computerwoche.de

Archiv

Benutzerkontrolle: Vertrauen statt fragwürdiger Sicherheit

11.10.1985

Peter Köpcke, Vorsitzender des Zentralverbandes der Ingenieure des öffentlichen Dienstes Hamburg e.V. (ZVI) Hamburg

Die DV-Anwendungsbereiche Forschung und Produktion sind überwiegend durch Computertechnologien erschlossen und bestimmt. Nun konzentriert sich die Hard- und Softwarebranche bereits seit einiger Zeit verstärkt auf die "Infizierung" des tertiären Sektors der privaten und staatlichen Arbeitswelt.

Längst geht es in diesem Bereich nicht mehr vordergründig darum, die einfache Bürotätigkeit (Textverarbeitung, Archivierung, Statistik etc.) durch DV-Verfahren zu ersetzen, auch das Management (zunächst bis zur mittleren Ebene) wird zunehmend durch DV-Anwendungen "für höherwertige Aufgaben freigestellt".

Der Einsatz von DV in Wirtschaft und Verwaltung weitet sich aus; und dies kann niemand mehr aufhalten - äußerstenfalls verzögern.

Die Arbeitnehmer und ihre Vertretungen haben dies größtenteils erkannt. Sie sind zunehmend darauf bedacht, neben der Quantität der Arbeitsplätze vor allem auch deren Qualität zu verteidigen. Dabei fordern sie ein, was Hersteller und Betreiber von DV-Systemen oft und zum Teil leichtfertig versprochen haben: Die Datenverarbeitung humanisiere die Arbeitswelt.

Inzwischen zeigen vielfältige Beispiele deutlich, daß solche Verheißungen nicht immer - eher sogar: häufig nicht - zu realisieren sind. Dies, weil DV-Anwendung eben bedeuten kann: mehr Arbeitsteilung, Leistung, Kontrollmöglichkeiten, Monotonie und Fremdbestimmung bei weniger Kreativität, Zwischenmenschlichkeit und beruflicher Qualifikation.

Auf Tarifebene versuchen Gewerkschaften, etwa durch Rationalisierungsschutzabkommen, "Bildschirm-Tarifvertrag" und ähnliche Regularien, Arbeitsplätze und deren Qualität zu sichern. An der Basis - in den Betrieben und Behörden - bemühen sich Betriebs- und Personalräte, auf dem Wege von Dienstvereinbarungen dieses Ziel zu erreichen.

Eine Einigung ist häufig schwierig, weil die Zukunft durch die gewaltigen Technologieschübe der letzten Jahre weder für die eine noch für die andere Seite einigermaßen vorhersehbar ist.

Eine äußerst wichtige Rolle spielen in dieser Situation die DV-Berater, die nicht selten visionäre Blicke in eine Zukunft feilbieten, die je nach Standort rosig oder grausig erscheint: Der eine erkennt darin die Möglichkeit, seinen Betrieb wirtschaftlich und produktqualitativ zu optimieren; unter Voraussetzungen, die den anderen wiederum schrecken, weil er selbst in diesem System kein Faktor mehr ist. Daß solche Visionen oft falsch sind, zeigt die Realität, denn schon vor Jahren hat es derartige beraterische Fehlleistungen gegeben, die die Entwicklung der DV-Ausweitung unter anderem dadurch verzögert haben, daß sie bei den Anwendern unerfüllbare Erwartungen weckten und gleichzeitig die Akzeptanz der Benutzer reduzierten, indem sie den DV-Systemen zu große Eigenständigkeiten andichteten.

Neuerdings werden Forderungen laut, Mängel in der DVTechnologie und der betrieblichen Ablauforganisation durch verstärkte Benutzerkontrollen auszugleichen (so auch die COMPUTERWOCHE vom 6. September 1985, Seite 8 "Freibrief für clevere Systembediener?"). Dabei geht es zumeist um das Problem des Systemmißbrauchs, der "Computerkriminalität", die in vielen Fällen aufgrund fehlender Definitionsmuster für die Rechtsprechung nicht geahndet werden kann und für die der Justiz somit abschreckende Strafandrohungen fehlen.

Siegfried Martial ist DV-Berater. Somit dürfte es sein Ziel sein, DV-Systeme zu verkaufen.

Insofern ist es für ihn zugegebenermaßen sicher schwer, eine objektive Behandlung des dargestellten Problems vorzunehmen. Man muß ihm allerdings vorhalten, sich nicht einmal um den Anschein von Objektivität bemüht zu haben.

Indem er die Geschichte des bayerischen Arbeitsamt-Angestellten kolportiert, stuft er darauf gestützt, DV-Mitarbeiter als potentiell kriminell ein.

Ebenso ist die Unterstellung gewagt, der Präsident der BfA sei den Kassandrarufen der Gewerkschaften und seines Personalrates auf den Leim gegangen. Offenbar kann Herr Martial sich nicht vorstellen, daß der "Arbeitgeber" Franke aus personalfürsorgerischer Verantwortung gehandelt hat und daß er DV-systematische Unzulanglichkeiten zugunsten der ihm anvertrauten Menschen hingenommen hat, statt fragwürdige Sicherheit zu installieren.

Wenn DV-Berater als Weg aus diesem Dilemma lediglich schärfere Benutzer(...) trollen anzubieten haben, dann zeigt dies eine Schwierigkeit auf, in der Geräte- und insbesondere Programmanbieter heute stecken: Ein wirksamer Schutz gegen Systemmißbrauch ist zur Zeit nicht lieferbar.

Über die Frage notwendiger Konsequenzen muß nachgedacht sowie auf breiter Ebene zwischen der DV-Branche, den Anwendern und, nicht zuletzt, den Gewerkschaften diskutiert werden.

Einigkeit sollte zunächst aber darüber bestehen: Wenn die D.V-Organisation die erforderliche Sicherheit durch organisatorische. (etwa Kompetenzsplitting) und/oder programmtechnische Maßnahmen nicht herzustellen in (...) Lage ist, dann ist diese Art (...) Datenverarbeitung in sensiblen Bereichen (noch) nicht anwendbar.

Jedenfalls ist das Bemühen, sicherheitstechnisches Unvermögen auf der Anbieter- und Betreiberseite durch systematische Benutzerkontrollen auszugleichen, ein Schritt zurück auf dem Wege der Emanzipation von Arbeit und Kapital.

Darüber hinaus ist die Forderung, die Mängel an installierter Sicherheit durch generelle Mitarbeiterkontrollen auszugleichen, aber nicht nur aus Arbeitnehmersicht - weil höchst inhuman - völlig unakzeptabel; auch DV-Hersteller und -Betreiber können an Überwachungsverfahren nicht interessiert sein, die zum einen die Akzeptanz bei den Anwendern herabsetzen und zum anderen von ihrer Wirksamkeit her äußerst fragwürdig sind (wie bei unberechtigtem Zugriff nach Aneignung der Benutzerkennung) .

Akzeptanz wird auf zwei Wegen erreicht: entweder durch eine entsprechend hohe Bezahlung oder durch Schaffung von Vertrauen. Letzteres ist nicht nur die vordergründig billigere, es ist auch längerfristig die bessere Lösung. Sie ist sozial und motivationsför(...)nd; Eigenschaften, die die Ünternehmenskultur (so COMPUTERWOCHE vom 13. September 1985, Seite 17: "Unternehmenskultur beeinflußt Projekterfolg") beeinflussen und die dem Geschäftsinteresse und den Arbeitnehmerbelangen förderlich sind.

Wird die Umwälzung der Strukturen der industriellen Arbeitswelt in eine "rechnergestützte"- sprich rechnerdominierte - nicht unter Wahrung auch der Arbeitnehmerbelange vollzogen, kann eine gesellschaftsemanzipatorische Evolution nicht stattfinden. Statt dessen werden Symptome revolutionärer Prozesse Platz greifen, die aus der Geschichte der Arbeit hinlänglich bekannt sind. Das Gegeneinander im Zuge struktureller Veränderungen erzeugt neben sozialem und materiellem. Unrecht auch Reibungsverluste, die den wirtschaftlichen Untergang des Abendlandes als traditionelle Industrieregion beschleunigen. Die Notwendigkeit der zumeist rohstoffarmen Industrienationen Europas, ihre Zukunft im Verkauf intelligenten Wissens zu entwickeln, ist erkannt. Der Weg dorthin erlaubt - insbesondere der bundesdeutschen Wirtschaft - keine unnötigen Engpässe, da es ohnehin schwer genug sein wird, den Anschluß an die Spitzenreiter dieser Entwicklung zu erreichen.

Statt also durch hemmende Kontrollen neuen "Klassenkampf" heraufzubeschwören, gilt es, die Systeme in sich sicherer zu machen. Bis dieses Ziel erreicht ist, sollte ein alter, aber falscher Grundsatz umgekehrt werden: Kontrolle ist gut, Vertrauen ist besser.

Statt also durch hemmende Kontrollen neuen "Klassenkampf" heraufzubeschwören, gilt es, die Systeme in sich sicherer zu machen. Bis dieses Ziel erreicht ist, sollte ein alter, aber falscher Grundsatz umgekehrt werden: Kontrolle ist gut, Vertrauen ist besser.

Mögliche Verluste in einer Übergangszeit durch Systemmißbrauch nehmen sich neben dem Gewinn an Innovation und wirtschaftlicher Stabilität mit Sicherheit eher gering aus.