Archiv der Kategorie: Safety

Unterschätzte Risiken: Händis

Safety, Unterschätzte Risiken, Unterwegs, , ,

Ich werde wohl nie begreifen, wie man sich von einem Stück Technik bis zur Idiotie herumkommandieren lassen kann:

»Auf einem unbeschrankten Bahnübergang bei Münchhausen ist am Dienstag auf der Strecke Marburg-Frankenberg ein Zug mit einem Auto zusammengestoßen.
(…)
Der Führerschein-Neuling sagte aus, sein klingelndes Handy habe ihn abgelenkt, deshalb habe er den Zug übersehen.«

(HR: Handyklingeln führt zu Zugunfall)

Überraschend

Angst, Risiko, Safety, Zahlenspiele, , , ,

Angst ums Kind? Das ist oft Angst vor Unfällen, von der sich Eltern einschüchtern lassen. Die Realität:

»Krankheiten sind die häufigste Ursache von Schwerbehinderungen. Unfälle spielen dagegen keine Rolle. Nur 0,45 Prozent der schwerbehinderten Kinder und Jugendlichen haben sich ihre Beeinträchtigung bei einem Unfall zugezogen.«

(Finanztest 1/2010, S. 60)

Noch ein Grund, sich von Fahrradhelmen nicht zu viel Schutz zu erhoffen.

Ver-warnt

Events, In einem Wort, Safety, Sicherheitshinweise, , , , , ,

Wer sich über unsere Katastrophenlust (oder die einiger Medien) angesichts der jüngsten Schneefälle im Winter auslassen möchte, findet bei Stefan Niggemeier einen Aufhänger von Jörg Kachelmann sowie einige gute Kommentare. Wir lernen daraus neue Worte: neben Parameteorologie (= alles außer Kachelmann-Wetter) auch noch deutsche Eventgemeinschaft und Quote-durch-Panik-Masche.

P.S.: Sueddeutsche.de hat auch noch was dazu: Unseren täglichen Schock gib uns heute.

P.P.S.: Inzwischen sind sich die Medien alle einig in ihrer Selbstverdammung. Bis zum nächsten Kataströphchen.

Unterschätzte Risiken: Gender Mainstreaming

Safety, Unterschätzte Risiken, ,

Kerzen im Badezimmer sind Mädchenkram. Waschbenzin dagegen gehört zu den Jungs in die Werkstatt. Wer die Geschlechtergrenzen verwischt, tut sich damit keinen Gefallen:

»Die 29-Jährige putzte am Mittwochabend ihre Badewanne mit Waschbenzin und hatte aus unerklärlichen Gründen am Wannenrand eine brennende Kerze aufgestellt, wie die Polizei am Donnerstag mitteilte. Als sie mit dem benzingetränkten Lappen in der Nähe der Flamme gewischt habe, sei es zu einer Verpuffung gekommen.«

(Spiegel Online: Frau verbrennt sich beim Putzen der Badewanne)

Weihnachten überleben

Propaganda, Risiko, Safety, , , , , ,

Weihnachten zu überleben ist nicht so einfach, denn zu Hause lauern viele Gefahren. Noch ein wenig gefährlicher als andere lebt, wer sein Haus mit Jongleuren teilt, denen das Diabolo ausgerechnet auf der Treppe herunterfällt.

Unfallgefahr: Diabolo liegt auf der Treppe herum, Frau mit Wäschekorb kommt die Treppe herunter und sieht es nicht
(Foto: DSH)

Unser Tipp: bremsen Sie rechtzeitig den Bewegungsdrang Ihrer Mitbewohner. Geeignete Mittel hält jede gut sortierte Hausapotheke bereit. Weihnachten überleben weiterlesen

Sicherheitsmetriken

Safety, Security, Zahlenspiele, ,

Waldarbeitern passiert offensichtlich oft genug etwas, dass man Sicherheitsmetriken auf die Unfallstatistik stützen kann:

»Über die Platzierung beim Wettbewerb in Sachen Unfallsicherheit entschieden zudem die Zahl der Unfälle pro geernteten Festmeter Holz und die meldepflichtigen Unfälle pro Arbeitsstunde.«

(Echo Online: Im Darmstädter Forst hat Leichtsinn keinen Platz)

Und noch etwas haben sie uns voraus, sie wissen, was sie zählen müssen. Echte Unfälle nämlich, und keine Hilfe-der-Rüsselkäfer-greift-uns-an-Alerts aus halbgaren Sicherheitstheaterwerkzeugen.

Amerika überleben

Safety, Sicherheitshinweise, Unterwegs, ,

USA-Erklärer Scot W. Stevenson widmet sich heute den viefältigen Gefahren, die in der nordamerikanischen Natur auf arglose Touristen warten:

»Es sind die „kleineren“ Gefahren, mit denen die Europäer schlechter zurecht kommen, angefangen mit einem Mangel an Respekt vor den diversen Giftspinnen (darunter die sechsäugige Brown Recluse Spider und die Schwarze Witwe).«

(USA Erklärt: Böse Pflanzen und gefährliche Tiere)

Es geht dann weiter mit Würmern, Pflanzen und Killerbienen.

Gefährliche Rollbretter überleben

Propaganda, Risiko, Safety, Video, ,

In diesem Kontext habe nicht einmal ich etwas gegen eine Helmempfehlung, zumal das gezeigte Material der Namen tatsächlich verdient:

(Videolink, via Nightline)

Warum? Weil wir hier ein vernünftiges Gesamtkonzept präsentiert bekommen, von einer Risikoanalyse bis zum Falltraining. Nur eines habe ich zu bemängeln: Der Kopf ist keineswegs der wichtigste Körperteil. Wollte man den Schutzbedarf von Kröperteilen von ihrer Wichtigkeit ableiten — in der IT-Sicherheit übrigens ein beliebter Ersatz für Risikoschätzungen –, so müsste man zweifellos zum Beispiel wesentliche Teile des Blutkreislaufes für gleichermaßen wichtig halten.

Kragen geplatzt

Angst, Risiko, Safety, Wahrnehmung, Zahlenspiele,

Ein überfälliger Flame an alle:

»Einzelne Todesfälle werden in der Presse geradezu zelebriert. Graphiken mit steil aufragenden Kurven signalisieren höchste Gefahr und zeigen, dass wir am Rande des Abgrunds stehen.Für Sammler von Beispielen, wie man Zahlen nicht interpretieren sollte, herrschen goldene Zeiten. Alles, wovor man Erstsemester warnt, wird geboten.

(…)

Fehlendes Wissen bedeutet Unsicherheit. Das scheint als Einladung verstanden zu werden, mit auf Glauben beruhenden Aussagen für Sicherheit zu sorgen. Zahlen und objektive Risikoabschätzungen sucht man oft vergeblich. Das könnte akzeptiert werden, wenn der Glauben als solcher deklariert und nicht als Wissensmogelpackung präsentiert würde.

(…)

Wie ein roter Faden zieht sich die Abneigung gegenüber Zahlen durch Berichte. Ein Grund mag die schlechte Datenlage sein, aber auch vorhandene werden ignoriert. Die gegenwärtig besten stammen von der Südhalbkugel. Erfahrungen und Zahlen des dort fast beendeten Winters geben keinen Anlass für Katastrophenszenarien.

(…)

Das diffuse Bild ist natürliche Folge der objektiven Unsicherheit. Verwerflich ist, dass diese Unsicherheit nicht als solche deklariert wird, sondern durch Ignoranz ein Bild von Sicherheit erzeugt wird, das mit der Realität nichts zu tun hat. Die gesellschaftliche Unfähigkeit, mit Risiken rational umzugehen, ist erschreckend.«

(sueddeutsche.de: Kranke Zahlenspiele)

Prioritäten

Safety, Unterwegs,

Ich hoffe doch sehr, dass hier nur ein Journalist etwas in den falschen Hals bekommen hat:

»Die Abkehr vom Propeller hatte allerdings noch ein anderes, verstecktes Motiv, einen Grundsatz der Luftfahrt: lieber einen bewährt ausfallsicheren Motor als eine zwar effiziente, aber weniger erprobte Konstruktion. Bislang lief deshalb alles in die Richtung, dass der Passagier, der Mensch, wichtiger ist als der Eisbär. Lieber ein paar Tonnen Kerosin mehr verfeuern, das aber zuverlässig. Das ist jetzt nicht mehr zu halten.«

(welt.de: Die triumphale Rückkehr des Propeller-Antriebs, Hervorhebungen von mir)

 

Unterschätzte Risiken: Impfkampagnen

Safety, Unterschätzte Risiken, ,

Das ist doch mal eine schöne Theorie:

»Dann aber berichtet der Teamleiter von einer überraschenden Beobachtung: In China und anderen Ländern, wo sich die neue Variante des Virustyps H1N1 ausbreite, „gehen die Befunde mit H3N2 gleichzeitig schnell nach unten“, sagt er. Die Kollegen merken auf. Heißt das, die neuen Viren, Verursacher der weltweit verbreiteten Schweinegrippe, verdrängen die bisherigen, saisonalen Grippeviren, weil sie im Körper ihrer Wirte um den gleichen Platz konkurrieren? Werden damit die „pathogeneren“ Viren ausgerottet, diejenigen also, die mehr schwere Erkrankungen und Todesfälle verursachen?«

(Tagesspiegel: Schweinegrippe: Höchste Warnstufe)

Ob so etwas medizinisch plausibel ist, kann ich nicht beurteilen, und es interessiert mich auch nicht besonders. Viel interessanter ist nämlich der Aspekt der Risikomanagements. Wenn so ein Verdrängungseffekt prinzipiell möglich ist, er aber erst nach einer größeren Zahl beobachteter Fälle nachweisbar wird, worauf stütze ich dann a priori meine Risikoschätzung? Wieviel Willkür, wieviel Faustregel und wieviel Cargo-Kult steckt eigentlich in einer Impfempfehlung?

Unterschätzte Risiken: Mallorca

Safety, Unterschätzte Risiken, Unterwegs,

Was die Frankfurter Rundschau berichtet, ist bis zur nächsten Badesaison sicher wieder vergessen:

»Innerhalb von rund zwei Wochen sind auf der Ferieninsel elf Menschen beim Schwimmen oder Tauchen im Meer ums Leben gekommen – acht der Opfer waren deutsche Touristen.«

(Frankfurter Rundschau: Badeunfälle: Tod vor Mallorca)

Alles übers Ertrinken erfahren Sie unter www.blausand.de. Insgesamt kommen jedes Jahr einige Hundert Deutsche bei Badeunfällen ums Leben.

Production-safe Testing

English, IT, Safety, Security, Testlabor, , , , , ,

[See only posts in English]

Software testers increasingly have to deal with production systems. Some tests make sense only with production systems, such as Nessus-style vulnerability scanning. And an increasing number of systems is hard to reproduce in a test bed as the system is really a mashup of services, sharing infrastructure with other systems on various levels of abstraction.

Testing production systems imposes an additional requirement upon the tester, production safety. Testing is production-safe if it does not cause undesired side-effects for the users of the tested or any other system. Potential side effects are manifold: denial of service, information disclosure, real-world effects caused by test inputs, or alteration of production data, to name just a few. Testers of production systems therefore must take precautions to limit the risks of their testing.

Unfortunately it is not yet very clear what this means in practice. Jeremiah Grossman unwittingly started a discussion when he made production-saftey a criterion in his comparison of Website vulnerability assessment vendors. Yesterday he followed up on this matter with a questionnaire, which is supposed to help vendors and their clients to discuss production-safety.

The time is just right to point to our own contribution to this discussion. We felt a lack of documented best practice for production-safe testing, so we documented what we learned over a few years of security testing. The result is a short paper, which my colleague and co-author Jörn is going to present this weekend at the TAIC PART 2009 conference: Testing Production Systems Safely: Common Precautions in Penetration Testing. In this paper we tried to generalize our solutions to the safety problems we encountered.

The issue is also being discussed in the cloud computing community, but their starting point is slightly different. Service providers might want to ban activities such as automated scanning, and deploy technical and legal measures to enforce such a ban. They have good reason to do so, but their users may have equally good reason to do security testing. One proposal being discussed is a ScanAuth API to separate legitimate from rogue scans. Such an API will, however, only solve the formal part of the problem. Legitimate testing still needs to be production-safe.

Car-Security

English, Erich fragt, Forschung, Freundlich zum Nutzer, Safety, Security, Vertrauen

Yesterday I visited the CAST-Workshop on mobile security for intelligent cars, which ended with a very interesting discussion that illustrated the complexity of the problem and raised many interesting questions. First the speakers gave a good overview over the main research areas and important projects like Evita or SIM-TD, which is said to be the biggest field test world wide, that focusses on car-2-x-communication. Everybody agreed on the main distinctions (Safety vs. Security; in-car communication, car2car communication, etc.) and privacy issues were the main topic. As Frank Kargl  from the University of Ulm pointed out, the car has a strong connection to its owner and its movements might tell a lot about the individual. Already privacy concerns have entered the car world, because navigation tools send home gps information and companies like Tom Tom generate a large data collection.

Car-Security weiterlesen