GI-Präsident Liggesmeyer

Wie bringt man Security und Safety zusammen?

20.01.2014
Von 


Joachim Hackmann ist Principal Consultant bei PAC – a teknowlogy Group company in München. Vorher war er viele Jahre lang als leitender Redakteur und Chefreporter bei der COMPUTERWOCHE tätig.
Betriebs- und IT-Sicherheit müssen im Zeitalter von Industrie 4.0 zusammenfinden, mahnt Peter Liggesmeyer, Präsident der Gesellschaft für Informatik, im Gespräch mit CW-Redakteur Joachim Hackmann an.

CW: Seit Anfang des Jahres leiten Sie als Präsident die Gesellschaft für Informatik. Welches Programm haben Sie?

Liggesmeyer: Ich möchte die Informatik in ihren vielen Facetten stärker darstellen und das etwas schiefe Bild der Öffentlichkeit von unserem Fach gerade rücken. Das Wissenschaftsjahr 2014, dass die digitale Gesellschaft thematisiert, wird uns dabei helfen, weil es Informatik-Anwendungen in alle ihren Ausprägungen darstellt, nicht nur in der Technik, sondern auch in den Medien, der Kultur, Kunst und Musik.

Peter Liggesmeyer, Präsident der Gesellschaft für Informatik: Industrie 4.0 ist im Kern ein Informatikthema.
Peter Liggesmeyer, Präsident der Gesellschaft für Informatik: Industrie 4.0 ist im Kern ein Informatikthema.
Foto: Fraunhofer IESE

Zudem möchte ich dafür Sorge tragen, dass viele Leute, die sich professionell mit Informatik beschäftigen, die Gesellschaft als ihre Heimat erleben. Ich sage ganz klar: Leute tretet ein, hier könnt ihr mitgestalten.

Das heißt, sich in Diskussionen mit anderen Verbänden zu begeben und das Einzelkämpfertum zu überwinden. Die technischen Themen wachsen zusammen. Daher ist es sinnvoll, dass auch die Verbände zusammenrücken. Ich werde deshalb die Diskussionen mit dem VDA, VDMA, ZVEI, Bitkom und Bitmi und mit der Politik suchen.

Wenn etwa das Bildungsministerium die Forschungsthemen definiert, möchten wir im Bereich Informatik mitreden und mitgestalten. Mit dem Bundeswirtschaftsministerium möchten wir über die volkswirtschaftliche Bedeutung der Informatik diskutieren und das Bundesministerium des Inneren hat bestimmt Interessen an unserem Know-how im Bereich Security. Auch da wollen wir Einfluss nehmen. Ich möchte versuchen, das Thema Informatik ins Zentrum zu rücken.

Themenvielfalt in der Informatik

CW: Wie grenzt sich die GI vom Bitkom ab?

Liggesmeyer: Sie ist in Deutschland die wichtigste Fachgesellschaft für Informatik in all ihren Belangen, was etwa Industrie, Bildung, IT-Lehrberufe und Studienangebote betrifft. Wir fühlen uns nicht einer Personengruppe oder Industriedomäne verpflichtet, sondern stehen für das Fach Informatik.

CW: Also nicht nur für die akademische Seite...

Liggesmeyer: Wir sind zurzeit sicher von Mitgliedern mit akademischem Hintergrund dominiert. Die Idee ist aber, dass wir ausschließlich für die Disziplin stehen wollen. Es gibt in der GI neben über 19.000 persönlichen Mitgliedern auch rund 250 Organisationen, die Mitglied sind. Dennoch positionieren wir uns nicht als Branchenverband, anders als der Bitkom.

Wir fühlen uns dem Fach Informatik verpflichtet. Das reicht auch angesichts der Themenvielfalt völlig aus, die ja weit über die klassische IT-Welt, die so genannte Software-Primär-Industrie mit Firmen wie Oracle, Microsoft und SAP, hinausreicht.

Die Informatik ist in vielen Branchen bedeutsam, etwa in elektrotechnischen Unternehmen, im Anlagenbau und im produzierenden Gewerbe. Denke Sie an das Schlagwort Industrie 4.0 - das ist im Kern ein Informatikthema. Dafür fühlen wir uns verantwortlich.

Der GI-Anspruch: Mit ausgewogene Äußerungen in die Medien

CW: Was kann die GI dabei leisten?

Liggesmeyer: Wir wollen dafür sorgen, dass informationstechnische Belange aufgegriffen werden. Wir wollen Themen in den Medien mitgestalten, die mit Informatik zu tun haben. Das betrifft derzeit insbesondere Security- und NSA-Diskussionen. Nicht jeder, der hier mitredete, tut dies auf einer fachlich soliden Grundlage.

CW: In der öffentlichen Diskussion um die NSA-Schnüffelei hat man bislang wenig von der GI gehört. Wie kommt das?

Liggesmeyer: Es gibt dazu eine Stellungnahme von der Gesellschaft für Informatik, die sehr ausgewogen ist. Sie ist damit nicht unbedingt für Schlagzeilen eignet. Wenn man Dinge genau durchdenkt, dann kommt man oft darauf, dass die meisten Sachen zwei Seiten einer möglichen Betrachtung haben. Das führt gelegentlich vielleicht zu etwas sperrigeren Darstellungen, insbesondere, wenn IT-Systeme mit den technischen Anlagen zusammenwachsen.

CW: Was meinen Sie damit?

Liggesmeyer: Technische Geräte sind oft Systeme, von denen Gefährdungen ausgehen. Autos, Medizingeräte, produktionstechnische Anlagen, Installationen in der Chemiefertigung, - sie alle sollen genau die Aufgaben sicher verrichten, für die sie konstruiert wurden. Deswegen brauchen wir branchen- und aufgabenspezifische Behörden wie etwa den TÜV und das Eisenbahnbundesamt, die die Betriebssicherheit oder "Safety" prüfen und bescheinigen.

Auf der anderen Seite gibt es die Security, für die der Gralshüter in Deutschland das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist.

Beide Disziplinen haben eine jahrzehntelange Tradition. Man weiß sehr gut, wie man Systeme einerseits "secure" und andererseits "save" macht. Wie man diese beiden Eigenschaften zusammenbringt und gemeinsam bewertet, ist bislang weitgehend unklar.

Daher haben wir alte Themen neu zu hinterfragen, von denen wir in der Vergangenheit glaubten, wir hätten sie schon weitgehend und abschließend geklärt.

Save und secure - viele Forschungsfragen sind offen

CW: Was bedeutet das für das Zukunftsthema Industrie 4.0?

Liggesmeyer: Wenn die Produktion auf geänderte Anforderungen durch die Massenindividualisierung reagieren möchte, dann müssen die Informationen irgendwo herkommen. Die werden von Bestellsystemen geliefert, die wiederum oft mit dem Internet verbunden sind. Die Verbindungen enden nicht wie früher in der Einkaufsabteilung, sondern werden durchgestochen bis zur Produktionsanlage. Damit ist klar: Es ergeben sich möglicherweise Wirkzusammenhänge, die es vorher nicht gab.

Foto: ognianmed - Fotolia.com

Die technischen Anwendungsbereiche im Maschinen- und Anlagenbau und in der Mobilität wachsen mit den IT-Systemen zu Smart Ecosystems zusammen. Moderne Mobilitätssysteme suchen heute schon für Nutzer die günstigste Verbindung von A nach B unabhängig vom Transportmittel. Das funktioniert nur, wenn Informationen über Zugverbindungen und -verspätungen sowie Verkehrslage und Auslastung verarbeitet werden können.

Das gleich gilt im Bereich Gesundheitswesen, wo man einen Durchstich vom Computertomografen bis zur Gesundheitskarte anstrebt, so dass ein Notfallmediziner alle notwendigen Patientendaten sofort zur Hand hat.

Damit verkehren sich die Themen, die derzeit rund um die NSA-Affäre diskutiert werden, ins Gegenteil: Im Internet sollen die Daten möglichst umfassend geschützt werden, hier will jeder möglichst die Kontrolle über die Verwendung der Daten haben und strebt den größtmöglichen Schutz an. Als Notfallpatient möchte man, dass der Arzt Zugriff auf alle verfügbaren Daten hat, die er für eine rasche Hilfe braucht.

In beiden Szenarien werden personenbezogene Daten verarbeitet. In dem einen Fallbeispiel sollen die Informationen vor fremden Zugriffen geschützt werden, im anderen sollen umfassend verfügbar und nutzbar sein.

Wie man diesen Konflikt technisch löst, ist noch lange nicht geklärt. Security ist ein wirklich komplexes Thema. Hier gibt es noch viele offene Forschungsfragen.

Mit Informatik die Weltspitze behaupten

W: Mit IT assoziiert man heute Firmen wie Apple, Google und Samsung. Warum hinkt Deutschland in der Informatik hinterher?

Liggesmeyer: Der Standort Deutschland ist was diese Themen betrifft hervorragend aufgestellt. Wir haben Leitindustrien, die weltweit Spitze sind, dazu gehört etwa der Automobilbau, der Maschinen- und Anlagenbau, die Elektrotechnik und die chemische Industrie. In allen Branchen spielt IT eine zentrale Rolle. Im Umkehrschluss ergibt sich die Verpflichtung: Nur wenn wir die Informatikthemen hervorragend bearbeiten können, bleiben wir in den Branchen Weltspitze.

CW: Dafür fehlen, so beklagt die IT-Branche immer wieder, die Fachkräfte. Ist das wirklich so?

Liggesmeyer: Der Fachkräftemangel ist Fakt. Die Gründe sind mannigfaltig. Zum Teil sind es falsche Erwartungen, was die Inhalte des Studienfaches Informatik angeht. Ich habe den Eindruck, dass viele Männer das Fach aus den falschen Gründen wählen und viele Frauen es aus den falschen Gründen meiden.

Manch ein junger Mann startet das Studium mit der Erwartung, er könne den ganzen Tag am Computer programmieren und so die Hintergründe seines Hobbies Computerspiele erfahren. Das spiegelt aber nicht das typische Berufsbild eines Informatikers wieder.

In großen Projekten macht das Programmieren im engeren Sinne nur etwa zehn Prozent des gesamten Arbeitsaufwands ausmachen. Der Rest sind vielfach planerische Tätigkeiten, in den frühen Phasen des Entstehen eins Produkt etwa das Requirement-Engineering, das Definieren von Architekturen sowie viele qualitätssichernde Themen im Sinne der Security. Die Arbeiten in den frühen Phasen eine Projekts haben viel mit Kommunikation zu tun, eine Kompetenz, die man eher Frauen zuschreibt, die das aber selten als Inhalt des Informatik-Fachs vermuten und deshalb nicht auf die Idee kommen, es zu studieren.

Es ist klar, dass wir mehr Frauen in der Informatik gebrauchen könnten. Es ist immer noch so, dass 20 bis 25 Prozent der Studierenden weiblich sind. Immerhin wächst die Zahl der Studenten.

Prof. Dr.-Ing. Peter Liggesmeyer

Seit Januar 2014 steht Prof. Dr.-Ing. Peter Liggesmeyer der Gesellschaft für Informatik (GI) als Präsident vor. Zuvor war er bereits Vizepräsident und langjähriger Sprecher der Fachgruppe "Softwaretechnik" sowie des Fachbereichs "Softwaretechnologie und Informationssysteme" der GI.

Liggesmeyer leitet seit 20014 zudem den Lehrstuhl für Software Engineering: Dependability am Fachbereich Informatik der Technischen Universität Kaiserslautern inne. Zudem ist er der wissenschaftliche Direktor des ebenfalls dort ansässigen Fraunhofer-Instituts für Experimentelles Software Engineering (IESE).

Eine vollständige Vita finden Sie auf den Seiten des Fraunhofer IESE.