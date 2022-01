Dass die SBB am Montag nicht vermelden mussten, dass ihnen ein grosser Teil ihrer Kundendaten gestohlen wurde, war vor allem Glück: Denn der Hacker, der Anfang Januar ohne grosse Mühe eine Million Datensätze abgesaugt hat, war kein Krimineller. Er meldete das Leck sogleich den SBB und löschte die Daten von sich aus wieder. Obwohl kein Schaden entstanden ist, wirft der Fall eine Reihe von Fragen auf. Ueli Maurer, Informatikprofessor an der ETH Zürich, sucht seit Jahrzehnten nach den richtigen Antworten darauf.

Wie sind wir hier angelangt?

Es gibt eine Reihe von Gründen: Erstens sind wir Menschen seit Urzeiten darauf trainiert, darauf zu achten, ob Objekte zur Ausführung einer Tätigkeit taugen. Man nimmt eine Hacke in die Hand und testet, ob sie funktioniert. Sicherheit dagegen ist die Anforderung, dass etwas nicht passiert, dass also ein System nicht offen ist. Dafür sind wir grundsätzlich nicht programmiert. Zweitens sind Softwarehersteller in den meisten Fällen nicht für Produktfehler haftbar. Wenn das anders wäre, hätten die mächtigen Anwälte in den USA schon in den 1960er- und 1970er-Jahren die ersten Produzenten wegen kleinster Schwächen bankrott geklagt. Dann wären die Systeme heute sicher – dafür würden wir zehnmal mehr für Software bezahlen, und der technologische Fortschritt wäre deutlich langsamer gewesen. Und drittens gibt es in der IT, anders als im Strassen- oder Luftverkehr, Akteure, die wollen, dass die Systeme nicht wasserdicht sind. Teilweise haben sie sogar legitime Interessen. Ich denke da zum Beispiel an Geheimdienste bei der Bekämpfung von Terrorismus oder organisiertem Verbrechen.