Google macht ein Riesengeschäft mit unseren Daten. Das stimmt. Google legt dazu gigantische Datenbanken an, aus denen man alles über uns herauslesen kann, und führt sie jetzt auch noch dienstübergreifend zusammen. Das stimmt so wahrscheinlich nicht, die Sache ist komplizierter.
Um Google ranken sich Mythen und Missverständnisse, manche halten Google gar für »eine der am meisten mißverstandenen Firmen auf diesem Planeten«. Diese Missverständnisse gehen oft darauf zurück, dass wir die einzelnen Ausprägungen von Google – Dienste wie die Suche, GMail, Google+ usw. – isoliert mit ihren jeweiligen Konkurrenten identifizieren, statt die Leitideen dahinter zu betrachten.
Repräsentativ für diese Art von Missverständnis ist die Betrachtung von Google+ als »Googles Angriff auf Facebook«, die uns oft Hand in Hand mit Untergangsprognosen begegnet. Dieselben Wahrsager können auch der Integration von Google+ und Google-Suche nichts abgewinnen. Doch im Google-Paradigma betrachtet ergibt alles einen Sinn: Google+ und die Dienstintegration liefert Google Daten genau jener Art, die Google braucht, um noch googliger zu werden. Womit wir wieder bei den Datenbanken wären, die Google nicht führt, weil Datenbanken ein Konzept aus der Welt vor Google sind.
Was also tut Google eigentlich mit unseren Daten? Diese Frage versucht meine Artikelserie zu beantworten. Sie wird aus aus öffentlichen Informationen und einer Portion Informatikerbauchgefühl ein Bild davon skizzieren, was Google (mutmaßlich) mit unseren Daten macht und wieso diese Nutzung nicht per se böse ist. Das soll weder eine Glorifizierung noch eine Verteufelung werden, sondern eine neutrale Darstellung technischer und philosophischer Aspekte sowie einiger daraus folgender Fragen zu unseren aus der Mainframe-und-PC-Ära überlieferten Datenschutzkonzepten. Um konstruktiv über Datenschutz-Fails, Post-Privacy und Spackeria-Positionen diskutieren zu können, brauchen wir korrekte Modelle dessen, worüber wir reden.
Wer eine Stunde Zeit hat, sich mit Googles unkommentierter Sicht der Dinge zu beschäftigen, dem sei der Vortrag »Secrets of Search« von Douglas Merrill empfohlen. Merrill erklärt darin, was Google mit den vielen Daten im Netz und von seinen Nutzern eigentlich tut. Meine Betrachtungen sind zum Teil spekulativ, wo sie über die Aussagen der verlinkten Quellen hinausgehen. Ich habe kein Insiderwissen und kann mich in meinen Schlussfolgerungen irren. Aber aus lückenhafter Dokumentation, beobachteten Verhaltensweisen und Experimenten Rückschlüsse auf die Funktionsweise von Systemen zu ziehen, ist schließlich mein Beruf. Auf technische Details kommt es mir hier nicht an, mir geht es um Funktionsprinzipien und Paradigmen, die Googles Herangehensweise zugrunde liegen.
In Folge 2 werden wir landläufige Vorstellungen von Nutzerprofilen betrachten und die Exceptions skizzieren, die der Legacy-Code unseres Datenschutzes bei der Interaktion mit dem Phänomen Google wirft.
If you’re not paying for it, you’re the product. Was uns bezogen auf Facebook eine Selbstverständlichkeit ist, gilt auch woanders. FAZ.NET berichtet über das Zugunglück in Buenos Aires:
»Das Eisenbahnnetz, das für den Transport Tausender Argentinier zwischen der Provinz Buenos Aires und der Hauptstadt Buenos Aires unentbehrlich ist, befindet sich seit Jahren in einem maroden Zustand. Die Linien wurden bisher vom Staat hoch subventioniert. Die Betreibergesellschaften investierten nur wenig in den Erhalt des Fahrzeugparks und noch weniger in die Modernisierung der Wagengarnituren.«
Wenn eine Eisenbahn vor allem vom Staat finanziert wird und nicht von ihren Fahrgästen, dann hat sie einen starken Anreiz, viele Leute mit wenig Aufwand in ihre Züge zu stopfen. Je mehr sie transportiert, desto leichter tut sich die Politik damit, weiter Geld hineinzustecken, die Wähler freut’s ja, falls sie’s überleben. In Sicherheit zu investieren lohnt sich für so ein Unternehmen nicht, das verursacht nur Kosten, ohne die Einnahmen zu beeinflussen. Hingen die Einnahmen hingegen komplett vom Kundeninteresse ab und böte der Markt diesen Kunden Alternativen, bedeutete ein Unglück für das Unternehmen ein beträchtliches unternehmerisches Risiko, in dessen Vermeidung zu investieren sich lohnte. Die Argentinische Regierung tut deshalb möglicherweise genau das richtige für die Sicherheit, wenn sie die Subventionen zusammenstreicht:
»Sein Nachfolger [Verkehrsstaatssekretär] Schiavi ist im Auftrag der Regierung der Präsidentin Cristina Kirchner damit befasst, die staatlichen Zuschüsse für die Eisenbahnen zu kappen, um die Staatskasse zu entlasten. Das dürfte für die Benutzer der Regionalbahn-Linien eine drastische Erhöhung der extrem günstigen Tarife bedeuten.«
(ebd.)
Märkte sind weder böse noch unheimlich, sie sind ein Instrument.
Wer Gesundheitsdaten missbraucht, will bestimmt Patientenprofile anlegen und damit irgend etwas böses tun. Das scheint plausibel, wenngleich irgend etwas böses selten klar definiert wird, und spielt im Bedrohungsmodell der mühsam im Inkubator am Leben gehaltenen Gesundheitskarte eine zentrale Rolle. Nur halten sich Angreifer nicht an Angreifermodelle:
»Mit den Rezeptdateien, die nicht anonymisiert worden waren, konnten die Unternehmen eventuell nachvollziehen, welche Medikamente von bestimmten Arztpraxen verschrieben wurden. Derartige Informationen würden es ermöglichen, die Arbeit von Außendienstmitarbeitern zu kontrollieren. So könnte man demnach überprüfen, ob Ärzte nach den Besuchen von Vertretern der Pharmaindustrie häufiger bestimmte Medikamente verschreiben.«
Warum das verboten ist, spielt keine so große Rolle. Interessanter finde ich die Frage, ob man solche Angriffe im Entwurf unserer Gesundheits-IT berücksichtigt hat. Mehrseitige Sicherheit ist ja kein völlig neues Konzept.
Kommentarrecycling (dort im Spamfilter hängengeblieben):
Aus Diskussionen über öffentliche persönliche Informationen ist der googelnde Personalchef kaum wegzudenken. Gestritten wird dann darüber, was er denn nun sehen oder nicht sehen soll, damit dem Verkäufer eigener Arbeitskraft nichts schlimmes passiere. Gerne malt man sich phantasievoll die möglichen Folgen verstaubter Partyfotos aus, das gehört zu den Standards solcher Diskussionen. Doch es gibt ein grundlegendes Problem mit dem googelnden Personalchef: das Personalchefargument ist falsch, weil es von falschen Voraussetzungen ausgeht. Auf die Feinheit, ob der Personalchef nun etwas finden soll oder lieber nicht, kommt es dabei nicht an. Im Gegenteil, die Beliebigkeit in diesem Aspekt deutet auf ein grundlegendes Problem in den Axiomen hin. Wer mit einem falschen Satz von Axiomen anfängt, kann damit bekanntlich alles und das Gegenteil begründen.
Das Personalchefargument unterstellt als – regelmäßig unausgesprochene – Voraussetzung ein Unterwerfungsverhältnis zwischen Unternehmen („Arbeitgebern“) und für sie Arbeitenden („Arbeitnehmern“). Der Arbeitnehmer habe sich dem Arbeitgeber wohlgefällig zu verhalten, folgt daraus. In dieser Einseitigkeit ist das Modell falsch. In Wirklichkeit gibt es einen Arbeitsmarkt. Wie jeder andere Markt führt der Arbeitsmarkt führt der Arbeitsmarkt Parteien zusammen, die jeweils ihre eigenen Interessen verfolgen, und lässt sie Geschäfte zum beiderseitigen Nutzen machen. Dabei muss jeder dem anderen entgegenkommen, um seinen angestrebten Nutzen zu realisieren. Ich muss Zeit opfern, um Geld zu verdienen; eine Firma muss Geld opfern, um meine Zeit und meine Fähigkeiten zu bekommen. In der Ökonomie drückt man alles in Geld aus; im richtigen Leben spielen Faktoren wie das Betriebsklima auch ohne explizite Umrechnung eine Rolle.
In einem idealen Markt gibt es keine Ungleichgewichte, keine Seite kann den Markt über ihre Teilnahme hinaus zugunsten der eigenen Interessen beeinflussen. In der Realität greift man zuweilen regulierend ein, wo sich ein Markt zu weit von diesem Ideal entfernt. Regulierende Eingriffe können auch deshalb nötig sein, weil einige der theoretischen Eigenschaften idealer Märkte gar nicht realisierbar sind, zum Beispiel unendlich viele Teilnehmer auf beiden Seiten.
Das Personalchefargument ignoriert die Gegenseitigkeit des marktwirtschaftlichen Austauschs. Es postuliert Verhaltensregeln für Arbeitende, aber keine für Unternehmen, als gäbe es ein Kartell der Arbeitgeber. In Wirklichkeit muss aber jede Seite der anderen entgegenkommen, sonst finden keine Geschäfte statt, und was in einer Paarung von Marktteilnehmern nicht funktioniert, kann in einer anderen zum guten Geschäft werden.
Es mag also durchaus vorkommen, dass Personalchefs Saufbilder aus dem Internet in ihren Entscheidungen berücksichtigen. So wie es auch vorkommt, dass Firmen ihre Entscheidungen auf Horoskope oder graphologische Gutachten stützen. Das bedeutet dann aber nicht, dass jemand keine Arbeit findet, sondern lediglich, dass in einer bestimmten Konstellation kein Geschäft zustandekommt. Sind die Gründe dafür irrational, so ist das sogar zum Schaden des irrational Handelnden.
Eine Voraussetzung für einen gut funktionierenden Markt ist übrigens Transparenz: jeder Teilnehmer soll alle für rationale Entscheidungen relevanten Preise und Qualitätsmerkmale kennen. Die richtige Schlussfolgerung aus dem Personalchefargument ist deshalb nicht, dass jeder Arbeitende sein Online-Image zu polieren habe, sondern dass neben unseren Saufbildern auch die Dreckecken der Unternehmen ins Netz gestellt gehören. Wenn ich mich bei einem Unternehmen bewerbe, bewirbt sich gleichzeitig das Unternehmen bei mir. Da möchte ich schon etwas über seine Vergangenheit erfahren, und die Sommerfeste und Weihnachtsfeiern sind dabei minder relevant.
I just stumbled upon a piece of economics-of-security reasoning that amazes me:
»Bank robbers steal approximately $100 million per year in the US. (…) To prevent this, banks spend $600 million per year on armored car services and $25 million per year on vault doors. The FBI spends $50 million per year investigating robberies. A good deal more is spent on security guards—approximately 1 million in the US, paid about $24 billion per year (outsourcing makes it difficult to say how many work for banks). In summary, the cost of protecting against bank robberies far exceeds the loss.«
I don’t doubt the figures, but the conclusion does not make sense to me. Why should one put the cost of security measures in relation to the losses that they don’t prevent? The $100 million per year are the losses that remain after security. What the security investment prevents is the losses that would occur without it, not the losses that continue to occur despite the effort. I’d love to see an estimation of this quantity. The author even gives a hint towards the possible magnitude, as he continues:
»To look at a less safe society, in a single 2007 bank robbery in Baghdad, robbers made off with $280 million (it was an inside job).«
Perhaps it is even normal for the cost of security to exceed the losses that remain, once the security spending has been optimized?
Zed Shaw has a story to tell about ACLs (Access Control Lists) as a common security mechanism and how they are incapable of modeling actual regulatory requirements:
It’s not really a talk about ACLs, it’s really about how companies work and how to survive and stay sane inside enterprises. I’ll focus here, however, on the technical issue that he uses as a hook.
He poses the technical problem as »ACLs not being Turing-complete«. According to my favorite abstraction of security mechanisms, the classifier model, ACL access control schemes are a type of classifier that does not fit the problem. All security mechanisms distinguish deny from allow, just in different sets of entities and with different boundaries between the two subsets. A low complexity classifier can handle only subsets with a simple boundary between them—most entities have only neighbors of the same class, and those near the boundary have other-class neighbors only in one direction—whereas a complex classifier can model more complex class distinctions. The most complex classification would be a random assignment of classes to entities.
Two things (at least) affect the complexity that a classifier can handle: classifier design and feature extraction. Classifier design defines the boundaries that a classifier can model. Feature extraction defines the parameters or dimensions available to the classifier, the degree of abstraction with which the classifier sees the world. Authentication for instance has a high degree of abstraction, it can distinguish entities but nothing else. Access control is richer in the parameters it uses, including besides the identity of entitites also properties of objects and actions. Yet, as the talk illustrates, these dimensions are not sufficient to properly express regulatory requirements. Whether this is a problem of the mechanism or a problem of the requirements I leave for the reader to ponder.
I’m glad to see that the community starts to acknowledge what penetration testing really means. We never encountered the empty hands issue as we never sold the let’s-see-if-we-can-hack-it kind of a penetration test. We carry out vulnerability assessments based on whichever information we can get about a system or product, the more the better, and use testing as a means of getting more, or clarifying information. The point of a penetration test is not to find and demonstrate one or a handful of arbitrary attacks, the point of a penetraion test is to identify vulnerabilities that need attention. Sure, it is fun to give an uberhacker demo after the test, and we do that, too, if we’ve found gaping security holes. But more important in a penetration test is good coverage of the potential vulnerabilities, and a sound assessment of their importance, relative to the purpose and risk profile of a system. I even remember pentesting projects where we found only a few relatively minor issues in a low-risk website – and made our clients happy by telling them just that. There is really no need to be disappointed if a penetration test ends without a root shell. There is no point in withholding information from testers, reducing their efficiency. And there is no point in testing just the infrastructure but not the applications.
FAZ.NET präsentiert in einer Galerie von Infografiken dieses schöne Stück, das die Aufklärungsquoten verschiedener Verbrechens- und Vergehensarten zeigt und ordnet. Demnach werden Geldfälscher, Geiselnehmer und Autohehler fast immer gefasst, Autoknacker sowie Auto- und Taschendiebe hingegen fast nie. Zur Berufsberatung für legalitätsflexible Arbeitssuchende fehlen jetzt noch analoge Aufstellungen der mittleren Gewinne pro Tat sowie der mittleren Strafe, falls man erwischt wird. Mit diesen Angaben könnten wir ausrechnen, welche Verbrechen sich lohnen. Falls jemand Zahlen hat oder Leute kennt, die Zahlen haben, her damit.
Vergesst CardSpace, vergesst OpenID, vergesst den elektronischen Personalausweis. Den Identitäts- und Passwortmanager, auf den wir gewartet haben, gibt es in der Buchhandlung. Er läuft ohne Installation, out of the box, ja sogar ohne Strom, und hört auf den Namen Mein persönlicher Internet- und Passwort-Organizer:
Zuverlässig speichert er alle Benutzeraccounts alphabetisch sortiert für den schnellen Zugriff.
Bankdaten einschließlich des Passworts fürs Online-Banking können in einem eigenen Bereich abgelegt werden.
Eine Bedienungsanleitung erübrigt sich, dennoch ist eine Online-Hilfe mit Sicherheitshinweisen integriert.
FAZ.NET watscht die Dauernuckelfraktion und ihre Ratgeber ab: man möge doch einfach auf seinen Durst hören statt auf die Trinkmengenempfehlungen von Trinkmengenexperten. Solche Emfehlungen hätten keine wissenschaftliche Grundlage, übertriebener Trinkeifer könne sogar schaden.
So weit, so gut. Was die Autorin freilich unterschlägt, ist die Rolle der Medien in diesem Spiel. Es mag ja sein, dass die Mineralwasserabfüller zu schwarzer PR greifen, um mehr Wasser in Flaschen abzusetzen. Auch die beste PR braucht aber jemanden, der die Botschaft weiterträgt. Das tun Medien nur zu gerne und nennen es Service, praktische Lebenshilfe mit einfachen Empfehlungen auf berufenem Munde.
Servicethemen muss man kaum einem Medium aufdrängen, sie suchen selbständig danach, nicht nur in Serviceformaten, sondern praktisch immer, wenn sie einen Experten für irgend etwas vors Mikrofon bekommen. Der Experte darf gerne eine Weile erklären und einschätzen und abwägen, aber am Ende soll er dem Publikum bitteschön konkrete Tipps geben: Wie oft soll ich meine Unterhose wechseln? Womit kann ich mich vor Regen schützen? Wann kommt der Weihnachtsmann und biete ich ihm Kaffee an? Aber bitte ganz einfach, wir wollen das Publikum ja nicht überfordern.
So kommt es, dass die Medien voll sind von Expertentipps. Zeckenexperten geben Zeckenalarm und empfehlen Zeckenschutzzimpfungen, Fahrradhelmexperten empfehlen Styropor auf dem Kopf, IT-Sicherheitsexperten empfehlen Virenscanner und unrealistisch (und oft unnötig) komplizierte Passworte.
Das ist nicht nur eine Einladung an jeden PR-Arbeiter, seinen Mineralwasserexperten dort einzureihen, sondern auch ein Problem für echte Experten. Gewiss, ein paar einfache Tipps sind leicht formuliert. Nützlich und seriös werden sie aber erst, wenn sie auch eine nennenswerte Wirkung versprechen. Das tun einfache Tipps für komplizierte Probleme aber kaum. Ich kann niemandem in drei einfachen Tipps erklären, wie er Unfälle vermeidet, seine IT-Sicherheit erhält oder länger lebt.
Anders herum ausgedrückt, alle einfachen und verständlichen Tipps, die ich geben kann, werden in der Zielgruppe ohne messbare Wirkung bleiben. Mit einer Ausnahme. Wer dem Rat der Experten folgend etwas getan und vorgesorgt hat, fühlt sich besser, ganz gleich, was es wirklich bringt. Das ist der Service.
Wenn’s eine Privatbank wäre, könnten wir jetzt über die gierigen Spekulanten herziehen:
»Die EZB ist momentan mit dem 23-fachen ihres Eigenkapitals nahezu so gehebelt wie Lehman Brothers in den dunkelsten Zeiten (damals das 30-fache). (…) Die EZB hat aber nur 82 Mrd. Euro Eigenkapital und knapp 1900 Mrd. Euro Papiere auf ihrer Bilanz. Sie unterliegt keiner Aufsicht führenden Behörde.«
»Bitcoin is a decentralised computer currency designed by self-righteous Ayn Rand-reading nerds who despise looters and parasites like, er, you. It is used to purchase Internet services, illegal drugs and pictures of naked women holding video cards. (…)«
Es gibt Menschen und Organisationen, für die sind beherrschbare Unfälle der größte anzunehmende Unfall:
»Sollte Tepco die Lage in Fukushima unter Kontrolle bekommen, könnte der falsche Eindruck entstehen, selbst schwere Atomunfälle seien vom Menschen beherrschbar.«
Das wird aus dem Atomalarm, wenn Amerikaner darüber berichten:
„If this cooling process fails and some of the fuel in the reactor starts to melt, then that would write off the reactor as a commercial concern — and that is a huge consideration as they are very expensive. But even at this stage you wouldn’t get much in the way of airborne releases of radioactive material.“
But if the fuel has time to melt to the bottom of the reactor, then there is the possibility of it getting into water supplies, though this scenario is much further down the line, he said.
Update 2011-03-12 12:10:BBC interviewt einen Experten, der auch angeschts der Explosion noch gelassen bleibt und von good news spricht.
Update 2011-03-12 12:40: Das hätte ein Politbüro nicht schöner formulieren können: „As reported, we have been informed that there was some kind of an explosive phenomenon at Fukushima No 1 nuclear power plant, although it has yet to be confirmed whether [the explosion] was that of a nuclear reactor itself. At present, after the talks among political party heads held a while ago, government officials including the prime minister and the minister of economy, trade, and industry, along with experts, are making all-out efforts to get hold of and analyse the situation, and to take measures.“ (Regierungssprecher Yukio Edano, zitiert im BBC-Ticker)
Update 2011-03-12 16:15: Wenn es ernst wird, liest sich das auf Angelsächsisch so: “The World Nuclear Association has a fact sheet on nuclear power plants and earthquakes, which assesses the likely impact of a tsunami and details past incidents. It’s worth bearing in mind that the nuclear industry will want to reassure the public of its safety record in the wake of the situation in Japan.” (Guardian)
Update 2011-03-12 17:05: Ein Festtag für deutsche Ökos: „Ich habe immer erwartet, dass ich noch einmal eine Kernschmelze in einem Atomkraftwerk erlebe. Aber trotzdem kommt es immer anders, als man denkt.“ (sueddeutsche.de) Die wünschen sich jetzt heimlich, dass alles möglichst schlimm ausgehe.
Update 2011-03-14 01:00: In Tokio gucken die Leute Kirschblüten,, statt vorm GAU zu zittern: „Die Leute haben gelacht über die Horrorszenarien im ausländischen Fernsehen.“ (RP Online) Mit Ausnahme der westlichen Ausländer. Die ergötzen sich lieber am vermeintlichen Weltuntergang, ob vor Ort oder weit weg zu Hause im bequemen Twittersessel.
Update 2011-03-14 11:40: „Der Apokalyptiker, der stets mit dem Schlimmsten rechnet, braucht hin und wieder den Beweis, dass er mit seiner Weltsicht richtig liegt, sonst ergeht es ihm am Ende wie den Zeugen Jehovas, die den Tag des Jüngsten Gerichts schon drei mal verschieben mussten, weil er sich bislang einfach nicht einstellen wollte.“ (Der Schwarze Kanal)
Update 2011-03-14 22:35:»Aber wenn man in Deutschland Nachrichten schaut, bekommt man den Eindruck, es gebe vor allem zerstörte Kernreaktoren, und die Katastrophe sei in erster Linie ein Super-GAU in japanischen Kernkraftwerken. Während die Japaner unter den Folgen blinder Naturgewalten leiden, tun wir Europäer so, als hätte eine Technologie versagt.« (Arte-Fakten)
Update 2011-03-16 21:30: Für CNN ist es immer noch »a potential nuclear disaster.«
Update 2011-03-17 01:10: So kommen sinkende Messwerte zustande: »Um 5 Uhr am Mittwochnachmittag (Ortszeit) habe die Strahlung 752 Mikrosievert pro Stunde betragen, um 5 Uhr am Donnerstagmorgen dagegen – nachdem die Messgeräte auf einer anderen Seite des Kraftwerks aufgestellt worden waren – nur noch 338 Mikrosievert, zitiert die Nachrichtenagentur einen Sprecher.« (sueddeutsche.de)
Update 2011-03-17 08:35: Während die Medien seit einer fast einer Woche das japanische Tschernobyl beschwören, sieht die Realität wohl nach wie vor anders aus: »Die Ausbreitung von radioaktiven Partikeln in Fukushima wird von internationalen Fachleuten wie von der japanischen Regierung offensichtlich immer noch als lokales Ereignis eingestuft. (…) Auch nach Ansicht eines führenden deutschen Strahlenschutzexperten Peter Jacob besteht vorerst keinen Grund, von einer Eskalation zu sprechen. (…) Ein Vergleich zu der Situation in Tschernobyl unmittelbar nach der Havarie sei, was die Strahlenbelastung der Bevölkerung angeht, zur Zeit überhaupt nicht zu ziehen. Auch wenn man nicht wissen könne, was noch passieren werde, deute vieles darauf hin, dass es so bleibe.« (FAZ.NET)
Update 2011-03-18 09:10: Nach einer Woche Katastrophenzelebration bleibt die Bilanz ernüchternd: »Nach Einschätzung der Weltgesundheitsorganisation (WHO) bleibt die radioaktive Strahlung aus dem beschädigten Reaktoren räumlich begrenzt. „Zu diesem Zeitpunkt gibt es weiterhin keinen Hinweis darauf, dass sich die Strahlung über die Zone um die Reaktoren hinaus ausbreitet“, sagte der WHO-Vertreter in China, Michael O’Leary, am Freitag.« (FAZ.NET) Wir warten weiter auf den Tag, an dem die Atomkraft Millionen von Menschen tötet und Landstriche unbewohnbar macht.
Update 2011-03-18 16:20: Es gibt auch ein paar echte Probleme im Katastrophengebiet: »Patrick Fuller, Sprecher des Roten Kreuzes, hat der Agentur Reuters die Lage im Erdbebengebiet beschrieben. Das eigentliche Problem sei derzeit nicht die atomare Gefahr, sondern neben der Bergung der Toten vor allem die Versorgunng von 380.000 Personen, die ihr Heim verloren hätten.« (sueddeutsche.de)
Update 2011-03-19 11:20: Eine Französin wundert sich über die Deutschen: »Die Menschen verfolgen derart aufgewühlt die Richtung des Windes um Fukushima, als ob die beschädigten Reaktoren an der Grenze Deutschlands stünden. Und die Vollblut-Paniker unter den Deutschen – absurder geht’s nicht! – besuchen keine japanischen Restaurants mehr.« (Spiegel Online)
Update 2011-03-20 20:30: »Wie es dieser Tage zugeht in Deutschland, das konnte man vor ein paar Tagen in der U-Bahn in München erleben. Dort unterhielten sich zwei Männer besorgt über die Krebsgefahren, die ihnen aus dem havarierten Kernkraftwerk in Japan drohten. In Garching stiegen sie aus der U-Bahn aus. Und zündeten sich erst mal eine Zigarette an.« (FAZ.NET)
Update 2011-03-23 12:55: »Deutsche in Japan fühlen sich verhöhnt« (Welt Online)
Update 2011-03-26 11:15: »The situation at the quake- and tsunami-stricken Fukushima Daiichi nuclear powerplant in Japan was brought under control days ago. It remains the case as this is written that there have been no measurable radiological health consequences among workers at the plant or anybody else, and all indications are that this will remain the case. And yet media outlets around the world continue with desperate, increasingly hysterical and unscrupulous attempts to frame the situation as a crisis.« (The Register)
Update 2011-03-29 22:25:»Ich habe mir deshalb die veröffentlichten Messwerte genauer angesehen. Um es gleich vorweg zu nehmen: Die weltweite Aufregung wird durch diese Daten nicht begründet.« (Die tägliche Dosis(2))
Update 2011-03-30 14:10: Die GRS malt von XKCD ab. Ohne Quellenangabe.
Update 2011-04-04 09:20: »Die Diagnose der Hysterie ist so erkennbar unwahr und unfair, dass sie interessant wird. Niemand hat sich eine Arche gebaut, keine Hamsterkäufe fanden statt, Jodtabletten sind in Deutschland nicht ausverkauft, und auch von Auswanderungen und Fluchtbewegungen ist nichts bekannt. Die Deutschen haben im Gegenteil auf das Ereignis so rational reagiert, wie es in einer Demokratie überhaupt nur möglich ist: Sie haben ihre Stimme abgegeben.« (FAZ.NET)
Update 2011-04-07 22:45: „Neu ist, dass über einen GAU wie über einen Sportanlass berichtet wird. Newsticker jagen nach neuen Rekorden. Weil das Erdbeben und der Tsunami fataler waren als der nukleare GAU, musste der «Super-GAU» her. Das ist so, als würden sich Christen auf den Allerjüngsten statt auf den Jüngsten Tag freuen.” (Beda M. Stadler)
Update 2011-04-14 01:35: »Vielleicht hören wir heute nicht mehr Alarm, wenn sofort gehandelt werden muss, weil das inzwischen ohnehin nur die wenigsten Dinge löst. Wir hören Alarm, weil der Alarm alles andere, jeden komplizierten Zusammenhang, jedes moralische Problem, jede anstrengende Denkaufgabe, für einen Moment ausblendet, im Daueralarm für ewig.« (FAZ.NET)
Matt Blaze hat die Nase voll von Open-Access-Verhinderern:
»So from now on, I’m adopting my own copyright policies. In a perfect world, I’d simply refuse to publish in IEEE or ACM venues, but that stance is complicated by my obligations to my student co-authors, who need a wide range of publishing options if they are to succeed in their budding careers. So instead, I will no longer serve as a program chair, program committee member, editorial board member, referee or reviewer for any conference or journal that does not make its papers freely available on the web or at least allow authors to do so themselves.«
Sicher ist sicher? 