Software als Institution und ihre Gestaltbarkeit - ZUR DISKUSSION GESTELLT / SOFTWARE ALS INSTITUTION
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
{ ZUR DISKUSSION GESTELLT / SOFTWARE ALS INSTITUTION
Software als Institution
und ihre Gestaltbarkeit
Carsten Orwat · Oliver Raabe
Erik Buchmann · Arun Anandasivam
Johan-Christoph Freytag
Natali Helberger · Kei Ishii
Bernd Lutterbeck · Dirk Neumann
Thomas Otter · Frank Pallas
Ralf Reussner · Peter Sester
Karsten Weber · Raymund Werle
Software greift immer
mehr regulierend Einleitung als Institution. Diese Perspektive ermöglicht die
in unser Leben ein, “... a newly salient regu- Einbindung von Erkenntnissen und Forschungs-
d. h. sie wirkt ähnlich lator.” [14, S. 5] und “We methoden aus unterschiedlichsten Teildisziplinen
wie herkömmliche are all regulated by soft-
Institutionen wie z. B. ware now.”[4, S. 1758]:
DOI 10.1007/s00287-009-0404-z
© Springer-Verlag 2009
Recht, Verträge oder Diese Ausdrücke ver- Carsten Orwat
Verhaltensnormen. deutlichen die Thematik Karlsruher Institut für Technologie, Institut
für Technikfolgenabschätzung und Systemanalyse,
Die Anwendung der dieses Artikels. Mit dem Postfach 3640, 76021 Karlsruhe, Deutschland
interdisziplinären E-Mail: orwat@kit.edu
zunehmenden Einsatz
Institutionenforschung von Softwaresystemen Oliver Raabe · Peter Sester
Karlsruher Institut für Technologie, Institut
scheint daher zur entwickelt sich Software für Informationsrecht,
Karlsruhe, Deutschland
Erforschung und Gestal- zu einem Regelungs- E-Mail: oliver.raabe@kit.edu
tung dieses Sachverhalts mechanismus nicht Erik Buchmann · Ralf Reussner
vielversprechend zu sein. nur für individuelles Karlsruher Institut für Technologie, Institut
für Programmstrukturen und Datenorganisation,
Verhalten, sondern auch Karlsruhe, Deutschland
E-Mail: erik.buchmann@kit.edu
für zwischenmenschliche Interaktionen, z. B. in
Arun Anandasivam
E-Commerce-Systemen, Online-Kooperationstools Karlsruher Institut für Technologie, Institut für Informations-
oder Systemen des digitalen Rechtemanagements. wirtschaft und -Management,
Karlsruhe, Deutschland
Software regelt Zugang sowie Austausch- und Nut-
Johan-Christoph Freytag
zungsformen von Daten und Informationen in Humboldt-Universität zu Berlin, Institut für Informatik,
Forschung und Privatleben, oder sie bestimmt Berlin, Deutschland
Transaktionsformen zwischen Unternehmen und Natali Helberger
Universität Amsterdam, Institut für Informationsrecht,
in unternehmensinternen Abläufen. Ambient In- Amsterdam, Niederlande
telligence oder Ubiquitous Computing werden Kei Ishii · Bernd Lutterbeck · Frank Pallas
Technische Universität Berlin, Lehrstuhl Informatik und
Softwareregelungen in nahezu jeden Lebensbereich Gesellschaft,
transportieren. Berlin, Deutschland
Da Entwicklung und Gestaltung von Software Dirk Neumann
Universität Freiburg, Lehrstuhl für Wirtschaftsinformatik,
eine verantwortliche Rolle in der Gesellschaft er- Freiburg, Deutschland
langt haben, ist die Erforschung der Wirkungen Thomas Otter
einer weitgehenden Durchdringung der Alltags- Gartner Deutschland GmbH,
München, Deutschland
und Berufswelt mit Softwareanwendungen sowie
Karsten Weber
deren Gestaltungsoptionen dringend geboten. Mit Universität Opole,
diesem Artikel soll ein neuartiger, interdiszipli- Opole, Polen
närer Forschungsansatz vorgestellt werden: die Raymund Werle
Max-Planck-Institut für Gesellschaftsforschung,
Betrachtung von Software-Regelungsmechanismen Köln, Deutschland
626 Informatik_Spektrum_33_6_2010Interaktionen ermöglichen, strukturieren oder
Zusammenfassung beschränken [7]. Institutionen umfassen förmliche
Software regelt immer mehr zwischenmensch- Regeln (staatlich gesetztes Recht, niedergeschriebene
liche Interaktionen. Üblicherweise werden Verträge) und ungeschriebene Verhaltensnor-
die Funktionsmechanismen, Wirkungen und men oder soziale Konventionen [7, 16, 19, 20, 22].
Gestaltungsoptionen von Regeln in der In- Wesentliche Elemente sind die Regeln selbst, aber
stitutionenforschung behandelt. In diesem auch die Mechanismen zur Durchsetzung des Gesoll-
Artikel soll beleuchtet werden, inwieweit sich ten [35]. Oft spielen verschiedene Institutionstypen
Ansätze der Institutionenforschung auf Soft- zusammen, z. B. werden Verträge nur durchsetz-
ware anwenden lassen und was sich aus dieser bar, wenn ein funktionierendes Rechtssystem zur
Forschungsperspektive zu den Regelungswir- Verfügung steht [18, 26].
kungen und Gestaltungsoptionen von Software Werden Institutionen angewandt, kontrolliert
ableiten lässt. und durchgesetzt, so bringen sie Ordnung in so-
ziale Tätigkeiten und vermindern Unsicherheit,
die z. B. aus willkürlichem oder opportunisti-
der Institutionenforschung, z. B. aus Wirtschafts-, schem Verhalten in einer Interaktion resultiert.
Rechts-, Organisations- und Politikwissenschaften So werden z. B. bei Handelstätigkeit die Kosten
sowie aus Soziologie und (politischer) Philosophie, der Anbahnung, Durchführung, Kontrolle und
wobei der Neuen Institutionenökonomie [26, 27] Durchsetzung von Austauschbeziehungen, d. h.
eine besondere Rolle zukommen kann. Im Allgemei- die Transaktionskosten, dadurch bestimmt, wie
nen befasst sich die Institutionenforschung mit der sicher eine Leistung gehandelt werden kann. Ent-
Analyse der Wirkungsweisen von Regelsystemen, scheidend ist, welche Institutionen beteiligt sind,
um ihre Effekte in Organisationen, bei wirtschaft- die opportunistisches Verhalten ausschließen
lichen Transaktionen oder auf die Gesellschaft zu oder verringern [34]. Die Gestaltung von Insti-
verstehen und sie möglichst optimal zu gestalten. tutionen sorgt also dafür, wie effizient Handel
Um das Potenzial dieser Perspektive auszuloten und stattfindet und hat Einfluss auf Arbeitsteilung,
zukünftige Forschungsschwerpunkte zu umreißen, Spezialisierung und Produktivität. Ausgestaltung
wurde im Dezember 2008 ein interdisziplinärer und Wirksamkeit von Institutionen gehören zu
Workshop mit 16 Experten aus Informatik, Recht, den bestimmenden Faktoren für wirtschaftliche
Wirtschaft, Philosophie und Soziologie veranstaltet Leistungsfähigkeit, gesellschaftlichen Wohlstand
(http://www.kit.edu/sai2008/). Dieser Artikel fasst und soziale Entwicklung, sowohl hemmend als auch
die dabei gewonnenen Erkenntnisse zusammen und fördernd [18, 19].
zeigt einige Potenziale auf, die eine interdisziplinäre
Institutionenforschung für die Gestaltung von Soft- Verständnis von Softwareinstitutionen
waresystemen haben kann, um einen Diskurs zum Software kann eine doppelte Funktion einnehmen.
Thema ,,Software als Institution“ in Gang zu setzen. Einerseits wird sie als Transmissionsmedium und
Im Folgenden wird untersucht, was es bedeutet, Durchsetzungsmechanismus von anderen Institu-
Software als Institution aufzufassen, wie das Verhält- tionentypen eingesetzt, z. B. bei DRM-Systemen,
nis zu bestehenden Institutionen und insbesondere die Verträge durchsetzen. Hier entspricht Software
zum Recht zu sehen ist, wie Softwareanwendungen einer technischen Vorkehrung zur Durchsetzung
effektive Regelungsmechanismen darstellen können von Rechten, ähnlich wie beispielsweise Architektur
und welche Erkenntnisse aus der Institutionenfor- zur Abgrenzung von Eigentumsrechten dient [11].
schung für die Gestaltung von Softwareinstitutionen Andererseits kann Software neue Regeln definieren
genutzt werden können. und durchsetzen, z. B. durch die Festlegung eines
Workflows in Unternehmen. Daher kann Software
Warum ,,Software als Institution“? auch den Charakter einer eigenständigen Institution
haben [4]. Die letztere Funktion ist bisher nur wenig
Zum Institutionenbegriff untersucht worden [15, S. 4].
Unter Institutionen werden anerkannte Systeme Reguliert Software individuelles Verhalten
von Regeln verstanden, die zwischenmenschliche oder soziale Interaktionen, so kann man von
Informatik_Spektrum_33_6_2010 627{ SOFTWARE ALS INSTITUTION
– Software ist vielgestaltig und präzise formbar.
Abstract Software ist detailliert für komplexeste Interak-
Software increasingly establishes the rules tionen gestaltbar. Teilweise werden diese dadurch
of human interactions. Usually, functional überhaupt erst regelbar.
mechanisms, implications, and options of shap-
ing such rules are the subject of institutional Softwareinstitutionen und Recht
research. Thus, we describe in this paper how In den Rechtswissenschaften wurde die Steue-
institutional research can be applied to software rungsfähigkeit von Software bereits untersucht
matters and which insights about implications (vgl. ,,Lex Informatica“ [25], ,,Code as Law“ [13, 14],
and options of shaping can be obtained from ,,Regulation by Software“ [4] oder ,,Regulation
this research field. by Machine“ [24]). Ein prominentes Beispiel sind
Systeme des digitalen Rechtemanagements (DRM),
welche die im Urheberrecht definierten Nutzungs-
,,programmierten Institutionen“ oder Software- möglichkeiten durchsetzen aber auch verändern
institutionen sprechen. Softwareanwendungen bzw. einschränken können. Dabei bestehen Be-
beinhalten ein System von formalen Regeln, die denken, dass ,,neues Recht“ durch private Akteure
a) vom Softwareentwickler implementiert werden geschaffen wird, welches mit staatlich gesetztem
oder b) die Berechtigte durch Systemeinstellungen Recht kollidieren kann [6, 13, 24, 29].
anderen Nutzern auferlegen. Softwareinstitutio- Allerdings ist Software nicht mit Recht gleichzu-
nen wirken oft mit andere Regeln zusammen, z. B. setzen, d. h. Software entsteht in der Regel außerhalb
mit Recht [32] (Urheberrecht, Vertragsrecht) oder der etablierten, demokratischen Gesetzgebungs-
sozialen Normen. verfahren und die ihr zugrunde liegenden Regeln
können nicht durch den Richter durchgesetzt wer-
Wie regelt Software? Gegenüber konventionel- den. Der Ausdruck ,,Code as Law“ [13] verdeutlicht
len Institutionen wie sozialen Normen, Verträgen daher lediglich deren regulierende Wirkung jen-
oder Recht, kann Software einige Besonderheiten seits des staatlichen Rechts. So kann die Institution
aufweisen [4, 13, 25, 31]: ,,Software“ ähnliche Wirkungen erzeugen wie die In-
stitution ,,staatliches Recht“. Dies gilt insbesondere
– Software funktioniert automatisch. Regeln werden für Regeln, die von privaten Akteuren als Verträge
automatisch und ohne menschliche Auslegungs- oder Selbstregulierung gesetzt und mit Software
spielräume durchgesetzt. Es wird vorab definiert, durchgesetzt werden.
welche Handlungsmöglichkeiten Nutzer haben Dabei ist es problematisch, dass staatlich ge-
bzw. anderen Nutzern gewähren können. setztes Recht, das unter Abwägung der Interessen
– Software regelt unmittelbar. Im Gegensatz zu z. B. verschiedenster Interessengruppen entsteht, durch
Recht, das erst ex post durch Gerichte durchge- private technisch durchgesetzte Regelungen ,,über-
setzt wird, regelt Software ex ante effektiv die schrieben“ oder modifiziert werden könnte [6, 24].
Handlungsspielräume der Nutzer. So ist beispielsweise die Institution Eigentums-
– Software regelt teilweise unbemerkt. Die Neben- recht das Ergebnis der staatlichen Abwägung von
funktionen von Softwareanwendungen können Rechten der Eigentümer und den Interessen der
wenig oder gar nicht sichtbar für die Betroffenen Allgemeinheit. Auch das geistige Eigentumsrecht
sein. bzw. Urheberrecht ist das Ergebnis von Abwägungen
– Software regelt zunehmend kontextorientiert. zwischen Verwertungsinteressen der Urheberrechts-
Regelungen können kontextabhängig erfolgen, z. B. inhaber und Schrankenbestimmungen im Interesse
entsprechend der Umgebung oder der Situation des der Allgemeinheit (z. B. Zitiermöglichkeiten für
Nutzers. die Wissenschaft). Software wird nicht in einem
– Softwareregeln sind dynamisch. Über die Weiter- Prozess staatlicher Güterabwägung entwickelt
entwicklung der Software können sich Regeln än- und etabliert, sondern folgt in der Regel techni-
dern. Die Regelentwicklung verläuft nach software- schen Möglichkeiten und Marktmechanismen,
spezifischen Mustern, die oft durch ökonomische insbesondere der Marktstellung von Anbieter und
oder technische Motive geprägt sind. Nachfrager.
628 Informatik_Spektrum_33_6_2010Regelungswirkungen kann vor allem durch die Beteiligung der Betrof-
von Softwareinstitutionen fenen erreicht werden, z. B mit demokratischen
Softwareinstitutionen können positive Wirkungen Prozessen. Viele Regelungen der Software werden
haben, z. B. im außerrechtlichen Bereich. Sie können jedoch über Marktprozesse anerkannt, indem Soft-
sogar effektiver als konventionelle Institutionen ware nachgefragt und angewandt wird. So kann
wie soziale Normen oder Recht sein. So wurde in Softwareinstitutionen die Legitimation fehlen. Je
frühen File-Sharing-Netzwerken beobachtet, dass mehr Softwareinstitutionen Zwang auf Individuen
Nutzer Dateien zur Verfügung stellen, weil sie der ausüben, desto mehr ist zu fragen, inwieweit der
sozialen Norm des Teilens folgten und erwarteten, Einzelne oder die Gesellschaft Einfluss auf die Ent-
dass andere sich ebenfalls daran orientieren [5]. Mit wicklung und Ausgestaltung von Software haben
Wachsen der P2P-Netzwerke stieg jedoch die Zahl sollten. Da die Schaffung und Durchsetzung von
der sogenannten ,,free rider“, die sich nicht an diese Softwareinstitutionen oft bei einem Akteur oder bei
Norm hielten. Viele aktuelle P2P-Systeme knüpfen wenigen Akteuren liegt, die keiner demokratischen
nun den Zugang zu Ressourcen an die Bereitstellung Kontrolle unterzogen sind, sind die Entwicklungs-
eigener Ressourcen. Auf technische Weise erzwingt prozesse von Software zu untersuchen, um diese
Software reziprokes bzw. kooperatives Verhalten Akteure und deren Motive aufzudecken sowie
und verhindert Regelabweichungen [3]. Möglichkeiten zur politischen oder staatlichen
Auch das Beispiel Datenschutz zeigt, dass Partizipation bei der Softwaregestaltung [12] und im
Softwareinstitutionen gegenüber dem ordnungs- Allgemeinen Möglichkeiten zur Verbesserung der
rechtlichen Ansatz – mit seinen allseits bekannten Legitimität zu etablieren.
Defiziten [28] – wirkungsvolle Regelungsmecha- Allerdings ist dabei zu berücksichtigen, dass
nismen darstellen können. Ein Beispiel dafür sind Software nicht gleich Software ist. Stattdessen sind
hippokratische Datenbanken [1]. Klassische Daten- im Folgenden verschiedene Softwaretypen und
banken gestatten mindestens dem Administrator einzelne Anwendungsfälle zu unterscheiden, z. B.
den Vollzugriff auf die Daten. Hippokratische proprietäre versus Open-Source-Software, Soft-
Datenbanken hingegen unterliegen spezifischen ware als Marktstandards versus Komiteestandards
Grundsätzen, nach denen personenbezogene Da- sowie Software erstellt nach Software-Engineering-
tensätze ausschließlich gemäß vorab definierter Prinzipien versus Software erstellt durch
Regeln kontext- oder präferenzbezogen verarbeitet ,,handwerkliche“ Entwicklung.
und dem Anwender zur Verfügung gestellt werden.
Diese Regeln können vom Systembetreiber oder von Partizipation
den betreffenden (d. h. beschriebenen) Personen durch Open-Source-Softwareentwicklung?
festgelegt werden. Es handelt sich also um eine auto- Im Design und Code der Software werden übli-
matisierte, explizit definierte, datenbanküberwachte cherweise Nutzer- und Entwickleranforderungen
und -gesicherte Einhaltung organisatorischer Re- umgesetzt. Oft sind nur wenige Akteure invol-
geln und Benutzerpräferenzen. Bei der Umsetzung viert, wie etwa ein Kraftwerksbetreiber bei der
dieser Regeln und Präferenzen ist der Ersteller Entwicklung einer Kraftwerkssteuerung. Wenn
jedoch nicht festgelegt. Ebenso wie beim Beispiel Software nun zunehmend Einfluss auf die Gesell-
DRM und Urheberrecht kann auch bei Hippokra- schaft ausübt, kann zur besseren Legitimierung
tischen Datenbanken und Datenschutzrecht ein gefordert werden, mehr Akteure in die Entwicklung
Spannungsverhältnis zu staatlich gesetztem Recht einzubinden. Allerdings stellt sich die Frage, wie
entstehen. Zudem ist nicht klar, welche Datenschutz- dies organisiert werden kann. Eine Möglichkeit be-
regeln [2, 21] in welcher Form und mit welchem steht im Open-Source-Entwicklungsmodell, in dem
technischen Ansatz umzusetzen sind. verschiedene Formen einer Beteiligung zu erken-
nen sind. Einerseits können Nutzeranforderungen
Gestaltungsfragen unkontrolliert, d. h. ohne zwischengeschaltete Re-
von Softwareinstitutionen gelungsinstanz über die Weiterentwicklung eigener,
Wenn Software menschliches Verhalten und In- unabhängiger Softwarelösungen umgesetzt werden
teraktionen reguliert, stellt sich die Frage der (forking) (siehe das Beispiel des Internet Relay Chat
Legitimation solcher Institutionen. Legitimation unten).
Informatik_Spektrum_33_6_2010 629{ SOFTWARE ALS INSTITUTION
Andererseits können Anforderungen kontrol- wickelt wurden. Es zeigt, dass Softwaresysteme –
liert über Plattformen zum Fehler- und Anforde- und damit Softwareinstitutionen – grundsätzlich
rungsmanagement in den Entwicklungsprozess auch durch Anwender oder Nutzer veränderbar sein
eingebracht werden. Dies kann entweder relativ können [8].
wenig formalisiert oder in formalisierten Prozessen,
wie beispielsweise beim ,,Java Community Process“, Legitimierung durch Standardisierung
geschehen. Dort finden sich detaillierte Systeme von Software?
und Regeln zur Einreichung von Modifikations- Können Softwareinstitutionen einen höheren Grad
wünschen oder zu Entscheidungsverfahren über die an Legitimität erlangen, wenn sie in Standardi-
Umsetzung. Auffallend ist, dass das Entscheidungs- sierungsverfahren gestaltet werden? Hierbei wird
gremium von Unternehmen dominiert ist (z. B. IBM, normalerweise zwischen privaten und staatlichen
Intel, SAP, Nokia), welche über die zeitlichen und Verfahren unterschieden, wobei es aber auch
finanziellen Ressourcen verfügen, um sich an den Zwischenformen gibt.
Verfahren zu beteiligen. Im nichtstaatlichen Sektor wird zwischen
Da die Gruppe der Open-Source-Entwickler Marktstandards und Komiteestandards unter-
nicht unbedingt deckungsgleich mit der Gruppe schieden. Marktstandards werden von Individuen
der Nutzer ist, müssen die Bedürfnisse der letzteren oder Firmen entwickelt, gelangen implementiert
Gruppe nicht zwangsläufig abgebildet sein. Damit in Produkten auf den Markt und werden durch
Nutzer sich als Entwickler beteiligen und ihre Anfor- Marktdurchdringung zum Standard. Marktstan-
derungen unmittelbar einbringen können, müssen dards können einen Zwang zur Anpassung oder
Programmierkenntnisse sowie zeitliche und finanzi- Implementierung für andere Akteure herstellen.
elle Ressourcen vorhanden sein. Ob die Entwicklung Ihre Legitimierungsprobleme sind noch weitge-
von Open-Source-Software im unmittelbaren Sinne hend ungelöst. Komiteestandards werden hingegen
der Nutzer erfolgt, ist daher an Voraussetzungen durch Standardisierungsorganisationen (z. B. DIN,
geknüpft. ETSI, IETF, W3C) nach festen Verfahrensregeln
Ein Beispiel für die Gestaltbarkeit von Soft- entwickelt und beschlossen. Die Standardisierungs-
wareinstitutionen ist die Open-Source-Software organisationen bemühen sich, eine Input- oder
,,Internet Relay Chat“ (IRC). Dabei stellen Privat- Output-Legitimierung zu erreichen [33]. Input-
personen mit IRC Software ausgerüstete Server für Legitimierung zielt dabei auf die Prozesse der
andere Nutzer zur Verfügung. Bei frühen Versionen Standardentwicklung ab, d. h. auf Konsens bei
wurde mit der Serversoftware die Regel imple- Entscheidungen und durch eine ausgewogene Be-
mentiert, dass Nutzer nach dem Ausloggen ihre teiligung aller Akteure, die Interessen am Standard
Nutzerkennungen (Nickname) und Diskussions- haben bzw. von ihm betroffen sind. Problema-
gruppen (Channel) verloren. Da mit Wachsen des tisch ist, dass mit der Beteiligung in der Regel
IRC-Netzes auch die Konflikte um Kennungen stie- Kosten verbunden sind, auch durch den Aufbau
gen, setzen Nutzer zusätzliche Software ein, die ein der erforderlichen Expertise. Solche Komitees sind
Einloggen simulierte und dadurch ein ,,Eigentum“ daher oft durch Industrieinteressen und technisch-
an bestimmten Nutzer- und Gruppenkennungen ökonomische Aspekte dominiert, und andere
ermöglichte. Dadurch wurde allerdings die Stabilität Interessen wie z. B. Datenschutzfragen werden oft
des IRC gefährdet. Die Serverbetreiber haben daher nur wenig berücksichtigt.
ihrerseits Software angeboten, mit der ebenfalls Output-Legitimierung richtet sich hingegen
Kennungen gesichert werden konnten. Verblei- auf die Legitimierung des Ergebnisses, d. h. des
bende Konflikte wurden durch das Aufsetzen einer Standards. Dabei wird weniger auf die Standard-
großen Zahl von weiteren IRC-Netzen aufgelöst, die entwicklung in einem offenen Diskurs geachtet.
unterschiedliche Regelsysteme implementierten. Stattdessen bestimmen Verfahrensregeln die Ein-
Das IRC-Beispiel zeigt, dass Technik eine soziale flussnahme von Interessengruppen von außen
Ordnung kreieren kann, die nahezu unabhängig auf den Standardisierungsprozess (z. B. durch
vom bestehenden, äußeren Regelungsgefüge ist. Es Kommentierung), um eine Berücksichtigung von
ist ferner ein Beispiel für institutionelle Dynamik, Konsumenten-, Arbeitnehmer- oder sonstigen öf-
da die Software und ihre Regeln ständig weiterent- fentlichen Interessen zu ermöglichen [33]. Insofern
630 Informatik_Spektrum_33_6_2010sind für den nichtstaatlichen Standardisierungs- Regelungsmechanismen. Beispielsweise kann Goo-
bereich die Output-orientierten Verfahren eine gle die entstehenden Google-Maps-Mashups nicht
Möglichkeit der Legitimierung. planen und nur begrenzt durch die Gestaltung der
Im Bereich der staatlich, d. h. durch ausdrückli- Basisdienste beeinflussen [23].
che gesetzliche Gestaltungsanforderungen gesetzten Ein ,,bottom-up“-Vorgehen ist allerdings nur auf
Standards, stellt sich nicht mehr die Frage der Le- der Ebene der Anwendungsentwicklung möglich.
gitimität, sondern die der Durchsetzung. Bei neuen Die Basisdienste oder Basistechnologien entstehen
Verfahren, wie z. B. bei elektronischen Geschäftspro- eher nach dem ,,top-down“-Ansatz. Zudem ist der
zessen im Energiebereich, wird die inhaltliche ,,bottom-up“-Ansatz von der Offenheit und Kompa-
Ausgestaltung des Standards von den betroffenen tibilität der Softwaremodule abhängig, da sich sonst
Marktakteuren entwickelt, das Endergebnis wird neue Abhängigkeiten ergeben. Künftige Forschun-
aber dann als verbindlicher Rechtsakt durchgesetzt. gen können sich auf Institutionen zur Gestaltung des
Im Energiesektor werden so die für die elektronische anbieterübergreifenden Zusammenspiels einzelner
Marktkommunikation zu verwendenden Datenpro- Mashup-Dienste konzentrieren oder z. B. Gewähr-
tokolle festgelegt und damit auch die Möglichkeiten leistung oder Haftung der Diensteanbieter regeln.
der daran anknüpfenden Softwareimplementie- Die bisher ungerichtete Entwicklung von Mashup-
rungen. Dadurch wird zwar Rechtssicherheit für Diensten könnte z. B. verstärkt durch monetäre oder
die beteiligten Akteure erzeugt. Allerdings birgt nichtmonetäre Anreize gelenkt werden.
die faktische Beschränkung der Beteiligung auf
wenige interessierte Marktakteure die Gefahr der Legitimierung durch Zertifizierung?
Konservierung der von diesen präferierten Tech- Softwareinstitutionen können auch dadurch
niken in sich. Innovative Alternativvorschläge von legitimiert werden, dass die Einhaltung von Re-
nicht beteiligten Akteuren haben kaum eine Chance, gelkatalogen – die einen gesellschaftlichen Konsens
bei der Standardisierung berücksichtigt zu wer- widerspiegeln – überprüft und zertifiziert wird.
den. Würde man im Nachhinein Änderungen des Bisher wurde die Zertifizierung in erster Linie zur
Standards vornehmen – was durch den Änderungs- Überwindung von Qualitätsproblemen diskutiert.
vorbehalt des Gesetzes vorgesehen ist – entstünden Hier sind besonders Fehler bei der Abfrage der
für die ursprünglich Beteiligten unkalkulierbare Nutzeranforderungen relevant, die bei der Umset-
Investitionsrisiken. zung in Software mitgeführt werden. Die Lösung
des Problems wird vor allem im systematischen
,,Bottom-up“-Gestaltung von Software? Software-Engineering und im Einbau von Verifikati-
Gegenwärtig ist in der Softwareentwicklung ein onsschritten gesehen. Zu den für die Legitimierung
Veränderungsprozess zu beobachten: Traditionell relevanten Einzelfragen der Gestaltung von Zertifi-
steuert eine zentrale Instanz den Entwicklungs- zierungssystemen kann die Institutionenforschung
prozess. Softwareanwendungen werden dabei ,,top Aussagen liefern, beispielsweise zur Unabhängigkeit
down“ durch Software-Engineering entwickelt, also des Prüfers, zu Gebührenregelung, zu Prüfungs-
durch Analyse der Ziele und Wirkungen, auf die die und Sanktionseffektivität und -kosten oder zur
Software zugeschnitten wird. Im Gegensatz dazu Vermeidung opportunistischen Verhaltens der
verändert sich mit dem Aufkommen von Mashups Prüfer [10].
oder serviceorientierten Architekturen (SOAs) die
Art der Softwareentwicklung; es kommt zu Soft- Rechtskenntnis und -umsetzung
wareentwicklung durch dezentrale, unabhängige bei der Softwareentwicklung
Parteien. Statt der hierarchischen Ordnung finden Viele gesellschaftliche Werte, die menschliche Inter-
sich eher markt- und netzwerkartige Strukturen, in aktionen bestimmen (z. B. der Datenschutz), werden
denen Software ,,bottom up“ entwickelt wird. Ba- in formales Recht gegossen. Daher ist nach der
sisdienste (z. B. Google Maps) können durch vorab Umsetzung rechtlicher Vorgaben in Software und
nicht bestimmbare Entwickler zu neuen Diensten den Rechtskenntnissen der Entwickler zu fragen.
verknüpft werden. Die Ergebnisse derartiger Soft- Dazu hat eine auf dem Workshop vorgestellte Studie
wareentwicklungsprozesse sind nicht mehr genau ca. 100 Softwareentwickler befragt. Die Umfrage
planbar, und das gilt auch für die so entstehenden kommt zu einem ernüchternden Ergebnis hin-
Informatik_Spektrum_33_6_2010 631{ SOFTWARE ALS INSTITUTION
sichtlich der Kenntnisse in den Rechtsbereichen onsziele verfehlen. Als Lösung bieten sich einerseits
Datenschutz, Barrierefreiheit und rechtliche Risiken monetäre Anreize zur Ressourcennutzung und
von Webservices. Allerdings wurde auch der Wunsch -bereitstellung an (z. B. beim Grid Computing [17]).
vieler Softwareentwickler nach einer besseren recht- Andererseits sieht man am Beispiel von Open-
lichen Ausbildung und einer stärkeren Einbeziehung Source-Projekten, offenen Teilnahmeplattformen
rechtlicher Fragen in den Entwicklungsprozess (z. B. Wikis) oder sozialen Netzwerken, dass der
deutlich. Leistungsanreiz oft durch eine Rangliste der Leis-
Grundsätzlich hat man erkannt, dass ein dichtes tungen bzw. Beiträge gesteuert wird anstatt durch
Netz einzelfallbezogener Normen die Vorhersage- monetäre Anreize [30].
möglichkeiten des Gesetzgebers überstrapazie- Während der Entwicklungs- und Nutzungs-
ren würde, denn nicht alle Regelungstatbestände phase einer Software können Anreizformen im
können vorhergesehen werden. Regelt man nicht Sinne des ,,Incentive Engineering“ in die Software
einzelfallbezogen, sondern schafft Regelungen mit integriert werden, um die intendierte Nutzung
Interpretationsspielraum, so stellt sich die Frage, ob oder gesellschaftlich wünschenswerte Ergebnisse
die Werkzeuge der Interpretation bzw. Auslegung zu erreichen. Ziel ist es, die Softwarenutzung mit
(juristische Kommentare, Lehrbücher etc.) für Soft- der Anreizgestaltung zu koppeln. Voraussetzung
wareentwickler auch geeignet sind. Es ist eher zu für ein anreizkompatibles Software-Engineering ist
vermuten, dass rechtliche Normen einerseits und allerdings ein Verständnis menschlichen Verhaltens,
Normen zum Entwurf und zum Funktionieren von das sich aus den Verhaltenstheorien der Ökonomie,
Softwaresystemen andererseits nicht einfach inein- Psychologie, Soziologie oder Politikwissenschaften
ander überführbar sind. Daraus kann der Bedarf ableiten lässt.
nach einem ,,generischen“ Recht für Softwareent-
wickler abgeleitet werden. Das wäre ein Aggregat Zusammenfassung
von Regularien, welches Softwaregestalter handha- Fasst man Softwareanwendungen als Institution auf,
ben könnten, um damit gesellschaftliche Werte im bietet sich die Institutionenforschung zur Analyse
Systementwurf umzusetzen. Ein Beispiel sind die des Sachverhalts und zur Ableitung von Gestaltungs-
,,Creative-Commons“-Lizenzen, die aus den Lizen- optionen an. Die Institutionenforschung liefert den
zierungsdetails diverser nationaler Urheberrechte Technikwissenschaften dazu vielfältige Methoden
allgemein verständliche Formulierungen extrahie- und Erkenntnisse z. B. aus den Wirtschafts-, Rechts-
ren und juristischen Laiennutzern zur Verfügung und Politikwissenschaft und eröffnet eine mehr-
stellen [9, 15]. Fehlen einfache rechtliche Vorgaben, dimensionale Perspektive auf Anforderungen an
besteht die Gefahr, dass Entwickler rechtliche Vor- die Softwareentwicklung und die Verfahren hierzu.
schriften ignorieren oder eigene Interpretationen Der Artikel bietet eine Reihe von Beispielen dafür
implementieren. an, dass Softwaregestaltung verschiedenste gesell-
schaftliche Akteure und Ebenen betrifft und von
Anreize zur Durchsetzung ihnen beeinflusst wird. Daher kann sie im Hinblick
von gewolltem Verhalten auf ihren institutionellen Charakter auch nicht aus-
Damit Endnutzer Systeme im Sinne des System- schließlich mit den Methoden und Erkenntnissen
entwicklers bzw. -betreibers nutzen, müssen oft einer Leitdisziplin allein untersucht werden.
passende Anreizmechanismen eingebaut werden.
Deren Analyse liegt im Feld der Institutionenfor-
schung. Dies ist insbesondere bei Plattformen zur Literatur
1. Agrawal R, Kiernan J, Srikant R, Xu Y (2002) Hippocratic databases. In: Very Large
Kooperation der Fall, z. B. bei sozialen Netzwerken Data Base. Proceedings of the 28th International Conference on Very Large Data
oder auf elektronischen Märkten. Häufig enthalten Bases, August 20–23, 2002, pp 143–154, Hong Kong, China
2. Bizer J (2007) Sieben Goldene Regeln des Datenschutzes. Datenschutz und Da-
diese Systeme suboptimale Anreizmechanismen, wie tensicherheit – DuD 31(5):350–356
dies die vielen ,,Trittbrettfahrer“ in P2P-Netzwerken 3. Böhm K, Buchmann E (2007) Free riding-aware forwarding in Content-Addressable
Networks. VLDB J 16(4):463–482
ebenso wie die Zurückhaltung von Informationen in 4. Grimmelmann J (2005) Regulation by Software. Yale Law J 114:1721–1758
Supply-Chain-Managementsystemen verdeutlichen. 5. Haug S, Weber K (2002) Kaufen, Tauschen, Teilen. Musik im Internet. Peter Lang,
Frankfurt am Main
So können selbst technisch ausgereifte Systeme 6. Helberger N (2006) Code and (intellectual) property. In: Dommering E et al. (eds)
durch fehlerhafte Anreizausrichtung die Organisati- Coding Regulation. Essays on the Normative Role of Information Technology. In-
632 Informatik_Spektrum_33_6_2010formation Technology and Law Series, No. 12, pp 205–248. T.M.C. Asser Press, 21. OECD (1980) OECD Guidelines on the Protection of Privacy and Transborder Flows
The Hague of Personal Data. Organisation for Economic Co-operation and Development, Paris
7. Hodgson G (2006) What Are Institutions? J Econ Issues 40(1):1–25 22. Ostrom E (2005) Doing Institutional Analysis: Digging Deeper than Markets and
8. Ishii K (2005) Code Governance. “Code” as Regulation in a Self-governed Internet Hierarchies. In: Ménard C et al. (eds) Handbook of New Institutional Economics.
Application from a Computer Science Perspective. Dissertation. Fakultät IV – Elek- Springer, Berlin Heidelberg, pp 819–848
trotechnik und Informatik der Technischen Universität Berlin, Technische Universi- 23. Pallas F (2008) Simple Regeln für komplexe Strukturen: Was die Informatik von
tät Berlin, Berlin. http://ishii.de/kei/codegovernance/Ishii2005-CodeGovernance.pdf der NIÖ lernen kann. Diskussionspapier zum Workshop ,,Software als Institution“,
(Abgerufen am 4. Dezember 2009) Karlsruhe Institute of Technology. Technische Universität Berlin, Lehrstuhl Infor-
9. Ishii K, Lutterbeck B, Pallas F (2008) Forking, Scratching und Re-Merging. Ein in- matik und Gesellschaft, Berlin. http://ig.cs.tu-berlin.de/ma/fp/ap/2008/Pallas-
formatischer Blick auf die Rechtsinformatik. Technische Universität Berlin, Lehr- SimpleRegelnFuerKomplexeStrukturenWasDieInformatikVonDerNiOeLernen
stuhl Informatik und Gesellschaft, Berlin. http://ig.cs.tu-berlin.de/ma/bl/ap/2008/ Kanntext-2008-12-12.pdf (Abgerufen am 4. Dezember 2009)
IshiiLutterbeckPallas-ForkingItch-scratchingUndRe-merging. 24. Radin MJ (2004) Regulation by Contract, Regulation by Machine. J Institut Theo-
EinInformatischerBlickAufDieRechtsinformatik-2008-03-03.pdf (Abgerufen am ret Econ – Z gesamte Staatswiss 160(1):142–156
4. Dezember 2009) 25. Reidenberg JR (1998) Lex Informatica: The Formulation of Information Policy Ru-
10. Jahn G, Schramm M, Spiller A (2005) The Reliability of Certification: Quality La- les Through Technology. Texas Law Rev 76(3):553–584
bels as a Consumer Policy Tool. J Consumer Policy 28(1):53–73 26. Richter R, Furubotn E (1996) Neue Institutionenökonomik: eine Einführung und
11. Katyal NK (2002) Architecture as Crime Control. Yale Law J 111:1039–1139 kritische Würdigung. Neue ökonomische Grundrisse. Mohr, Tübingen
12. Kesan JP, Shah RC (2005) Shaping Code. Harv J Law Technol 18(2):319–399 27. Richter R (2005) The New Institutional Economics: Its Start, its Meaning, its Pro-
13. Lessig L (1999) Code and other laws of cyberspace. Basic Books, New York spects. Eur Bus Organ Law Rev 6(2):161–200
14. Lessig L (2006) Code Version 2.0. Basic Books, New York 28. Roßnagel A (2005) Modernisierung des Datenschutzrechts für einen Welt allge-
15. Lutterbeck B (2008) Vom ,,empirischen“ zum ,,generischen“ Recht – der Beitrag genwärtiger Datenverarbeitung. Multimedia Recht 8(2):71–75
der Institutionenökonomik. Beitrag für den Workshop ,,Software als Institution“, 29. Samuelson P (2003) DRM {and, or, vs.} the law. Commun ACM 46(4):41–45
veranstaltet vom Karlsruhe Institute of Technology (KIT), 12. Dezember 2008, Karls- 30. Sauer RM (2007) Why develop open-source software? The role of non-pecuniary
ruhe. Technische Universität Berlin, Berlin. http://ig.cs.tu-berlin.de/ma/bl/ap/2008/ benefits, monetary rewards, and open-source licence type. Oxford Rev Econ Po-
BL-VomempirischenZumgenerischenRechtDerBeitragDerInstitutionenoekonomik- licy 23(4):605–619
2008-12-30.pdf (Abgerufen am 4. Dezember 2009) 31. Shah RC, Kesan JP (2003) Manipulating the governance characteristics of code.
16. Ménard C, Shirley MM (2005) Introduction. In: Ménard C et al. (eds) Handbook of Info 5(4):3–9
New Institutional Economics. Springer, Berlin Heidelberg, pp 1–18 32. Wagner RP (2005) On Software Regulation. Southern California Law Rev 78:457–
17. Neumann D, Holtmann C, Orwat C (2006) Grid-Economics. Wirtschaftsinformatik 520
48(3):206–209 33. Werle R, Iversen EJ (2006) Promoting Legitimacy in Technical Standardization. Sci
18. North DC (1991) Institutions. J Econ Perspectives 5(1):97–112 Technol Innovation Stud 2(2):19–39. http://www.sti-studies.de/fileadmin/articles/
19. North DC (1992) Institutionen, institutioneller Wandel und Wirtschaftsleistung. iversen-werle-230306.pdf (Abgerufen am 4. Dezember 2009)
Die Einheit der Gesellschaftswissenschaften, Bd. 76. Mohr, Tübingen 34. Williamson OE (1987) The Economic Institutions of Capitalism. Free Press, New
20. North DC (2005) Institutions and the Performance of Economies Over Time. In: York
Ménard C et al. (eds) Handbook of New Institutional Economics. Springer, Berlin 35. Zippelius R (1971) Einführung in die juristische Methodenlehre, 2. Aufl. Beck,
Heidelberg, pp 21–30 München
Informatik_Spektrum_33_6_2010 633Sie können auch lesen
