031 – Software in der modernen Gesellschaft – Gespräch mit Tom Konrad

Vor fast 10 Jahren hat der Slogan des IT-Unternehmers und Gründers von Netscape Marc Andreessen »Software isst die Welt« (»Software is eating the world«) seine Kreise gezogen. Er hatte mit einem Recht: Software ist das digitale Nervensystem unserer modernen Gesellschaft geworden. Es gibt keine Lebensbereiche mehr – vom fließenden Wasser über die Versorgung mit Lebensmitteln, Mobilität, Kommunikation, Medizin bis zur Politik und Verwaltung – die nicht vollständig von Software abhängig geworden ist. Die meisten traditionellen Unternehmen und Organisationen (auch Verwaltungen) haben diese fundamentale Erkenntnis noch nicht vollzogen: sie sind in den letzten Jahrzehnten (ob sie das wollen oder nicht) zu Software-Unternehmen geworden, mit allen positiven aber auch negativen Effekten.  Dabei haben wir als Management, als Entwickler, als Fachbereiche, als Nutzer, als Gesellschaft vergessen auf die Qualität und die Architektur dieser überlebenswichtigen Systeme zu achten. Software hat – ohne dass das den meisten Menschen bewusst wäre – vielfach bei weitem nicht die Qualität, die für die Rolle die sie spielt angemessen und notwendig wäre. Etwas direkter ausgedrückt: wir haben ein richtiges, tiefreichendes Problem. In dieser Episode spreche ich mit Tom Konrad, einem Kollegen von mir und langjährigen Software- und Security-Experten über dieses Themenfeld. Er ist seit über zehn Jahren als Penetration-Tester und Software-Entwickler im Security-Team bei SBA Research tätig und ist Mitbegründer der sec4dev-Konferenz, einer Security-Konferenz speziell für Softwareentwickler. Eine wichtig Anmerkung dabei: Dieses Gespräch richtet sich nicht in erster Linie an Techniker oder Software-Entwickler, sondern auch und besonders an nicht-Experten. An eine breitere Gesellschaft, Bürger, Management und Politik. Wir sprechen über die Rolle von Software in unserer Gesellschaft, welche gravierenden Folgen mangelnde Qualität bereits heute hat und was für die Zukunft zu erwarten ist.  Was bedeutet dies für kritische Infrastruktur und wie kommt es, dass große Unternehmen nicht in der Lage sind etablierte (und offen gesagt langweilige) Standardsoftware einzuführen und diese Projekte häufig in große Probleme mit Millionen-Verlusten geraten? Als Nutzer, der nicht hinter die Kulissen blicken kann, lassen wir uns zu häufig vom »Glanz an der Oberfläche« täuschen. Tatsächlich ist Software heute mehr eine Art von Archäologie, wo die Aquädukte der Römer noch ein Kern-Bestandteil der Wasserversorgung einer modernen Stadt sind (ohne, dass die meisten Bürger das wissen und ohne, dass wir in der Lage sind, diese noch zu warten). xkcd – Dependency Wir haben die zahlreichen neuen Möglichkeiten (Programmiersprachen, Tools, Prozesse) leider nicht genutzt, um wichtige Software stabiler und besser zu machen, sondern um immer mehr Software auf fragwürdigem Niveau zu entwickeln. Welche Rolle spielt dabei Komplexität verteilter Systeme? Wie steht es um Abhängigkeiten innerhalb und außerhalb von Unternehmen? 80% des Softwarecodes eines typischen Softwareprojektes sind externe Abhängigkeiten, die nicht im direkten Einflussgebiet der Entwickler liegen, aber integraler Teil der eigenen Software sind. Zuletzt stellen wir die Frage: wie können wir diese fundamentale Infrastruktur auf ein Qualitätsniveau heben, das unbedingt für eine resiliente Gesellschaft notwendig ist? Wer hat welche Verantwortung? Was ist konkret die Verantwortung von Entwicklern? Vom Management? Von Gesellschaft und Politik? Wie verhält es sich mit kurzfristigen und langfristigen Anreizsystemen? Was ist die geopolitische Dimension und – in die Zukunft gedacht – für Europa? Wir benötigen neue Narrative – organische Bilder. Software ist viel besser als Ökosystem begreiflich als als »technisches System des 19. Jahrhunderts« oder als »Projekt«.  Wir brauchen aber auch klare gesellschaftliche und politische Rahmenbedingungen und Gesetze. Referenzen Tom Konrad SBA-Research / Professional Services Tom @ SBA Tom auf Twitter Sec4Dev Konferenz Andere Episoden Episode 30: (Techno)Optimismus – ein Gespräch mit Tim Pritlove Episode 27: Wicked Problems Episode 24: Hangover, Was wir vom Internet erwartet und was wir bekommen haben – Gespräch mit Peter Purgathofer Episode 19 und Episode 20: Offene Systeme  Episode 10: Komplizierte Komplexität fachliche Referenzen Marc Andreessen, Software is eating the world I Pencil (When ideas have sex) I, Pencil, Artikel I, Pencil, YouTube Video Matt Ridley, When ideas have sex, TED-Talk World biggest data breaches and hacks (website) Fingerabdruck von Foto von Glas BSI/NIS-Richtlinie Lidl 500Mio Projekt scheitert Nachfolge von Safe Harbour gekippt (Max Schrems)

There are no comments yet.

Please log in to write the first comment.