Müssen Programmierer reguliert werden? Warum und vor allem: Wie?

Ein heikles Thema, wie den YouTube-Kommentaren zu entnehmen ist. Trotzdem freue ich mich auf eure Meinung dazu. Bitte bleibt aber sachlich :slight_smile:

1 Like

Ich finde man muss nicht Programmierer regulieren, sonder die Kritischen Bereiche. D.h. jeder kann jeden sche*ß ins netzt blasen, aber alle die an sog. kritis arbeiten müssen zertifiziert sein, und jede software die dort verwendet wird muss (in dem Mechanismen) OpenSource sein und regelmäßig z.B. quarterly Professionell ge-audited werden.

(KRITIS = KRItische InfraStruktur)

2 Like

Kleine anmerkung was ich mit „in den Mechanismen“ meine.

Grundsätzlich bin ich dafür, es komplett OpenSource zu machen, aber Den Code aufjeden fall.
je nach teschnichen details kann ich mir vorstellen, das es nicht öffentliche teile gibt mit z.B. Bitmaps, die sensibele hardware details offenbaren könnten – am besten auch openhardware nehmen, aber die umstellung ist noch unwarscheinlicher und auch deutlich komplizierter – auf keinen fall aber „arbeitende“ code teile aka. funktionen, mehtoden, classes, etc.

Was wir definitiv brauchen ist Security als Hauptbestandteil während der Ausbildung.
Der Lehrplan für Fachinformatiker wurde seit ca. 1996 nicht mehr geändert. Wenn dein Betrieb nicht unbedingt etwas dazu beiträgt, was nicht zwingend der Fall ist, dann lernt das heute nicht ein einziger.

Eine Architektin und auch eine Bauarbeiterin müssen beide wissen, was bei einem Haus wichtig ist damit es nicht zusammenstürzt.

Informatiker*innen sollten auch wissen, wie sie Systeme sicher gestalten müssen. Denn die landen ja nicht alle nur bei Kritis sondern zB. in einer Versicherung, deren Kundendaten gesichert werden müssen. Aber auch bei Unternehmen die einfach mit sensiblen Daten arbeiten. Wenn niemanden bewusst gemacht wird, dass Datensicherheit der höchste Standard sein sollte, dann haben wir solche Probleme wie:
WhatsApp hat erst seit ein paar Jahren Ende-Zu-Ende Verschlüsselung.
Telegram hat es bis heute nicht in nicht-privaten Chats.
Irgendwelche Datenbanken oder Ausschnitte einer Datenbank sind im Netz frei zugänglich.
Webcams laufen ständig und lassen sich ohne Probleme finden und hacken.

3 Like

Auf jedenfall

Mann könnte auch ein Einstufungs system für gewisse daten und brangen machen, die z.B. verschieden hohe qualifikationen und verschieden hohe audit zyklen haben.

1 Like