Gesellschaft für Informatik: Sicherheit und Absturzfreiheit

Vier Tage lang beschäftigte sich die Gesellschaft für Informatik auf ihrer 33. Jahrestagung mit "innovativen Informatikanwendungen" -- so zumindest das Leitthema des Treffens. Da innovative Informatik praktisch überall zu finden ist, referierten und diskutierten rund 900 Teilnehmer über so unterschiedliche Bereiche wie Verkehrsinformatik, Webservices, die "Zukünfte des Internet" und eServices von Regierungen und Verwaltungen.

Den Tagungsschwerpunkt bildete die Frage, wie die Informatik die Sicherheit von Computern und Anwendungen verbessern kann. Eine Teiltagung innerhalb der Tagung trug daher den Titel "Sicherheit -- Schutz und Zuverlässigkeit." Eine weitere Teiltagung stellte der "Tag der Informatik", an dem Vertreter der Industrie "aus der Praxis" berichteten. So berichtete T-Mobiles IT-Geschäftsführer Steffen Roehn über das Zahlungssystem Simpay als Standard für mobile Transaktionen und philosophierte Klaus Ploenzke von der Pluralis AG über erfolgreiche Informatik-Unternehmen.

Näher am Tenor der Tagung stellte John Manferdelli, General Manager der Microsoft-Abteilung "Windows Trusted Platform and Infrastructure Security Business", in seiner Keynote die Next Generation Secure Computing Base (NGSCB) vor, mit dem seine Firma die führende Sicherheitsplattform stellen möchte. Manferdelli und John Aucsmith als Chef der NGSCB-Programmiertruppe in Redmond bestritten zudem einen Workshop über Trustworthy Computing, bei dem ein kleiner Spielfilm aus der Zukunft im Zeichen von NGSCB gezeigt wurde. Ein Hacker, der sich im normalen Windows mit einem Key-Logger in den Chat zweier Microsoft-Angestellter einklinkte, verzweifelte nach dem Start eines kryptografisch abgesicherten und NGSCB-verifizierten Chat-Programmes vor einem leeren Bildschirm.

Recht kritisch äußerte sich vor allem Chief Technical Officer David Aucsmith. Obwohl Microsoft seine Sicherheitsinitiative bereits 1998 gestartet habe, dauere es viel zu lange, bis die Industrie das Konzept akzeptiert und schließlich auch beim Kunden realisiert. "Patching is not the answer", so das Fazit von Aucsmith, der offen eingestand, dass Microsoft durchschnittlich 9 Tage braucht, um eine Sicherheitslücke zu schließen.

Vor der Rede Manferdellis hatten sich die Informatiker mit den Aktivitäten der Trusted Computing Group beschäftigt. Statt Trusted Computing in Bausch und Bogen zu verdammen oder zu bejubeln, komme es vielmehr darauf an, tatsächliche TCG-Systeme im Einsatz zu untersuchen. Nur so können unklare TCG-Definitionen wie die des DIR-Registers auf ihre Brauchbarkeit überprüft werden, befanden die Experten.

Im feierlichen Rahmen des Poelzig-Casinos ehrte die Gesellschaft für Informatik schließlich ihre herausragenden Mitglieder und Nicht-Mitglieder. Die Konrad-Zuse-Medaille 2003 erhielt Thomas Lengauer, Direktor des Saarbrücker Max-Planck-Institutes für Informatik. Seine Forschungen im Bereich der Bioinformatik haben entscheidend dazu beigetragen, die Informationsverarbeitung in biologischen Systeme zu verstehen, erklärte der GI-Präsident Heinrich Mayr als Laudator. Die Ehrenmitgliedschaft der GI akzeptierte Joseph Weizenbaum, der große alte Mann der Computerkritik, der damit als emeritierter amerikanischer Professor einer deutschen Vereinigung beitritt. Seine Ehrung sei keineswegs zu spät erfolgt, betonte Laudator Martin Warnke unter Hinweis auf eine Meldung von heise online. Warnke beendete seine Rede furios: "Auf eine Störung können komplexe selbst organisierende Systeme mit Selbst-Umbau reagieren. Computer können das nicht, die stürzen dann einfach ab. Unsere Gesellschaft ist ein sich selbst-umbauendes System, natürlich auch unsere Gesellschaft für Informatik. Sie hat die höchst störenden Einsprüche Joseph Weizenbaums verarbeitet, ohne abzustürzen, hat sie in ethische Leitlinien einfließen und vor allem: hat sie zu einem nicht mehr wegzudenkenden Teil unseres Denkens werden lassen."

Die nächste Jahrestagung der Informatiker ist für den 22 bis 24. September 2004 an der Universität Ulm avisiert. Sie steht unter dem Motto "Informatik verbindet". (Detlef Borchers) / (jk)