Wenn es eine Lehre gibt aus der Abgaskrise, dann diese: Was aus dem Diesel hinten rauskommt, entscheidet die Software. Bei Volkswagen, möglicherweise auch bei Opel und bei anderen Herstellern waren die Motoren so programmiert, dass sie erkannten, wann Emissionstests anstanden – und meist nur dann wirklich sauber waren.

Viel zu lange haben sich Kontrolleure etwa des Kraftfahrtbundesamtes oder des TÜV auf die Hersteller verlassen – und die Unfehlbarkeit ihrer Abgasuntersuchungen. Es waren Hacker wie der Lübecker Softwarespezialist Felix Domke, die die Aufarbeitung des Abgasbetrugs entscheidend voranbrachten. Erst bei VW und nun auch bei Opel. In Deutschland blieben die Manipulationen der Autohersteller lange unentdeckt, weil das Kraftfahrtbundesamt die Electronic Control Unit (ECU), die wichtige Funktionen des Autos steuert, als Blackbox behandelte. So übersah sie die Programmiertricks, die dazu führten, dass VW-Fahrzeuge im Test anspruchsvollen Umweltstandards genügten, bei normalem Betrieb aber viel höhere Emissionen in die Luft pusteten.

Das Kraftfahrtbundesamt begnügt sich bisher mit Messungen an Fahrzeugen im Labor, als wären die noch immer rein mechanische Gefährte wie vor mehr als drei Jahrzehnten. Doch je mehr sich Autos zu Computern auf Rädern entwickeln, desto größer wird der Bedarf, deren Code transparent zu machen. Die zunehmende Komplexität von Technik und überbordender Urheberrechtsschutz dürfen nicht dazu führen, dass Steuerungselemente von Autos und anderen elektronischen Geräten nicht gründlich geprüft werden können.

Was sonst passiert, hat der VW-Abgasskandal gezeigt. Aber auch die Software anderer Autohersteller ist nicht so sicher, wie den Kunden gern suggeriert wird. 2010 rief Toyota weltweit eine Jahresproduktion von Autos des Typs Prius zurück, um deren fehlerhafte ABS-Software zu aktualisieren, nachdem die Fahrzeuge unerklärliches Verhalten beim Bremsen an den Tag gelegt hatten. Im Juli 2015 musste Chrysler an 1,4 Millionen Käufer seines Jeeps einen USB-Stick verschicken. Darauf befand sich ein Software-Patch, mit dem die Fahrer einen Programmierfehler korrigieren konnten, der es Hackern erlaubte, die Steuerung oder das Getriebe des Fahrzeugs über das Internet zu manipulieren. Zuvor hatte General Motors fünf Jahre lang einen Bug im Betriebssystem des GM Impala verschwiegen, der es möglich machte, via Funkverbindung die Bremsen zu betätigen oder abzustellen.

Solche – durch Zufall oder von Hackern entdeckten – Softwareprobleme zeigen, dass man es nicht länger allein den Herstellern überlassen darf, die digitale Sicherheit der Fahrzeuge zu gewährleisten. Je mehr die Autohersteller ihre Gefährte wie eine Art fahrbares Smartphone mit Dauerverbindung zum Internet verkaufen, desto anfälliger werden ihre Produkte für Hackerangriffe.

Und es sind nicht nur Autos. Medizinische Apparate wie Herzschrittmacher, Haushaltsgeräte, Thermostaten oder Babyphones werden ebenfalls zunehmend mit Programmen betrieben, die bisher nicht wirkungsvoll geprüft werden. Viele von ihnen haben – wie eine zunehmende Zahl von Automodellen – Online-Anschluss über WLAN- oder Bluetooth-Schnittstellen, der es oft erlaubt, neue Software aufzuspielen, ohne das Gerät auch nur anzufassen. Im "Internet der Dinge" ist bösartigen Hackern Tür und Tor geöffnet. Auch darum muss die Sicherheit dieser Geräte nicht durch Versprechen der Hersteller, sondern durch genaue Kontrolle gewährleistet sein.

In Deutschland haben Wirtschafts- und Justizministerium vor Kurzem die Gründung einer "Digitalagentur" angekündigt, die sich mit solchen Fragen beschäftigen soll. Doch selbst in den zuständigen Ministerien wird bezweifelt, dass eine solche Institution noch in dieser Legislaturperiode eingerichtet wird.

Wie könnte ein "TÜV für Algorithmen" aussehen? Hier sind einige Vorschläge.

1. Unternehmen sollten den Code ihrer Programme offenlegen

Um ihren sicheren Betrieb zu gewährleisten, sollten die Hersteller Programme, die Autos, Waschmaschinen oder Alarmanlagen betreiben, mindestens all jenen zugänglich machen, die sie kompetent beurteilen können. Es wäre sogar denkbar, die Programme als freie Software im Netz zu veröffentlichen. Das jedenfalls fordert Daniel Lange, ein Ingenieur, der die Autobranche berät. So würde gleich eine Armee von Hackern auf die Programme losgelassen, die das Entdecken von Programmierfehlern als eine Art Denksport betreiben. "Bei einer hinreichend großen Zahl von Beobachtern wird fast jedes Problem schnell erkannt und die Lösung von jemandem gefunden", zitiert Lange den Programmierer und Softwaretheoretiker Eric Raymond.