Ahold migreert van Lotus Notes naar Gmail
by Volker Weber
Google heeft supermarktconcern Ahold binnengehaald als klant voor Google Apps. De kruidenier wordt Google’s grootste klant in de Benelux. Er verhuizen ruim 55.000 e-mailadressen naar Gmail.
Comments
So there are those companies who accept that Google Engineers (or engineers at other cloud providers) are able to read all of their mail.
I found this report most interesting. Perhaps it's made up to some degree, but I'm pretty sure that a lot of people at Google have access to customer's mail accounts.
That means it's really a piece of cake for any interesting third party to use one of these people to get access to all internal company correspondence.
Julian, are you really surprised that this is possible?
I could have read mails at every company I have been so far (at least in theory) and unfortunately I cannot confirm that internal employees are less curious than employees in external service companies (more to the contrary).
I have been to an annual shareholders' meeting where one person read internal memos to the audience and this was a Notes shop (not that it matters because it was an employee that took them outside).
You can get software and music on the Internet that has not yet been released and there are sites like WikiLeaks that publish information that was once top secret (all Exchange and Google shops of course NOT).
Maybe Ahold does it wrong maybe not. At the end 55.000 messaging seats less for IBM.
Henning,
Yes, local admins can read mail in many cases, too. But there are two differences:
1) I know my local admins, I see them, I can control them to some degree, I can sue them if they brake the rules.
2) you can easily configure Notes so that every mail is encrypted automatically, so that even the admins cannot read it.
Das ist eine Outsourcing vs. Inhouse Diskussion. Wem traut man mehr? Ich weiß es nicht. Für mein Teil: Ich fühle mich bei Google wesentlich sicherer als z.B. bei Telekom. Mail selber machen kommt für mich überhaupt nicht in Frage, weil viel zu teuer.
Alle Mail verschlüsselt: macht keiner, den ich kenne.
Und überhaupt: dieser Evangelisierungsquatsch funktioniert doch eh nicht. Weder bei den Linux-Jüngern und den Macheads noch bei den Gelbblutern. Die werden einfach nicht ernst genommen.
Und was Google Apps angeht: früher hatten die Leute Outlook zu Hause, heute Google Mail. Das zieht.
Mein Quote of the day:
"Und überhaupt: dieser Evangelisierungsquatsch funktioniert doch eh nicht."
Ich habe die Woche mit einem M$-Partner telefoniert, der die glorreiche Aufgabe hat, eine Migration von Notes/Domino nach Exchange/Outlook durchzuführen. Da er von Lotus keine Ahnung hat, hat er mir ein paar Fragen gestellt. Ich habe ihm dann meine Meinung zum Thema Migration in die eine, wie auch die andere Richtung gesagt und in einigen Punkten haben nachher sogar übereingestimmt:
- Migration von allen Anwendungen ist sehr schwer und teuer, wenn nicht unmöglich.
- Somit wird es vermutlich noch eine Weile Domino-Server für die Applikationen geben.
- Die Mailuser machen heute mit Notes Mail, Kalender, Kontakte und Anwendungen. Morgen machen sie mit Outlook Mail, Kalender, Kontake und mit Notes Anwendungen. Einen wirklichen Vorteil für eine solche Migration kann ich nicht erkennen. Und das gilt ebenfalls in die umgekehrte Richtung. Mit einer Ausnahme: die Angleichung der Mailsysteme zweier Firmen nach einer Migration.
vowe, Du bist eher weniger das Primärziel von Wirtschaftsspionage, daher spielen die ganzen Überlegungen in Deinem Fall m.E. eine untergeordnete Rolle.
Aber denken wir z.B. an ein Ingenieurbüro, was grade eine sehr pfiffige Lösung für ein schwieriges Problem im Maschinenbau gefunden hat. Oder das Pharmalabor, das grade eine bemerkenswerte neue Formel entdeckt hat. Oder der Software Entwickler, der gerade ein irre kompliziertes Problem mit einer Handvoll Code hochelegant gelöst hat.
Diese Leute sind mögliche Ziele für Spionage, ob man das als Verschwörungstheorie abtun will oder nicht. Und wenn die ganze Kommunikation solcher Firmen über Mail läuft, die außer Haus gelagert wird, dann ist es einfach mal viel bequemer für Dritte, da ranzukommen (natürlich kann man auch an Mails rankommen, wenn sie inhouse sind, es ist halt nur anstrengender oder umgekehrt, die Firma kann sich - wenn sie es will - besser schützen).
Ich sehe hier nicht, dass das mit Evangelisierung zu tun hat, vielmehr sind das Punkte, die sich jeder überlegen muss, wenn er solche zentralen Dienste auslagert.
Wenn ich das jetzt richtig verstehe, dann betreibt Google jetzt also Wirtschaftsspionage zum Nachteil von Ahold, und zum Vorteil von beispielsweise Carrefour? Bei IBM könnte das nicht passieren, weil man die Mails aller 55.000 Mitarbeiter stets verschlüsseln könnte? Vielleicht sollte Ahold auch keine Lieferscheine mehr per Post austauschen, sondern in eigenen Panzerwagen transportieren, wobei alle Fahrer zunächst sicherheitsüberprüft werden.
Occam's Razor?
Nirgends steht, das Google Wirtschaftsspionage betreibt. Wenn aber Google Techniker so einfach mitlesen können (ohne dass es jemanden auffällt, ist ja schön wenn alles geloggt wird, aber wenn es keiner prüft...), dann kann ich als interessierter Dritter mir doch problemlos so einen Techniker schnappen und "motivieren" mir die Daten zu überlassen. Ohne dass das irgendwer merkt.
Natürlich kann ein interessierter Dritter das auch mit meinem lokalen Admin machen, bei dem ist die Chance, das sowas auffällt, aber höher als bei einem Techniker, der unerkannt irgendwo in der Welt hockt, den ich nie sehe und spreche.
Aha. Social Engineering also. Was meinst Du, wen kann ich leichter finden? Den Admin des von Dir ins Feld geführten Ingenieurbüros? Oder denjenigen bei Google, der Zugriff auf die Mailkonten des Ingenieurbüros hat? Und welchen von beiden kann ich leichter "überreden"?
Ahold wird sehr genau abgewägt haben, was sie da tun. Und Google lernt auch jeden Tag dazu.
@Julian: richtig, die Gefahr der Spionage bei outgesourcten Systemen ist ungleich hoeher, da sich die Anzahl der Risikofaktoren dahingehend mindestens verdoppelt. Aber: Wirklich sicher waere auch bei internen Systemen nur die verschluesselte Kommunikation. Und die nutzen nach aussen hin die wenigsten .....
@volker: Extremes Beispiel, aber ja, auch die Lieferscheindaten bieten jede Menge Informationen.
Und um das ganze noch zum eingangsthread passend zu machen:
Veiligheid op de eerste !
Ingo Harpel schreibt:
> da sich die Anzahl der Risikofaktoren dahingehend mindestens verdoppelt
Wie kommt man dann auf die Abschätzung?
Julian Buss schreibt:
>lokalen Admin machen, bei dem ist die Chance, das sowas auffällt, aber >höher als bei einem Techniker,
Warum? Der hat doch ein viel höheres lokales Frustpotential und will seinem direkten Chef doch noch am ehesten Schaden. Da ist es für mich doch viel wahrscheinlicher das alle Googlemitarbeiter-Zugriffe auf Kundenkonten von einer anderen, internen Abteilung untersucht werden um soetwas auszuschließen.
Und solange bei den großen Firmen hierzulande Windows XP und IE6 als sicher und Standard-SW gesetzt sind würde ich mir um die Datensicherheit eh an anderer Stelle Gedanken machen.
Just another company that doesn't realize the power of applications in Notes, among other things. I think we can all agree that the current flavor of Notes is vastly more robust than google apps.
The sad part is that IBM pushes Vulcan, Northstar, Klingon...whatever the new codename is for the next big thing. Meanwhile, customers utilize a fraction of the current Notes capabilities, and the IBM drums continue to beat out the message that what you have isn't good enough. Sigh.
I've had countless IBM meetings, and they're always selling something. I can't remember a meeting where they've come to see how we're utilizing our current architecture, asking to how we're utilizing apps, gathering business needs, etc. You can argue that's a BP responsibility, but if it keeps customers happy, it's IBM's responsibility. Notes is a complex product, and requires a complicated approach to keep and grow your customer base..
FWIW, I had some friends that worked at Ahold (their US HQ is close to me), and they were actually considering Exchange a while ago. IMHO, none of the cloud offerings are very mature, so anyone who goes to the cloud is likely choosing offerings on price. Mail and apps on one platform...how unique!:)
I'm surprised that noboby makes a remark about the article being in Dutch / Nederlands.
... is everybody suddenly able to read Ducht? :-)
(Or is Chrome auto-translating this?)
Chrome does autotranslate. And dutch is not that hard to understand.
@Julian Ich kenne einen Maschinenbauer, der genau das von Dir beschriebene Problem hat. Sein Alleinstellungsmerkmal ist sein Know-How und deshalb hat man beschlossen, alle ausgehenden Mails automatisch zu verschlüsseln.
Ich habe den Namen der Hardwarelösung gerade nicht parat, aber eingehende Mails werden auf vorhandene Signaturen geprüft. Ist eine dran, wird sie gespeichert und künftige Mails an den Absender werden automatisch und ohne Zutun des Absenders verschlüsselt. Und das völlig unabhängig vom eingesetzten Mailsystem.
Sagen wir es mal so: Allein die Tatsache, dass Mitarbeiter von Google per Gesetz gezwungen werden können, Geheimnisse preiszugeben, macht das Thema Outsourcing (respektive Hosting in der Cloud) von kritischen Anwendungen - und dazu gehört einmal Mail - zum Risiko.
Das Firmen ein Hosting in den USA bzw. von Nicht-DE Firmen / Mitarbeitern ernsthaft in Erwägung ziehen, bzw. schon bereits betreiben, zeigt, dass diese von der Rechtslage keine Ahnung haben oder das Risiko bewusst in Kauf nehemen. Wenn die Firma keine schützenswerte Geschäftsgrundlage hat, ist das meinetwegen zu vernachlässigen, aber welche Firma kann schon in die Zukunft sehen...
Ich würde noch einwerfen wollen: In einem In-House-Mailsystem kann ich gegebenenfalls beweisen, dass mein Admin/wer auch immer spioniert hat. Ich habe die Logs unter meinen Fingern. Das kann ich bei Angeboten in der Cloud nicht. Welcher Cloud-Anbieter sagt mir denn, dass die Sicherheit meines eMail-Systems kompromittiert wurde? Freiwillig? Und in welchem Umfang? Wann?
Switch.
@Mike: Yes, yet another company does not understand the potential of Lotus Domino. But are they all stupid? Has IBM left a lot of burned ground in the past? Not everybody drives a car that makes sense or has "high potential". SUV? Transporter? High potential, but not for me. I ride a beetle.
Please, don't take it personally, but this seems to be a reflex from many domino evangelists (I know, I am one): "[Sigh], they did not understand the potential." Yes, but some other copanies know how to build good client software. Thats the end of the cable where the decision is made.
Ekki
From my information I hear: Ahold has it's IT outsourced. The outsourcer provides only Lotus Notes 5. Anybody suprised by Ahold's decission under those circumstances?
Superhuman software
"Work the Web" was an even better campaign - and is still a valid claim for lotus Software
