Warum es nicht zielführend gewesen wäre, von Xerox Geld zu verlangen
Es gibt noch eine weitere Frage, die im Nachgang zur Xerox-Saga häufig gestellt wird - und die ich hiermit öffentlich beantworten möchte. Die Frage lautet, ob ich von Xerox Geld (oder geldwerte Vorteile) angenommen habe. Die Antwort lautet: Nein, habe ich nicht. Ich habe mir nicht einmal meine DHL-Expressmarke erstatten lassen, mit der ich die Originale zu Francis Tse gesendet habe.
Auf diese Antwort hin ernte ich manchmal ungläubige Blicke oder Nachfragen. „Wirklich nicht?“ – „Wirklich nicht. Keinen Cent.“ Bis jetzt war das okay für mich, aber auf Basis des aktuellen Artikels zur Xerox-Saga in der Computerzeitschrift c't und einiger anderer Fachartikel ging mir folgende Ansicht eines Wirtschaftsmanagers zu, die mich überrascht hat. Die pointierte Kurzfassung lautet: Ich wäre schön blöd, wenn ich Xerox für meine Dienste nicht wenigstens einige Zigtausend Euro in Rechnung gestellt hätte, in Anbetracht der Tragweite des Problems mutmaßlich deutlich mehr. Gut, soweit waren wir schon. Die Überraschung für mich war: Im Übrigen würde das jeder c't-Leser angesichts meines engen Kontaktes zur oberen Xerox-Etage in dieser Zeit sowieso annehmen.
Ich will diese Ansicht überhaupt nicht verteufeln. Man kann sie mit stichhaltigen Argumenten stützen, und derjenige, der dieses Urteil abgab, hat dem Vernehmen nach genug praktische Erfahrung wirtschaftlichen Erfolg vorzuweisen, um ein sicheres Gespür für die Sachlage zu haben. Zudem ist eine größere Finanzspritze ja für einen 29jährigen am Anfang des Berufslebens nicht immer unpraktisch. Also lege ich einfach mal meine Ansicht und die Begründung für meine Vorgehensweise offen. Jeder kann sich dann entscheiden, ob ich blöd gewesen bin, oder eben nicht. Für jedes Feedback bezüglich meiner Blödheit bin ich natürlich dankbar. 
Mein Hauptziel in dieser Sache war klar: Der Fehler war schwerwiegend, und er sollte in Anbetracht der betroffenen Gerätezahl schnellstmöglich behoben werden. Nachdem der Xerox-Support eine Woche von mir bearbeitet worden war, musste ich feststellen, dass man mir nicht nur nicht helfen konnte – man wusste schlicht nichts von der Möglichkeit der Zeichenersetzung. Dass irgendwo winzige Absätze diesbezüglich im Manual und im Admin Panel stehen (und auch nur für einen einzigen Kompressionsmodus), wusste der Support auch nicht. Besonders frustrierend: Es wurde auch nicht signalisiert, dass irgendetwas zur Behebung getan würde. Diese Reaktion des Supports mag teilweise nachvollziehbar sein, ist doch eine solche Sache ein Alptraum für die Unternehmens-PR und der Bote wird bekanntlich gehängt. Sie ist aber nicht sehr weitsichtig.
Ich musste einsehen: Auf diesem Wege würde der Fehler nicht behoben werden. Wie also zwingt man einen Großkonzern dazu, einen Patch für einen riesigen Gerätepark zu entwickeln und auszurollen, allen rechtlichen und PR-Abwägungen zuwider? Einen Patch, der ein in den Hochglanzprospekten angepriesenes Feature eines riesigen Geräteparks zurückruft oder zumindest eklatant verstümmelt? Und das auch noch schnell? In einem Konzern sind die Entscheidungswege schon für Kleinigkeiten lang. Daraus kann man sich leicht die Erfolgschancen und die Bearbeitungsdauer ausrechnen, die man als Außenstehender mit solch einem Vorschlag zu erwarten hat.
Ich habe mich also entschlossen zu versuchen, Xerox durch öffentliche Aufmerksamkeit anzutreiben oder wenigstens meine Verhandlungsposition zu verbessern. Dafür habe ich die Informationen in dem originalen Blogartikel hübsch aufbereitet, auf Deutsch und Englisch veröffentlicht, und – vielleicht am wichtigsten – eine Do-it-yourself-Anleitung zum Fehlerreplizieren entwickelt und beigelegt. In der Folge wollte ich dann versuchen, ein paar Aufmerksamkeitskeimzellen dazu zu bewegen, auf mich zu verlinken, und dann weitersehen. Und genau zu diesem Zeitpunkt – unmittelbar vor der Veröffentlichung meines Blogartikels – hätte ich mir über eine Bezahlung Gedanken machen müssen, wenn ich sie denn gewollt hätte. Zu diesem Zeitpunkt hatte ich mir aber eben darüber keine Gedanken gemacht, weil ich eine ganz andere Zielsetzung hatte, nämlich einen großen Konzern von einem ebenso großen Problem mit unüberschaubaren Konsequenzen zu überzeugen. Dies erscheint mir auch heute noch aus den folgenden zwei Gründen als geradliniger und richtiger Weg.
Mit einem solchen Bug einem Unternehmen Bezahlung abzufordern, ist schwer.
Der Nachweis eines solchen Fehlers führt sehr häufig direkt zum Bugfix. Das war hier auch so – ihr habt alle gesehen, in welcher Geschwindigkeit die Patches da waren. Ein Mechanismus des „kleinen Nachweises, der aber noch nicht weiterhilft“ (bei Lösegeldforderungen im Rahmen von Entführungen z.B. die Übersendung des kleinen Fingers des Entführten) ist in unserem Bereich schwer zu finden 
. Ohne Nachweis wird man aber gar nicht erst ernst genommen, denn ein Unternehmen in der Größenordnung von Xerox (140.000 Mitarbeiter) hat am Tag zig Spinner in der Leitung, die mit irgendetwas drohen. Vermutlich hätte man da jetzt einen „Falls meine Beweise stichhaltig sind, dann kriege ich“-Vertrag aushandeln können. Das kostet aber Zeit, man kann hingehalten werden, und ich wollte, dass der Fehler schnell behoben wird.
Wenn Goliath übermächtig ist, sollte David nicht berührbar sein.
Hin und wieder hört man tatsächlich von Einzelpersonen, die es schaffen, mit Hilfe des Internets unter den Augen der Öffentlichkeit ihre eiskalte Hand an die Elfenbeinschnitzereien eines Großkonzerns zu legen. Nennen wir den Großkonzern hier Goliath, und die Einzelperson David. Das geht dann meist auf eine von zwei Arten aus.
- Entweder, David hat sich vertan und falsche Tatsachen behauptet. Dann ist das nicht nur sehr, sehr peinlich, sondern David kann auch noch in den Ruin geklagt werden.
- Oder David hat Recht (oder alternativ wenigstens eine größere Öffentlichkeit auf seiner Seite, aber so etwas ist flüchtig). David hat nun noch keine automatische Siegesgarantie, aber zumindest wird es interessant.
Falls David im zweiten Fall schwer angreifbar ist, kann er Goliath zu so einigem treiben. Bedenkt, dass Goliath, anders als ein Mensch, keine Freundschaften kennt. Er kennt nur eigene Interessen. Falls David nun angreifbar wäre, würde Goliath – verständlicherweise – irgendwann versuchen, die eiskalte Hand wieder von seinen Elfenbeinschnitzereien zu entfernen. Das macht Goliath, indem er David ins Zwielicht stellt, und zwar – ebenfalls verständlich – bevor es teuer wird (zum Beispiel durch das Ausrollen eines flächendeckenden Updates). Und selbst wenn Goliath willens ist, das Problem zu beheben, wäre David nicht gerettet! Goliath würde – wieder verständlich – versuchen, sich David dennoch vom Hals zu schaffen, um wenigstens schon einmal den PR-Alptraum abzuwürgen.
Wie das am einfachsten geht, weiß jeder, der den fulminanten, Vuvuzelagestützten Abgang unseres letzten Bundespräsidenten Wulff mitverfolgt hat: Mit ausgezahltem Geld oder geldwerten Vorteilen. Wäre früh herausgekommen, dass ich für die Sache irgendwelche Zuwendungen erhalten hätte, hätte das anrüchig ausgesehen, ganz egal ob sie gerechtfertigt gewesen wären oder nicht. Ergebnis: Ich hätte mutmaßlich niemals diese Aufmerksamkeit und immense Unterstützung der Community erhalten und wäre auch weniger von der Presse gefördert worden (es gab hunderte gegenüber mir sehr wohlwollende Medienartikel weltweit).
Ich hätte auch weniger guten Kontakt zu Xerox selbst gehabt, wäre Geld geflossen. Einer der wichtigsten Blogartikel zum Thema war derjenige, dass auch die Werkseinstellungen der Kopierer von dem Fehler betroffen sind. Ab da war klar: Das ist das volle Programm, jetzt wird es ernst. Wie aus dem Artikel hervorgeht, habe ich ihn in enger Zusammenarbeit mit Xerox geschrieben. Xerox hat ihn mir nämlich gegengelesen und ein paar Kleinigkeiten diplomatischer formuliert (natürlich hätte ich keinem Edit zugestimmt, der den Sinn verfälscht oder Tatsachen ausgelassen hätte). Das ganze hat sich für mich dreifach gelohnt. Ich war rechtlich abgesichert, konnte noch vor Xerox die Tragweite veröffentlichen und gleichzeitig auch noch schreiben, dass Xerox mir den Fehler bereits bestätigt hat, was eine gewisse Sicherheit bot, dass der Fehler auch angegangen werden würde. Solch ein Zusammenspiel eines Großkonzerns mit einer Einzelperson ist selten, und ihr werdet mir zustimmen, dass ich niemals daraufhin hätte verhandeln können, wäre ich von Xerox bezahlt worden.
Fazit - und eine Lanze für Xerox
Als wichtigstes Fazit ist daher zu ziehen: Geld zu verlangen oder auch einfach nur zu nehmen, hätte das Primärziel in jedem Fall gefährdet. Ich hätte die Angelegenheit niemals auf diese Weise in dieser Öffentlichkeit durchziehen können.
Ich gebe jedoch gerne zu, dass ich aus der Angelegenheit immateriellen Nutzen gezogen habe. Zunächst: Diese Internetseite hat jetzt ein paar Hits mehr als vorher (trotzdem schalte ich keine Werbung, die versaut mir das Design, da bin ich penibel 
). Die Zugriffszahlen sind hier aber nicht der Punkt. Man kann so seine Stimme stärken. Schließlich: Auch wenn man zwischendurch natürlich ein bisschen nervös ist, macht es einfach Spaß, einem dicken Ding auf der Spur zu sein, das gegen Widerstände durchzuziehen und damit durchzukommen – dies schließlich sogar auch noch im Einvernehmen mit dem Kontrahenten.
Dies führt mich dazu, eine Lanze für Xerox zu brechen. Mir ist zu keinem Zeitpunkt etwas angeboten worden. Das haben ein paar Leute, mit denen ich gemailt habe, als schäbig empfunden. Ich finde aber, daraus kann man nicht etwa auf Schäbigkeit von Seiten Xerox' schließen, sondern eher darauf, dass alle Seiten irgendetwas richtig gemacht haben müssen, denn ich hätte ja ohnehin jedes Angebot ablehnen müssen.
Bedenkt auch, dass ich nach sehr kurzer Zeit nicht mehr mit deren PR- oder Rechtsabteilung gesprochen habe, sondern tatsächlich mit den Leuten, die in Charge waren. Leute die, ihr wisst schon, tatsächlich etwas tun wollten. Die wollten genauso dringend eine Lösung herbeiführen wie ich. Man muss sich auch vorstellen, dass die sich zu unseren Telefonaten jeweils in einer akuten Notlage befanden. Entweder, sie hatten just in diesen Moment von einem Riesenproblem erfahren, für das es keinen Fix gab, oder aber, sie waren gerade fieberhaft dabei, eine Lösung herbeizuführen. Anhand des Gesprächstons habe ich ganz klar gelernt: Top-Manager sind auch nur Menschen . Und die werden in diesen Momenten genauso wenig über irgendwelche Zuwendungen zu meinen Gunsten nachgedacht haben wie ich.
Last but not least: Ich habe aberhunderte technisch versierte und hilfreiche Mails von der Community erhalten. Ohne die hätte ich das nicht in dieser Form und Geschwindigkeit geschafft. Von denen hat auch niemand Geld gesehen – so funktioniert es eben manchmal im Netz. Und es gab auch noch ein paar Helfer, die näher dran waren als die Community und die mir den Rücken gestärkt haben – genauso ehrenamtlich. Aber das wird eine Story für einen anderen Artikel.
Comments
Aufgrund von Caching kann es bis zu zwei Minuten dauern, bis ein Kommentar erscheint!
Da ich gerade ziemlich viel manuellen Spam aus Russland und Pakistan bekomme und keine Zeit habe, da wirksam gegen anzugehen, ist die Kommentarfunktion bis auf weiteres abgeschaltet. Wenn's pressiert, mailt mir!
PS: Sorry für die Tippfehler, aber die Vorschau läuft ewig ohne Ergebnis. Wenn Du mich fragst auch ein Fehler ,-). Kannst ja mal suchen.
Lieber David, als Bundesbediensteter und als Staatbürger möchte ich dir für deinen Einsatz, deinen exzellenten Vortrag und die hervorragende Dokumentation danken. Vor allem aber möchte ich dir für deine Integrität danken, die einen angenehmen Kontrast zur Aufmerksamkeits-, Skandal- und Medienökonomie bildet und gerade dadurch viel bewegt hat.
Ich denke dass der Reputationsgewinn jede Bezahlung bei weitem überwiegt und finde es schade dass das Geld einen solchen Stellenwert in der Debatte einnimmt.
Neben vielen Lachern hat der Vortrag bei mir sehr oft auch physische Übelkeit hervorgerufen. Selbst als Skeptiker hat mich diese Stunde in meinen Grundannahmen doch sehr erschüttert. Liebe Grüße, Fabian
Lieber David,
als erstes gratuliere und danke ich Dir zu Deiner Aufmerksamkeit und zur Art, wie Du die ganze Sache betrieben hast. Da kann man sich schon was abschauen. Etwas anderes ist die finanzielle Frage. Da ist schon klar: Hättest Du - vor allem, bevor Du damit an die Öffentlichkeit gegangen bist (aber nur das hätte den nötigen Druck bei Xerox erzeugen können) - Geld gefordert, hätte das immer irgendwie den Geruch einer Erpressung. In diesem Sinn: siehe oben. Trotzdem finde ich es problematisch, dass Goliath hier einen Gewinn macht (oder zumindest beträchtlichen Schaden von sich abwendet) mit Deiner Aufmerksamkeit und Deinen Ideen (Dein letzter Absatz, in dem Du darauf hinweist, dass manche Unterstützung von anderen kam, verändert das Problem nur marginal insofern, als neben Dir auch noch weitere Leute in ähnlicher Art betroffen sind). Da könnte Goliath Xerox echte Größe beweisen, indem er nachträglich eine Art von Anerkennungszahlung leistet. Aber grundsätzlich finde ich Torstens Idee eines Finderlohns für immaterielle Dinge schon verfolgenswert: beileibe nicht im Sinn einer uneingeschränkten Materialisierung, dass man nämlich aus allem und jedem, wo das möglich ist, einen finanziellen Vorteil schlagen sollte, sondern einfach im Sinn von Gerechtigkeit, dass nämlich eine Leistung dort honoriert werden sollte, wo sie tatsächlich erbracht wird, und nicht, weil sie sich ein Konzern zu Eigen macht. Weiterhin viel Erfolg, Markus
Lieber Markus,
herzlichen Dank für deinen Kommentar und dein so positives Feedback!
Die von dir geäußerte „Problematik“, dass Xerox hier Gewinn macht, kann ich so nicht entkräften und sicher hast du recht, dass ein Finderlohn bestimmt nicht „schlimm“ gewesen wäre – den hätte ich natürlich erst deutlich später annehmen können, also irgendwie jetzt, 2015, wenn die Geschichte sicher in der Welt ist, so dass nicht der Verdacht entstehen kann, mein Schweigen wäre erkauft worden.
Gruß David
„Nice guys finish last“ - amerikanisches Sprichwort.
Ein junger Mann, relativ frisch von der Uni, bemerkt einen Bug, der im Zweifel existenzbedrohendes Ausmaß für ein börsennotiertes Weltunternehmen hat. Er lässt sich für die Information mit E-Fame (= postmoderner Blechorden) und „Anerkennung unter Peers“ abspeisen. Schon allein der Umstand, dass sich der Vice-President von Xerox - geschätztes Jahreseinkommen 2,5 Millionen Dollar - um die Sache kümmert, hätte alle Alarmglocken läuten müssen.
Aus den oben genannten Gründen auf jegliche Kompensation zu verzichten, wirkt jedoch unbefriedigend, weil diese Entscheidung auf einem krassen Unterschätzen der eigenen Möglichkeiten basiert. Was hier an fachlicher Kompetenz im Übermaß vorliegt, fehlt leider 1:1 an wirtschaftlicher Kompetenz. Schon allein der Satz „Zudem ist eine größere Finanzspritze ja für einen 29jährigen am Anfang des Berufslebens nicht immer unpraktisch.“, spricht Bände. Das „Berufsleben“, d.h. abhängige weisungsbestimmte Arbeit, sollte unter normalen Umständen bereits an dieser Stelle zu Ende sein und durch Freizeit ausgetauscht werden, vgl. „Die Glücksritter“, und das ist kein Scherz!
Wir haben es hier faktisch mit einem fatalen Fehler aus dem Bereich „in the box thinking“ zu tun. Die Information hat nämlich nicht nur einen exorbitanten Wert für Xerox (z.B. für Sales, Liability, Company Image und Personalentscheidungen), sondern auch für Dritte, die Medien und nicht zuletzt die Börse.
Ich spreche hier auch nicht von Erpressung oder ähnlichen illegalen Machenschaften, sondern von absolut legalen Möglichkeiten, die Information direkt in Vermögenswerte zu übersetzen und dennoch zugleich das reale Problem der falschen Scans zu beseitigen. Das alles wäre ohne die geringste zeitliche Verzögerung realisierbar gewesen.
In einer solchen Situation muss man einfach mal einen Schritt zurücktreten und sich überlegen, was finanziell für Xerox auf dem Spiel steht. Der Börsenkurs ist übrigens kurz nach Veröffentlichung um fast 10% eingebrochen. Was das bei einem Börsenwert von 7 Milliarden Dollar bedeutet, kann man zum Spaß mal ausrechnen.
Das alles klingt zugegeben leider nicht so positiv, aber daran geht in Anbetracht der Sachlage kein Weg vorbei. Um den Spin zur konstruktiven Kritik hinzubekommen kann ich nur empfehlen, sich in einer ähnlichen Situation - quasi der zweite Lottogewinn in einem Leben - an jemanden zu wenden, der wenigstens ein bisschen Ahnung von der Verwertung solcher Erkenntnisse hat. Wie kommt man an solche Leute ran? Tja, die findet man regelmäßig nicht unter Informatikern und schon gar nicht unter Kollegen. Das ist vermutlich das größte Problem.
Ok, bei aller Schelte muss man jedoch eines zugeben: Geile Story!
Lieber David,
eines schönen Tages tauchte Dein Vortrag in meinen YouTube Vorschlägen auf. Ich dachte: „Was soll's? Weiß doch jeder, dass alleine durch die nicht 100% reine Glasoberfläche des Kopierers der Scan niemals dem Original entsprechen kann.“ Dass allerdings diese Art von Fehler bedingt durch das Pattern Matching zu dermaßen krassen Verfälschungen führt, hat mich echt sprachlos gemacht. So weit im Video bin ich übrigens nur aufgrund deines genialen und für einen Informatiker (nicht despektierlich gemeint) blitzsauberen Vortragsstil gekommen. Habe das Video dann direkt an gefühlt meinen gesamten Freundeskreis geschickt, da es selbst für absolute Laien mega nachvollziehbar erklärt wird.
Als Wirtschaftsingenieur und Einkäufer für Produktionsmaterial in der Medizinbranche ist es aber quasi in meiner DNA verankert, so gut wie alles um mich herum in Euros auszudrücken. Ich habe mir natürlich ebenfalls sofort die Frage gestellt, was diese Information für einen Konzern wie XEROX wert müsste und bin ziemlich schnell auf eine neun bis zehnstellige Dollarzahl gekommen. Ich habe mir dann auch genau die Fragen gestellt, in wie fern es die Problemlösung verzögert hätte und wie so etwas mit legalen Mitteln Abseits der Erpressung überhaupt möglich ist.
Für Deine Vorgehensweise spricht, setzt man einen Gutmenschencharakter voraus, dass durchaus z.B. durch falsch kopierten Zahlen und Zeichen es zu falschen Dosierungen bei Medikamenten, Flugzeugabstürzen oder anderen Katastrophen kommen könnte und jeder Tag, der verstreicht, dieses Risiko erhöht. Zählt man sich zu den Menschen, denen ein einziges ihm selbst unbekanntes Menschenleben irgendwo auf der Welt wichtiger ist als ein dicker Scheck und finanzielle Unabhängigkeit, dann könnte man so handeln wie Du es getan hast. Bedenke aber auch, wie viele Menschen Du mit ein paar Millionen Dollar vor dem Hungertod hättest bewahren können. XEROX wird den abgewendeten Schaden sicherlich nicht in Entwicklungsländer spenden.
Auch wenn der Kommentar von Markus schon sehr lange her ist, würde mich sehr interessieren, wie man denn ohne Zeitverlust und rechtlich sauber dieses Wissen in Geld hätte umwandeln können (du hast ja seine Mailadresse, vielleicht kann er ja nochmal auf meinen Beitrag antworten). Und wie gesagt, Du hättest es ja nicht für Dich behalten brauchen aber bei XEROX ist sicherlich nicht sozialverträglicher aufgehoben. Dieser Konzern hätte sich übrigens wirklich keinen abgebrochen, sich im Nachhinein bei Dir erkenntlich zu zeigen.
Wie auch immer war und bleibt Deine Entscheidung und alle, die es im Nachhinein besser wissen, müssen so einem Bug erstmal auf die Schliche kommen. Was bleibt ist ein geniales Video und eine irre, äußerst sauber dokumentierte Story, die für meinen Geschmack mit „nur“ 800k Klicks eigentlich viel zu wenig Aufmerksamkeit erhalten hat. Hätte der Tagesschau-Mensch die Tragweite etwas mehr geblickt und gewusst, dass auch ein Scan eine „echte“ Kopie ist - Ich glaube die Klicks wären durch die Decke gegangen.
Beste Grüße von der Elbe Johannes
Hallo David,
ich stimme Deinen Ausführungen in vollem Umfang zu, aber wenn man bedenkt wieviel Geld Unternehmen wie Xerox an Ihren Produkten verdienen, wieviel die Massenmedien während mit Ihren Schlagzeilen daran verdient haben, das wäre es IMHO nur gerecht, wenn Du auch einen fairen Anteil bekommst und zwar im Sinne eines Finderlohns. Der ist in Deutschland schon seit Jahren gesetzlich festgelegt. Du hast nachweislich einen Fehler gefunden der wirtschaftliche Auswirkungen hatte und das nicht nur für Xerox sondern vermutlich noch für viel unbekannte Firmen.
Vielleicht sollte man einfach mal darüber Nachdenken, dafür auch ein Gesetz zu machen (Finderlohn für Software-Fehler), was evtl. auch auf die Qualität Sicherung in der Software Entwicklung einen positiven Einfluss hätte.
Auf diese Weise wäre David geschützt und würde trotzdem eine faire Aufwandsentschädigung bekommen ohne ein schlechtes Gewissen haben zu müssen und es wäre eine Win-Win-Situation oder nicht?