die Dauer der Ausfallzeit ist nicht die Art des Angriffs auf den Server des Schachverbands Württemberg, auf dem diese beiden Datenbanken gehostet werden. Die beiden Datenbanken scheinen nicht Ziel des Angriffs gewesen zu sein. Weiterhin sind bislang keine Anhaltspunkte gefunden worden, dass unberechtigterweise auf die Daten in diesen Datenbanken zugegriffen wurde. Es ist auch nicht zu einem Datenverlust gekommen.
Der Grund für die Länge des Ausfalls liegt darin, dass der Server vollständig neu aufgesetzt wird, und das mit aktueller Software. Sämtliche beteiligten Komponenten (Betriebssystem, Webserver, Content-Management-System, die Programmiersprache PHP, die Datenbanken selbst usw.) werden nun in neueren Versionen verwendet als bisher. Das hat dazu geführt, dass sich Kleinigkeiten im Zusammenspiel dieser Komponenten geändert haben, was zu einer Reihe von Problemen in eben diesem Zusammenspiel geführt hat. Diese Probleme sind inzwischen größtenteils gelöst.
Ein letztes Problem stellt derzeit noch die Wiederherstellung der Verschlüsselung der Abfrage-Kommunikation mit den Datenbanken dar. Diese Verschlüsselung ist Stand der Technik; auf sie kann heutzutage nicht mehr verzichtet werden. Zur Lösung dieses Problems ist mittlerweile weiterer Support hinzugezogen worden. Wir hoffen, dass es nur noch wenige Tage dauert, bis die Anwendungen wieder zur Verfügung stehen.
Warum die Daten in Württemberg liegen?
In Sachen DWZ liegt die einfachste und kostengünstigste Lösung seit Jahren auf der Hand, andere Verbände haben sich längst dafür entschieden: das nationale Rating abschaffen. Es gibt ja die Elozahl.
In Deutschland steht die einfache, verlässliche, günstige Lösung unverändert nicht auf der Tagesordnung. Zwar hat es ein Feigenblatt in Form einer Arbeitsgruppe gegeben, die diese Lösung prüfen sollte, aber deren Arbeitsergebnis war schon vorgegeben, bevor die Prüfung begann. Eine ernsthafte Debatte war nicht erwünscht.
Eine Abschaffung der DWZ erscheint mir aktuell nicht sinnvoll.
Und noch einiges mehr. ELO wäre mir persönlich nur wichtig, wenn ich mich in Richtung der Titel bewegen würde (und das wird wohl nie der Fall sein).
Das passiert, wenn so wichtige Daten von der Boomer Generation aka Günther, Dieter und Horst verwaltet wird. Absolut katastrophal. Heutzutage gibt es sehr angenehme Cloud Lösungen, die dem User vor allem eines abnehmen: Security Patches und Verfügbarkeiten.
Äh, wie, was? Der Server hatte vorher keine aktuelle Software? Keine aktuellen Bug und Security Fixes? Obwohl er im Internet steht? Damn! Very suspicious! Einmal mit Profis arbeiten…
Außerdem: wenn der Server geowned war, d.h. der Angreifer root-Zugriff hatte (was wohl der Fall gewesen sein muß, wenn er für einen DDOS-Angriff mißbraucht wurde!), dann ist es natürlich Quatsch zu behaupten, daß keine Daten abgeflossen sind. Als root kann man natürlich alle Spuren verwischen. Im Gegenteil muß davon ausgegangen werden, daß ALLE Daten widerrechtlich abgeflossen sind. Die Aussage des DSB ist hier reine Beschwichtigung und Schönrednerei. Sehr unprofessionell!
Ein Abschaffen der DWZ würde das Problem aber auch nur zu einem kleinen Teil lösen. Die Mitgliederverwaltung wäre dann immer noch weg und gerade in der anstehenden Wechselzeit ist diese viel wichtiger.
Ich lerne gerade dass unsere Schachverwaltung eine komplette Systemumgebung hochlevelt ohne vorher zu testen? Irre.