Die folgende Geschichte ist für mich deshalb wichtig, weil sie den einzigsten (!) Fall in meiner Karriere erzählt, in denen ich einer kriminellen Nutzung durch Computer persönlich begegnet bin. Deshalb bin ich wahrscheinlich auch so skeptisch gegen den aktuellen „Security-Overkill“ (Kennwortschutz und Verschlüsselung auf WLANs, überall VPN-Mechanismen usw.), der übrigens immer mit minimalsten Wissen (zehn Zeichen eines Passworts kriegt man immer raus) umgangen werden kann. In der Tat wäre mir eine offene Welt mit weniger Misstrauen auch in diesem Bereich lieber. Aber jetzt zur Geschichte.
Ich hatte das große Glück, das wahrscheinlich modernste Projekte unterstützen zu dürfen, das es damals in Deutschland gab! Das Projekt hieß START und vernetzte die Rechner der Lufthansa, DB und der TUI. Fast wäre es gescheitert, weil die Netzknotenrechner Datenpakete zwischen den kooperierenden Unternehmen vermittelten und das nach Meinung der Deutschen Bundespost gegen das Fernmeldemonopol verstieß. Aber auch solche (fachfremden) Probleme konnten ebenso wie die technischen Herausforderungen gelöst und damit der Grundstein für eine Erfolgsgeschichte gelegt werden, die heute selbstverständlich geworden ist und allen Beteiligten – Lieferanten, Betreibern und Nutzern – über die vielen Jahre bis heute wesentliche Benefits gebracht hat.
Auf der Mainframeseite waren Systeme unter dem Betriebssystem BS 2000 mit UTM/UDS und auf der Netzseite Rechner der Serie 9600 TRANSDATA mit KOGS und PDN beteiligt.
Es war vor allem eine Herausforderung für die Technik Datenfernverarbeitung – so hieß „network computing“ damals. Von Slogans wie „the network is the computer“ waren wir Lichtjahre entfernt. Deshalb schlugen wir uns mit dem ISO-7-Schichten-Modell herum. Transportschichten und physikalische und logische Transportquittungen, BCAM und DCAM waren die Herausforderungen. Aber die Vision war für die damalige Zeit einzigartig: echtes Online-Buchung mit sofort gedruckten Tickets direkt aus dem Reisebüro! Klingt heute im Zeitalter des Internet ja ganz harmlos. Wir aber waren die Vorläufer des im Internet gebuchten etx-Tickets – ein für die damalige Zeit nahezu unvorstellbares und sehr visionäres Vorhaben.
Und – wir haben es in vielen Jahren trotz mancher Rückschläge und plötzlich auftauchender und oft unüberwindbar erscheinender Hindernisse geschafft. Aber – wie das System dann im Echteinsatz produktiv zum Laufen kam, gab es ein heftiges Problem:
Der Fahrkartendruck erfolgte auf unnummeriertem Spezialpapier. Wenn der intelligente Datenstationsrechner die Druckdaten für die Erstellung einer Fahrkarte an das Schaltersystem gesendet hatte, dann sendete er eine physikalische Transportquittung an den Host. Nach erfolgreichem Abschluss der Druckausgabe, erzeugte der Drucker am Schaltersystem (zeitlich um einiges später) eine zweite „positive logische Druckendequittung“, die als normale Nachricht an den HOST ging. Nach Empfang dieser positiven Quittung hat dann das Transaktionssystem UTM den Geschäftsfall abgeschlossen.
Jetzt haben kluge Expedienten (so hießen die Menschen an den großen Spezialendgeräten von Triumph-Adler noch mit richtigem Kernspeicher) in den Reisebüros gemerkt, dass wenn man es eilig hatte (die Drucker waren damals noch recht langsam und am Schalter hat man es immer eilig) und die Fahrkarte unvermittelt nach dem Druckende (zu) zügig entnahm, der Drucker seltsamerweise nochmal eine zweite Fahrkarte ausgedruckte!
Der Grund war ganz einfach. Durch die ein klein wenig zu früh erfolgte Entnahme der Fahrkarte aus dem Drucker nahm die lokale Intelligenz des Druckers fälschlicherweise an, dass der Druck gescheitert wäre und erzeugte deshalb anstelle der positiven eine negative Druckendequittung. Diese wiederum brachte den Transaktionsmonitor dazu, einfach den Druck ein zweites Mal anzustoßen um die Transaktion ordentlich abzuschließen. Und das konnte sich bis zu drei mal wiederholen, bis dann auch der Monitor merkte, dass da etwas nicht stimmte und die Transaktion abbrach.
Und die bösen Buben und Mädchen unter den Expedienten haben das ausgenutzt, den Doppeldruck bewusst ausgelöst und die doppelt gedruckten Fahrkarten auf eigene Rechnung gegen Bargeld verkauft.
Jetzt war guter Rat teuer. UTM (der universelle Transaktionsmonitor) war eine kritische Software und eine Korrektur in absehbarer Zeit nicht zu erwarten. Und die lokale Software des Druckers zu modifizieren war auch nicht möglich. Der Kunde seinerseits war sauer, der Schaden beachtlich.
Die Lösung war wie oft im IT-Leben verblüffend einfach:
Ein kleines APS-Programm (mit eher weniger als 20 Zeilen Code) wurde im TRANSDATA-Datenstationsrechner auf die Verbindung zwischen Drucker und Rechner gesetzt (der Connection Handler hatte in allen Siemens-Transdata-Systemen immer die Stationsadresse 2) und wartete bei einer Druckausgabe ab, bis die Druckendequittung kam. Bei negativer logischer Quittung wurde eine Meldung an die Administration gesendet. Nur bei einer positiven Druckendequittung wurde „blitzschnell“ ein DB-quer auf die Fahrkarte gedruckt (ganz lokal und phyiskalisch). Die Expedienten wurden angewiesen, abzuwarten, bis der Ausdruck des DB-Zeichens abgeschlossen war. Fahrkarten ohne DB-quer waren „faul“, Fahrkarten mit dem DB-quer waren gültig. Die Schaffner kontrollierten dies und bei Fahrkarten ohne DB-quer konnte die Ausgabestelle schnell ausfindig gemacht und die Spitzbuben ermittelt werden. Der Spuk war schnell vorbei – ganz ohne Änderung des großen UTM oder der Druckersoftware.
Parallel zu START liefen Projekte für die Deutsche Bundesbahn namens EFA, ITS und ähnliche auch mit den Endgeräten von Triumph Adler (mit noch mehr Kernspeicher) genutzt. Der Problem war dann, dass „die Rechner mehr Strom als die Lokomotiven“ brauchten (Originalton Deutsche Bundesbahn) und vor Inbetriebnahme erstmal die Stromversorgung in den beteiligten Bahnhöfen ausgebaut werden musste.
Jetzt hoffe ich, dass dieser Beitrag halbwegs verständlich war. Die nächste Computer Vintage Geschichte wird lustiger, ich werde berichten, wie der Siemens-Werkschutz einen Siemens-Betriebsrat in flagranti beim „Surfen“ im „Erlkönig“ (das Netz der Siemens AG) festsetzte …
RMD
Eine Antwort
Hallo Roland,
sehr schöner Artikel!
Mein Job zu der Zeit (gegen 1988) war, bei START diese Terminals in den Reisebüros aufzustellen und das Netz vom Vorrechner in Frankfurt in die Regionen und dann bis zu den Reisebüros zu betreiben.
Wie klein doch die (IT) Welt ist. 🙂
JUS