Archiv für den Monat Januar 2008

Scareware

Geschäft, In einem Wort, Phishing, Security, Vertrauen, ,

Die Masche ist bekannt: irgendwo im Netz stößt man auf eine Website, die einen kostenlosen Sicherheitscheck verspricht. Dazu lädt man sich ein Program herunter und führt es aus. Dieses Programm findet tatsächlich eine Reihe von Sicherheitsproblemen oder behauptet das jedenfalls. Und es hört mit dem Behaupten gar nicht mehr auf, denn das Opfer soll auf jeden Fall die »Vollversion« kaufen, von der es heißt, sie könne die gefundenen Probleme beseitigen.

Seit es diesen Betrug auch für den Mac gibt, hat er sogar einen schönen Namen: Scareware.

Attitude Adjustment Needed?

English, O-Ton, Safety, Vertrauen, , , , , ,

[Notice for our international readers]

I have no idea what went wrong today when a British Airways jet crashed short of the runway in London Heathrow. Nobody does at this point, we’ll have to wait for the results of a thorough investigation as will undoubtedly be carried out for this crash like for any other. This is the way the aviation community learns from mistakes all around the world.

So there would be not much to say about this accident, hadn’t I tripped over a statement that BBC News quotes prominently in their online coverage of the events, attributed to David Learmount, Air transport expert:

»BA pilots don’t make error of judgements of that type, especially not at the home base, let alone anywhere else«

This is not the appropriate attitude towards safety and the causes of accidents. In reality, pilot or flight crew error is the primary cause of accidents in aviation. At this point, let me repeat myself, we don’t have the slightest idea what caused this crash, but we know for sure that even BA pilots make errors of judgement, perhaps even of this particular type.

To be fair, according to my experience with the media, this sentence is one short snippet selected by a journalist out of a longer conversation. It may not entirely represent what had been said and our air transport expert may be innocent. However, in the particular way in which it appears on the BBC page, emphasized through page layout and ripped out of its possible context, it is just plain wrong.

Update:

  • The Man in a Shed points out: »It is worth speculating as to why all BA 777’s and other airline 777s haven’t been grounded given the reported total electrical failure of the aircraft. Perhaps something is known about the cause after all.« I’m afraid he might have wrong expectations about aircraft being grounded. This is not the common reaction to any incident or accident unless it is obvious that there would be a high, immediate danger in not doing so.
  • Kevin Anderson criticizes the Times‘ coverage of the events.
  • Holly of PlaneBuzz discusses the many ways in which this accident is perplexing. This is exactly why it needs to be investigated.
  • Juan Antonio Giner of Innovations in Newspapers noticed a BA ad in the middle of a news report on the accident, and has further comments on the reporting.
  • Jon, too, complains about the style of reporting and recommends that we wait for the results of the investigation.

Wie gefährlich sind radioaktive Strahlen?

Forschung, Risiko, Safety, Zahlenspiele, , , ,

Mit dem Risiko durch radioaktive Strahlung oder andere Nebenwirkungen der Kernkraftnutzung haben wir uns hier bereits beschäftigt. Eine Theorie, die in diesem Zusammenhang immer wieder auftaucht, ist die von der Gefährlichkeit sehr niedriger Strahlendosen. Die Kern-, äh, -these lautet, von ihren Vertretern selbst auf die Spitze getrieben: ein einziges Teilchen radioaktiover Strahlung, das unseren Körper erreicht, könne uns umbringen.

In der FAZ von gestern bin ich nun über einen Leserbrief gestolpert, der für mein Verständnis recht plausibel erläuterte, wie diese Theorie zustande kommt und warum sie Blödsinn ist. Wie eine kurze Googelei zeigt, ist zwar nicht der Leserbrief, aber ein älterer Artikel seines Autors im Netz zu finden: Wie gefährlich sind radioaktive Strahlen?

Betrachten wir beide Seiten, so fällt auf, dass die eine – Hauptvertreter scheinen sogenannte Baubiologen zu sein, was auch immer das sein mag – viele Zahlen, Fakten und Schlagworte aneinanderreiht. Die andere Seite dagegen setzt sich mit Wirkmechanismen, Konzepten und der Arbeitsweise von Gremien auseinander. Auf dieses Kriterium spring mein Bullshit-Detektor an. Wer nicht nach der Wirkungsweise fragt, sondern einfach mit Zahlen und Begriffen um sich wirft, der will nur Angst erzeugen.

Restrisiko

Risiko, Safety,

In Queis bei Halle ist ein Hochregal eines Papiergroßhandels eingestürzt. Mehrere Menschen wurden verletzt, mindestens einer getötet. Dabei hatte man eigentlich alles richtig gemacht und war gerade dabei, das Risiko zu bewerten. Die Leipziger Volkszeitung berichtet:

»Nach Unternehmensangaben wurde das Unglück möglicherweise beim Unfall mit einem Gabelstapler ausgelöst, der sich schon am Dienstag ereignet hatte. Der Stapler war in das Regal gefahren, das daraufhin als einsturzgefährdet galt und am Mittwochnachmittag zusammenbrach. Zu diesem Zeitpunkt berieten laut Unternehmen Gewerbeaufsicht und THW über weitere Sicherheitsmaßnahmen. „Mehrere Leute waren an dem Regalsystem, als es dominoartig in sich zusammenrutschte. Das ist alles sehr tragisch, wir stehen unter Schock“, sagte ein Unternehmensvertreter.«

(weitere Berichte: SpOn, Süddeutsche)

Shit happens. So etwas ist wohl gemeint, wenn es heißt, hundertprozentige Sicherheit gebe es nicht.

Wie übersetzt man »trusted« richtig?

Erich fragt, Risiko, Security, Vertrauen, , , , , ,

Im Englischen kann man ohne sprachliche Verrenkungen zwischen trusted und trustworthy unterscheiden. Trotzdem kriegen es viele nicht richtig hin. Auf Deutsch ist das noch viel schwerer. Trustworthy lässt sich noch entspannt und korrekt mit vertrauenswürdig übersetzen: das bedeutet, dass etwas Vertrauen verdient, dass Vertrauen – ganz gleich, ob man es tatsächlich hat oder nicht – jedenfalls nicht enttäuscht würde. Ob jemand oder etwas vertrauenswürdig war, wissen wir zuverlässig immer erst hinterher, wenn uns das Ergebnis wovon auch immer gezeigt hat, dass unser Vertrauen gerechtfertigt war. Meine Bank zum Beispiel hat sich in der Vergangenheit als vertrauenswürdig erwiesen. Viel spricht dafür, dass sie es auch in Zukunft bleiben wird, aber hundertprozentig weiß ich das jetzt noch nicht.

Für die Zukunft muss ich meiner Bank vertrauen: ich vermute oder hoffe, dass sie sich als vertrauenswürdig erweisen wird, und handle jetzt schon so, als sei sie es. Ich könnte mich statt dessen auch bei einer anderen Instanz absichern, hätte dort aber dasselbe Problem. Meine Bank, oder die andere Instanz, ist damit trusted. Meine Sicherheit hängt davon ab, dass sie sich wie erhofft verhält. Tut sie es nicht, bricht mein Sicherheitskonzept zusammen. Ein anschauliches Beispiel gibt es hier. Der Übersetzer ist trusted, jemand vertraut ihm. Er ist aber nicht trustworthy, denn er enttäuscht dieses Vertrauen.

Für diese Rolle in der Vertrauensbeziehung hätte ich gern ein deutsches Adjektiv. Vertraut passt nicht. Abhängig ist gerichtet und genau umgekehrt: ich bin abhängig von dem, dem ich vertraue. Im Einzelfall kann man sich vielleicht in Umschreibungen retten, aber darunter leidet die Verständlichkeit. Einfach trusted zu benutzen ist auch nicht besonders schön, das Lesen macht dann keinen Spaß mehr. Betraut oder verantwortlich ginge vielleicht, wenngleich mir beides unüblich scheint. Wie lösen unsere geschätzen Leserinnen und Leser dieses Problem?

Bombensicher: Knautschzonen für Häuser

Bedrohung, Security, , , , , ,

Wieder was gelernt. In der taz stand am 11. Januar der Artikel Britannien wird bombensicher! von Sam Wild. Sehr in die Tiefe geht er nicht, was die technische Seite betrifft. Dennoch erfuhr ich daraus etwas, das mir vorher nicht so klar war: gegen Bomben muss man nicht unbedingt Bunker mit dicken Betonwänden bauen.

Wie überall, wo es um Sicherheit geht, empfiehlt sich zunächst eine Analyse. Wovon bin ich oder fühle ich mich bedroht, wie wirkt die Bedrohung und welchen Einfluss haben Randbedingungen? Wenn ich die Bedrohung verstanden habe, kann ich nicht nur geeignete Maßnahmen dagegen entwerfen, sondern ich werde dann auch wissen, wie weit deren Schutz reicht oder eben nicht reicht.

Bombensicher: Knautschzonen für Häuser weiterlesen

Uns geht’s wohl zu gut

Risiko, Wahrnehmung, , ,

27 Milliarden Euro.

Das ist das jährliche Marktvolumen für Glücksspiel in Deutschland. Jeder Durchschnittliche unter uns riskiert also 337 Euro im Jahr – für Spiele, über die jeder in der Schule gelernt hathaben könnte, dass sie stets Geld von den Teilnehmern zu den Veranstaltern bewegen und nur einen Teil davon in wieder die andere Richtung. 27 Milliarden Euro geben wir jedes Jahr aus in der statistischen Gewissheit, einen nennenswerten Teil davon zu verlieren. Sogar die als geisparsam geltenden Schwaben machen mit.

Zum Vergleich: der Klimawandel könnte die deutsche Wirtschaft bis zum Jahr 2050 nach düsteren Prognosen 800 Milliarden Euro kosten, das sind grob überschlagen 20 Milliarden im Jahr. So gesehen ergibt es fast einen Sinn, dass wir einige Energie in die Regulierung des Glücksspiels investieren, kostet es uns doch mehr als unsere derzeitige Lieblingskatastrophe.

Helen Keller on Security

English, O-Ton, Security

»Security is mostly a superstition. It does not exist in nature, nor do the children of men as a whole experience it. Avoiding danger is no safer in the long run than outright exposure. Life is either a daring adventure, or nothing. To keep our faces toward change and behave like free spirits in the presence of fate is strength undefeatable.«

Helen Keller, deafblind American author, activist, and lecturer. Quote found here.

Operation sichere Zukunft: die Bilanz

Propaganda, Regierungsviertel, Studien, , ,

Pünktlich zur Hessenwahl erinnert Andrea Diener an die Operation sichere Zukunft der gegenwärtigen Landesregierung:

»Erinnert sich eigentlich noch jemand an die Operation sichere Zukunft? Vor vier Jahren war das. Damals waren es noch nicht die jugendlichen Straftäter mit Migrationshintergrund, die für Unsicherheit und Kampfrhetorik sorgten, sondern die finanzielle Lage des Landes Hessen.«

Die Ganzkurzfassung: man hat viel Geld gespart, aber wohl an der falschen Stelle. Ihr Text ist aber viel besser als meine Zusammenfassung und Quellen hat sie auch. Lesen!

Wer mehr zur Wahl lesen möchte: der Onlinejournalistennachwuchs der h_da füllt der Frankfurter Rundschau das Wahlblog Kreuzchen (via: Textdepot). Ob die Texte was taugen, kann ich noch nicht sagen; immerhin haben sie ein richtiges Blog hingekriegt und bewegen sich damit am oberen Ende der journalistischen Onlinekompetenzskala.

Wahlcomputer: die FAQ als Lackmustest für Bullshit

Propaganda, Security, Wahlcomputer, Wahrnehmung, , , , ,

Woran erkenne ich, wie gründlich jemand nachgedacht hat? Nun, im Netz bietet sich die jeweilige FAQ an, die Liste häufig gestellter Fragen. In der Blütezeit des Usenet und der Mailinglisten, in den 80er und 90er Jahren des letzten Jahrhunderts also, handelte es tatsächlich noch um häufig gestellte Fragen. Heute ist daraus ein Stilmittel für Online-Texte geworden und es handelt sich in aller Regel um antizipierte Fragen. Das ist gut, denn eine so entstandene FAQ gibt uns tiefen Einblick in die Gedankenwelt ihrer Autoren. Man kann sie als Lackmustest für das Problemverständnis und die Komplexität einer Lösung verwenden. Das haben wir bereits früher festgestellt. Interessanter als die Antworten sind dabei die Fragen selbst, vor allem auch die nicht gestellten.

Wahlverfahren sind ein Gebiet, auf dem so ein Lackmustest gut funktioniert. Nötig ist er: leider fühlen sich Ingenieure und Informatiker von aktuellen Themen angespornt, mal schnell ein paar Lösungsansätze zu skizzieren. Die sind dann oft nicht zu Ende gedacht; heraus kommen Kindereien wie das Bingo Voting des E.I.S.S. der Uni Karlsruhe. Als wissenschaftliche Fingerübung ist so etwas gewiss akzeptabel, aber der Öffentlichkeit präsentiert man es bereits als Lösung, für welches Problem auch immer. Sogar eine eigene Domain hat man schon reserviert, als wolle man bald eine Firma gründen und ein Produkt daraus machen. Der Heise-Ticker berichtete, und im Forum dazu stehen bereits allerlei kluge Kommentare. Wie gesagt, Diskussion und Untersuchung sind vollkommen legitim, man muss die Sache nur richtig einordnen.

Wahlcomputer: die FAQ als Lackmustest für Bullshit weiterlesen

Flughafensicherheit

Security, Unterwegs, , , , , ,

Auf dem Wortfeld wachsen Links zu zwei Orten, an denen Airline-Insider ihre Ansichten verbreiten. Natürlich geht es dort auch um die mehr oder minder sinnvollen, auf jeden Fall aber sichtbaren Sicherheitsmaßnahmen auf Flughäfen. Das Thema scheint gerade wieder aktuell zu sein, deshalb eine erweiterte Linksammlung:

Guten Flug!

Angstneurose und Religion

Fundbüro, Propaganda, Risiko, Wahrnehmung,

Eine gern gepflegte Angst der Deutschen ist die Angst vor Scientology. Wie jede Angst sollte man auch diese bei Gelegenheit hinterfragen, vielleicht ist sie ja irrational. Das hat Beda M. Stadler auf der Achse des Guten versucht – aus einer atheistischen Position. Seine Schlussfolgerung:

»Wer Scientology verbieten will, muss auch die klassischen Kirchen und sämtliche Sekten abstrafen. Sie alle verfechten merkwürdige Dogmen, nehmen ihre Mitglieder aus, betreiben allerlei Hokuspokus und sind wissenschaftsfeindlich…«

(Die Achse des Guten: Was ist so schlimm an Scientology?)

Textverarbeitungen: benutzergerecht und effizient

Nerds, Off Topic, Stammtisch, Werkbank, , , , , , ,

Es gibt zwei Arten, anders zu sein als die anderen. Die eine besteht einfach darin, sich ein alternatives Leitprinzip, eine nicht mehrheitsfähige Führerfigur oder ungewöhnliche Prioritäten zu suchen, im Rahmen dieses selbstgewählten Alternativsystems jedoch genauso engstirnig zu handeln wie es der Mainstream in seiner grandiosen Durchschnittlichkeit tut. Die andere, beschwerlichere, aber viel interessantere ist, selbst zu denke, immer und immer wieder. Beschwerlich deshalb, weil es auf diesem Weg kaum Rast und selten Gewissheit gibt.

Der Unterschied ist nicht immer leicht zu erkennen, aber ein zuverlässiges Zeichen gibt es doch: den Versuch des Beweises durch Autorität, das Nachplappern, das Umsichwerfen mit Verweisen, kurz, die Hinwendung zur Religion, zur Heiligen Schrift als Schrift des Heils. Wo der eine Zuflucht sucht, damit das Anderssein nicht zu anstrengend wird, wendet sich der andere angewidert ab – oder zerlegt als Fingerübung die Schrift in ihre unsinnigen Einzelteile, dass dem Mainstream-Alternativen das Zitieren vergeht. Dies also will ich hier versuchen.

Textverarbeitungen: benutzergerecht und effizient weiterlesen

Risikokompass

Risiko, Safety, Zahlenspiele, , ,

Wovor lohnt es sich, Angst zu haben? Wo lohnt es sich, etwas zu tun und welche Nebenwirkungen möchten wir dafür in Kauf nehmen? Um ein Risiko schnell und grob zu bewerten, kann man es in eine Skala einordnen und uns dann überlegen, ob der Umgang damit ungefähr seiner Position angemessen ist. So eine Skala finden wir im Blog mobifoto.de. Sie deckt für DE den gesamten relevanten Bereich ab, von den fast 400.000 Toten durch Herz- und Kreislauferkrankungen bis zu den 0 (null) Terrorismusopfern im Jahr. Ich habe die Zahlen nicht überprüft, sie sind jedoch hinreichend galubhaft, um zumindest eine grobe Orientierung zu geben.