Sieht so aus, als bekäme der Rhein einen neuen Zufluss:
»Ein riesiger Wasserschaden ist in Wiesbaden bei Erdwärme-Bohrungen entstanden. Rund 6.000 Liter Wasser schießen pro Minute in die Höhe. Wann das Bohrloch in der Innenstadt geschlossen werden kann, war am späten Abend unklar.«
(HR: Erdwärme-Bohrungen: Gewaltiger Wasserschaden in Wiesbaden)
Nicht immer sind es Politiker und Staatsorgane, denen unsere Verfassungrichter zu vernünftigen Einschätzungen verhelfen muss. Was dem Innenminister recht ist, ist den Bürgern billig, und so haben Nachtfluggegner in Leipzig ihr Problem ein wenig aufgebauscht. Man sei von Terrorismus und Krieg bedroht, weil der Flughafen auch militärisch genutzt werden dürfe. Diesem Argument wollte das Bundesverfassungsgericht nicht folgen:
»Für die Karlsruher Verfassungsrichter war die behauptete Gefahr terroristischer Anschläge infolge der militärischen Nutzung des Transportflughafens jedoch so gering, dass dieser Umstand „nicht in die Interessensabwägung einbezogen werden“ müsse. Die Behauptung der Kläger, auf dem Flughafen Leipzig/Halle könne es zu regulären kriegerischen Auseinandersetzungen mit zivilen Kollateralschäden kommen, nannten die Bundesverfassungsrichter „völlig aus der Luft gegriffen“.«
(FAZ.NET: Flughafen Leipzig/Halle: Niederlage für Nachtfluggegner)
Das Antiterrorblog macht sich so seine Gedanken zu den aufgeschobenen Stoppschildern:
»Ende 2010 ist dann aber wiederum nur ein erneuter Erlass des Bundesinnenministers nötig, um die Schilder aufzustellen. Kein Beschluss des Bundestages oder Bundeskabinettes, also auch keine Beteiligung der FDP. Für eine Klage vor dem Bundesverfassungsgericht könnte es dann aber wegen dieser Frist schon zu spät sein! Vertrauen wir dabei also auf die FDP und lassen uns einlullen, kann das Böse enden.«
(Antiterror.blog.de: Internetsperren: Klage unzulässig?)
Wie ich dort bereits als Kommentar kurz schrieb, wäre die Masche ja nicht ganz neu. Abofallenbetrüger zum Beispiel arbeiten seit jeher damit: das Opfer schließt einen Abovertrag, ohne sich dessen bewusst zu sein. Während der gesetzlich garantierten Widerrufsfrist wird die Gegenseite nun tunlichst alles vermeiden, was das Opfer auf seinen Irrtum hinweisen könnte. Die erste Rechnung kommt folglich dann, wenn die Widerrufsfrist abgelaufen ist, denn dann ist der einfachste Ausweg verbaut.
Das ist doch mal eine schöne Theorie:
»Dann aber berichtet der Teamleiter von einer überraschenden Beobachtung: In China und anderen Ländern, wo sich die neue Variante des Virustyps H1N1 ausbreite, „gehen die Befunde mit H3N2 gleichzeitig schnell nach unten“, sagt er. Die Kollegen merken auf. Heißt das, die neuen Viren, Verursacher der weltweit verbreiteten Schweinegrippe, verdrängen die bisherigen, saisonalen Grippeviren, weil sie im Körper ihrer Wirte um den gleichen Platz konkurrieren? Werden damit die „pathogeneren“ Viren ausgerottet, diejenigen also, die mehr schwere Erkrankungen und Todesfälle verursachen?«
(Tagesspiegel: Schweinegrippe: Höchste Warnstufe)
Ob so etwas medizinisch plausibel ist, kann ich nicht beurteilen, und es interessiert mich auch nicht besonders. Viel interessanter ist nämlich der Aspekt der Risikomanagements. Wenn so ein Verdrängungseffekt prinzipiell möglich ist, er aber erst nach einer größeren Zahl beobachteter Fälle nachweisbar wird, worauf stütze ich dann a priori meine Risikoschätzung? Wieviel Willkür, wieviel Faustregel und wieviel Cargo-Kult steckt eigentlich in einer Impfempfehlung?
Nerdcore gräbt ja immer wieder großartige Sachen aus. Diesmal: The Horribly Slow Murderer with the Extremely Inefficient Weapon, ein grotesker Kurzfilm basierend auf einem grotesken Bedrohungsmodell.
Wie schlimm die Piraterie auf den Weltmeeren wirklich ist, erfahren wir im Datablog des Guardian. Für eigene Auswertungen übrigens auch als Google-Spreadsheet. Während in Deutschland über Online-Journalismus vorwiegend gelabert wird, machen ihn die Angelsachsen einfach.
Atomkriege sind schlecht für … die Ozonschicht:
»A limited nuclear weapons exchange between Pakistan and India using their current arsenals could create a near-global ozone hole, triggering human health problems and wreaking environmental havoc for at least a decade, according to a study led by the University of Colorado at Boulder.«
(Regional Nuclear Conflict Would Create Near-global Ozone Hole, Says Study)
Sicherheitshinweise verlangen oft umständliche und aufwändige Verhaltensweisen, die im Alltag stören. Unser Tipp: Befolgen Sie die Regeln nur jedes zweite Mal. So können Sie Usability und Sicherheit vereinen. Sie bekommen von jedem ein bisschen.
Bei der BBC gibt’s ein click-by-click Risk-o-meter sowie einen Hinweis auf Parallel Sets, eine Methode zur Datenvisualisierung, die vielleicht zur Darstellung von Risikofaktoren geeignet ist. Wer selbst damit spielen möchte, hier gibt es Software.
Diesen Satz sagen wir Securityheinis viel zu selten:
»But the truth is, there will always be a way for a determined enough adversary to thwart whatever measures we enforce.«
(Patrick Smith: Are we safer than we were eight years ago?)
Das lesen wir selten so deutlich:
»Kameras helfen gegen Leute, die unerkannt bleiben wollen, etwa Diebe. Amokläufe sind aber keine geheimen Taten, sondern bewusst öffentlich. Metalldetektoren nützen wenig, wie auch Wachmänner. An der Schule von Jeffrey Weise gab es Metalldetektoren und Wachmänner. Jeffrey erschoss einen von ihnen, auch der Metalldetektor hielt ihn nicht auf.«
(Spiegel Online: Schüler als Mörder: Was Amokläufer antreibt)
Sicherheitsmaßnahmen haben spezifische Wirkungen unter spezifischen Bedingungen. Sind die zugrundeliegenden Annahmen verletzt, werden die Maßnahmen wirkungslos. Manche Annahmen kann ein Täter verletzen, ohne sein Ziel zu ändern. Andere gelten für einen Teil der möglichen Taten, der Sicherheitsmechanismus wählt dann gewissermaßen aus, welche Täter noch zum Zuge kommen.
Unnützes Feature mit unerwünschter Nebenwirkung, das ist ein Klassiker:
»Licht in der Tasche – Stress an der Kasse: Die Innenbeleuchtung einer Handtasche des Kaffeerösters Tchibo gefährdet die Zahlungsfähigkeit der Besitzerinnen. Der eingebaute Magnet kann die Magnetstreifen von EC-Karten angreifen – und im Extremfall unbrauchbar machen.«
(Spiegel Online: Gefahr für EC-Karten: Verbraucherschützer warnen vor Tchibo-Handtasche)
»60 000 Menschen sterben in Deutschland jedes Jahr an einer Blutvergiftung. Das sind 162 Todesfälle am Tag. Damit ist die Sepsis, besser bekannt als Blutvergiftung, die dritthäufigste Todesursache nach Herz-Kreislauf-Erkrankungen und Krebs.«
(Focus Online: Blutvergiftung: Der unterschätzte Killer)
»Rund eine Tonne toter Fische wurde am Kloster Helfta, dem Tagungsort der Agrarminister, seit Samstag geborgen. Die Fische verendeten vermutlich wegen der von Bauern ausgekippten Milch. Am Freitag hatten Landwirte aus Protest gegen die niedrigen Milchpreise mehrere zehntausend Liter Milch aus Güllefahrzeugen vor das Kloster gekippt.«
(Welt Online:
Niedrige Milchpreise: Milchbauern bringen durch Protest Fische um)
»Aber bei den „Vorsorge“-Untersuchungen, zu denen wir immer wieder aufgefordert werden, handelt es sich in Wirklichkeit um Früherkennungs-Untersuchungen.«
Was der Unterschied zwischen Vorsorge und Früherkennung ist, erklärt Dr. med. Bernd Hontschik für die Frankfurter Rundschau.
Was die Frankfurter Rundschau berichtet, ist bis zur nächsten Badesaison sicher wieder vergessen:
»Innerhalb von rund zwei Wochen sind auf der Ferieninsel elf Menschen beim Schwimmen oder Tauchen im Meer ums Leben gekommen – acht der Opfer waren deutsche Touristen.«
(Frankfurter Rundschau: Badeunfälle: Tod vor Mallorca)
Alles übers Ertrinken erfahren Sie unter www.blausand.de. Insgesamt kommen jedes Jahr einige Hundert Deutsche bei Badeunfällen ums Leben.
Kein Scherz, sondern Werbung auf Spiegel Online:
»ROLAND bietet Führungskräften eine wichtige Ergänzung zum Universal-Straf-Rechtsschutz: das ROLAND U-Haft-Package.«
Der eine oder andere dürfte es mitbekommen haben. Tom DeMarco, dem wir die Manager-Faustregel: “You can’t control what you can’t measure.” verdanken, macht einen Rückzieher. An Software Engineering will er nicht mehr so recht glauben, und an Metriken auch nicht. In seinem Artikel Software Engineering: An Idea Whose Time Has Come and Gone? erläutert er seinen Sinneswandel unter anderem an diesem Beispiel:
»Imagine you’re trying to control a teenager’s upbringing. The very idea of controlling your child ought to make you at least a little bit queasy. Yet the stakes for control couldn’t be higher.
(…)
Now apply “You can’t control what you can’t measure” to the teenager. Most things that really matter—honor, dignity, discipline, personality, grace under pressure, values, ethics, resourcefulness, loyalty, humor, kindness—aren’t measurable.«
Von der Vorstellung, wir könnten ausgerechnet in der IT-Sicherheit Risiken anhand von Metriken steuern, sollten wird uns schnell verabschieden. Zusätzliche Unbekannte und Rückkopplungen vereinfachen das Problem sicher nicht.
Ach ja, und hört nicht auf Gurus.
Schäublone-Erfinder Dirk Adler im Interview (via Isotopp) über die mutmaßlichen Motive des Innenministers:
»Ich glaube, er fürchtet sich davor nach einem Terroranschlag hier in Deutschland als Minister Tatenlos da zu stehen. Seine Verantwortung für die Sicherheit treibt ihn an alle möglichen Hebel in Bewegung zu setzen, ob sie nun die richtigen sind oder nicht.«
Ich nenne das mal vorläufig Visible Precaution Bias und meine damit die bereits früher beschriebene Tendenz verantwortlicher Amtsträger, sichtbar Vorsichtsmaßnahmen zu ergreifen, auch wenn diese Maßnahmen objektiv keinen Sinn haben.
Kennt jemand Ansätze im Risikomanagement, die solche Effekte berücksichtigen und systematisch korrigieren?
Kleine Geldbeträge gehören in die Schublade und nicht in einen teuren Tresor:
»In der Nacht zum Donnerstag sind Unbekannte in ein Freibad in Bad Hersfeld eingebrochen. Sie knackten den Tresor und verschwanden mit der Beute.
(…)
In dem Tresor befanden sich mehrere hundert Euro Bargeld. Die Täter entkamen mit der Beute. Der Sachschaden beträgt mindestens 6.500 Euro.«
Das ist allerdings ein Einzelfall, den wir obendrein noch rückwirkend betrachten. Welches Risiko der ängstliche Tresorbenutzer und der unbekümmerte Schubladenverwender jeweils insgesamt eingehen, wäre noch zu überlegen.
Ob das eine großer Vertuschung ist oder nur eine aufgeblasene Nebensächlichkeit, möchte ich nicht beurteilen, ebenso wenig ob es sich um Schlamperei oder Absicht handelt:
»The world’s source for global temperature record admits it’s lost or destroyed all the original data that would allow a third party to construct a global temperature record. The destruction (or loss) of the data comes at a convenient time for the Climatic Research Unit (CRU) in East Anglia – permitting it to snub FoIA requests to see the data.«
(The Register: Global Warming ate my data)
Eine interessante Anregung zum Risikomanagement ist es allemal. Vielleicht ist der erwartete Schaden ja geringer, wenn die Daten einfach weg sind.
Sicher ist sicher? 