piwik no script img

Großflächige IT-StörungVon wegen souverän

Kommentar von Svenja Bergt

Die weltweite Störung hat gezeigt: In Sachen Digitalem sollten wir uns nicht abhängig machen. Quelloffene Software könnte hier ihre Stärke ausspielen.

Was an Digitalem ist unverzichtbar für unsere Gesellschaft? Foto: Stephanie Scarbrough/AP/dpa

M edizinische Versorgung, Banken, Flughäfen, Kommunen – durch zahlreiche Branchen zogen sich am Freitag und teils noch am Wochenende die Folgen einer IT-Störung. Warum die Auswirkungen so weltumspannend waren? Nun: Immer mehr Firmen setzen bei IT auf wenige spezialisierte Dienstleister. Die Finanzaufsicht Bafin warnte bereits davor, dass diese zunehmende Praxis eine Gefahr für das Finanzsystem darstellt – etwa bei einem Angriff.

Dass es nicht mal ein Angriff sein muss, sondern Menschen auch so ausreichend Fehler machen, zeigt der aktuelle Vorfall. Und er rückt zwei Themen in den Mittelpunkt, die angesichts der geopolitischen Lage gern von Po­li­ti­ke­r:in­nen gefordert, in der Praxis aber verschleppt werden: Resilienz und digitale Souveränität.

Zwar hat die Bundesregierung jüngst mit den Telekom-Konzernen ausgehandelt, den chinesischen Netzwerkausrüster Huawei schrittweise zu ersetzen. Doch wenn eine Videokonferenz-Software für ein Ministerium gesucht wird, ein Cloud-Anbieter für eine öffentliche Stelle oder ein Office-Paket für Schulen – dann stehen am Ende oft doch wieder die Namen der großen US-Konzerne im Vertrag.

Lasst jeden Kundigen reinschauen

Und die EU ist Berichten zufolge gerade dabei, ein Förderprogramm für freie und quelloffene Software zu beenden. Also für Software, die ein Gegengewicht bilden kann zu kommerziellen Angeboten, die regelmäßig mit digitaler Überwachung und zahlreichen Abhängigkeiten einhergehen.

Schon klar: Das nächste große IT-Ding wird nicht aus Europa kommen, Förderprogramm hin oder her. Doch bei digitaler Souveränität geht es nicht um Disruption, also darum, einen Markt umzukrempeln. Sondern um Subsistenz. Also um die Frage: Was an Digitalem ist für unsere Gesellschaft so unverzichtbar, dass wir uns nicht abhängig machen sollten? Gerade hier kann freie, quelloffene Software ihre Stärken ausspielen. Weil sie den Sicherheitsaspekt quasi in ihrer DNA hat. Quelloffen heißt, je­de:r Kundige kann reinschauen, Fehler finden, verbessern, anpassen. Wenn das nicht souverän ist – was dann?

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Redakteurin für Wirtschaft und Umwelt
schreibt über vernetzte Welten, digitale Wirtschaft und lange Wörter (Datenschutz-Grundverordnung, Plattformökonomie, Nutzungsbedingungen). Manchmal und wenn es die Saison zulässt, auch über alte Apfelsorten. Bevor sie zur taz kam, hat sie unter anderem für den MDR als Multimedia-Redakteurin gearbeitet. Autorin der Kolumne Digitalozän.
Mehr zum Thema

28 Kommentare

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • 9G
    94799 (Profil gelöscht)

    Warum gibt eigentlich keine KI die Fehler bei der Programmierung/Kodierung erkennt?



    Dazu herrscht dröhnende Stille in der sonst so großmäuligen IT-Szene!

    • @94799 (Profil gelöscht):

      Weil das "I" in KI erstunken und erlogen ist. Eine KI hat keine Ahnung von Konzepten wie Fehlern oder Warheit, nur davon welche Speicherfragmente sie wie zusammensetzen muss, damit es mit hoher Wahrscheinlichkeit als korrekt akzeptiert wird.

      Tatsächlich haben Compiler auch nicht-KI-basierte Testfunktionen, die potentielle Probleme finden. Leider sind die meist aus, auf warn-only gestellt generieren gelegentlich false positives.

    • @94799 (Profil gelöscht):

      IT und Programmierung sind zwei sehr unterschiedliche Dinge.

      Und - nein, es herrscht keine Stille. KI kann schlechte Programmierer zu mittelmäßigen machen, wirklich gute Programmierer sind einer KI aber haushoch überlegen.

  • Es ist ein Aspekt eines grundsätzlichen Fehlers im kapitalistischen Wirtschaften: Das Risiko wird nicht eingepreist.



    Unsere wirtschaftlichen und politischen Entscheider lernen nichts darüber. Im Studium vielleicht etwas Statistik. That's ist. Der Rest ist learning by failure.



    Läßt man Investitionen in mächtigen Diktaturen, weil sie ein Risiko des Totalverlustes haben? Nein.



    Läßt man die Anbindung des ganzen Unternehmens an die Software-Infrastruktur EINES ausländischen Weltkonzerns, weil das bei Ausfall das Unternehmen schlicht auslöschen kann?



    Was wenn der Fehler nicht innerhalb von Stunden oder Tagen beseitigt werden kann?



    Was wenn sich die "Cloud" -schwupdiwupp" - in eine wolkenlose Hölle verwandelt. Von Himmel wird dann niemand mehr sprechen.

  • Die Frage sollte doch eher sein, ob alles bis zum letzten kleinen Sch... digitalisiert werden muss. Am Freitag konnte ich auf dem Gemüsemarkt einkaufen, der Händler hatte noch eine analoge Waage (!). Um die Ecke ging in der Apotheke nichts. Die Rezepte sind jetzt digital auf der KK Karte gespeichert, nicht mehr auf dem seit Jahrzehnten bewährten Stück Papier. Mit solchem tollen "Fortschritt" werden wir doch fast überall konfrontiert.

  • Und alle „Kundige“ müssen schwören, dass sie zu den Guten gehören.



    Dieser Schwur wird jedem zertifizierten Weltkonzern als Nachweis gegenüber seinen Kunden ausreichen.



    Und sollte bei schönem Wetter bei quelloffener Software ein Fehler auftreten, darf man hoffen, dass die Reingucker Durchblicker sind und gerade auch Lust haben, den Fehler in möglicherweise tagelanger, pausenloser Arbeit zu finden. Wie der am besten zu beheben ist, wird bunt und achtsam ausdiskutiert. So lange kann jede Firma je nach Bauchgefühl einen der halbgaren Fixes schon mal ausprobieren. Und das Schöne daran, all die Helden arbeiten für einen Appel und, falls nicht vegan, auch noch für ein Ei.



    Genug gespottet.

    • @naichweissnicht:

      Ihr Standpunkt nennt sich "Security by Obscurity", also vermeintliche Sicherheit dadurch, dass keiner in die Software gucken kann und so keine Schwachstellen findet.

      Dieser Standpunkt ist schon seit langer Zeit gründlich widerlegt. Open Source heißt ja nicht, dass nur Amateure mitschreiben, sondern, dass ein Softwarehersteller den Sourcecode bereitstellt. Sollte die Firma pleite sein, hat man noch den Sourcecode. Ist es sogar Freie Software, dann darf man das Projekt ggf. unter neuem Namen einfach weiterentwickeln (lassen).

      Sicherheit durch Cource-Geheimnis ist eine Illusion.

    • @naichweissnicht:

      Das es einen Mangel an qualifizierten Fachkräften gibt ist ja gemeinhin bekannt. Das dieser Mangel besonders den öffentlichen Sektor betrifft ist auch nicht weiter verwunderlich wenn man sich mal anschaut was der Staat und was die Wirtschaft für solche Spezialisten zahlt.

      Daraus den Schluss zu ziehen dann doch besser gleich alles der Wirtschaft zu überlassen halte ich jedoch für gefährlich und falsch.

      Open Source Software ist oft nicht problematischer als kommerzielle Software auch. Wie bei allem ist der Umgang damit entscheidend. Wer einfach mal ein Update aufspielt ohne vorher die Quelle zu prüfen und es auszuprobieren findet sein System danach auch mal funktionslos oder im schlimmsten Fall auch mal verschlüsselt wieder vor.

      Das Problem ist immer der derjenige der vor der Konsole sitzt - und nicht die Software an sich - egal woher die kommt- denn die hat immer irgendwelche mehr oder weniger relevante bugs…

  • Die Digitalisierung führt sich selbst ad absurdum. Automatische Updates als Fehlerquelle? Wo doch nur die ständige Aktualisierung uns vor der Gefahr schützt?(Ironie) Wichtige Systeme sollten eher unabhängig vom WEB sein. Die Kosten sind eh schon prohibitiv, laut Bitcom 208 Milliarden pro Jahr. Sprich jedes 25. arbeitet nur für die Abwehr von Hackerangriffen. Das passt auch sehr gut zum Fachkräftemangel, trotz oder wegen, IT. Das bloße Starren auf Bildschirme ist halt nicht produktiv. Das die Bundesregierung, per verpflichtender E-Rechnung, auch noch Türen für Angriffe auf Buchhaltungssysteme öffnen will, ist dann nur folgerichtig.

  • Hier schimpfen aber ganz schön viele über Open Source, wie wenn Closed Source doch viel besser wäre. Meta, Microsoft, Amazon.

    Wenn aber das Argument dahin geht, Open Source bringe nichts weil Baum, und sogar mikroskopsich kleine Wahrscheinlichkeiten als Grund aufgeführt werden, dann kann Gemeinnutz generell, sprich außerhalb des IT-Bereichs unter Frage gestellt werden.

    So sieht die aufgeklärte Menschheit 2024 aus.

  • Da war bestimmt trotzdem der Russe, oder der Chinese oder der Iraner dran Schuld. Amerikanische Software wird doch nie genutzt um Menschen auszuspähen, Telefonate, Emails und Co. zu speichern und abzuhören. Und nun dieser Vorfall. Es macht immer definitiv Sinn, sich einer Ideologie zu beugen und dann international sich nur auf 1-2 Beinchen zu stellen.

    *kannSpurenvonSarkasmusenthalten*

  • Wenn nur eine kleine Anzahl von Spezialisten in wenigen Großkonzernen an den entsceidenden Schnittstellen sitzen und das Know How haben, haben die auch ein enormes Erpressungspotential.



    Wer weiß, was da schon für Sümmchen geflossen oder andere geldwerten Vorteile gewährt wurden?



    Quelloffene Software wäre da schon von Vorteil. Man sollte auch die analoge Technik nicht ganz aus den Augen verlieren. Auch die alten Römer und Ägypter haben nicht primitiv dahin vegetiert



    Es muss nicht alles bequem, einfach und automatisch gehen. Wäre besser für Umwelt und Mensch. Weniger Energieverbrauch, weniger Treibhausgase. Selber leben, statt sich von Technik das Leben gestalten zu lassen, weniger Drogenabhängige und psychisch kranke Menschen! Das Leben ist bunt und vielfältig. So, wie wir jetzt leben, normiert, standardisiert und digitalisiert machen wir uns zu hilflosen Anhängseln unserer digitalen Endgeräte und mutieren zum Homo- Digitalis.

  • Wie waren eigentlich die Folgen in Russland und China? Nutzen die völlig andere Betriebssysteme und Software - Ökosysteme? Haben die sich von den US-Konzernen wie Microsoft unabhängiger gemacht. Und wenn ja:Wie? Womit?



    Und warum kann Europa das nicht?



    Behaupte bitte niemand, so wie jetzt sei es "effizient ". Denn mit dem Geld für die Kosten dieser Schadenswellen kann man eine Menge Software schreiben, es sind Milliarden

  • Also so läuft das heutzutage, wenn der starke Arm der multinationalen Sicherheitsdienstleister es so "will", dann stehen weltweit alle Räder still ...

    Das könnte einem jetzt erhebliche Sorgen bereiten und zu diesem oder jenem noch besorgniserregenderen Gedankengang führen.



    Zumindest sofern man noch nicht völlig verkalkt ist oder jedwede Selbsterhaltung bereits am Empfang des Plenarsaals abgegeben hat.

  • Quelloffene Software ist genauso gut oder schlecht wie Software, deren Sources nicht überall zum Download bereitstehen. Der Grund ist ganz einfach: Auch z. B. beim Linux-Kernel arbeitet nur eine überschaubare Anzahl von Entwicklern aktiv mit und nur sehr wenige Menschen verstehen diese Quelltexte. Je spezielleren Zwecken die Software dient, desto weniger Leute kennen sich damit aus und desto weniger bringt es, dass sie quelloffen ist. Das Zeug schaut sich dann sowieso niemand an.



    Quelloffene Software kann jedoch auch dazu führen, dass Forks von Systemen erstellt, modifiziert und veröffentlicht werden, die man gar nicht unbedingt haben will.

    Aber klar: Wer immer noch glaubt, dass fast alle Menschen edel und gut sind und es nur ganz wenige Bösewichter gibt, die man leicht erkennen kann, der ist von quelloffener Software natürlich begeistert.

    • @Aurego:

      Was wären denn Beispiele für "Forks, die man gar nicht haben will"?

    • @Aurego:

      Was ist denn gut oder böse? Gut ist, was das Leben fördert, böse was dem Leben schadet. Gemeint ist das kosmische Leben im buddhistischen Sinne. Also ständige Veränderung und Vielfalt. Das Ersetzen des Menschen durch Energie in Form von Industrialsierung und Digitalisierung schadet dem Leben, nicht nur uns Menschen. Das erleben wir ja gerade, reagieren aber völlig falsch darauf. Mit Vollgas in die Sackgasse und dann an der Mauer zerschellen.

  • Open Source hätte in diesem Fall überhaupt nix geholfen. Es kann sich ja nur um eine Änderung handeln, die in den Testszenarien nicht vorkommt und/oder erst nach den Tests vorgenommen wurde.

    Meine erste Wette wäre dass es nicht mal anständige Deployment-Tests bei gibt oder keine möglichen Fehler während des Deployments getestet werden.

    Das ist einfach DILETTANTISCH. Da hilft auch kein Open-Source-Prinzip.

  • Ja es wäre so schön, aber Software Entwicklung kostet Geld. Nur die (vielleicht!) Beste, sicherste macht den Profit. Das ist der Vorteil im Kapitalismus . (Auch bei Linux)

    • @A.S.:

      OpenSource bzw. hier wohl eher FOSS (Free and Open Source Software) hat aber häufig gar nicht den Profit im Blick.

      Und das nur die beste/sicherste den Profit macht, naja, da kann man manchmal vielleicht geteilter Meinung sein, aber generell muss ich da doch eher schmunzeln.

      Warum läuft wohl auf den meisten wirklich relevanten Systemen ein Linux oder BSD, während bei den nicht so Computeraffinen Leuten zu Hause eher ein Windows-Klon mit Werbung im Startmenü oder ein Mac mit Golden-Cage-Gängelung steht?

  • „Quelloffen heißt, jede:r Kundige kann reinschauen, Fehler finden, verbessern, anpassen“.



    Das blöde ist nur, dass man auch viele IT-Piraten als „Kundige“ bezeichnen kann/muss. Aber ein solcher wird nicht reinschauen, um Fehler zu finden, sondern um eigene „einzubauen“ und diesen, möglichst unauffällig geänderten, Quelltext in geeigneter Weise weniger Kundigen unterzujubeln. Wenn er kundig genug ist, wird ihm das gelingen, ohne dass beim Übersetzen des Quellcodes diesbezügliche Fehler gemeldet werden. Was dann?

    • @Pfanni:

      Dafür hat man eigene kundige Leute, Audits, eigene Repos mit Zugriffsrechteverwaltung, Signaturen, KISS-Prinzip…

      • @metalhead86:

        Das geht gut, bis jemand kommt, der alle die von Ihnen genannten Prinzipien und mehr, aus dem ff. kennt und beherscht, vielleicht in einem solchen Team tätig war/ist und stets "tolle" Ideen hat.



        Wenn so einer Groll gegen die Welt, die Firma, den Chef, die Kollegen, … verspürt, könnte er doch auf die Idee kommen, usw.! Das klappt vielleicht nur ein einziges Mal, aber vielleicht genügt ihm das schon.



        Dann trifft es vielleicht außer Banken, Großkonzernen, Handelsketten, auch ganz normale Windows-User. Ich wiederhole meine Frage: Was dann?

        • @Pfanni:

          Sabotage von innen ist kein Szenario, das für quelloffene Software spezifisch wäre.

  • Das versucht man seit über 20 Jahren der "Internet ist Neuland"-Fraktion zu erklären. Werbung und das der Bauer nicht frisst was er nicht kennt, lassen uns dabei im Kreis drehen.

    • @TV:

      Nein, sicherheitstechnisch bringt der ein wenig kommunistisch anmutende Ansatz der Quelloffenheit wenig. Nur wenige Leute schauen sich die Quelltexte an. Als Microsoft einmal die Formatbeschreibung für sein Office-Format veröffentlichte, haben sich eine Menge Entwickler beschwert, dass ihnen das Dokument mit 6.000 Seiten zu umfangreich sei.

      • @Aurego:

        Da kann man mal sehen, was für eine Missgeburt da entstanden ist. Wie bei unseren Gesetzen und Vorschiften im analogen Leben: Es wird immer was dazu gepackt und verändert, aber altes überflüssiges Zeugs wird nie infrage gestellt und raus geschmissen. Es gibt immer mehr Juristen die sich auf immer Teilgebiete spezialisieren.Schamanen der Neuzeit.

        • @Matt Gekachelt:

          Was genau wollen Sie damit sagen?