Meldung

Vertrauen in die Informatik - Vertrauen in die Unversehrtheit der Privatshäre

GI-Präsident Stefan Jähnichen macht sich in der achten Vorstandskolumne Gedanken über den Zusammenhang von Softwarequalität und Vertrauen in Informatikprodukte.

An Informatikanwendungen kommt niemand mehr vorbei. Darum muss die Qualität der von Informatikerinnen und Informatikern entwickelten Software höchsten Ansprüchen genügen. Darüber hinaus müssen wir sicherstellen, dass unsere Softwareprodukte vertrauenswürdig sind und keine nicht erkennbaren Hintertürchen haben. Denn nur durch gute und vertrauenswürdige Produkte lässt sich Vertrauen, Akzeptanz und ein positiver Ruf der Informatik schaffen.

Dass Informatik überall „drin“ ist, das ist mittlerweile hinlänglich bekannt. Ebenso bekannt ist, dass Software – denn Software macht die erlebbare Informatik heute aus – häufig nicht zuverlässig funktioniert, abstürzt und undurchschaubar für den „normalen“ Anwender funktioniert. Dennoch nutzt ein Großteil der Menschen die Informatik täglich, im Beruf, im Privatleben, und oft, weil es garnicht mehr ohne Informatik geht.

Wir sind also inzwischen im Alltag häufig von Informatik regelrecht abhängig. Umso größer ist die Verantwortung der Informatikfachleute, zuverlässige und sichere Software zu bauen. Gerade jetzt mehren sich allerdings die Stimmen, die Zweifel an der Qualität unserer Produkte haben und selbst, oder gerade auch, der Chaos Computer Club fordert vermehrte Anstrengungen hin zur "Software Liability".

Dem muss sich die GI nicht nur anschließen - im Gegenteil, wir fordern und fördern schon lange eine bessere Ausbildung für unsere Informatiker - von der Schule zur Wissenschaft und in die Betriebe hinein, in denen Informatikprodukte hergestellt oder in denen mit Informatik Produkte quasi veredelt werden.

Wichtig ist dabei nicht nur die Verbesserung der Produkte, damit sie im Wettbewerb bestehen und besser verkauft werden können, noch wichtiger ist das Vertrauen in die Produkte, in ihre Sicherheit und Zuverlässigkeit. Dies aber wiederum lässt sich nur schaffen, indem möglicherweise fehlerhafte Produkte verbessert werden – oder noch besser – indem bei der Entwicklung neuer Software von Anfang an Zuverlässigkeit und Sicherheit höchste Priorität haben.

Gerade durch die Abhängigkeit unserer Gesellschaft von Informatik, vom zuverlässigen Funktionieren des Internet und von gesetzeskonformen Abläufen im Internet müssen wir durch unsere Fachkompetenz das Vertrauen in Informatik und ihre Produkte und die Unversehrtheit der Privatsphäre der Menschen bei der Nutzung unserer Technologien schaffen und bewahren- "Trust and Privacy"! Die Nutzung des Internets und seiner Software setzt großes Vertrauen voraus. Dabei ist der Erhalt der Privatsphäre ein hohes Gut, das durch klare gesetzliche Regelungen geschützt werden muss, und auch nicht durch staatliche Stellen unterlaufen werden darf.

Dabei kommen zwei Komponenten zum Tragen: die erste ist seit langem bekannt und bezieht sich vor allem auf die technische Zuverlässigkeit unserer Produkte. Im Vordergrund steht Software, ein quasi immaterielles Produkt, dessen Funktionieren für die meisten Menschen ein Buch mit sieben Siegeln ist und wohl auch bleiben wird. Umso wichtiger sind dann aber Gütesiegel, die eine verlässliche Auskunft über die Qualität eines Softwareprodukts geben. Die gibt es natürlich, aber ich bezweifle, dass der Käufer einer Waschmaschine weiß, ob die steuernde Software einem Qualitätssiegel unterliegt. Bei der Waschmaschine ist das vergleichsweise unerheblich. Bei der Nutzung einer Bankensoftware aber wohl eher nicht, und bei sicherheitskritischen Produkten wie zum Beispiel der Steuerungssoftware von Flugzeugen oder Autos ist ein Qualitätssiegel unvermeidlich. Wir treffen hier auf die Forschungsfrage meines Fachgebiets, der Softwaretechnik - die Steigerung der Produktivität der Entwickler bei gleichzeitiger Steigerung der Qualität der Produkte!

Schwierig genug, aber die zweite Komponente erweist sich als noch ungemein schwerer. Ich bezeichne sie gern als die Unverletzlichkeit eines Softwareprodukts und gebe als Beispiel die Steuerungssoftware einer elektronischen Bremse. Niemand möchte an dieser Software eine (unbekannte) Funktionalität finden, die es erlaubt, die Bremse nicht nur von mir, sondern von einem Dritten bedienen zu lassen. Der Einwand, dass dieser Dritte ja auch ein automatisches Bremssystem sein kann zeigt, dass die Spanne von "erlaubt" bis "verboten" bisweilen nur höchst diffizil beschreibbar ist. Sie muss dem Benutzer gegenüber aber sehr transparent beschrieben werden, wenn er denn Vertrauen in sein Bremssystem und dessen vielleicht manchmal ungewohntes Verhalten haben soll.

Das Beispiel beleuchtet ein spezifisches Problem von Informatik und speziell von Software, die ja beliebig schnell und oftmals unbemerkt geändert werden kann, ohne dass dazu ein "Bundestrojaner" bemüht werden muss. Software ist der Werkstoff des 21. Jahrhunderts, und der Umgang mit diesem Werkstoff bedarf einer ungewohnten Sorgfalt und erfordert Kenntnisse, die über reines "Programmieren" weit hinausgehen. Dafür braucht es gut ausgebildete Informatikfachleute – wie wir niemals müde werden zu betonen, da es noch immer keine Selbstverständlichkeit zu sein scheint. Wie der Fall des anscheinend stümperhaft programmierten „Bundes- oder Bayerntrojaners“ zeigt.

(Oktober 2011)