Kennt man das eigentlich noch? Den Begriff "Sicherheitsfaktor"? So lange man ihn nicht braucht, ist er normalerweise nur Technikern bekannt. Man berechnet beispielsweise im Maschinenbau die Dimensionen eines Motors für eine bestimmte Leistung. Dann multipliziert man die wesentlichen Größen mit dem Sicherheitsfaktor – etwa 2 oder 3. Das bedeutet, dass der Motor das doppelte oder dreifache leisten kann, nur so. Zur Sicherheit, falls sich jemand, der den Motor einsetzt, verrechnet hat. Und so fällt die Brücke nicht gleich in sich zusammen, wenn mal ein 4 Tonnen schweres Fahrzeug darüber rauscht, obwohl die Verkehrstafel nur 3,5 Tonnen zulassen würde. Auf Dauer würde es der Brücke wohl schaden, aber die Entscheider bekommen so die Zeit, etwas zu unternehmen.
Das Problem ist wohl die Erkenntnis, dass Sicherheitsfaktoren reduziert werden können, ohne die Funktionalität sichtbar zu beeinflussen. Ein lange Zeit fast unerschöpflicher Kostensenkungsfaktor, mit dem sich viele Controller in höchste Ämter hieven konnten, hoben sie doch Einsparungspotentiale, die der shareholder value des Produzenten zum Vorteil gereichten. Wie lange muss ein Computer-Monitor halten? Exakt bis 1 Tag nach Ablauf der Garantiefrist. Setzt man daher günstigere Bauteile ein, die exakt auf dieses Datum spezifiziert werden, also Bauteile ohne Sicherheitsfaktor, dann schafft man sogar zusätzlichen Umsatz weil die Monitore rascher kaputt werden - die sogenannte "geplante Obsoleszenz". Bei einfachen Gebrauchsgegenständen fällt es nicht so sehr auf, wenn der Sicherheitsfaktor reduziert wird – bei sicherheitskritischen Systemen sehr wohl. Daher schreibt der Gesetzgeber für viele lebenswichtige oder lebensbedrohliche Systeme auch Sicherheitsfaktoren vor. Etwa für Staudämme, Atomkraftwerke, Autos oder Herzschrittmacher. Andere Bereiche sind gänzlich unreguliert. Aber darf man an der Feuerwehr sparen, nur weil es schon seit Jahren keinen Großbrand gegeben hat? Wie schnell sind Sicherheitsfaktoren wie etwa eine Personalreserve gestrichen und wie lange dauert es, um diese wieder aufzubauen? Gerade beim "Helfen, wo andere nicht mehr können" wird unglaublich viel zusammengestrichen um des lieben Geldes willen. Und ich vermute auch, weil man es nicht verantworten möchte, dass jemand untätig herum sitzt, der einfach nur für den Notfall da ist! Wer nur auf einen Notfall wartet ist ein schlechtes Beispiel für andere und muss sich rechtfertigen für die Untätigkeit... Einige Systeme sind der offenen Kostenreduzierungswut von technisch unbedarften Optimierern voll unterworfen; IT-Systeme gehören schon seit Jahren zu den beliebtesten Jagdgründen des Controlling-Unwesens. Es geht hier lange gut und wenn etwas passiert, lässt sich die Schuld leicht auf die Unfähigkeit "der Computerleute" schieben. Es galt noch vor 20 Jahren als völlig normal, sicherheitskritische Schlüssel von Großunternehmen physisch an mehreren sicheren Stellen im Mindestabstand des Impactradius eines Atomschlags zu lagern: 9 km. Kostet Zeit und Aufwand, für den physischen Transport und die Sicherheit dieser Kopien zu sorgen. Überflüssig, weg damit! Wenn ich also jetzt lese, dass das Innenministerium die Hauptschlüssel zum Server des Bundesamts für Korruptionsbekämpfung (und auch der Cobra) verloren hat, dann kann ich nur sagen: entweder möchte da jemand, dass eine bestimmte Sache nicht mehr weiterverfolgt wird – das wäre übel. Oder es wird den Technikern nicht mehr zugestanden, die Vorgaben für ein ordnungsgemäßes Funktionieren von Systemen machen zu dürfen – das wäre noch übler. Das Nicht-Zuhören. Das Besserwissen und Drüberfahren, weil alles nur mehr am Geld gemessen wird. Natürlich könnte man die NSA fragen, die hat doch sicher ein Backup von allen Daten. Aber es krankt am Prinzip. Mir geht es da nicht um Ideologie, sondern ich finde, das allgemein empfohlene Vorgehen erreicht langsam ein existenzbedrohendes Stadium. Meine Einschätzung: der Cobra-Fall im BMI ist ein weiterer Warnschuß vor den Bug. Wir spielen ja auch mit den Systemen der Wasser- und Stromnetze, der Lebensmittelversorgung, der Verteidigung, der Pharmazie und der Legislatur. Nirgends mehr geht es um Grundversorgung oder Daseinsvorsorge, die auch im Notfall funktioniert. Kein Gesetzgeber kann das alles in einer Form regulieren, die den Verlust des gesunden Menschenverstandes am freien Markt wettmachen könnte. Die Zertifizierungsorgien aller möglichen Produkte sind nur ein matter Versuch, diese Auswüchse wieder in den Griff zu bekommen. Es wäre nur konsequent, Technikern wieder zu erlauben, Murphys Gesetz doch wieder zu beachten: Denn alles, was schief gehen kann, wird schiefgehen. Und das zum schlimmstmöglichen Zeitpunkt. fra _______________________________________________ bagasch mailing list bagasch@lists.monochrom.at http://monochrom.at/mailman/listinfo/bagasch