Die Ethik eines System Administrators

Ich trage die Berufsbezeichnung System Administrator erst seit 2011. Zwar habe ich davor schon einige Systeme von Firmen betreut, aber offiziell war ich kein System Administrator.

Einen Kodex bzw. die Ethik, der System Administratoren war zu keinem Zeitpunkt in meinem Leben ein Thema. Ich habe noch nie zuvor von diesem Thema irgendwo gehört. In keiner Schulung, in keinem Buch gelesen und auch von keinem Administrator gehört. Daraus resultiert sich für mich, dass es zu wenig kommuniziert wird. Die einzige Ethik, von der ich zuvor gelesen habe, war die der Hacker (z. B. Chaos Computer Club).
Allerdings, wer nur etwas an Verstand und Anstand besitzt, der weiß selbst, was richtig oder falsch ist und wie weit er gehen darf und was er zu unterlassen hat.

Den System Administrator’s Code of Ethics findet man HIER in englischer Sprache. Ich will ein wenig in Deutsch auf das Thema eingehen. Das Thema an sich habe ich durch das Buch Linux Server – Das umfassende Handbuch aufgegriffen, dort wird das Ganze auch noch mal etwas detaillierter behandelt, natürlich ohne meinen persönlichen Erfahrungswerten.

Im Buch wird das Kapitel Ethischer Verhaltenskodex zehn Punkte aufgeteilt:

  • Professionalität
  • Persönliche Integrität
  • Privatsphäre
  • Gesetze und Richtlinien
  • Kommunikation
  • Systemintegrität
  • Ausbildung
  • Verantwortung gegenüber der Computing Community
  • Soziale Verantwortung
  • Ethische Verantwortung

Bei der Professionalität geht es darum das die eigenen Ansichten, persönliche Gefühle und Überzeugungen, nicht den Umgang der Mitmenschen, also Arbeitskollegen oder Kunden, beeinflussen soll. Ihnen somit nicht unprofessionell und unfair gegenüberzutreten.
Ich bin zwar auch der Meinung, dass dieser Ansatz richtig ist, wird aber in der Realität kaum funktionieren. Der Mensch ist an sich sehr selbstbezogen, daher werden immer die eigenen Gefühle und Überzeugungen eine Rolle spielen. Die Frage ist, inwieweit man sie zulässt. Sollte man mit einer Person gar nicht klarkommen, sollte man in Krisenfällen einfach einen Kollegen oder den Vorgesetzten bitten, mit der entsprechenden Person zu kommunizieren.

Die persönliche Integrität dürfte generell ein großes Problem sein. Das habe ich bei den Bewerbungsgesprächen, als ich mit den IT-Leitern, HR-Abteilungen oder Geschäftsführern gesprochen habe, festgestellt. Ich stand immer zu meinen Fähigkeiten oder auch zu den Dingen, die ich nicht kann oder weiß. Das Letzte was ich brauche ist, das jemand denkt, ich wäre die Eierlegenendewollmilchsau. Ich will nicht das man mehr Erwartungen in mich setzt, als ich zu erfüllen vermag. Der umgekehrte Weg ist mir wesentlich angenehmer, ich überrasche lieber.
„Ich vermeide Interessenkonflikte und Voreingenommenheit, wann immer es möglich ist.“ – Ich sag dazu nur, so sollte es sein. Wie schon oben bei der Professionalität erwähnt, sollte man ggf. einen Kollegen oder Vorgesetzten bitten zu übernehmen, wenn es wirklich nicht geht.

Privatsphäre – Das man nicht auf private Informationen zugreifen soll und wenn es wirklich einmal sein MUSS, das man hier zur Schweigepflicht verdonnert ist, sollte jedem Administrator klar sein.
In meiner Karriere bin ich zwei Mal im Zuge einer Umstellung von einem Computer auf einen anderen, auf Fotos gestoßen, die ich im Grunde nicht sehen sollte und wollte. Das kommt vor. Wäre ich ein Bösewicht, hätte ich mit diesen Fotos, heute eine Person, bloßstellen können, die mittlerweile wöchentlich im Fernsehen zu sehen ist.

Ich hatte aber auch schon einen Kollegen, der von seiner vorherigen Firma, von einer Mitarbeiterin Nacktfotos auf der privaten Festplatte hatte. Aus meiner Sicht ist das ein No Go. Daher rate ich auch jedem Benutzer, keine privaten Fotos oder Daten auf dem Firmen Geräten zu speichern. Ein Notebook kostet heute nicht die Welt.

Gesetz und Richtlinien – Nun ja, also einen groben Überblick über die Gesetze und Richtlinien sollte man haben, aber zum Juristen werde ich deswegen nicht. Ich muss gestehen das ist definitiv kein spannendes Thema. Zum Beispiel kann man sich jetzt schon über das Datenschutzgesetz, das ab Mai 2018 (Österreich) gilt informieren. Ich bin mir aber sicher, dass sich kaum ein Administrator all die Punkte merken wird und viele sie erst gar nicht lesen.

Das Thema Kommunikation ist sowohl selbstverständlich, aber nicht bei allen System Administratoren ein treffendes Thema. Es steht außer Frage das ich mit Kollegen, Mitarbeitern, Management, usw. kommunizieren soll, es ist auch sehr gut, wenn ich technische Themen so erklären kann, dass es auch die betreffenden Personen verstehen. Das allerdings ist wirklich nicht jedermanns Sache. Einen tollen Administrator mit einem hohen Wissen, aber schlechteren Soft Skills, werde ich deswegen auch nicht aus dem Unternehmen verweisen. Dann soll sein Vorgesetzter oder Kollege statt ihm die Gespräche führen oder Dolmetscher spielen.

Systemintegrität – Es steht außer Frage, dass ich als System Administrator dafür sorgen muss, das die Systeme zuverlässig und mit einer hohen Verfügbarkeit laufen müssen. Ebenso das ich im Sinne der Organisation handel und so auch in entsprechend in die Zukunft plane.

Ausbildung – Als IT’ler kann man nicht auf einem gewissen Wissensstand stehen bleiben. Jeden Tag gibt es neue Produkte und Informationen. Somit muss man sich mit Themen befassen, mit denen man in der Vergangenheit nichts zu tun hatte, man kommuniziert mit den Kollegen und tauscht Wissen aus. Das Informieren über neue Standards und Lösungen begleitet unser tägliches IT-Leben.
Wichtig ist das, dass Unternehmen auch entsprechende Schulungen für die Mitarbeiter zur Verfügung stellt. Das ist leider von Unternehmen zu Unternehmen sehr unterschiedlich.

Ich persönlich schaue mir auch Themen in meiner Freizeit an und befasse mich damit, sofern es mir möglich ist (Software Lizenzen, Hardware, etc. können das unter Umständen auch unterbinden). Daher finde ich es wichtig das es eine Testumgebung in einem Unternehmen gibt und den Mitarbeitern auch entsprechende Zeit für Experimente zur Verfügung gestellt wird. Besser einmal mehr Testen als an einem produktiven System.

Die Punkte Verantwortung gegenüber der Computing Community und Soziale Verantwortung handeln darüber, dass man mit der großen Computing Community kooperiert. Mir ist, da nicht ganz klar wer damit gemeint sein soll, außer die weiten des Internets. Hinsichtlich der Einhaltung und übernehmen von Grundsätzen und Gesetzen, braucht man, an und für sich, sich nichts sagen. Wobei an der Stelle sei gesagt, die englische Fassung habe ich nie gelesen, vielleicht ist sie besser verständlich.

Die Ethische Verantwortung bezieht sich auf die Sicherheit, der Privatsphäre, dem Wohlergehen der Umgebung und der Öffentlichkeit, vermeiden von Risiken, fachliche und konstruktive Kritik abgeben, Vorbildfunktion, andere dazu auffordern sich ebenfalls an den Kodex zu halten, usw. – also all jenes, das ich persönlich als normales menschliches Verhalten bezeichnen würde.

Ich habe schon erlebt wie Informationen aus verschiedensten Quellen ausgelesen wurden um sich über einen bestimmten Verlauf zu informieren. Ebenso über die Gehälter anderer und teils auch Informationen weiter kommuniziert wurden. Die Unruhen die daraus entstanden sind mitunter natürlich eher kontraproduktiv für ein Unternehmen.

Wer einen gesunden Verstand besitzt, wird nicht viel darüber Nachdenken müssen, wie er sich zu verhalten hat und was genau sein Beruf von ihm verlangt. Es liegt im Interesse eines jeden System Administrators so gut wie möglich alle Probleme so aus der Welt zu schaffen, dass sie nicht mehr auftreten, ebenso wird versucht sich erst gar nicht Probleme einzufangen. Es liegt also in unserem Interesse für eine stabile und sichere Systemumgebung zu sorgen.
Auch wenn in dem Buch die Kommunikation geschrieben steht, würde ich das so nicht fixieren. Ich habe beides schon erlebt. Es gibt Admins die in Ihrem stillen Kämmerchen sitzen und dort am produktivsten sind, während andere niemals ihren Schnabel halten.

Ich habe irgendwo mal gelesen das Administratoren Weicheier sind und faul. Irgendwo liegt in beidem Wahrheit. Das Weichei, das keine Risiken eingeht, um sich nicht noch mehr Arbeit um den Hals zu hängen, als man ohnehin schon hat. Und Faulheit, weil wir lieber Probleme so lösen, das wird möglichst wenig Aufwand damit haben. Das was wir Admins am allerwenigsten wollen ist einen System Ausfall und der damit verbundene Stress.

Übrigens, der nächste System Admistrator Day ist am 28. Juli 2017. Beschenkt eure System Administratoren vielleicht mal mit einem Kuchen, ladet Sie zu einer Pizza ein oder was auch immer. Schenkt Ihnen wenigstens ein Mal im Jahr Aufmerksamkeit und Dankbarkeit. Danke!