Aus Schaden klug werden

Die größten IT-Disaster 2021

23.01.2022
Von  und
Josh Fruhlinger ist freier Autor in Los Angeles.
Moritz Iversen ist freier Journalist in München.

Es folgte der typische Ritus bei dieser Art von Fehlern, indem das schuldige Unternehmen die Sache herunterspielte: LCL erklärte, es seien keine persönlichen Daten offengelegt worden, und Kunden könnten nur die Konten anderer Kunden einsehen, aber keine Überweisungen tätigen.

Auch seien vielleicht nur ein paar hundert Kunden betroffen. Andere wiesen jedoch darauf hin, dass die Transaktionsdaten dazu hätten verwendet werden können, die Identität der Kunden herauszufinden, und dass sich möglicherweise Zehntausende von Nutzern eingeloggt hätten, während der Fehler im Live-Code passierte. Am Ende musste sich LCL anstrengen, um eine hohe Geldstrafe von den europäischen Datenschutzbehörden zu vermeiden.

Stay a little bit longer!

2019 verabschiedete die Legislative von Arizona ein neues Gesetz. Dies ermöglichte es bestimmten Gefängnisinsassen, die wegen gewaltfreier Straftaten verurteilt wurden, in staatlichen Gefängnissen ein Programm zu absolvieren, das ihre Entlassung beschleunigt. Doch Whistleblower deckten im Februar auf, dass mehr als ein Jahr später die Software, mit der die Entlassungsberechtigung von Gefangenen erstellt wird, immer noch nicht aktualisiert wurde, um das neue Gesetz zu berücksichtigen.

Während der Staat darauf bestand, dass berechtigte Gefangene ihre Strafminderung nur per Antrag neu berechnen lassen, schienen viele Insassen einfach nicht zu wissen, dass sie für eine vorzeitige Entlassung überhaupt in Frage kommen. Oder sie hatten keine Anwälte, um ihren Fall voranzutreiben. So blieben viele im Gefängnis, obwohl sie laut Gesetz das Recht hätten, freizukommen.

In diesem Fall finden sich mehrere Learnings für die IT: Einerseits ist es wichtig, Flexibilität und Erweiterbarkeit in jedes IT-System einzubauen; andererseits zeigt sich, dass Software nicht einfach nur Software ist, denn sie hat reale und tiefgreifende Auswirkungen auf das Leben der Menschen. Und schließlich stellt sich die Frage, wie das Recht in Form von Code umgesetzt werden kann - und ob Algorithmen zur Durchsetzung des Rechts nicht schon während des Gesetzgebungsverfahrens entwickelt werden sollten, anstatt sie erst zu schreiben, nachdem das Gesetz bereits in Kraft getreten ist.

Software für die Ewigkeit

Die Personal- und Lohnbuchhaltung des US-Bundesstaates Maine wird, wie der "Portland Press Herald" schrieb, von einem "40 Jahre alten IT-System angetrieben, das in einer veralteten Sprache programmiert ist, mit der nur ein einziger Staatsbediensteter etwas anfangen kann." Die Software hatte bereits einen 2016 unternommenen Versuch, sie zu ersetzen, überlebt; ein weiterer Vorstoß, der 2020 abgeschlossen werden sollte, implodierte im vergangenen März im gegenseitigen Streit: Workday, das Unternehmen, das mit der Einführung eines neuen cloudbasierten Systems für Maine beauftragt war, gab das Projekt auf.

Die Einführung von ERP-Systemen und ähnlichen Plattformen ist bekanntermaßen katastrophenanfällig, und die Gehaltsabrechnungen in Maine sind teuflisch komplex. Beispielsweise erhalten die Polizisten des Bundesstaates unterschiedliche Stundensätze, wenn sie zum Beispiel eine Waffe bei sich führen, mit einem Hund arbeiten oder eine Tauchausrüstung tragen.