Den Rückflug genau zwischen Unwetter und Computerpanne eingepasst, und das zwei Monate im voraus. Ich bin stolz auf mich. (In Wirklichkeit hatte ich, wie meistens, einfach nur Glück.)
Archiv der Kategorie: Psycho
Relatives Risiko
Wenn man ein Auto fährt, das auf der Autobahn irgendwo jenseits der Richtgeschwindigkeit automatisch das Licht anschaltet, was möchte man da in der Betriebsanleitung nicht missen? Genau, Sicherheitshinweise. Sie sollten aber doch bitte beim Thema und den Fakten bleiben. VW zeigt, wie man es nicht macht: Relatives Risiko weiterlesen
Ihr Weg durch den Zoll
Wenn Sie nach einer Flugreise aus einem Drittland nach Deutschland zurückkehren, haben Sie die Wahl zwischen zwei Ausgängen: Den grünen Ausgang benutzen Sie dann, wenn Sie Waren für den persönlichen Bedarf innerhalb der Reisefreimengen mitbringen; den roten, wenn Sie darüber hinausgehende Waren anzumelden haben. Mit Ihrer Wahl geben Sie eine Steueranmeldung ab. Wenn Sie den grünen Ausgang benutzen, können Sie in der Regel ungehindert passieren. Allerdings wird auch dort das Gepäck stichprobenweise geprüft. Sollten abgabenpflichtige Waren gefunden werden, behandelt der Zoll diese als geschmuggelte Ware (Steuerhinterziehung).
Damit das nicht passiert, beachten Sie bitte die folgenden Hinweise: Ihr Weg durch den Zoll weiterlesen
Phishing? Nein, Microsoft.
Das liest sich wie ein Phishing-Versuch zur Verbreitung von Schadsoftware, zumal der Text dazu animiert, etwas herunterzuladen und zu installieren:
Ein Microcode-Zuverlässigkeitsupdate ist verfügbar das verbessert die Zuverlässigkeit Systeme, die Intel-Prozessoren verwenden. Dieser Artikel beschreibt, wie dieses Update gedownloadet wird.
(…)
Q:: welche Probleme werden von dem Microcode-Zuverlässigkeitsupdate behoben?
A:: das Microcode-Zuverlässigkeitsupdate behebt die folgenden Probleme:
- Ein mögliches Intel-Prozessor-marginality
- Ein potenzieller Quell des unvorhersehbaren Systemverhaltens
- Ein Fehler „ob 0x7E abbricht“ der bei Start auf einigen Systemen auftreten kann, die ein älteres Pentium 5 CPU ausführen
(…)
Ist aber in Wirklichkeit eine Maschinenübersetzung von Microsoft, über die man stolpert, wenn man den Links zu den Updates folgt. Welcher Text zu lesen ist, hängt übrigens von den Spracheinstellungen des Browsers ab.
Die Banalität des Bösen
Manche Leute haben Angst vor Google. Weil Google Daten sammelt und versucht, daraus so viel über uns zu lernen, dass Google-Werbung besser funktioniert als andere. Mir fällt das schwer, weil ich zielgerichtete Werbung für einen Mythos halte. Google gibt mir Recht:
Oder habe ich einen Cyberwar verpasst?
Unterschätzte Risiken: Verwandte und Bekannte
808 Menschen starben im Jahr 2006 in Deutschland durch Mord oder Totschlag. Zwei Drittel davon wurden von Verwandten oder Bekannten getötet. Leute zu kennen ist also ungefähr so gefährlich wie Radfahren.
Man muss ja nicht immer Angst haben
»Meine Kinder brauchen keine Polkappen. Klimaveränderung gab es schon immer! Man kann als einigermaßen aufgeweckter Mensch doch nicht glauben, man hätte Einfluss darauf. Um mich mal bei einem Großteil der Leser ganz beliebt zu machen: Wenn Sie sich mit Umwelt beschäftigen, haben Sie wirklich zu viel Freizeit.«
Trotzreaktion
Helmdiskussionen beginnen und enden mit Trotzreaktionen. Da kann ich nicht ruhig zusehen. In Deutschland sterben Jahr für Jahr etwa 600 Menschen bei Bränden, ungefähr so viele wie jeweils durch Fahrrad- oder Badeunfälle. Schwimmen kann ich gut, Radfahren auch (was nicht notwendig heißt, dass mein Risiko geringer wäre), also habe ich mir bei meinem jüngsten Besuch im hiesigen Baumarkt einen Brandmelder gekauft. Der kostet weniger als so ein blöder Helm und man muss sich nicht erst mühsam ein Szenario konstruieren vom Sturz ohne Fremdbeteiligung auf einen spitzen Stein genau mit dem behelmten Drittel des Kopfes, um sein Leben gerettet zu bekommen.
Ein Brandmelder in der Wohnung verringert Risiken durch ein einfaches Wirkprinzip: er weckt Schlafende, wenn es brennt. Diese Sicherheitsfunktion ist außerdem nach den kolportierten Zahlen in einem nennenswerten Anteil der Fälle relevant, weil der Tod oft direkt oder indirekt aufgrund einer Rauchvergiftung im Schlaf eintritt. Da lohnt sich ein Sicherheitsmechanismus.
Ob ich jetzt wirklich sicherer bin, weiß ich allerdings nicht. Ich kann noch eine Menge Fehler machen, etwa das Ding blöd (oder aus Faulheit gar nicht) aufhängen oder in ein paar Jahren den Batteriewechsel vergessen. Wie gut das Ding funktioniert, habe ich auch nicht getestet.
Unterschätzte Risiken: Halbwissen
Faustregeln, vornehm auch Heuristiken genannt, sind eine feine Sache. Sie reduzieren die scheinbare Komplexität unserer Welt und erleichtern damit den Alltag. Leider nicht immer:
»Wie ein Experiment nun erstmals gezeigt hat, lassen sich Nichtfachleute von neurowissenschaftlich verbrämten Argumenten derart blenden, dass sie logische Mängel derselben nicht mehr zu erkennen vermögen.
(…)
Die Pointe der Versuchsanordnung bestand darin, dass die neurowissenschaftliche Information logisch gesehen völlig wertlos war: Sie trug in keiner Weise zur Erklärung bei.
(…)
Wurden die Erklärungen ohne neurowissenschaftliche Zusätze präsentiert, so waren Laien (ohne Vorkenntnisse in der Hirnforschung) ebenso wie Experten (mit einschlägigem Vorwissen) recht gut in der Lage, die logischen Mängel der schlechten Erklärungen zu durchschauen: Sie veranschlagten die Qualität der guten Erklärungen als deutlich höher. Ganz anders das Bild, wenn den Teilnehmern neurowissenschaftlich verbrämte Erläuterungen vorgelegt wurden.«
Das berichtet die NZZ und bezieht sich damit auf den Artikel The Seductive Allure of Neuroscience Explanations von Deena Skolnick Weisberg, Frank C. Keil, Joshua Goodstein, Elizabeth Rawson und Jeremy R. Gray im Journal of Cognitive Neuroscience 20, 470–477 (2008).
Vielleicht sollte ich es doch mal mit Social Engineering versuchen, wenn Blendwerk so gut funktioniert. Oder lieber Bullshit Bingo, jetzt, wo es alle wissen und anwenden?
Hüten Sie sich vor dem Spießer von nebenan
In de.rec.fahrrad fand ich einen Hinweis auf einen Artikel der Frankfurter Rundschau, der dem einen oder anderen vielleicht bei der Justierung seines Bedrohungsmodells hilft:
»Die Tatsache, dass es sich bei Selbstmordattentätern meist um gesittete Bürger handelt, scheint auf den ersten Blick ein Widerspruch zu sein. Schließlich besteht die Mittelschicht zum größten Teil aus gebildeten, artigen Familienmenschen und nicht aus Schlägern und Kriminellen, die wir uns unter Terroristen vorstellen. Sie haben wenig Ähnlichkeit mit englischen Football-Hooligans oder anderen Krawallmachern.«
(weiter: Taktiker und Krieger aus der Mittelschicht)
Dort geht es nicht nur um Selbstmordattentäter, sondern um Gewalt überhaupt. Autor des Artikels ist der Soziologe Randall Collins, der darüber auch ein Buch geschrieben hat.
Achten Sie auf Ihren Nachbarn.
Aus dem Weltbild eines Fahrradhelmträgers
Das Schöne an Blogs ist, dass sie wie Reihenhaussiedlungen funktionieren. Jeder kann in seinem Vorgarten seine persönliche Form des Spießertums zelebrieren und die anderen für schlimme Spießer halten. Das tue ich jetzt auch. Die misslungene Helmdiskussion an anderer Stelle hatte ich bereits erwähnt, ihre Vorgeschichte nehme ich gleich noch mit dazu. Eigentlich gehört so etwas ignoriert, weil es sich um eine Glaubensfrage handelt. Da ich nun aber schon mal mitgemacht habe, lasse ich mir auch das Fazit nicht entgehen, denn das ist aufschlussreich. Ich fasse die Debatte mal aus Sicht der Gegenseite zusammen. Aus dem Weltbild eines Fahrradhelmträgers weiterlesen
Und Bundestrojaner sind auch nicht sooo schlecht
Die taz meint es ernst. Heute ist Manfred Kriener dran, und wie gestern schon seine Kollegin Ulrike Herrmann schreibt er die Titelseite mit Unsäglichem voll:
»Unumstößlich ist: Die Daten wurden weder gestohlen noch gelöscht, sie befinden sich alle unversehrt auf dem Zentralcomputer der Bank. Stehlen kann man aber nur, was nachher nicht mehr da ist. Der Zumwinkel-Vorwurf der „Hehlerei“ geht also ins Leere. Dies war kein Datenklau, sondern eine Datenkopie. Womöglich hat ein Bankangestellter nur eigene Dateien kopiert.«
Na dann ist ja alles gut. Freuen wir uns also auf den Bundestrojaner, denn nach einer Online-Durchsuchung müssen wir nicht monatelang auf die Rückgabe unseres Rechners warten. Das ist doch toll, oder? Und überhaupt, sind ja nur Daten, und die sind auch gar nicht richtig weg, wenn sie jemand stiehlt.
Schade, dass ich kein Abo habe, dafür würde ich es glatt kündigen. Oder auch nicht, denn sobald sie nicht selbst sprechen, kommt doch wieder Vernunft ins Blatt. So wie in diesem Leserbrief, dessen Autor sich ähnliche Gedanken machte wie ich gestern, oder im Interview mit Dieter Wedel, dem man genügend Raum lässt, das Ganze schöner auszudrücken. Gerade noch mal die Kurve gekriegt, würde ich sagen.
Recht auf Geheimniskrämerei
Wie oft lasen oder hörten wir diesen Satz: »Datenschutz darf kein Täterschutz sein.« Dann protestierten wir jeweils, wenigstens kurz und in Gedanken, und fühlten uns uns gut, weil wir es ja besser wussten. Datenschutz sei Ausdruck unseres Persönlichkeitsrechts, stehe jedem zu und setze dem Staat Schanken, die wir nicht angetastet sehen wollten. Nie und nimmer, unter gar keinen Umständen, nicht mal gegen Kinderpornonaziterroristenverbrecher. Schäuble war böse, denn er wollte uns übrwachen, und wir waren gut, denn wir waren dagegen. Bis uns jemand einen Fall auf den Leib schneiderte:
»In Deutschland wird die Geheimniskrämerei als Persönlichkeitsrecht missverstanden.«
Das schreibt Ulrike Herrmann in der taz, die wir doch eben noch auf unserer Seite wähnten. Und ein Stück die Zeitung runter legt Sven Giegold nach:
»Zudem muss das steuerliche Bankgeheimnis gelockert werden, so dass Kapitaltransfers ins Ausland systematisch überprüft werden können, ohne dass erst ein Anfangsverdacht vorliegen muss.
(…)
Schließlich könnten wir von Australien lernen: Dort werden die Daten von Kreditkarten aus Steueroasen genutzt, um Steuerflüchtlingen auf die Schliche zu kommen.«
So schlecht ist Überwachung wohl doch nicht, aber selbstverständlich nur gegen die richtigen Verbrecher. Was uns das lehrt: Grundrechte gelten universell, bis wir uns auf einen Gegner geeinigt haben, den wir jetzt aber wirklich echt böse finden. Für den gelten sie nicht mehr, denn jetzt haben wir einen höheren Zweck. Das Entwurfsmuster funktioniert bei jedem, nur den Anlass muss man anpassen.
PS: Und wärend ich das schreibe, schnappen sie einen Datenschützer, der mit einer BND-Agentin verheiratet sein und Steuern hinterzogen haben soll. Das ist so bizarr, das kann man sich gar nicht ausdenken.
Die Feuerwehr also auch
Würden Sie diesem Zaun Ihre Haustiere anvertrauen?
Es gibt auch positive Todesnachrichten
DAB ist tot, schreibt Telepolis. DAB? Das steht für digitales Radio, Digital Audio Broadcast, für eine Technik, die mit großem Aufwand gefördert wird und bald das gute alte Analogradio ablösen sollte. Eigentlich. Der Telepolis-Artikel erklärt sehr schön, an welchen realen Bedürfnissen vorbei DAB entwickelt wurde.. Deshalb empfehle ich ihn hier, denn wir Security-Nerds haben ja zuweilen dasselbe Problem: unsere Technikwichserei begeistert andere Nerds, geht aber an der Realität vorbei. Normalerweise sorgt der Markt dafür, dass Nischenbedürfnisse von Nischenanbietern befriedigt werden. Das lässt sich durch politisch motivierte Förderung jedoch verhindern, und heraus kommt dann oft so etwas wie DAB. Das übrigens nicht nur an den Bedürfnissen vorbeigeht, sondern auch an der heutigen Technik, denn Musik kommt heute aus dem Internet.
Und was lehrt uns das? Nun, vor allem lehrt es uns Gelassenheit; Vertrauen in uns und unsere Umgebung. Den DAB-Nerds hat man Milliarden in den Hintern geblasen und sie verlieren dennoch. Politische Marktmanipulation ist also offenbar gar nicht so einfach, und das ist eine gute Nachricht.
Liebe taz,
dieser Kommentar ist logisch derart verwegen, dass man ihn fast schon wieder bewundern muss. Wer in wenigen Sätzen den Bückenschlag schafft von diesem Einstieg:
„Die Seuche töten“ heißt das lateinische Wort „Pestizid“ ins Deutsche übersetzt. Für die Entwicklung des ersten synthetischen Pestizids, DDT, erhielt der Schweizer Paul Hermann Müller 1948 den Nobelpreis.
zu jener Kritik:
DDT wurde 1971 verboten, die Bundesrepublik hatte 35 Jahre Zeit, auch andere Pestizide zu verbieten. Grundlegendes ist nicht passiert.
der hat zweierlei. Erstens das Zeug zum Spitzenpolitiker und zweitens nicht alle Tassen im Schrank. Dass Pestizide eine gute Sache sind, steht am Anfang des Kommentars und ist vollkommen richtig. Der Regierung am Ende desselben Textes vorzuwerfen, sie habe diese gute Sache nicht rechtzeitig verboten, zeugt vielleicht von Linientreue, aber sicher nicht von Sachverstand oder auch nur von Logik.
Unterschätzte Risiken: Frühjahrsputz
Zur Abwechslung in dieser Kategorie mal ein durch und durch ernsthafter Sicherheitshinweis. Die Süddeutsche erinnert uns an eine gern verdrängte Tatsache:
»Im Jahr 2006 sind nach der Zählung des Statistischen Bundesamtes (destatis) 6455 Menschen bei häuslichen Unfällen ums Leben gekommen. Das sind mehr als im gleichen Zeitraum im Straßenverkehr (5174). Während die Zahl der Verkehrstoten kontinuierlich sinkt, steigt die Zahl der Todesopfer im häuslichen Bereich stetig an.«
Tragt Helme im Haushalt! Das empfiehlt auch die Hannelore-Kohl-Stiftung. Nun ja, nicht ganz: ginge es nach deren Kampagnen, müsste man Helme beim Radfahren und beim Schuhrollen tragen, nicht im Haushalt. Gut, dass wir es besser wissen.
Nerds sind anders und merken es nicht
Burkhard Schröder schreibt in Telepolis über »Ahnungslosigkeit, Versagen und S/Mime«: Seine Versuche, mit Abgeordneten Schlüssel für den E-Mail-Verkehr zu tauschen erweisen sich als weitgehend fruchtlos. Er beklagt:
»Dass ein Abgeordneter des Bundestages keinen technischen Sachverstand besitzt, ist verzeihlich. Dass sie oder er auf auf den Sachverstand verzichtet, der ihm innerhalb des Hauses gratis angeboten wird, ist einfach nur ignorant.«
Das ist eine typische Nerd-Beschwerde. Sie impliziert zweierlei, nämlich dass verschlüsselte E-Mail im richtigen Leben irrsinnig wichtig sei, und dass das jedem spätestens dann klar werden müsse, wenn einer danach fragte. Beides ist falsch, wenn man die Wahrnehmung und Gedankenwelt eines Nichtnerds zugrunde legt.
Da stelle mer uns mal janz dumm
Vor dem Frühstück spontan bei einer unbekannten Website drei T-Shirts bestellt und mit Kreditkarte bezahlt. Lasst mich doch in Ruhe mit Eurer blöden Sicherheit, Fortschritt ist mir lieber. Was Ihr auch baut, ich will es nicht sehen und nicht spüren und nicht darüber nachdenken. Ich will nackig im Bett shoppen und mit Kreditkarte bezahlen. Kennt übrigens jemand einen Online-Shop, der gute persische Pistazien verkauft?
PS: Vor PayPal hatte ich dann doch ein wenig Angst. Die waren zu blöd, Dollar in Euro umzurechnen und ich weiß nicht, wieviele Bestellungen ich jetzt abgeschickt habe.
Schon wieder: Sicherheit in der Werbung
Indien hat zwar gerade nicht so viel Internet, macht aber dennoch mit Werbung auf sich aufmerksam:
Schön, dass ihnen Sicherheit wichtig ist, aber eigentlich sollte es selbstverständlich sein, dass ich wenigstens über die Originalkopie meiner Daten die Kontrolle behalte.
Im übrigen fühle ich mich jetzt ganz und gar nicht sicherer, sondern ich frage mich vielmehr, ob ich dieses Banner nicht vielleicht nur deshalb sehe, weil ich mich vorhin in einem indischen Blogkatalog herumgetrieben habe. Kann aber nicht sein, wie sich nach kurzem Nachdenken herausstellt, denn das war auf einem anderen Computer. Oder kann es doch? Vielleicht will ich es so genau lieber gar nicht wissen.
Blödsinnige Dämonisierung
Spiegel Online geht mit der Mode und bauscht die Zigarette zum heimtückischen, bösartigen Suchtdämon auf:
»Die sieben wissen, dass sich nicht „leichsinnig“ werden dürfen und „streng mit sich“ sein müssen, wollen sie keinen Rückfall erleiden. „Eine Zigarette reicht, um mich wieder zum Raucher zu machen“, sagt Klaus.«
Nun ja, es ist nur zitiert und die eigentlichen Schuldigen sind die Jungs und Mädels aus dem Entwöhnungsseminar und ihre Psychologin. Wie dem auch sei, liebe Leserinnen und Leser, das ist Bullshit. Blödsinnige Dämonisierung weiterlesen
Misstrauen in Wahlcomputer breitet sich aus
Hessen hat gewählt, der Chaos Computer Club beobachtete, Berichte gibt es bei Holger Klein, im Heise-Ticker – man schaue jeweils auch in die Kommentare und Trackbacks – sowie bei den Beobachtern selbst. Zeit für die erste Interpretation.
Zur Erinnerung: Der wichtigste und am schwersten auszuräumende Einwand gegen Wahlcomputer ist der Einwand der Intransparenz. Auch das herkömmliche Verfahren mit Papier, Stift und Urne lässt vielerlei Möglichkeiten zur Manipulation. Es ist aber für die Mehrzahl der Wähler durchschaubar und lässt sich ohne besonde Kenntnisse und Fähigkeiten prüfen, durch bloße Beobachtung. Das herkömmliche Verfahren ist also unsicher, aber das macht nichts. Wir müssen dem Verfahren und den beteiligten Personen nicht vertrauen, denn wir können prüfen. Wahlcomputer ändern das. Sie verlagern wesentliche Vorgänge in eine Black Box, der wir vertrauen sollen, ob sie nun sicher ist oder nicht. Außerdem wissen wir aus Erfahrung, dass es ziemlich schwer ist, Computer wirklich sicher zu machen.
Misstrauen in Wahlcomputer breitet sich aus weiterlesen
Sicher ist sicher? 