Archiv der Kategorie: Risiko

Risk Management

Unterschätzte Risiken: E-Mail-Automaten

November 4, 2008Unterschätzte RisikenAbwesenheitsnotiz, Übersetzung, E-Mail, Verkehrsschild, WalesSven Türpe

Die Geschichte hat das Zeug zur Urban Legend, denn sie ist zu schön, um sie nicht zu weiterzuerzählen, und es gibt ein Photo, dessen Beweiskraft ohne Sprachkenntnisse unklar bleibt:

»Statt der Übersetzung von „Kein Schwerlastverkehr. Nur Anwohner“ kam jedoch eine walisische Abwesenheitsnotiz des Empfängers zurück: „Ich bin gerade nicht im Büro“, wie die Behörden mitteilten.

In der Annahme, es handle sich bereits um die Übersetzung, wurde dieser Text auf das Schild übertragen und in der Nähe eines Supermarkts aufgestellt – was für heftiges Stirnrunzeln bei Passanten sorgte.«

Zeit online: Wales: Mail-Missverständnis sorgt für verwirrendes Straßenschild

Einen flüchtigen Plausibilitätstest besteht das Schild immerhin. Das Online-Wörterbuch der University of Wales übersetzt office mit swyddfa, und das steht auf dem Schild.

Unterschätzte Risiken: Rentner

Oktober 2, 2008Unterschätzte RisikenBuschmesser, Machete, Rentner, TaxifahrerSven Türpe

Die Rentner, immer wieder die Rentner:

»Mit einer 60 Zentimeter langen Machete hat ein Rentner in Weilburg am Mittwoch einem Taxifahrer einen Finger abgetrennt – aus Wut darüber, dass der Taxifahrer angeblich falsch geparkt hatte.«

(HR: Mit Buschmesser: Rentner hackt Taxifahrer Finger ab)

Bezahlen wir sie am Ende dafür, dass sie uns hier das Blog füllen und Arbeitsplätze im Gesundheitswesen, in der Exekutive und in der Justiz sichern? Werde ich auch so sein, wenn ich doppelt so alt bin?

Den Teufel an die Wand gemalt

September 29, 2008RisikoGrünbuch, Katastrophe, Krise, SzenarioSven Türpe

Bundestagsabgeordnete entwerfen Krisenszenarien, Telepolis berichtet:

»Was wäre wenn man morgens den Schalter drückt und keine Lampe angeht, es auch draußen dunkel ist, kein Kühlschrank, keine Ampel mehr funktioniert und es auch im Krankenhaus keinen Strom mehr gibt – einfach nichts mehr funktioniert. Wenn der Strom weg ist und es auch bleibt, Stunden, Tagelang… Risiken und Herausforderungen für die Öffentliche Sicherheit in Deutschland haben vier Bundestagsabgeordnete Ihr „Grünbuch“ genannt. Darin zeichnen sie Szenarien auf und stellen Leitfragen, die im politischen Alltag niemand stellt.«

Telepolis: Über Risiken und Öffentliche Sicherheit

Ob das was bringt? Mutti sagt: erstens kommt es anders und zweitens als man denkt.

Unterschätzte Risiken: Waschbären

September 28, 2008Unterschätzte RisikenPelztier, WaschbärSven Türpe

»Der Notruf ging am späten Abend ein: Eine Familie in Hofgeismar fühlte sich von drei Waschbären attackiert. Die herbeigeeilten Polizisten wurden mit zwei der Tieren schnell fertig – doch der „Anführer“ hatte sich verschanzt.«

(HR: Polizeieinsatz: Waschbären-Bande überfällt Wohnung)

Pelztierfarmen schützen.

Unterschätze Risiken: Metaepidemien

September 25, 2008Geschäft, Propaganda, Unterschätzte Risiken, ZahlenspieleWir werden alle sterben!Sven Türpe

Wir werden alle sterben, das steht fest. Nur woran? Mal sehen:

»Der Wettstreit um die bedeutendste, tödlichste und sich weltweit am stärksten ausbreitende Epidemie hat mittlerweile selbst epidemische Ausmaße erreicht. (…)«

(Stationäre Aufnahme: Gedrängel auf dem Siegertreppchen)

2x TED

September 24, 2008Begriffe, O-Ton, Risiko, VideoTED, VideoSven Türpe

Zwei sehenswerte Vorträge:

Irwin Redlener: How to survive a nuclear attack (25min)
Eve Ensler: Security and insecurity (14min)

Zahlen bitte!

September 20, 2008O-Ton, Risiko, ZahlenspieleHarald Schmidt, Risikobewertung, ZahlenSven Türpe

Der Mann hat es verstanden, aber das ist ja nichts Neues:

»Im Ernst: Ich bin einfach für Zahlen. Also: Es sterben nicht genug Deutsche, das schreibt ja auch die Frankfurter Rundschau, unser Rentensystem ist in Gefahr. Also frag ich mich: Wenn schon sterben, woran bitte? Und jetzt mal Zahlen auf den Tisch: Krebs, Herz-Kreislauf und so weiter. Aids ist zum Beispiel eine quantité négligeable in diesem Zahlenpott, hat aber unglaubliche mediale Aufmerksamkeit, weil so viele Akkordeonspieler daran erkranken.»

(Harald Schmidt: „Wenn schon sterben – woran bitte?“, Frankfurter Rundschau)

Dieses Blog unterstützt seit langem die Forderung nach nüchternen Risikoanalysen anhand sauberer Statistiken und anderen Zahlenmaterials. Solchen rationalen Betrachtungen stellen wir eine Sammlung von – oft skurrilen – Einzelfällen gegenüber, aus denen man voreilige Schlüsse ziehen könnte, aber eben nicht ziehen soll.

Unterschätzte Risiken: Gymnastik unterm Kruzifix

September 17, 2008Unterschätzte RisikenKruzifixSven Türpe

Gottes Wege sind wahrlich unergründlich. Was man von der Schwerkraft nicht behaupten kann, auf die ist Verlass:

»Ein herabstürzendes Kruzifix hat in einem Pfarrsaal eine Rentnerin bei Gymnastikübungen verletzt.«

(sueddeutsche.de: Unfall im Pfarrsaal – Kruzifix fällt auf Rentnerin)

Trusted Storage

September 16, 2008Risiko, Safety, Security, Vertrauen, WahrnehmungBankenkrise, Geld, Matratze, UmfrageSven Türpe

(welt.de: Dax begibt sich erneut auf Talfahrt)

Unterschätzte Risiken: katholische Fundamentalisten

September 15, 2008Unterschätzte RisikenFundamentalismus, Häresie, Katholiken, Papst, ReligionSven Türpe

Religiösen Fundamentalismus kennen wir nur aus dem Fernsehen, nicht wahr? Iran, Irak, Talibanistan, Nordirland, Amerika, da gibt es sie, die spinnerten Fundamentalisten. Aber mitten unter uns? Doch, hier auch:

»Ein evangelischer Pfarrer und Liedermacher aus dem Odenwald erhält einem Medienbericht zufolge Drohungen von katholischen „Fundamentalisten“. Der Grund: Er hat ein papstkritisches Lied geschrieben.«

(HR: Wegen Papstkritik: Drohungen gegen evangelischen Pfarrer)

Protestant und den Papst kritisieren, das sind gleich zwei Sünden auf einmal. So unergründlich sind Gottes Wege denn doch nicht, dass man so etwas schulterzuckend hinnehmen könnte.

Unterschätzte Risiken: irrationale Ängste

September 15, 2008Datenschutz, Unterschätzte Risiken, WahrnehmungBewerbung, Online-Reputation, PersonalchefSven Türpe

Nicht alles, was plausibel klingt, ist auch richtig:

»Personaler schnüffeln immer und überall. Kaum liegt die Bewerbermappe auf dem Tisch, wird gegooglet, geyoutubt, geflickert, gefacebookt, gexingt, gelinkedint, gemyspacet, werden Spezialdienste wie Stalkerati, Technorati oder Yasni angesurft.

Meinungsäußerungen, Hobbies, Vorlieben, Neigungen – kein noch so kleines Detail in der Vita eines Kandidaten bleibt ihnen verborgen, alles wird gesammelt und in einem so genannten B-Profil ausgewertet, so der gängige Medien-Tenor. Doch ist dem wirklich so? (…)«

(FAZjob.NET: Karrieresprung: Bewerber googeln – oder lieber doch nicht?)

Selbstverständlich interessiert sich kein Mensch für die Studentenpartyfotos im Netz, und falls wider Erwarten eine Firma ihre Personalauswahl auf solche Kindereien stützt, möchte man dort nicht arbeiten. Reputationsmanagement durch Löschen dürfte sich deshalb in der Regel erübrigen und ganz dumm wäre es, im Netz überhaupt keine Spuren zu hinterlassen.

Das soll keine Einladung zum sorglosen Umgang mit sich selbst im Netz sein. Aber unrealistische Bedrohungsszenarien sind selten die Grundlage eines brauchbaren Sicherheitskonzeptes und wer sich von Angst lähmen lässt, wo andere etwas tun, der kann nur verlieren.

Unterschätzte Risiken: das Unbekannte

September 13, 2008Unterschätzte RisikenBerlin, unbekanntSven Türpe

»Unbekannte beschmiere Räder mit unbekannter Flüssigkeit«

(Berliner Morgenpost)

Unterschätzte Risiken: Polizisten

September 11, 2008Regierungsviertel, Unterschätzte Risiken, WahrnehmungMexiko, Polizei, Rechtsstaat, VerbrechenSven Türpe

Falls mal jemand fragt, warum wir der Polizei misstrauen:

»In Mexiko werden täglich Dutzende Menschen entführt oder ermordet. Noch schwerer als das Versagen der vermeintlichen Gesetzeshüter wiegt, dass der Bürger nicht weiss, auf welcher Seite diese stehen. (…)«

(NZZ: Mexikos Rechtsstaat ist ein Trugbild)

Die Polizei ist eine feine Sache, aber wenn man nicht auf die Jungs aufpasst, können sie echt lästig werden.

Unterschätzte Risiken: Religion

September 3, 2008Unterschätzte RisikenBluttransfusion, Ethik, Jehovas Zeugen, ReligionSven Türpe

Religion kann tödlich sein:

»Eine Zeugin Jehovas ist in einem Krankenhaus in Lich gestorben. Sie hätte dringend eine Bluttransfusion gebraucht, doch das ließ ihr Glaube nicht zu. Jetzt ermittelt die Staatsanwaltschaft. (…)«

(HR: Glaube verbietet Bluttransfusion: Musste Arzt Zeugin Jehovas sterben lassen?)

Seinem Leben ein Ende zu setzen, steht jedem zu, aber muss man anderen Leuten damit Ärger bereiten? Das ist mindestens unhöflich.

Update: Das scheint eine ganz undurchsichtige Geschichte zu sein.

Unterschätzte Risiken: Subventionen, Nachlässe, Zuschüsse und Steuervorteile

August 24, 2008Geschäft, Unterschätzte RisikenGeldanlage, Immobilien, Steuersparmodelle, Wohnungen nach Nato-Modell, Zahnärzte-InvestmentSven Türpe

Noch öfter als die Freundschaft hört beim Geld anscheinend der Verstand auf:

»Subventionen sind die beste Voraussetzung, um bei Geldanlagen und Krediten auf Abwege zu geraten. Wenn der Staat mit der Gießkanne über Land zieht und den Bürgern hier Prämien schenkt und dort Steuervorteile gewährt, überlegen die meisten Menschen nicht mehr lange und greifen beherzt zu. (…) Wenn zwischen Kiel und Konstanz irgendwelche Nachlässe oder Zuschüsse winken, bleibt der gesunde Menschenverstand in aller Regel auf der Strecke, und die Verkäufer haben leichtes Spiel, ihre Waren an die Frau oder den Mann zu bringen.«

Das schreibt die FAZ als Einleitung, um danach genüsslich herzuziehen über ein Anlagemodell, das Immobilien, Steuern, Kredite und Aktien so lange verquirlt, bis der Anleger den Überblick über die Erträge und Risiken verliert. Wir merken uns als Faustregel: Steuern sparen ist zu teuer, das können wir uns nicht leisten.

Wir werden immer älter und sterben selten an Unfällen

August 22, 2008RisikoHelmdiskusssion, Krankheiten, Lebenserwartung, Todesursachen, UnfälleSven Türpe

Unter der Überschrift Deutschlands größte Killer fasst Focus Online zwei Meldungen des Statistischen Bundesamtes zusammen. Die eine beschäftigt sich mit der weiter steigenden Lebenserwartung, die andere mit den häufigsten Todesursachen. Interessant: nur 3,7% der Todesfälle sind auf nichtnatürliche Ursachen zurückzuführen, wovon fast ein Drittel Selbstmorde sind. Und als Input für allfällige Helmdiskussionen, aufgrund von Stürzen kommen mehr Menschen, nein, mehr Frauen ums Leben als durch Transportmittelunfälle.

Unterschätzte Risiken: Feuerwehrautos

August 21, 2008Unterschätzte RisikenBrand, FeuerwehrSven Türpe

Das Darmstädter Echo meldet:

»Beim Brand eines Feuerwehrwagens in einem Gerätehaus im Büttelborner Stadtteil Worfelden ist ein Schaden von rund einer Million Euro entstanden. Wie die Polizei in Darmstadt heute berichtete, wurden bei dem Feuer gestern neben dem Wagen auch das Gebäude sowie Ausrüstungsgegenstände beschädigt. (…)«

Da war der Brand ja gleich in guten Händen. Ruft die Feuerwehr in solchen Fällen eigentlich die Feuerwehr?

Unterschätzte Risiken: Surf-CDs

August 13, 2008Unterschätzte Risiken, WahrnehmungAngreifermodell, Bundestrojaner, Live-CD, Live-CDs helfen nicht gegen Bundestrojaner, Masse, Schadsoftware, Spekulation, StatistikSven Türpe

Vom BSI gibt es eine Live-CD, von der man eine Betriebssysteminstanz zum sicheren Surfen im Web starten kann. Dieses System fungiert als Sandbox: Schadsoftware, die man sich im Netz einfägt, kann mit so einer CD höchstens die momentan laufende Systemsitzung beeinflussen. Software auf der CD ist gegen Manipulation aus dem System heraus geschützt, ebenso Daten und Programme auf der Festplatte des verwendeten PC. Nach jedem Neustart kann man folglich ein sauberes System erwarten, egal, was in der letzten Sitzung passiert ist.

Das Antiterrorblog empfiehlt die CD als Mittel gegen den Bundestrojaner, der ja auch Schadsoftware sei. Das liest sich zunächst plausibel, ist aber zu kurz gedacht. Das Angreifermodell des Bundestrojaners unterscheidet sich nämlich in zwei wichtigen Punkten von jenem gewöhnlicher Schadsoftware.

Allerweltstrojaner verbreiten sich online und ungezielt. Es geht nicht um ein bestimmtes Opfer, sondern um eine hinreichende Opferzahl. Der Angriff erfolgt als Versuch auf eine a priori unbestimmte Menge von Nutzern. Er ist erfolgreich, wenn ein gewisser – meist recht kleiner – Anteil der Einzelversuche glückt.

Anders ein Bundestrojaner. Er wird gezielt gegen einzelne Personen und deren PC eingesetzt und die Installation muss nicht über das Netz erfolgen. Damit verändert sich offensichtlich das Erfolgskriterium, der Angriff muss bei der gewählten Zielperson glücken und lange genug unbemerkt bleiben. Weniger offensichtlich verändern sich auch die Handlungsmöglichkeiten des Angreifers und damit die Angriffsfläche. Was nämlich macht der Bundestrojanerinstallateur, wenn er es mit einem Live-CD-Benutzer zu tun bekommt? Unterschätzte Risiken: Surf-CDs weiterlesen →

Unterschätzte Risiken: StatCounter.com

Juli 31, 2008Datenschutz, Nebenwirkung, Security, Unterschätzte RisikenGoogle Analytics, personenbezogene Daten, Refcontrol, Referer, Session-ID, StatCounter, WebstatistikSven Türpe

Alle schimpfen über Google Analytics: der Datenschutz sei dort nicht gewährleistet. Mag sein, dass das formal korrekt ist, aber es geht deutlich schlimmer. Eben schwappte mir hier als Referer ein Link auf StatCounter.com ins Log – mit gültiger Session-ID. Ein Klick genügte und schon bekam ich deutlich detailliertere Daten über die Besucher einer fremden Website, als mir Google für meine eigene je liefern würde.

Der Bildausschnitt is so gewählt, dass man hoffentlich keine Details über einzelne Nutzer erkennt, und aus der Titelzeile habe ich den Hinweis auf den betreffenden Nutzer des Statistik-Tools entfernt. Er wird sich schon gemeint fühlen, wenn er das hier liest. (Refcontrol hilft, ist aber letztlich ein Workaround um eine kaputte Web-Anwendung.)

Ich gebe erst mal weiter Google Analytics den Vorzug. Wichtiger als die formale Einhaltung von zuweilen arg hohlen Datenschutzritualen finde ich nämlich den tatsächlichen Umgang mit den Daten. Bei Google hat man sich was gedacht und die Architektur bietet Ansatzpunkte für mehr Selbstbestimmung der einzelnen Website-Nutzer und weniger Missbrauchs- und Unfallgefahr durch Website-Betreiber. Das kann ich von StatCounter.com nicht behaupten.

Welche Terrorabwehr lohnt sich – und welche nicht?

Juli 31, 2008Forschung, Risiko, SecurityKosten, Nutzen, Terrorabwehr, TerrorismusSven Türpe

Nils Zurawski von den Surveillance Studies hat ein interessantes Paper ausgegraben: The Quixotic Quest for Invulnerability: Assessing the Costs, Benefits, and Probabilities of Protecting the homeland von John Mueller. Aus der Zusammenfassung:

»This paper attempts to set out some general parameters for coming to grips with a central homeland security concern: the effort to make potential targets invulnerable, or at least notably less vulnerable, to terrorist attack. It argues that protection makes sense only when protection is feasible for an entire class of potential targets and when the destruction of something in that target set would have quite large physical, economic, psychological, and/or political consequences. There are a very large number of potential targets where protection is essentially a waste of resources and a much more limited one where it may be effective.«

Der Autor macht einige nachvollziehbare Annahmen über den Terrorismus, seine Ziele und den Schutz dagegen und vergleicht darauf aufbauend Kosten und Nutzen. Bis jetzt habe ich das Paper nur überflogen, aber der erste Eindruck ist gut.

Unterschätzte Risiken: Spammer

Juli 26, 2008Unterschätzte RisikenFamiliendrama, Spam KingSven Türpe

»Der 35-jährige „Spam-König“ Edward Davidson hat seine Frau und seine Tochter getötet und anschließend Selbstmord begangen. Vergangenes Wochenende war Davidson aus dem Gefängnis geflohen. (…)«

(Welt Online: USA: Geflüchteter „Spam-König“ richtet Blutbad an)

Das Vorsorgeprinzip klingt gut, ist aber Bullshit

Juli 24, 2008Propaganda, RisikoBullshit, Fearmongering, Händistrahlen, in die Zukunft sehen, Panikmafia, VorsorgeprinzipSven Türpe

Jetzt gehen sie sogar Spiegel Online auf den Keks – die Standardargumente der Panikmafia:

„Wir sollten nicht warten, bis eine letztgültige Studie erscheint“

„Wir sollten uns lieber der Sicherheit halber irren, ehe es uns später leidtut.“

Man könne nicht wissen, wie sich die Strahlung nach mehreren Jahrzehnten intensiven Telefonierens auswirke, denn dazu gebe es die Handys noch nicht lange genug.

„Die Frage ist, ob man mit seinem Hirn russisches Roulette spielen will“

„Ich weiß nicht, ob Mobiltelefone gefährlich sind. Aber ich weiß auch nicht, ob sie sicher sind.“

Vorsorgeprinzip nennt man das, und es ist in dieser Form Nonsens. Warum? Die Denkfalle steckt in der Annahme, man könne sich unter völliger Unsicherheit über die Auswirkungen des Handelns dennoch so verhalten, dass positive Wirkungen gegenüber negativen bevorzugt würden. Tatsächlich ist das nicht der Fall. Wir wissen nicht endgültig, ob mehrere Jahrzehnte Mobilfunknutzung zu mehr Krebsfällen führen. Wir wissen aber genauso wenig, ob sich über so einen langen Zeitraum nicht vielleicht positive Wirkungen einstellen, die kurzfristig nicht zu beobachten sind. Das Vorsorgeprinzip klingt gut, ist aber Bullshit weiterlesen →

Unterschätzte Risiken: Atomkrieg

Juli 21, 2008Unterschätzte RisikenKernwaffenSven Türpe

»The risks of a global thermonuclear war are small, but they are not zero. In the seven decades of the nuclear agemistakes and miscalculations have brought the world perilously close to Armageddon.

The dangers have continued after the end of Cold War. (…)«

(Global Catastrophic Risks Conference – Abstracts: The Continuing Threat of Nuclear War)

Sicher ist sicher?

Ängste, Risiken, Vorsorge und unser gestörtes Verhältnis zur IT