Warez aus der Amtsstube - ein Kommentar zum Auswärtigen Amt
In Amerika ist die Dave Matthews Band seit bald zwanzig Jahren eine musikalische Institution. Sie gelten als Nachfolger Bob Dylans, und rangieren bei der Anzahl der Live-Zuhörer zwischen Paul McCartney und den Stones. in Deutschland kennen sie dagegen (fast) nur Musiker. Im Song "Warehouse" singt Dave Matthews:
"In a corner I was wondering
If a change could be better than this
And then I worry
Maybe things won't be better than they have been
Here in the warehouse"
Ein Warehouse ist ein Speicher, Magazin, Lagerhaus, in dem Waren eingelagert sind. Irgendwie hat mich der Text an die Vorgänge im Auswärtigen Amt erinnert, auch wenn das Lied nichts mit IT, Politik oder Lobbyismus zu tun hat. Ob sich die Entscheidungsträger vielleicht irgendwann die Frage aus der der letzten Zeile stellen werden?
Das "Warenhaus der IT" hat eine ganze Reihe "Waren" hervorgebracht. Da wäre zuallererst Soft- und Hardware, oder die berühmt-berüchtigte Warez-Szene der (illegalen) Uploader und (legalen) Filesharer. Aber auch weniger bekannte Gattungen sind hier vertreten.
Vaporware und Scareware
Einer der wohl ältesten Begriffe hat sogar seinen eigenen Wikipedia-Eintrag, demzufolge er aus der Frühzeit der 80er stammt: Vaporware, Dampfware. Die liegt vor, wenn ein Hersteller vollmundig neue Produkte oder Features ankündigt, ohne die Absicht diese jemals zu veröffentlichen. Das mag taktisch klug sein, um Kunden vom Kauf von Konkurrenzprodukten abzuhalten - so wie das Microsoft mit seinem Xenix-OS machte. Auch Scareware findet sich in der Wikipedia, ebenso Spyware, Adware und Malware. Kein Wunder, bei der Relevanz, die diese meist kriminellen Produkte für die Arbeitsplatzrechner und Server des immer noch am meisten verbreiteten Betriebssystems haben.
Der Linuxler weiß: Die Redmonder sind daran ganz und gar nicht unschuldig. Techniken wie Vaporware und FUD gehören sicher zu den erfolgreichsten Erfindungen Microsofts - wie so viele geschickte Marketing und Lobby-Strategien. Doch dem Pinguin können diese Waren nur in Sachen Marktanteil gefährlich werden. Auch mit zunehmender Verbreitung von Linuxrechnern verschonen die Schadprogramme Unix-Betriebssysteme immer noch weitgehend.
Problemfall Sündenbock
Aber ein Warez-Typ aber, der nicht erst seit den Neunzigern durch die IT-Welt geistert, findet sich nicht bei Online-Enzyklopädien, auch nicht in Jargon-Files. Das überrascht anhand seiner Verbreitung und der Marktmacht, die er darstellt. Früher hieß es: "Kein Admin, der bei [Siemens|IBM|HP|...] eingekauft hat, ist deshalb gefeuert worden". Der Kenner spricht hier von Blameware.
Eine erste Definition von Blameware findet sich beispielsweise in der Antwort der Bundesregierung auf die Kleine Anfrage der Grünen zur Linux-Migration (siehe Newsbeitrag), in Frage 27:
"Alle für eine [Software-]Aktualisierung notwendigen Maßnahmen waren mit eigenen Ressourcen oder entgeltlich durch Dritte durchzuführen, neue Versionen waren auf Mängel und Schwachstellen zu prüfen, anzupassen, zu testen, zu warten und zu pflegen. Eine Mängelhaftung gegenüber einem kommerziellen Anbieter konnte nicht beansprucht werden. Diese Verfahrensweise erwies sich auf Dauer - insbesondere beim Einsatz maßgeschneiderter Individualentwicklungen als sehr personalintensiv und unwirtschaftlich."
Wir lernen: Blameware ist Software, die zum Einsatz kommt, weil die IT-Leitung jemand externen braucht, um ihm die Schuld zuweisen zu können, wenn etwas nicht funktioniert. Ob eine Haftung realistisch einklagbar ist, spielt dabei keine Rolle, wichtig ist nur, dass die Verantwortung aus dem eigenen Haus raus ist.
Blameware: Eine bekannte Strategie
Das Spiel ist bekannt, auch Politiker nutzen das seit langem auf allen Ebenen, vom Bürgermeister bis zum Kanzleramt, sie falten die Hände vor dem Körper und beteuern: "Wir können nicht anders, das ist eine Vorschrift des Landes/Bundes/ der EU, die wir umsetzen müssen."
Wer sich die Geschichte des Auswärtigen Amts anschaut, erhält schnell den Eindruck, dass hier wohl weniger technische, viel eher politische und "strategische" Gründe den Ausschlag gaben. Und genau da kommt wieder Dave ins Spiel:
"Maybe things won't be better than they have been
Here in the warehouse"
Alle Rezensionen aus dem Linux-Magazin
- Buecher/07 Bücher über 3-D-Programmierung sowie die Sprache Dart
- Buecher/06 Bücher über Map-Reduce und über die Sprache Erlang
- Buecher/05 Bücher über Scala und über Suchmaschinen-Optimierung
- Buecher/04 Bücher über Metasploit sowie über Erlang/OTP
- Buecher/03 Bücher über die LPI-Level-2-Zertifizierung
- Buecher/02 Bücher über Node.js und über nebenläufige Programmierung
- Buecher/01 Bücher über Linux-HA sowie über PHP-Webprogrammierung
- Buecher/12 Bücher über HTML-5-Apps sowie Computer Vision mit Python
- Buecher/11 Bücher über Statistik sowie über C++-Metaprogrammierung
- Buecher/10 Bücher zu PHP-Webbots sowie zur Emacs-Programmierung
Insecurity Bulletin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...