Heutige Softwareentwickler gehen oftmals einen falschen Weg bei der Implementierung sicherheitwirksamer Komponenten.
Wie ich zu der Weisheit komme? Ganz einfach, da decken sich meine eigenen Erfahrungen mit einem Bericht über ein Interview, von dem ich vor 14 Tagen gehört und gelesen habe. Es aber leider bisher versäumt habe hier zu verarbeiten. Aber nach dem Coup den die Jungs mit den drei „C’s“ bei den Hacks verschiedenster Seiten gelandet haben, ist mir der Bericht über das Interview wieder eingefallen.
In dem Interview kritisierte der Sicherheitsexperte und Gründer von Gnucitizen, Petko D. Petkov den falschen Ansatz bei der Entwicklung von neuen Betriebssystemen. Primär geht er hier mit Windows Vista und auch Apples Mac OS X hart ins Gericht. Seine harte und unverblümte Aussage:
„Wir trainieren eine Gruppe von Affen darauf, bei jeder Sicherheitswarnung auf ‚Ja‘ zu klicken“
Das ist ein heftige Aussage, die ich aber voll und ganz unterschreiben kann. Die Basis des Sicherheitskonzept der Entwickler besteht darin, dass der Anwender sich mit diesem Thema gut auskennen muss um die vielen Nachfragen, die das System stellt, korrekt beantworten kann. Damit wälzen die Hersteller die Verantwortung auf die Nutzer ab, die bekanntermaßen nicht immer genau wissen, was sie eigentlich gerade anklicken. Das traf vielleicht auf einen Zeit vor einigen Jahren zu, aber in Zeiten wo in fast jedem dritten Haushalt ein Computer steht, sind hunderttausende User mit der Handhabung der Rechner vollkommen überfordert. Nicht umsonst gibt es Bot-Netze mit tausenden vernetzter Rechner, die zu SPAM- und Virenversendern mutiert sind, ohne das der Besitzer es jemals bemerken wird. Hier sind die Entwickler meilenweit davon entfern, was die Marketingabteilungen schon längst geschafft haben. Andererseits hat es ja schon ein Grund, warum man in Redmond am liebsten dem Besitzer des Rechners die Kontrolle über die installierte Software entziehen möchte. Denn dann müssten man sich keine Gedanken mehr über Millionen von DAU’s vor den Rechner machen müssen. Allerdings wären es dann wirklich nur noch dressierte Affen, die alles mit „Ja“ abnicken.
Ich glaube, hier manifestiert sich eines der PISA-Probleme, nämlich das Problem des Lesens und des Verstehens können. 🙁
Das ist in meinen Augen kein PISA Problem, sondern eher darauf zurück zu führen, dass diese vielen Abfragen die Leute überfordern und nerven. Nach der 33333. Frage wird eh nur noch „ok“ geklickt und außerdem kann ich nicht von jemandem, der seinen Rechner beim Discounter seines Vertrauens gekauft hat voraussetzten, dass er über profunde Computerkenntnisse verfügt.
Da stimme ich dir, Wolf, zu. Wir werden heutzutage vom Rechner mit tausenden sinnfreien Fragen genervt (Wollen Sie diese Datei wirklich in den Papierkorb schieben?), dass die wichtigen Fragen untergehen.
Auf der anderen Seite hat die Martina gar nicht so unrecht. Oft handelt es sich um funktionale PC-Unwissende; man kauft sich einen Rechner und geht ins Internet. Die Frage nach Sicherheit und dergleichen wird nicht gestellt… und hinterher ist das Geschrei groß.
Mario.. doch doch.. man nimmt dann halt MS Vista, lässt dann den Norton im Hintergrund laufen und wundert sich dann, dass alles so lahm ist. Also wird der Norton abgeschaltet und … PENG.
@Martina: Stimmt ja, es gibt ja Symantec – das Zeug mag gut sein, lähmt aber echt. Nicht zu vergessen ist, dass nur ein 3-Monats-Signatur-Update dabei ist…
Aber es ist doch Fakt, dass man sich um das Thema Sicherheit aktiv kümmern muss und sich auch damit beschäftigen.