Archiv der Kategorie: Zahlenspiele

Spione und Nähkästchen

Datenschutz, Erich fragt, Fundbüro, Geschäft, Propaganda, Regierungsviertel, Risiko, Sicherheitshinweise, Studien, Zahlenspiele

Das schöne am digitalen Diebstahl ist ja, es fehlt den betroffenen nix. Wenn aber in die Firma analog eingebrochen wird und die Diebe ignorieren offensichtliche Wertgegenstände wie Bildschirme,  dann war’s vielleicht ein Datendieb.  Woran man einen Griff in die Datenkasse des eigenen Unternehmens bemerken kann, erzählt Wilfried-Erich Kartden von der Spionageabwehr  des Innenministeriums von NRW in der aktuellen IT-Sicherheit. Im Wikipedia-Stil trennt er erstmal zwischen Wirtschaftsspionage (staatliche Aktivitäten) und Konkurrenz-/Industriespionage (Spionage durch Unternehmen). Nach einem Exkurs über korrupte Übersetzer, Bauarbeitern mit WLAN-Routern und Keylogger-Funde kommt die Existenzberechtigungsstatistik von Corporate Trust (2007): 35,1 Prozent der deutscheun Unternehmen glauben, sie seien schon Opfer von Wirtschaftsspionage geworden. 64,4 Prozent hätten auch einen finanziellen Schaden zu verzeichnen. Die Schäden reichen von 10.000 bis 1 Millionen und das Wichtigste – die Schadensfälle steigen – laut Umfrage um 10 Prozent pro Jahr.  Sagt alles wenig aus, hört sich aber gut an.

Spione und Nähkästchen weiterlesen

4 Prozent

Angst, Datenschutz, ID, Wahrnehmung, Zahlenspiele, ,

Glücksbürokraten finden es besorgniserregend, dass Kinder und Jugendliche in sozialen Netzen die informationelle Selbstbestimmung üben und Muttis Mahnungen dabei gerne ignorieren. Sorglos seien die Selbstbestimmer, man müsse ihnen mehr Angst machensie stärker sensibilisieren. Eine Begründung aber bleiben sie uns schuldig. Die handfesten Probleme durch selbstbestimmt veröffentlichte Daten im Netz halten sich anscheinend sehr in Grenzen:

»Schlechte Erfahrungen mit der Veröffentlichung ihrer Daten hätten die Befragten kaum gemacht, weiß Medienpädagogin Maren Würfel, nur 4 Prozent haben sich laut Umfrage darüber beschwert.«

(Heise Online:
„Besondere Herausforderung“ soziale Netzwerke)

Könnten wir uns dann vielleicht wieder echten Problemen zuwenden?

PS: Isotopp hat einen Artikel über unterschiedliche Schutzziele von Eltern und Kindern ausgegraben.

112 €

Datenschutz, Geschäft, Preisschild, Security, Zahlenspiele, , ,

Der Schaden durch einen Angriff und der Gewinn des Angreifers sind weitgehend unabhängig voneinander. Dass ein Datensatz 57 Cent kostet, sagt deshalb wenig über den Schaden aus, den eine Datenpanne verursacht. Der ist vielleicht viel größer:

»Die durchschnittlichen Kosten einer Datenpanne lagen demnach in Deutschland 2008 bei etwa 112 € pro einzelnem Datensatz. Die Gesamtkosten einer Datenpanne beliefen sich bei den von Ponemon untersuchten Firmen stets im 6-7stelligen Bereich pro Ereignis.«

(Blog zur IT-Sicherheit:
Gibt es eine Rendite der IT-Sicherheit?)

Was heißt das nun? Steht dem Angreifer ein Hebel zur Verfügung, wenn er es vor allem auf den Schaden und nicht auf seinen Nutzen abgesehen hat? Oder dient dieser Hebel vor allem dem Verteidiger, der nur den geringen Gewinn des Angreifers unattraktiv machen muss, um einen viel höheren Schaden zu verhindern?

Radfahren ist ja sooo gefährlich

Geschäft, Risiko, Safety, Stammtisch, Studien, Zahlenspiele, , ,

Woher kommt die gern nachgeplapperte Behauptung, Radfahren sei besonders gefährlich? Unter anderem von Leuten, die es besser wissen müssten. Das zeigt uns Ben Goldacre im Guardian sowie in seinem Blog Bad Science. Ihm ist eine Pressemeldung in die Hände gefallen, die einen dramatischen Anstieg der Fahrradunfälle behauptet. Diese Behauptung ist vorurteilskompatibel, aber völliger Blödsinn, wie er nachvollziehbar zeigt. Quelle der Desinformation: ein Versicherungsunternehmen.

Bagatellhelme aus Styropor

Propaganda, Risiko, Safety, Zahlenspiele, , ,

Ein wiederkehrendes Thema in (Fahrrad-)Helmdiskussionen ist dei Frage, wogegen genau die real existierenden Helme eigentlich schützen. Helmskeptiker behaupten, nach der Konstruktion und den Prüfstandards könne so ein Helm nur gegen Bagatellverletzungen helfen, also genau dann, wenn man eigentlich keinen Helm braucht, weil man auch ohne Hilfe überlebt.

Mit zunehmender Faszination beobachte ich nun, dass solche Argumente Eingang finden in die Berichterstattung der Mainstream-Medien, zumindest wenn es um Skihelme geht. So schreibt Focus Online: Bagatellhelme aus Styropor weiterlesen

Vorsicht bei der Risikoschätzung

Risiko, Zahlenspiele,

Aus veröffentlichten Statistiken über Krankheiten, Unfälle, Katastrophen oder andere Schadensereignisse kann man schnell und bequem Risikoschätzungen gewinnen. Die Eintrittswahrscheinlichkeit ergibt sich aus der Statistik, und über die Schadenshöhe kann man meistens plausible Annahmen machen. Die Ergebnisse werden nicht perfekt und über alle Zweifel erhaben sein, aber zur Groborientierung genügen sie schon.

Allerdings kann die Schätzung auch gehörig in die Hose gehen, wenn man den Kontext nicht kennt. Diese Angabe zum Beispiel klingt dramatisch:

»Die Zahl der Pilzinfektionen beim Menschen ist in den vergangenen 20 Jahren extrem gestiegen. …«

War früher alles besser? Schlägt die Natur zurück? Werden wir alle sterben? Das Gegenteil ist der Fall. Die gestiegene Zahl der gefährlichen Pilzinfektionen zeigt eine Risikoverringerung an:

»… Grund dafür ist vor allem die Zunahme immungeschwächter Patienten der Krebs- und Transplantations-Medizin.«

(beide Zitate aus: Pilzerkrankungen: Infektion mit Aspergillus fumigatus oft tödlich, Welt Online)

Der Anstieg der Infektionen lässt sich also dadurch erklären, dass die Medizin dem Pilz mehr potenzielle Opfer verschafft. Diese potenziellen Opfer sind Menschen, die früher an etwas anderem gestorben wären. Jetzt bleiben sie am Leben und ein Teil davon fängt sich während der Behandlung eine Infektion ein. Das ist tragisch im Einzelfall, aber positiv in der Gesamtsicht. Man merkt es nur nicht gleich, wenn man die Zahlen ohne Kontext sieht.

Noch einmal Skihelme

Risiko, Safety, Wahrnehmung, Zahlenspiele,

Dass man über Helme auch vernünftig schreiben kann, zeigt uns neben der FAZ auch die Zeit. Im Reiseteil der aktuellen Ausgabe findet sich unter dem Titel Alpine Raserei ein feiner Artikel, der sich nicht in platten Parolen (»wichtigstes Körperteil schützen«), wilden Analogieschlüssen (»Sicherheitsgurt«) und Muttiargumenten (»Guck mal, der Mann auf dem Motorrad da trägt auch einen Helm.«) ergeht. Sondern erst mal die richtigen Fragen stellt: was wissen wir eigentlich, wie hoch ist das Risiko, von welchen Faktoren wird es noch beeinflusst, und welchen Effekt können wir eigentlich erwarten? Wer solche Fragen stellt, der schafft es auch, das Risiko als handhabbaren Wert darzustellen:

»Doch der Prozentsatz der Zusammenstöße sei in den letzten Jahren gleich geblieben, sagt der ÖSV. Er rechnet vor, dass auf 1000 Skitage nur 1,3 Verletzungen kommen. Das heißt, wer zwei Wochen jährlich Ski fährt, hat durchschnittlich einmal in etwa 55 Jahren Pech.«

Und wie wir bereits wissen, hat man sich, wenn dieser Fall eintritt, mit hoher Wahrscheinlichkeit etwas anderes gebrochen als den Kopf.

Skihelmzahlen (und Seitenhiebe)

Risiko, Safety, Zahlenspiele, , ,

Während die Redaktion der PseudoScienceBlogs ihren festen Standpunkt in der zum Glaubenskrieg erklärten Helmfrage betont, zeigt uns die gute alte Presse, wie eine rationale Sicherheitsbetrachtung aussieht. FAZ.NET informiert uns sachlich darüber, dass 4,2 Millionen Deutsche regelmäßig Ski fahren, dass sich in der letzten Saison 45.000 verletzt haben und dass 6.500 stationär behandelt werden mussten, die meisten davon wegen anderer Verletzungen. Wir erfahren auch, dass Kopfverletzungen nur zehn Prozent der Verletzungen ausmachen, aber nach Expertenansicht besonders gefährlich sind. Da bleiben noch allerlei Fragen offen, aber die Zahlen gestatten zumindest eine grobe Einordnung des Risikos. Leider geistern auch die 85% Wirksamkeit durch den Artikel, die überall auftauchen, wo es um Helme geht, und von denen wohl keiner mehr weiß, wo sie eigentlich herkommen. Aber die bringt der befragte Experte ins Spiel, dagegen kann ein Journalist wenig tun. Wer brauchbare Informationen sucht, liest also besser weiterhin Zeitung und keine hippe Blogillustrierte.

57 Cent

Datenschutz, Geschäft, Preisschild, Security, Zahlenspiele, , ,

Schön, dass wir das endlich empirisch geklärt haben. Siebenundfünfzig Cent kostet also ein Personendatensatz mit Bankverbindung.

»Die Bankdaten von rund 21 Millionen Menschen wurden Journalisten offenbar für knapp zwölf Millionen Euro angeboten.« (Welt Online)

Was folgt daraus? Als Wissenschaftler müssen wir uns das in Ruhe überlegen und dann auch noch prüfen, ob unsere Ideen richtig sind. Einige Überlegungen drängen sich auf:

  1. Technischer Datenschutz lohnt sich nur dort, wo viele Datensätze gemeinsam vorliegen oder weitaus detailliertere Informationen gespeichert sind.
  2. Wer mit  seinen Basisdaten – Name, Adresse, Telefonnummer, Geburtsdatum, Bankverbindung – so sorglos umgeht, wie wir das immer schon getan haben, liegt damit vollkommen richtig. Dass sich daran jemand 57 Cent verdient, können wir hinnehmen.
  3. Aber (2) ist nur die halbe Wahrheit. Der Schaden des Opfers muss nicht proportional sein zum Gewinn des Angreifers. Über die Schäden wissen wir zu wenig.
  4. Das macht aber nichts, denn (2) begrenzt den Aufwand für Gegenmaßnahmen: wir müssen den Aufwand pro Datensatz nur um höchstens 60 Cent (praktisch wohl weniger) erhöhen, dann lohnt sich die Sache nicht mehr.
  5. Oder die Daten werden dann um 60 Cent teurer und sonst ändert sich nichts.
  6. Aus dem Preis eines einzelnen Datensatzes oder der gesamten Sammlung können wir nicht schließen, wann sich die Nutzung der Daten lohnt. Dazu müssten wir wissen, was damit angestellt wird und welchen Gewinn es verspricht.
  7. Die Umrechnung des Preises auf einzelne Datensätze muss nicht sinnvoll sein. Vielleicht liegt der Wert gerade in der Sammlung.

Und nun? Nun sind wir auch nicht schlauer als vorher. Kennt jemand ein Modell, mit dem wir einschätzen können, wie schlimm so ein Datenhandel ist und unter welchen Umständen er sich für wen lohnt?

Ergänzung 2009-01-19: Datendealer kommen mit einer kleinen Geldstrafe davon.

Unterschätzte Risiken: Schlangen

Unterschätzte Risiken, Zahlenspiele,

Während Spiegel Online uns vor Würfelquallen fürchtet, die in den Tropen alle paar Jahre einen Touristen meucheln, sterben täglich Hunderte Menschen an Schlangenbissen. Das meldet die Leipziger Volkswebsite:

»Die so ermittelte Zahlen von 421 000 Vergiftungs- und 20 000 Todesfällen seien Mindestangaben, betonen die Wissenschaftler. Nach einer etwas weniger zurückhaltenden Berechnung kommen sie auf eine Zahl von mehr als 1,8 Millionen Vergiftungen und 94 000 Todesfällen weltweit. Schlangenbisse allgemein kämen weltweit noch sehr viel häufiger vor, zwischen 1,2 und 5,5 Millionen Mal, denn nur etwa jeder vierte Biss führe auch zu einer Vergiftung.«

Zahlen bitte!

O-Ton, Risiko, Zahlenspiele, ,

Der Mann hat es verstanden, aber das ist ja nichts Neues:

»Im Ernst: Ich bin einfach für Zahlen. Also: Es sterben nicht genug Deutsche, das schreibt ja auch die Frankfurter Rundschau, unser Rentensystem ist in Gefahr. Also frag ich mich: Wenn schon sterben, woran bitte? Und jetzt mal Zahlen auf den Tisch: Krebs, Herz-Kreislauf und so weiter. Aids ist zum Beispiel eine quantité négligeable in diesem Zahlenpott, hat aber unglaubliche mediale Aufmerksamkeit, weil so viele Akkordeonspieler daran erkranken.»

(Harald Schmidt: „Wenn schon sterben – woran bitte?“, Frankfurter Rundschau)

Dieses Blog unterstützt seit langem die Forderung nach nüchternen Risikoanalysen anhand sauberer Statistiken und anderen Zahlenmaterials. Solchen rationalen Betrachtungen stellen wir eine Sammlung von – oft skurrilen – Einzelfällen gegenüber, aus denen man voreilige Schlüsse ziehen könnte, aber eben nicht ziehen soll.

Trotzreaktion

Risiko, Safety, Wahrnehmung, Zahlenspiele, ,

Helmdiskussionen beginnen und enden mit Trotzreaktionen. Da kann ich nicht ruhig zusehen. In Deutschland sterben Jahr für Jahr etwa 600 Menschen bei Bränden, ungefähr so viele wie jeweils durch Fahrrad- oder Badeunfälle. Schwimmen kann ich gut, Radfahren auch (was nicht notwendig heißt, dass mein Risiko geringer wäre), also habe ich mir bei meinem jüngsten Besuch im hiesigen Baumarkt einen Brandmelder gekauft. Der kostet weniger als so ein blöder Helm und man muss sich nicht erst mühsam ein Szenario konstruieren vom Sturz ohne Fremdbeteiligung auf einen spitzen Stein genau mit dem behelmten Drittel des Kopfes, um sein Leben gerettet zu bekommen.

Ein Brandmelder in der Wohnung verringert Risiken durch ein einfaches Wirkprinzip: er weckt Schlafende, wenn es brennt. Diese Sicherheitsfunktion ist außerdem nach den kolportierten Zahlen in einem nennenswerten Anteil der Fälle relevant, weil der Tod oft direkt oder indirekt aufgrund einer Rauchvergiftung im Schlaf eintritt. Da lohnt sich ein Sicherheitsmechanismus.

Ob ich jetzt wirklich sicherer bin, weiß ich allerdings nicht. Ich kann noch eine Menge Fehler machen, etwa das Ding blöd (oder aus Faulheit gar nicht) aufhängen oder in ein paar Jahren den Batteriewechsel vergessen. Wie gut das Ding funktioniert, habe ich auch nicht getestet.

Unterschätzte Risiken: Bauarbeiten

Risiko, Safety, Unterschätzte Risiken, Zahlenspiele, , , , , ,

Bei Frau Carone tobt gerade eine Helmdiskussion [Update: in der ich nicht mehr mitspielen darf, wohl weil ich zu gerne die Wikipedia zitiere und Echte Wissenschaftler™ das ihbäh finden]. Auf der Suche nach Vergleichszahlen bin ich über das gestolpert:

»25 % mehr tödliche Unfälle am Bau
2006: Jeder 5000. Bauarbeiter verliert sein Leben auf der Baustelle

Deutschlandweit starben 2006 in der Bauwirtschaft 141 Menschen und damit 28 mehr als ein Jahr zuvor.
(…)
Die Zahl der schweren Unfälle insgesamt stieg im selben Zeitraum um rund 5200 auf knapp 129 000 an. 3031 Bauleute wurden durch einen Unfall dauerhaft arbeitsunfähig, elf Prozent weniger als ein Jahr zuvor.
(…)
Die Dunkelziffer bei den genannten Negativzahlen dürfte allerdings deutlich höher liegen, weil immer mehr Selbständige (auch Scheinselbständige und Ich-AGler) nicht erfasst werden. Die Beschäftigtenzahl im Baugewerbe ging 2006 indes leicht zurück. Waren es im Juni 2005 noch 733.757 Beschäftigte, reduzierte ich die Zahl bis Juni 2006 auf 729.062 Beschäftigte.«

Jeder 5000., das wären hochgerechnet auf 80 Millionen Bundeseinwohner ungefähr 16000 (sechzehntausend) Tote und noch eine Dunkelziffer obendrauf. Trotzdem schaut man mich komisch an, wenn ich behaupte, Radfahren sei nicht besonders gefährlich.

Wie gefährlich sind radioaktive Strahlen?

Forschung, Risiko, Safety, Zahlenspiele, , , ,

Mit dem Risiko durch radioaktive Strahlung oder andere Nebenwirkungen der Kernkraftnutzung haben wir uns hier bereits beschäftigt. Eine Theorie, die in diesem Zusammenhang immer wieder auftaucht, ist die von der Gefährlichkeit sehr niedriger Strahlendosen. Die Kern-, äh, -these lautet, von ihren Vertretern selbst auf die Spitze getrieben: ein einziges Teilchen radioaktiover Strahlung, das unseren Körper erreicht, könne uns umbringen.

In der FAZ von gestern bin ich nun über einen Leserbrief gestolpert, der für mein Verständnis recht plausibel erläuterte, wie diese Theorie zustande kommt und warum sie Blödsinn ist. Wie eine kurze Googelei zeigt, ist zwar nicht der Leserbrief, aber ein älterer Artikel seines Autors im Netz zu finden: Wie gefährlich sind radioaktive Strahlen?

Betrachten wir beide Seiten, so fällt auf, dass die eine – Hauptvertreter scheinen sogenannte Baubiologen zu sein, was auch immer das sein mag – viele Zahlen, Fakten und Schlagworte aneinanderreiht. Die andere Seite dagegen setzt sich mit Wirkmechanismen, Konzepten und der Arbeitsweise von Gremien auseinander. Auf dieses Kriterium spring mein Bullshit-Detektor an. Wer nicht nach der Wirkungsweise fragt, sondern einfach mit Zahlen und Begriffen um sich wirft, der will nur Angst erzeugen.

Risikokompass

Risiko, Safety, Zahlenspiele, , ,

Wovor lohnt es sich, Angst zu haben? Wo lohnt es sich, etwas zu tun und welche Nebenwirkungen möchten wir dafür in Kauf nehmen? Um ein Risiko schnell und grob zu bewerten, kann man es in eine Skala einordnen und uns dann überlegen, ob der Umgang damit ungefähr seiner Position angemessen ist. So eine Skala finden wir im Blog mobifoto.de. Sie deckt für DE den gesamten relevanten Bereich ab, von den fast 400.000 Toten durch Herz- und Kreislauferkrankungen bis zu den 0 (null) Terrorismusopfern im Jahr. Ich habe die Zahlen nicht überprüft, sie sind jedoch hinreichend galubhaft, um zumindest eine grobe Orientierung zu geben.