Die Firma SQS Software Quality Systems (www.sqs-group.ch) hat im Juni bekanntgegeben, dass sie mit den US-amerikanischen National Software Testing Labs (NSTL) eine Partnerschaft eingegangen ist. Durch die Partnerschaft können nun auch europäische Firmen das NSTL-Zertifikat erhalten, schreibt SQS. Das Zertifikat, dessen Schwerpunkt vor allem auf der mobilen Telekommunikation liegt, aber auch PC-Software-Hersteller oder Lösungsanbieter von elektronischen Bezahlsystemen adressiert, wird unter anderem von Microsoft, Vodafone und Nokia verwendet. Die Zertifizierung wird am SQS-Hauptsitz in Köln und an der Schweizer Niederlassung in Zug vollzogen.
Obwohl das Zertifikat wie erwähnt nicht nur für den Telekom-, sondern auch für andere Software-Bereiche vergeben wird: Die Wahrnehmung bei Schweizer Software-Herstellern ist gering. Entweder man kennt das NSTL-Zertifikat nicht, oder man stellt es in die Telco-Ecke. Wie beispielsweise Josef Mercurio, CTO bei der Pragmatica Gruppe: "Das NSTL Zertifikat wird für einen sehr begrenzten Bereich (mobile Telekommunikation) vergeben. Zudem sagt das Zertifikat lediglich aus, ob eine Anwendung auf der Plattform lauffähig ist, für welche sie entwickelt wurde. Andere Aspekte der Qualität wie beispielsweise Security, Ergonomie, Dokumentation und Performance werden nicht betrachtet. Somit ist auch der Stellenwert beschränkt - beispielsweise auf Applikationen, welche auf einer bestimmten Smart-Phone-Plattform lauffähig sein sollen."
Generell scheint die Zertifikatsbegeisterung - unabhängig von NSTL - in der Software-Branche klein zu sein. Mercurio erklärt warum: "Derartige Zertifikate sollen ja eigentlich einen Nutzen für den Kunden bringen. Sie sollen ihm nämlich eine gewisse Investitionssicherheit bei der Auswahl von Produkten geben und ihm helfen, den Evaluationsprozess effizienter zu gestalten. Hier liegt jedoch auch die Schwierigkeit: Zertifikate basieren auf standardisierten und grossteils generell gehaltenen Testverfahren und beschränken sich meistens auf Kompatibilitätsprüfungen respektive auf die Prüfung der Compliance mit bestimmten Prozess- und Outputvorgaben." Zusammengefasst würden solche Zertifikate also lediglich aussagen, ob eine Applikation auf einer bestimmten Plattform lauffähig ist, ob bestimmte Daten über eine standardisierte Schnittstelle ausgetauscht und bestimmte Outputs generiert werden können. "Eine Aussage über die gesamtheitliche Qualität der Software wird damit nicht gemacht." Mercurio fände es sinnvoller, wenn Ratings gemacht würden, in denen die Eigenschaften von Software aus verschiedenen Perspektiven wie beispielsweise der Position im Produktlebenszyklus, der Technologieplattform, der Standardkonformität, der Ergonomie oder der Sicherheit zusammengetragen werden. In anderen Branchen sei dies bereits üblich.
Kurz, aber auch wenig begeistert, fasst Claudio Hintermann aus der Abacus-Geschäftsleitung den Stellenwert von Zertifikaten zusammen. "Es kann sein, dass gewisse Zertifikate etwas bringen", so Hintermann. Früher hätten Windows-Logos noch etwas gebracht, doch in der heutigen Zeit würden auch diese immer weniger Sinn machen.
Doch bei Zertifikaten gibt es noch ein weiteres Problem. Für einen Hersteller, der ein Zertifikat anstrebt, ist es kaum eine Hexerei, dieses zu erlangen. Mercurio: "Die Tests basieren auf Erfahrungswerten und sind standardisiert. Somit kann ein Unternehmen, welches ein Zertifikat anstrebt, bereits im Vorfeld prüfen, ob die Zertifikatsvoraussetzungen gegeben sind. Für die Durchführung der Tests gibt es sodann kaum einen Toleranzspielraum. Zudem werden die Resultate dokumentiert und sind somit auch für Dritte nachvollziehbar."
Software, die mit Zertifikaten versehen ist, sollte also nicht überbewertet werden, obwohl beispielsweise ein Kompatibilitätszertifikat bereits eine gewisse Sicherheit geben kann. Teilweise ist ein Zertifikat zudem unerlässlich. Beispielsweise verlangt Mobile-Riese Vodafone laut SQS das NSTL-Zertifikat, damit Programme und Geräte für die Verwendung im Vodafone-Netz zugelassen werden.
Letztlich kann keine generelle Aussage zur Relevanz von Zertifikaten allgemein gemacht werden. Claudio Hintermann erläutert diese Tatsache am Beispiel der Filmpreise. Der "Oscar" sei beispielsweise sehr viel wert, während es Filmpreise gäbe, die eigentlich nichts bedeuten. Genauso gäbe es auch keinen allgemeinen Wert für Zertifikate an sich - jedes müsste für sich selbst betrachtet werden.
