Von Ignoranz, Gleichgültigkeit und Sorglosigkeit

Am vergangenen Montag, zwei Wochen nach meiner Knieoperation, begab ich mich zur vorgeschriebenen Nachuntersuchung in den großen Warteraum der Unfallabteilung des Landeskrankenhauses Vöcklabruck.

Dort traf ich überraschend meinen ehemaligen Bettnachbarn wieder – einen sympathischen Kollegen, der wie ich am Montag, den 24. Februar, frühmorgens um 6:00 Uhr zur OP aufgenommen wurde. Während ich am Knie operiert wurde, hatte er einen Eingriff am Ellbogen hinter sich. Da wir beide seit Jahrzehnten im Bereich Software-Engineering und -Development tätig sind, kamen wir schnell ins Gespräch.

Nach dem üblichen „Hallo! Wie geht’s?“ und einem kurzen Austausch über unser jeweiliges Befinden fiel mein Blick auf einen Fernseher im Warteraum, der eigentlich als „Digital Signage“-System zur Anzeige von Informationen für Patienten dienen sollte. Doch was ich sah, war ernüchternd:

Seit mindestens zwei Wochen (24/7) zeigte dieses teure, stromfressende Gerät nichts weiter als ein eingefrorenes PowerPoint-Fenster – ohne jegliche Information, ohne Funktion. Es schien niemandem aufgefallen zu sein oder, was noch wahrscheinlicher ist, es war schlichtweg niemandem wichtig genug, das Problem zu beheben. Wurde das System gehackt oder vergaß ein IT-Service-Mitarbeiter seine Präsentation zu speichern? Vielleicht versagte irgend ein Update und das Betriebssystem steckte fest?

Ich machte meinen ehemaligen Bettnachbarn darauf aufmerksam und äußerte meine Bedenken hinsichtlich der IT-Sicherheit in der Gesundheitsbranche. Wenn schon solch einfache Systeme über Wochen hinweg unbeachtet bleiben, wie steht es dann um den Schutz sensibler Gesundheitsdaten in der elektronischen Gesundheitsakte (ELGA)?

Seine Reaktion war bezeichnend: Mit einem Achselzucken und einem amüsierten Lächeln meinte er nur:
„Ja, das kann passieren. Die Systeme sind heutzutage so kompliziert. Da geht ständig irgendwo irgendwas schief.“

Seine Gleichgültigkeit überraschte mich nicht – es war nicht das erste Mal, dass ich auf eine solche Haltung in der IT-Branche gestoßen bin. Probleme werden oft mit einer Mischung aus Resignation und Beschwichtigung abgetan, anstatt Verantwortung zu übernehmen. Fachliche Defizite, mangelndes Interesse, fehlende Leidenschaft oder schlichtweg Unfähigkeit werden hinter einem Mantel aus „Verständnis“ und „Toleranz“ versteckt.

Kein Wunder! Das Motto „Fake it until you make it!“ ist längst zur Grundphilosophie der IT-Industrie geworden. Hauptsache, die Vertriebsabteilungen verkaufen mit geschliffener NLP-Rhetorik und Buzzword-Bingo Dinge, die entweder nicht existieren oder nicht das halten, was sie versprechen.

In der IT-Branche – und nicht nur dort – erinnert das zunehmend an das Schauspiel, das der Politikanalytiker und Publizist Paul Lendvai in seiner Analyse über moderne Politik in Österreich und Europa (Buch) treffend beschreibt: Heuchelei! Alles nur Inszenierung! Dank perfektionierter Verkaufsrhetorik und NLP werden unausgereifte Produkte als „kritische Infrastruktur“ vermarktet, ohne dass dahinter ein echtes Verantwortungsbewusstsein steckt. Der Begriff dient als Werbeslogan, nicht als Verpflichtung.

Doch solange sich niemand daran stört, bleibt alles beim Alten. Und so läuft das Digital Signage im Krankenhaus wohl auch noch nächste Woche mit seinem eingefrorenen PowerPoint-Fenster – bis irgendwann jemand den Stecker zieht.

Diese sorglose Gleichgültigkeit und Verantwortungslosigkeit erinnerte mich an das Verhalten des iranischen Regimes vor einigen Jahren, als ein verheerendes Erdbeben die Osttürkei und die nordwestliche Region Irans, insbesondere Aserbaidschan, erschütterte. Tausende Menschen wurden unter den Trümmern begraben, und die Zerstörung war immens.

Während türkische Rettungskräfte auch nach zehn Tagen noch unermüdlich nach Überlebenden suchten – und tatsächlich noch Lebende fanden –, erklärte das iranische Regime bereits nach nur 24 Stunden das Ende der Such- und Rettungsmaßnahmen. Die offizielle Begründung: „Es gibt keine Überlebenden mehr.“ Eine Aussage, die umso zynischer war, da es nie eine ernsthafte Suche gegeben hatte. Offizielle Hilfskräfte blieben aus, die Regierung ließ die betroffenen Menschen schlichtweg im Stich. Diese wohnen teilweise immer noch in Plastikzelten ohne jegliche Infrastruktur! Es waren die Einheimischen und freiwillige Helfer, die unter widrigsten Bedingungen versuchten, Leben zu retten. Zwei benachbarte „islamische“ Länder – aber zwei völlig unterschiedliche Haltungen, wenn es um Verantwortung und Pflichtbewusstsein geht.

Und bei Softwaresystemen ist es nicht anders. Ob wir verlässliche, robuste Systeme haben oder uns in einer endlosen Baustelle voller Mängel und Sicherheitslücken wiederfinden, hängt letztlich von der Einstellung der Entscheidungsträger, Entwickler und Konsumenten ab.

Gerade in einer Zeit, in der politische Unwägbarkeiten wie Trumps erratische Entscheidungen langjährige Freundschaften und Partnerschaften aufkündigen, in der Cyberkriminalität floriert und Betrug im Internet dank künstlicher Intelligenz raffinierter denn je ist, wäre es umso wichtiger, Verantwortung zu übernehmen.

Doch bei österreichischen IT-Systemen braucht es weder staatlich organisierte Profi-Hacker noch raffinierte Script-Kiddies, um Schwachstellen auszunutzen. Denn wenn es allen egal ist, braucht man keine Feinde – der Schaden entsteht von selbst.