Volkswagen Logo
Von Ludger Schmitz*
„Diese Autos hatten ein Programm, das die Abgasbegrenzung beim normalen Fahren ausschaltet und bei Abgastest anschaltet“, erklärte Cynthia Giles von der US-amerikanischen Umweltschutzbehörde Environmental Protection Agency (EPA). Dieses „Defeat Device“, so die EPA, verbarg sich in der umfassenderen Software zur Steuerung von Motoren, Abgasfiltern und weiteren Aggregaten. Wie es genau funktionierte, ist noch ungeklärt – und im Übrigen auch nicht wichtig.
Relevant ist hingegen die Frage, wie es überhaupt möglich war, dass so ein Programm in der Fahrzeugelektronik gesteckt werden konnte. Seit einiger Zeit schon sind Autos mehr als eine Menge Mechanik. Sie bewegen sich schlichtweg nicht ohne Software. Folglich stellt sich die Frage, was eigentlich vor der Zulassung eines neuen Autos wie getestet wird? Ist die Software nur eine Blackbox, und die Zulassungsstelle prüft nur die vom Hersteller behauptete Funktion, nämlich das Auto kontrolliert zu bewegen? Werden die von der Software ausgegebenen Werte nicht hinterfragt?
Der Glaube, dass eine Software nur das macht, was sie soll, hat sich nun auch bei Autos erledigt. Seit Snowden ist jedem halbwegs Informierten der Begriff „Backdoor“ bekannt. Was gemacht werden kann, wird gemacht. Software hat ihre Unschuld verloren.
Wer mag noch der jetzt schon absehbaren Aussage von VW glauben, man habe aus der Software das Defeat Device entfernt? Wäre die Behauptung auch nachweisbar? So lange Software eine Blackbox ist, kann man ihr nicht trauen. Die Software selbst gehört nicht einfach auf den technischen Prüfstand, sondern ihr Programm im Detail untersucht. Das heißt Überprüfung des Sourcecodes, Zeile für Zeile.
Im Prinzip läuft das auf eins hinaus: In allen Bereichen, in denen es um die Sicherheit von Mensch und Natur geht, sollte Open Source-Software vorgeschrieben sein. Vertrauen gibt es nicht ohne Offenheit. So einfach ist das. Doch dafür dürfte die Zeit noch nicht reif sein. Es könnte vorerst auf eine Sourcecode-Prüfung hinter verschlossenen Türen hinauslaufen. Wie ein begrenzter Kreis von Prüfern es – selbst mit guten Analyse-Tools – schaffen soll, zig Millionen Code-Zeilen der Software eines heutigen Autos im Zeitrahmen der Produktzyklen zu untersuchen, bleibt die Frage.
Damit sind die Grenzen des Umgangs mit proprietären Programmen aufgezeigt. Diesem klassischen Modell proprietärer Software-Entwicklung hat VW mit Programmiertricksereien irreparablen Schaden zugefügt.
*Ludger Schmitz ist freiberuflicher Journalist in Kelheim.
