„Ist doch nur ein Handy!“

Herkömmliche Betriebssysteme und Applikationen tun heute meistens das, was sie tun sollen. Ihre Benutzer – ob geschäftlich oder privat – gehen davon aus, dass IT einfach „tut“. Doch nun machen vor allem Smartphones und Tablet-PCs die IT mobil und tragen sie überall hin. Das Sicherheits- und Qualitätsbewusstsein der Nutzer ist dabei noch unterentwickelt. Zugleich müssen sich auch Anbieter mobiler Applikationen intensiv mit dem Thema „Qualitätssicherung“ beschäftigen, wenn sie am Markt erfolgreich sein wollen.

Einer Studie des IT-Branchenverbands Bitkom zufolge wurden 2011 alleine in Deutschland mehr als  zehn Millionen Smartphones verkauft, so dass knapp ein Drittel der Deutschen einen solchen tragbaren Minicomputer besitzt. Sie betrachten diesen vorrangig als ein Gerät, mit dem telefoniert und sogar ein wenig im Internet gesurft werden kann. Die Einstellung des „Ist doch nur ein Handy“ dominiert weiterhin.

Nur ein Handy?

Die Realität sieht jedoch anders aus: Smartphones bieten weit größere Möglichkeiten, und diese werden auch genutzt. So sank 2011 der Absatz eigenständiger Navigationssysteme um über elf Prozent, da Smartphones deren Aufgaben kostengünstiger und teilweise sogar besser bewerkstelligen können. Darüber hinaus hat eine Studie des Unternehmens Motorola von 2011 analysiert, welche besonders kritischen Daten heute üblicherweise auf Smartphones abgelegt sind:

• Über 25 Prozent der User speichern Bankkontodetails.
• Über 33 Prozent speichern E-Mail- und andere Passwörter.
• Knapp 20 Prozent speichern eigene sicherheitskritische Daten wie zum Beispiel Passnummer oder medizinische Daten. 

Auch sind sich der Studie zufolge über 75 Prozent der Anwender der damit verbundenen Kritikalität bewusst, ziehen aus diesem Bewusstsein jedoch keine Konsequenzen:

• Nur zwölf Prozent berücksichtigen beim Smartphone-Kauf Sicherheitsmerkmale.
• Drei von zehn Anwendern sichern ihr Smartphone noch nicht einmal mit einer Secure-PIN (nicht zu verwechseln mit der PIN für die SIM-Karte).
• Knapp 50 Prozent stellen mit dem Smartphone auch ungesicherte Internetverbindungen her.

Dieses Verhalten wirft nicht nur Qualitätsprobleme im privaten Bereich auf. Denn die Trennung zwischen Privat- und Berufsleben verschwimmt insbesondere im Bereich der verwendeten Hardware immer mehr. Diesen „Konsumerisierung“ genannten Trend hat die Experton Group 2011 zu einem der Top-10-Trends der kommenden Jahre gekürt. So wie während der Arbeit das nächste Wochenende geplant wird, werden umgekehrt am Sonntag noch einmal kurz geschäftliche E-Mails abgerufen. Die kleinen mobilen Helfer werden also de facto zum Teil der Unternehmens-IT-Architektur.

Was beim Testen mobiler Systeme gleichbleibt

Seit über vier Jahrzehnten sorgt die Disziplin des Software-Testens dafür, dass sich Programme funktional korrekt verhalten. Hierfür wurde mittlerweile eine Vielzahl von Vorgehensweisen, Methoden und Tools entwickelt und mit dem ISTQB (International Software Testing Qualifications Board) ist selbst auf der Ausbildungsseite ein weltweit akzeptierter Standard geschaffen worden. Software-Qualität ist heute also steuerbar.

Diese Methoden und Verfahren des Software-Testens, die die korrekte Funktionalität von Software sicherstellen, lassen sich in großen Teilen auch auf die Embedded-Software mobiler Geräte übertragen. Mobile Betriebssysteme wie Android oder Apples iOS stellen hier keine konzeptuellen oder technologischen Revolutionen dar. Der grundlegende Methodenbaukasten ist bereits heute für ein Smartphone ebenso anwendbar wie für eine Unterhaltungsplattform in einem Verkehrsflugzeug oder für eine Bankensoftware.

Allerdings müssen Qualitätseigenschaften – zum Beispiel Funktionalität, Effizienz, Gebrauchstauglichkeit oder Wartbarkeit – anders priorisiert werden. Dieser so genannte „Qualitäts-Fingerabdruck“ sieht bei mobilen Geräten anders aus. So muss mobile Software sehr sparsam mit den Hardware-Ressourcen umgehen. Eine Applikation, die den Akku bereits nach Stunden in die Knie zwingt, wird vom Anwender mit dem Löschen bestraft. Im Desktop-Bereich stellt sich diese Frage kaum. Ein weiteres Beispiel: Mobile Software muss auch unter Extrembedingungen einfach zu bedienen sein. Zu kleine Icons sind dort ebenso fehl am Platz wie fehlender Kontrast im Sonnenlicht. Schon wird diskutiert, wie sich Smartphones mit Handschuhen bedienen lassen. Apple hat hier bereits ein Patent für entsprechende Fingerwärmer angemeldet.

Normen wie die ISO/IEC 9126-1 oder ihr Nachfolger, die ISO 25010, nehmen diese unterschiedlichen Sichten auf Qualität bereits seit langem vorweg und gliedern den Begriff Qualität in so genannte Qualitätseigenschaften auf, von denen eine die Funktionalität von Software und weitere die so genannte nichtfunktionale Qualität wie zum Beispiel Sicherheit oder Zuverlässigkeit abdecken.

Über diese Qualitätseigenschaften lässt sich jeder individuelle Qualitätsfingerabdruck vom Smartphone bis hin zum Flugzeug exakt beschreiben. Der Fingerabdruck bei Smartphones muss auch berücksichtigen, dass diese in viel riskanteren Umgebungen eingesetzt werden können als herkömmliche Computer: Stündlich wechselnde Netze, Angriffe per Bluetooth und kontinuierlich kommunizierende Apps stellen besondere Herausforderungen dar, die eine verstärkte Fokussierung auf Sicherheit erfordern. Denn durch die fast ständige, direkte Verbindung zum Internet steigt auch die Gefahr, durch Angriffe von außen einen Schaden zu erleiden. Entsprechende qualitätssichernde Maßnahmen müssen die Folge sein.

Was sich beim Testen mobiler Systeme ändert

Neben dem Qualitätsfingerabdruck verändert die mobile Welt auch die Infrastruktur der Werkzeuge, die das Software-Testen unterstützen und eventuell automatisieren. Im Falle von Smartphones und Tablet-PCs sind dies zum Beispiel Test-Tools, die zur automatisierten Testausführung auf einem virtuellen Gerät oder direkt auf dem Smartphone geeignet sind. Während eine Webapplikation mit Werkzeugen wie zum Beispiel Selenium getestet werden kann, erfordert das Android-basierte Smartphone ein Tool namens Robotium.

Wollen Anbieter auf dem Mobile-Markt erfolgreich sein, müssen sie einen weiteren Qualitätsaspekt berücksichtigen: Der Markt, seine Vertriebskanäle und damit der gesamte Lebenszyklus ticken anders als bei klassischen IT-Produkten. Die Veröffentlichungszyklen neuer Angebote und Versionen sind extrem kurz. Und das Vertriebsmodell, Software dezentral zu entwickeln, aber über zentralisierte App-Stores zu vertreiben, ist, verglichen mit dem traditionellen Softwaregeschäft, eine veritable Revolution.

Qualität lindert Zeitdruck für App-Entwickler

Die Entwickler mobiler Betriebssysteme und der darauf laufenden Apps spüren diesen Druck. Sie benötigen Methoden und Werkzeuge, die ihnen helfen, die Release-Zyklen ihrer Produkte zu minimieren, ohne dabei Einschränkungen bei Wirtschaftlichkeit und Qualität zu machen. Mobile Applikationen müssen deshalb von vornherein das Qualitätsmerkmal „leichte Änderbarkeit“ mitbringen. Qualität spielt hier also die Rolle des Ermöglichers einer schnellen Software-Entwicklung. Für diese Herausforderung kursieren eine Reihe angeblicher Allheilmittel – von agiler Softwareentwicklung über Lean-Methoden bis hin zur so genannten „modellbasierten“ Softwareentwicklung. Während diese Hilfsmittel im klassischen IT-Bereich optional sind, sind sie im Mobile Computing obligatorisch. Solche insularen Lösungen sind hilfreich, als alleinige Maßnahmen genügen sie aber nicht. Im Mittelpunkt muss vielmehr der Qualitätsfingerabdruck stehen. Mit seiner Hilfe lassen sich qualitätssichernde Maßnahmen über den gesamten Lebenszyklus der Software gezielt priorisieren und planen – unabhängig vom gewählten Vorgehensmodell. Das heißt, ob nun agile Methoden oder das altgediente V-Modell der Software-Entwicklung zum Einsatz kommen – in allen Fällen müssen Qualitätsaspekte in das tägliche Geschäft mit eingeplant werden – und der Qualitätsfingerabdruck ist ein geeignetes Werkzeug hierfür. Denn systematische Qualitätssicherung ist eines der zentralen Mittel, mit dem sich die Entwicklungseffizienz erhöhen und Release-Zyklen verkürzen lassen. Sie wird im Mobile Computing zu einem Muss.

Autoren: Sven Euteneuer ist Senior Research Manager bei SQS Software Quality Systems in Köln und befasst sich insbesondere mit den Themen Mobilität und Qualität.

Dr. Frank Simon leitet bei SQS seit 2008 die Research-Abteilung. In seinem Blog (www.sqs-blog.com/de/author/dr-frank-simon) stellt er als „Diagnostiker“ regelmäßig IT-Trends auf den Prüfstand.