Rainer Perske
Seit Februar 1987 war ich studentische Hilfskraft, seit April 1989 bin ich wissenschaftlicher Mitarbeiter im Zentrum für Informationsverarbeitung (Universitätsrechenzentrum). Ganz wesentliche Punkte meiner aktuellen Tätigkeit als Mitarbeiter der Abteilung 2, Systembetrieb, und als Leiter des Schwerpunkts Zertifizierung sind:
Betrieb und (Weiter-) Entwicklung zentraler Systeme im Informationsbereich (WWW, Content Management, E-Mail, NetNews, Suchmaschinen, usw.),
Entwicklung systemnaher Software (Webmail-Programm perMail, Nutzerportal Mein ZIV usw.),
Rechner- und Netz-Sicherheit in der Informationsverarbeitung, inkl. rechtlicher Fragen,
Betrieb und Weiterentwicklung der offiziellen Zertifizierungsstelle der Universität Münster (kryptographische Beglaubigungen für Schlüssel zum elektronischen Signieren und Verschlüsseln),
Beratung der IV-Versorgungseinheiten und der Nutzer zu obigen Themenbereichen nach Vermittlung durch den First-Level-Support des ZIV.
Entwicklung und Durchführung von Lehrveranstaltungen zu Themen der Informationsverarbeitung,
Meine bedeutensten Entwicklungen sind das Campus-Informationssystem inform Anfang der 90er Jahre, welches erst Jahre später durch das heute allgegenwärtige World Wide Web überholt wurde, und aktuell das Webmail-Programm perMail, welches bereits an einer Reihe von Hochschulen in Deutschland intensiv genutzt wird und keinen Vergleich mit den Webmail-Diensten großer Provider scheuen muss. Für die Weiterentwicklung dieser Software opfere ich auch einen wesentlichen Teil meiner Freizeit.
Meine Lieblingsprogrammiersprache ist Standard-C. Bevor Sie über C (nicht ganz zu Unrecht) die Nase rümpfen: Dank umfangreicher eigener Bibliotheken und eines besonderen Programmierstils tauchen die typischen Sicherheitslöcher und Programmierfehler unerfahrener C-Programmierer in meiner Software nicht auf. Das heißt natürlich nicht, dass ich nicht auch mal Fehler mache.
Außerdem verwende ich zunehmend PHP. Diesen sehr komplexen Interpreter betrachte ich aber durchaus als zweischneidiges Schwert, er läuft bei mir niemals mit Systemverwalter-Rechten. Sofern ein PHP-Skript Systemverwaltungsrechte benötigt, muss es bei mir aus Sicherheitsgründen immer kleine Setuid-root-C-Programme aufrufen.
Anfangs hielt ich Java für ein gelungenes Konzept. Die trotz aller Beteuerungen von Java-Freunden in der Praxis nahezu völlig fehlende Portabilität (für nahezu jede größere Anwendung müssen wir wieder einen anderen Java-Interpreter installieren), die außerordentliche Langsamkeit und die immer wieder erlebten Instabilitäten von in Java geschriebener Software sowie die immer wieder ausgerechnet in der Sandbox aufgetretenen Sicherheitslöcher und das kranke Konzept der Garbage Collection haben jedoch dazu geführt, dass ich von Java als Anwendungssprache trotz seiner inzwischen weiten Verbreitung nur noch herzlich wenig halte. Dass nach meinen Erfahrungen die meisten Java-Programmierer offensichtlich nicht einmal wissen, dass man mit try und catch durchaus im Falle von Problemen dem Nutzer eine verständliche Fehlermeldung anzeigen kann anstatt ihm einen seitenlangen Exception-Traceback vor den Kopf zu knallen, ist zwar kein Fehler der Sprache, dem Ansehen der Sprache aber sicherlich auch nicht dienlich.
Durch jahrelange Bearbeitung der bei abuse@uni-muenster.de eingehenden Beschwerden über angebliche und tatsächliche Missbrauchsfälle sowie von Anfragen von Polizeidienststellen, Staatsanwaltschaften, Landeskriminalämtern, Bundeskriminalamt und Verfassungsschutz habe ich, obwohl Diplom-Physiker, ein solides Grundwissen über Rechtsfragen im Zusammenhang mit dem Internet erworben.
Wenn ich allen Internet-Nutzern rate, ihren Internet-PC sorgfältig abzusichern, dann geht es mir nur am Rande um den Schutz der Daten auf dem Rechner. Viel ärgerlicher ist der Missbrauch gehackter und virenverseuchter PCs durch Verbrecher und Terroristen, die sich dabei hinter der Identität des harmlosen Nutzers verstecken und diesen dadurch zum Ziel straf- und zivilrechtlicher Ermittlungen machen. Ich kenne mehrere Fälle, in denen es zu Hausdurchschungen und sogar zu einer (rechtmäßigen!) vorläufigen Festnahme unschuldiger Internet-Nutzer kam.
Bisher habe ich folgende Lehrveranstaltungen (evtl. mit abweichenden Titeln) gehalten: »Programmieren in C«, »Programmieren in Fortran«, »Publizieren mit LaTeX«, »Information und Kommunikation im Internet«, »Diverse Anwendungen komplexer kryptographischer und deterministischer Methoden zur Absicherung elektronischer Kommunikation in populären Weitverkehrsnetzen« (kurz: »Sicher ins Internet«).