031 – Software in der modernen Gesellschaft – Gespräch mit Tom Konrad

Vor fast 10 Jahren hat der Slogan des IT-Unternehmers und
Gründers von Netscape Marc Andreessen »Software isst die Welt«
(»Software is eating the world«) seine Kreise gezogen. Er hatte
mit einem Recht: Software ist das digitale Nervensystem unserer
modernen Gesellschaft geworden. Es gibt keine Lebensbereiche mehr
– vom fließenden Wasser über die Versorgung mit Lebensmitteln,
Mobilität, Kommunikation, Medizin bis zur Politik und Verwaltung
– die nicht vollständig von Software abhängig geworden ist.


Die meisten traditionellen Unternehmen und Organisationen (auch
Verwaltungen) haben diese fundamentale Erkenntnis noch nicht
vollzogen: sie sind in den letzten Jahrzehnten (ob sie das wollen
oder nicht) zu Software-Unternehmen geworden, mit allen
positiven aber auch negativen Effekten. 


Dabei haben wir als Management, als Entwickler, als Fachbereiche,
als Nutzer, als Gesellschaft vergessen auf die Qualität und die
Architektur dieser überlebenswichtigen Systeme zu achten.
Software hat – ohne dass das den meisten Menschen bewusst wäre –
vielfach bei weitem nicht die Qualität, die für die Rolle die sie
spielt angemessen und notwendig wäre. Etwas direkter ausgedrückt:
wir haben ein richtiges, tiefreichendes Problem.


In dieser Episode spreche ich mit Tom Konrad, einem Kollegen von
mir und langjährigen Software- und Security-Experten über dieses
Themenfeld. Er ist seit über zehn Jahren als Penetration-Tester
und Software-Entwickler im Security-Team bei SBA Research tätig
und ist Mitbegründer der sec4dev-Konferenz, einer
Security-Konferenz speziell für Softwareentwickler.


Eine wichtig Anmerkung dabei: Dieses Gespräch richtet sich nicht
in erster Linie an Techniker oder Software-Entwickler, sondern
auch und besonders an nicht-Experten. An eine breitere
Gesellschaft, Bürger, Management und Politik.


Wir sprechen über die Rolle von Software in unserer Gesellschaft,
welche gravierenden Folgen mangelnde Qualität bereits heute hat
und was für die Zukunft zu erwarten ist. 


Was bedeutet dies für kritische Infrastruktur und wie kommt es,
dass große Unternehmen nicht in der Lage sind
etablierte (und offen gesagt langweilige) Standardsoftware
einzuführen und diese Projekte häufig in große Probleme mit
Millionen-Verlusten geraten?


Als Nutzer, der nicht hinter die Kulissen blicken kann, lassen
wir uns zu häufig vom »Glanz an der Oberfläche« täuschen.
Tatsächlich ist Software heute mehr eine Art von Archäologie, wo
die Aquädukte der Römer noch ein Kern-Bestandteil der
Wasserversorgung einer modernen Stadt sind (ohne, dass die
meisten Bürger das wissen und ohne, dass wir in der Lage
sind, diese noch zu warten).


xkcd – Dependency


Wir haben die zahlreichen neuen Möglichkeiten
(Programmiersprachen, Tools, Prozesse) leider nicht genutzt, um
wichtige Software stabiler und besser zu machen, sondern um immer
mehr Software auf fragwürdigem Niveau zu entwickeln.


Welche Rolle spielt dabei Komplexität verteilter Systeme? Wie
steht es um Abhängigkeiten innerhalb und außerhalb von
Unternehmen? 80% des Softwarecodes eines typischen
Softwareprojektes sind externe Abhängigkeiten, die nicht im
direkten Einflussgebiet der Entwickler liegen, aber integraler
Teil der eigenen Software sind.


Zuletzt stellen wir die Frage: wie können wir diese fundamentale
Infrastruktur auf ein Qualitätsniveau heben, das unbedingt für
eine resiliente Gesellschaft notwendig ist? Wer hat welche
Verantwortung? Was ist konkret die Verantwortung von Entwicklern?
Vom Management? Von Gesellschaft und Politik? Wie verhält es
sich mit kurzfristigen und langfristigen Anreizsystemen? Was
ist die geopolitische Dimension und – in die Zukunft gedacht –
für Europa?


Wir benötigen neue Narrative – organische Bilder. Software ist
viel besser als Ökosystem begreiflich als als »technisches System
des 19. Jahrhunderts« oder als »Projekt«.  Wir brauchen aber
auch klare gesellschaftliche und politische Rahmenbedingungen und
Gesetze.


Referenzen


Tom Konrad


SBA-Research / Professional Services

Tom @ SBA

Tom auf Twitter

Sec4Dev Konferenz



Andere Episoden


Episode 30: (Techno)Optimismus – ein Gespräch mit Tim
Pritlove

Episode 27: Wicked Problems

Episode 24: Hangover, Was wir vom Internet erwartet und was
wir bekommen haben – Gespräch mit Peter Purgathofer

Episode 19 und Episode 20: Offene Systeme 

Episode 10: Komplizierte Komplexität



fachliche Referenzen


Marc Andreessen, Software is eating the world

I Pencil (When ideas have sex)

I, Pencil, Artikel

I, Pencil, YouTube Video

Matt Ridley, When ideas have sex, TED-Talk



World biggest data breaches and hacks (website)

Fingerabdruck von Foto von Glas

BSI/NIS-Richtlinie

Lidl 500Mio Projekt scheitert

Nachfolge von Safe Harbour gekippt (Max Schrems)