Können Sicherheitslücken wie der Heartbleed-Bug vermieden werden? Ja, sagt Dr. Janet Siegmund, Informatikerin an der Universität Passau, und zwar mit Hilfe der richtigen Kommunikation. Sie und ihr Team haben an einem Modell gearbeitet, das anhand der Kommunikation unter Software-Entwickelnden den Erfolg des jeweiligen Projekts vorhersagen kann. Das Bayerische Staatsministerium für Wissenschaft und Kunst förderte die Nachwuchsforschungsgruppe im Rahmen des Zentrums Digitalisierung.Bayern.
Es war ein vermeintlich trivialer Fehler, der eine der schwersten Sicherheitslücken in der Geschichte des Internets auslöste: Der Heartbleed-Bug ist wohl zurückzuführen auf das Versehen eines Entwicklers, das auch bei der Überprüfung unentdeckt blieb. Der fehlerhafte Code landete in der Codebasis von OpenSSL, einer Open-Source-Software, die viele kontrollieren konnten. Doch auch hier fiel der Fehler nicht auf.
Kommunikation zentral für Projekterfolg
Ein Team der Universität Passau um Prof. Dr. Janet Siegmund erforschte im Rahmen des Projekts "PICCARD - Improving Communication and Collaboration of Developers", wie es zu solchen Fehlern kommen kann, und entwickelte ein Modell, um diese künftig zu vermeiden. Die Forscherinnen und Forscher konzentrierten sich auf die Kommunikationskultur zwischen Software-Entwickelnden. Denn Kommunikation entscheidet über den Erfolg eines Projekts: "Wenn Leute nicht miteinander reden, scheitern Software-Projekte", sagt Prof. Dr. Siegmund.
Das Modell soll den Erfolg einer Bandbreite von Software-Projekten prognostizieren können - von großen Vorhaben wie der Entwicklung eines Betriebssystems, bei dem Tausende Komponenten international zusammenspielen müssen, bis hin zu kleinen Projekten wie der Programmierung einer App. Dabei fließen Faktoren ein, die das jeweilige Vorhaben auszeichnen. Dazu zählt beispielsweise die Projektphase: "Ein sicherheitskritischer Bug erfordert synchrone, direkte Kommunikation. Bei der Entwicklung eines neuen Feature kann man auch asynchron kommunizieren, da Zeit keine so wesentliche Rolle spielt", erklärt Prof. Dr. Siegmund. Wenn es also kritisch wird, sollten alle Beteiligten miteinander sprechen.
Weiter fließen ein: individuelle Merkmale der Team-Mitglieder. Dazu gehören Präferenzen hinsichtlich der Kommunikation: Wer greift lieber zum Hörer? Wer schreibt Mails? Wem widerstreben Videokonferenzen? Welche Rollen spielen dabei Merkmale wie Persönlichkeit und soziale Intelligenz? Auch diese Faktoren tragen entscheidend zum Erfolg bei.
Das Team ging folgendermaßen vor:
Beteiligte und Förderung
Dr. Janet Siegmund leitete das Projekt. Wichtiger Kooperationspartner an der Fakultät für Informatik und Mathematik ist Prof. Dr. Sven Apel, Lehrstuhlinhaber für Software Engineering (inzwichen Universität des Saarlandes). In allen Phasen arbeitete das Forschungsteam mit Microsoft Research zusammen. Das Bayerische Staatsministerium für Wissenschaft und Kunst förderte das Forschungsvorhaben im Rahmen des Zentrums Digitalisierung.Bayern (ZD.B) über eine Laufzeit von fünf Jahren.
Förderung des Bayerischen Staatsministeriums für Wissenschaft und Kunst im Rahmen des ZD.B an der Universität Passau
An der Universität Passau sind zwei der derzeit insgesamt sieben Nachwuchsforschungsgruppen des ZD.B angesiedelt: Neben der Gruppe um Dr. Janet Siegmund sind dies Wissenschaftlerinnen und Wissenschaftler um Dr. Daniel Schnurr, Akademischer Rat am Lehrstuhl für Wirtschaftsinformatik mit Schwerpunkt Internet- und Telekommunikationswirtschaft. Er erforscht mit seinem Team aus wirtschaftswissenschaftlicher Perspektive die Marktmacht von Daten in der digitalen Wirtschaft (mehr dazu). Darüber hinaus hat die Universität Passau den Lehrstuhl für Europäisches und Internationales Informations- und Datenrecht im Zuge einer Maßnahme des ZD.B erhalten (die Details).
Über das ZD.B
Aufgabe des Zentrums Digitalisierung.Bayern ist es, im Bereich der Digitalisierung die Forschungskompetenzen Bayerns weiter zu stärken und zu bündeln, die Kooperationen zwischen Wirtschaft und Wissenschaft zu Schlüsselthemen auszubauen, die Gründungsförderung zu intensivieren sowie den gesellschaftlichen Dialog zu Digitalisierungsthemen zu begleiten. Die im Rahmen des Zentrums Digitalisierung.Bayern geplanten Maßnahmen werden in ganz Bayern umgesetzt.
| Projektleitung an der Universität Passau | Dr. Janet Siegmund (Lehrstuhl für Software Engineering I) |
|---|---|
| Laufzeit | 01.02.2017 - 31.12.2020 |
| Mittelgeber |
BayStMWK - Bayerisches Staatsministerium für Wissenschaft und Kunst > BayStMWK - Bayerisches Staatsministerium für Wissenschaft und Kunst - ZentrumDigitalisierung.Bayern ZD.B
|
| Projektnummer | IX.2.M7426.6.4/5/4 |
| Förderhinweis | Dieses Projekt wurde durch das Bayerische Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst im Rahmen des Zentrums Digitalisierung.Bayern (ZD.B) gefördert. |
