Das Science Fiction Jahr 2013 (German Edition)

nachvollziehbar, dass selbstständig fahrende Autos eine großartige Entwicklung sind: Wir Menschen sind furchtbar schlechte Autofahrer, und Autos bringen uns um wie die Fliegen. Verkehrsunfälle mit Autos sind die Todesursache Nummer 1 in den USA für Menschen zwischen 5 und 34 Jahren. Ich selbst bin einmal von einem Auto angefahren worden. Ich habe selbst ein Auto demoliert. Ich bin bereit zu behaupten, dass wir Menschen überhaupt gar keine Autos fahren sollten.
    Es ist aber genauso verständlich, dass wir nervös werden, wenn wir andere Leute davon reden hören, wie sie ihre eigene Auto-Firmware 6 zusammenbasteln wollen. Einerseits wollen wir, dass der Quellcode für die Autos offen ist, damit wir ihn ganz genau untersuchen können. Andererseits ist es ebenso plausibel zu sagen, dass Autos sicherer sind, wenn sie ein gesperrtes Startprogramm haben, das nur von den Behörden zertifizierte Firmware zulässt. Damit sind wir wieder bei der Frage, ob wir entscheiden können sollen, was unser Computer machen darf.
    Es gibt allerdings zwei Probleme. Erstens, eine Sperre wird nicht funktionieren. Wie wir in den Copyright-Debatten gesehen haben, ist eine gesperrte Firmware kein wirksamer Schutz gegen gezielte Angriffe. Leute, die mit manipulierter Software Chaos verbreiten wollen, werden das weiterhin tun können. Darüber hinaus ist es auch kein sinnvolles Sicherheitskonzept. Wenn die Sicherheit unseres Autos davon abhängt, dass alle anderen Autos sicher sind, vorbildlich fahren und nichts Unerwartetes auftritt – tja, dann sind wir Bordsteinfutter. Fahrerlose Autos müssen, was ihre eigene Fahrsicherheit angeht, einen konservativen Ansatz verfolgen und einen liberalen, was die Fahrweise der anderen Autos angeht. Die Lektion, die wir damals von unseren Fahrlehrern bekommen haben, gilt auch für Autos, die von alleine fahren.
    Außerdem drängen sich ein paar unschöne Parallelen auf. Erinnern Sie sich noch an die »Datenautobahn«? Angenommen, wir sichern unsere Straßen, indem wir fordern, dass der Staat (oder eine staatenähnliche Institution) die Firmware der Autos zertifizieren muss, die darauf fahren. Wie müsste dann eine ähnliche Richtlinie aussehen, die für die Geräte auf unseren ebenso wichtigen metaphorischen Straßen gelten soll – mit vergleichbaren Firmware-Sperren für unsere PCs, Telefone, Tabletcomputer und so weiter? Ein Datennetzwerk für alle würde ja bedeuten, dass all die Magnetresonanztomografen, Raumschiffe und Flugverkehrskontrollsysteme dieselbe »Datenautobahn« mit Spielekonsolen, Arduino-betriebenen 7 Pupsmaschinen und schmierigen Voyeur-Webcams aus dem Perlflussdelta teilen.
    Oder nehmen wir die Bordautomatik in Flugzeugen und die Betriebssoftware von Kraftwerken. Das ist eine etwas komplizierte Angelegenheit. Wenn die Luftfahrtbehörde FAA eine bestimmte Firmware für eine Boeing 747 freigibt, dann wird sie wollen, dass diese und nur diese Software die 747 kontrollieren darf. Ebenso wird die Atomenergiebehörde bei der Firmware für Reaktorstäbe ein Wörtchen mitreden wollen.

    Dies kann aus demselben Grund zu Problemen führen, aus dem auch ein Verbot der Manipulation von Auto-Firmware problematisch ist: Es lässt die Vorstellung entstehen, dass Probleme dadurch zu lösen sind, indem man »die Obrigkeit« seine Software kontrollieren lässt. Immerhin könnte es ja sein, dass Flugzeuge und Kernkraftwerke bereits so stark reglementiert sind, dass eine weitere Kontrollfunktion für unser alltägliches Leben gar keinen Unterschied macht, sind sie doch schon jetzt einer Vielzahl von unangekündigten Test und Prüfungen unterworfen.
    Das größere Problem jedoch entsteht mit den Leuten, die Computer benutzen, diese aber nicht besitzen. Ihnen bringt die IT-Industrie wenig Sympathie entgegen. Viel Energie ist bereits darauf verwendet worden, um diese Leute daran zu hindern, dass sie versehentlich den Computer abstürzen lassen, an dem sie gerade sitzen, während sie beispielsweise Browsermenü-Plugins installieren, irgendwelches Zeug aus dem Internet herunterladen, virenverseuchte USB-Sticks anschließen, nicht vertrauenswürdige Sicherheitszertifikate akzeptieren und Löcher in die Netzwerksicherheit reißen.
    Es ist auch Energie darauf verwendet worden, die Leute davon abzuhalten, absichtlich schädliche Dinge zu tun, wie beispielsweise Spyware und Keylogger zu installieren, um andere Nutzer auszuspionieren, verborgenen Code zweckzuentfremden, den Netzwerkverkehr anzuzapfen, die Rechner