32C3: Debuggen am offenen Herzen

The World of IT  –  5 Kommentare

Es gab einiges Bemerkenswertes beim Chaos Communication Congress zwischen Weihnachten und Silvester 2015, das auch die IT und Digitalgesellschaft allgemein betrifft. Zum Beispiel ein bemerkenswerter Bericht einer ITlerin zum Umgang mit ihrem Herzschrittmacher, der viele Fragen aufwirft.

Auch dieses Jahr war ich wieder auf dem Chaos Communication Congress 32C3, der jährlichen Konferenz des Chaos Computer Club. Neben der wie immer bemerkenswerten und sehr beeindruckenden Atmosphäre gab es ein persönliches Highlight bei den Vorträgen, auf das ich hinweisen möchte. Wie immer kann man sich sämtliche Highlights im Nachhinein im Internet ansehen.

Meine Empfehlung ist aber "Unpatchable", ein Vortrag über die Software im eigenen Herzschrittmacher, auf die eine der Vortragenden, Marie Moe, angewiesen ist. Eine beeindruckende Schilderung von Software, die lebenswichtig für das eigene Leben ist und deshalb vorsichtig untersucht und hinterfragt wurde.

Die erste Frage stellt sich natürlich in Bezug auf die Fehlerfreiheit dieser Software. Wer stellt die Qualität sicher? Müsste diese lebenswichtige Software nicht für den Patienten einsehbar oder sogar Open Source sein? Zumal die Software im Körper eingepflanzt wird und deshalb eigentlich nicht patchbar ist.

Doch halt, die Software stellt sich im Vortrag über zwei Schnittstellen als konfigurierbar heraus, was sofort etliche Fragen aufwirft: Wie weit geht das Konfigurieren? Sind vielleicht ganze Firmware-Updates einspielbar? Darf dies ohne Einwilligung des Patienten geschehen? Was ist mit Privatsphäre und Datenschutz bei der Datenübertragung?

So viel kann aus dem Vortrag verraten werden: "Ein Teil dieser Antworten würde die Bevölkerung verunsichern." Aber es geht sogar noch weiter. Die Schnittstellen erlauben nicht nur Konfigurationen, sondern auch das Debuggen des Herzschrittmachers quasi "am offenen Herzen" (ist im übertragenen Sinne gemeint; also während der Herzschrittmacher seine Arbeit tat). Moe zeigt am konkreten Beispiel, warum das notwendig wurde und wie beim Debuggen ein Fehler in der Konfiguration gefunden wurde.

Sie wirft also Fragen auf, die alle betreffen, die mit lebenswichtiger Software zu tun haben. Dabei geht es nicht nur um Qualität, sondern vor allem auch um Kernfragen unserer Digitalgesellschaft: Welche Garantien und Rechte haben die von Software Betroffenen? Und wieso werden diese Fragestellungen denen überlassen, die die Software herstellen oder abnehmen?