Ganz gemächlich
In dieser Angelegenheit habe ich einen ablehnenden Bescheid erhalten. Die Mühlen der Bürokratie – bzw. angesichts der zitierten Urteile jene der Justiz – mahlen langsam, aber meinen TrollkommentarWiderspruchsbegründung hat in diesen fast vier Jahren anscheinend keiner gelesen. Angesichts dessen gerate ich in Versuchung, noch eine Runde vor dem laut Rechtsbehelfsbelehrung zuständigen Finanzgericht Köln zu drehen. Das würde mich allerdings mindestens 220€ Gerichtsgebühr kosten, falls mir auch dort keiner zuhören möchte oder meine Begründung nicht überzeugt. Was meint Ihr?
Angriff abgewehrt
Im Zuge der durch die Volkspolizei seit dem 17.6.1953 zur Durchführung der Wiederherstellung der öffentlichen Ruhe und Ordnung getroffenen Maßnahmen wurden festgenommen:
Festnahmen insgesamt: 176 Personen
davon Bürger der DDR: 176 Personen
dem Militärkommandanten übergeben: 4 Personen
den Organen des MfS übergeben 142 Personen
den Gerichten übergeben: 2 Personen
bei der Volkspolizei verblieben: 10 Personen
wieder aus der Haft entlassen: 10 Personen(Bezirksbehörde Deutsche Volkspolizei Erfurt:
Auswertung der Ereignisse seit dem 17.6.1953)
In einem Wort
Sicherheit für Fortgeschrittene
(YouTube)
In einem Wort
In einem Wort
Telebasura (deutsch: Telemüll)
In einem Wort
Grundsatzfrage
Das wichtige Stichwort im Urheberaufruf lautet arbeitsteilige Gesellschaft, und es wird uns im Umgang mit der Piratenszene noch öfter beschäftigen. Arbeitsteilung ist eine alte und grandiose Idee, ein Pfeiler unserer Zivilisation. Arbeitsteilung und lässt uns durch Spezialisierung effizienter produzieren und gibt uns die Freiheit, Dinge zu tun, die für unser Überleben nicht erforderlich sind. Ohne Arbeitsteilung müssten wir Zeit auf Gemüsebeete und Hühnerstelle verwenden, die wir lieber im Internet verbringen. Arbeitsteilung liefert uns Pizza an die Wohnungstür – und dem Pizzaboten Internet aufs Smartphone.
Arbeitsteilung erfordert gesellschaftliche Mechanismen und Systeme, die sie ermöglichen und erleichtern. Märkte und Geld gehören zu diesen Mechanismen, differenzierte Bildungsoptionen, oder auch die repräsentative Berufspolitik.
Systemisch ist Arbeitsteilung eine gute Sache; dem Einzelnen kann sie jedoch gefühlte Nachteile bereiten: Abhängigkeiten zum Beispiel (Wo kommt mein Bier her, wenn die Tankstelle zu hat?) oder den Druck, sich für ein primäres Tätigkeitsprofil zu entscheiden und über Jahre zu dieser Entscheidung zu stehen. Arbeitsteilung bringt zudem einen gefühlten Kontrollverlust über Entwicklungen außerhalb der eigenen Spzialisierung(en) mit sich.
In der Piratenszene suchen auch Angehörige von Subkulturen ihr Glück, die der Arbeitsteilung wenig abgewinnen können. Unter der Flagge eines ätherischen Freiheitsideals kämpfen sie gegen Mechanismen der Arbeitsteilung, ohne die Nebenwirkungen zu bedenken. Die einen wollen das Urheben crowdsourcen, andere wünschen sich ein Flatrate-Einkommen ohne Tauschgrundlage, und viele träumen von mehr Bürgerbeteiligung in der Politik. Sie sind auf dem Holzweg. Systeme und Verfahren, die den Grad der Arbeitsteilung reduzieren, bedeuten einen Rückschritt. Die damit scheinbar gewonnene Freiheit hat den Preis, dass sich der Einzelne um viel mehr Angelegenheiten selber kümmern muss.
Die Grünen mussten damals in den 80ern eine Auseinandersetzung zwischen Fundis (Fundamentalisten) und Realos (Realpolitikern) austragen. Die Realos haben sich durchgesetzt, die Grünen sind heute eine normale und wählbare Partei. Die Piraten steht eine ähnliche Entscheidung bevor.
In einem Wort
Bankrotterklärung
Langsam setzt sich die Erkenntnis durch, dass die Wirkung typischer Fahrradhelme lediglich eine unbewiesene Behauptung darstellt:
»“Niemand kann wissenschaftlich nachweisen, wie viele Verkehrstote durch einen Radhelm verhindert werden können“, erklärt Siegfried Brockmann, Leiter der Unfallforschung der Versicherer (UDV).«
(stern.de: Echte Schützer und falsche Versprechen)
Das ficht die Freunde des Styropors aber nicht an. Sie erwidernwie jeder geübte Esoteriker, es gebe mehr Dinge zwischen Himmel und Erde als die Wissenschaft zu fassen vermöge:
»Auch Stefan Grabmeier, Helmexperte vom ADAC, ist sich sicher, ein Helm kann Leben retten: „Wissenschaftlich ist das schwer zu beweisen, aber wenn man sich mit der Praxis beschäftigt, weiß man, es gibt gerade bei Kindern sehr viele Fälle, wo ein Helm geholfen hätte.“«
(ebd.)
Ähnlich argumentieren Hebammen, die bei Vollmond mehr Kinder zur Welt kommen fühlen. Auch sie sind sich sehr sicher, dass sich die Wissenschaft irrt und nicht sie selbst. Wäre ja noch schöner, wenn Wissenschaftler unser als Erfahrung verbrämtes Wunschdenken in Frage stellen könnte.
Nutzlose Fragen
Sicherheitswarnungen sind dann nützlich, wenn sie den Unterschied zwischen Problem und Nichtproblem möglichst genau modellieren und im Fall eines Problems eine hilfreiche Handlung nahelegen. Klingt einfach, ist es aber nicht. Wie man’s falsch macht, demonstriert Adobe auf dieser Seite, die Hilfe zu Sicherheitswarnungen des Adobe Readers geben soll. Das Problem liegt in diesem Fall nicht bei Adobe, sondern im Stand der Technik. Adobe-Bashing beabsichtige ich deshalb nicht, die liefern mir nur den Aufhänger.
Angenommen ich möchte mein Fahrrad vor Dieben schützen. Diese dynamischen Warnungen wären nützlich:
- »Du hast Dein Fahrrad nicht angeschlossen und die Gegend hier ist gefährlich.«
- »Du hast den Rahmen Deines Rades an einen Poller gekettet. Deine Maßnahme ist wirkungslos.«
- »Unten im Hof macht sich gerade einer an Deinem Fahrrad zu schaffen. Dir bleiben 20 Sekunden; dein Gegner ist unbewaffnet, aber kräftig.«
Weniger nützlich sind solche Hinweise:
- »Überlegen Sie, ob Sie diesen Abstellort für sicher halten.«
- »Der da drüben sieht wie ein Fahrraddieb aus, sei vorsichtig,« bei jedem zweiten oder dritten Abstellen des Rades.
- »Fahrrad wirklich unbeobachtet lassen? [Ja] [Nein]«
Unnütz sind sie, weil sie weder spezifisch auf relevante Risikofaktoren zielen noch eine wirksame Handlung zur Risikoreduktion nahelegen.
Unnütze Warnungen sind das Ergebnis, wenn Entwickler an ihr Produkt schnell noch ein wenig Sicherheit anflanschen. Dann nehmen sie Events und Informationen, die sie in ihrer Software gerade vorfinden, und machen daraus Fragen an die Benutzer. Adobes Erläuterungen illustieren dies:
»This warning does not necessarily mean that the page or website is harmful. (…) They cannot tell you if the page or website actually contains unsafe content.« – Der Reader warnt nicht für gefährlichen Aktionen oder Inhalten, sondern beim Aufruf jeder Website. Websites aufrufen ist Alltag im Internet und führt fast nie in eine Falle. Die Warnung ist fast immer falsch.
»What is the right action to take? 1) If you know and trust the sender … 2) If you don’t know or trust the sender …« –Im Internet weiß ich fast nie, wer der Absender eines Inhalts ist. Und fast immer vertraue ich Unbekanntenz erst einmal, dass sie mich nicht erfolgreich angreifen, denn das ist die Erfahrung, die ich täglich mache. Die Vertrauensfrage ist zudem ohne Interaktionshistorie bedeutungslos, korrekt müste sie lauten: »Vertrauen sie ihrem Gegenüber noch, oder haben sie schon einmal schlechte Erfahrungen gemacht?«
Mit solchen Dialogen kann man als Hersteller das Blame Game spielen und den Nutzern eines Produkts einreden, sie müssten nur besser aufpassen. Das ist aber auch alles, mehr Sicherheit kommt dabei nicht heraus.
In einem Wort
Security Theater
In einem Wort
Stuff of Thought
(youtube)
In einem Wort
UC Davis Computer Security Archives Project
On Non-Lethal Weapons
TL;DW: Non-lethal weapons don’t replace lethal ones, they replace means used below the threshold to deadly force. In the hands of the miliary, non-lethal weapons may be used to make lethal weapons more effective. The perfect non-lethal weapon is also a perfect instrument for torture.
(TEDx)
Alle Jahre wieder
Anderthalb Wochen nach Frühlingsanfang: Die Sonnencreme-Kampagne 2012 ist angelaufen und informiert uns wie jedes Jahr darüber, dass wir uns der gefährlichen Strahlung aus dem All keinesfalls ungeschützt aussetzen dürfen. Auch die aktuelle Ausgabe des alljährlichen Zeckenalarms wurde bereits gesichtet. Nach Ostern kommen die Fahrradhelme dran und danach wird man uns daran erinnern, wie wir ohne Explosionen und ohne Verbrennungen grillen.
Herr N. erklärt die Welt
(youtube)
In einem Wort
Datenschutz: Anforderung oder Spezifikation?
In der Diskussion um die Datenkrake Google fällt mir immer wieder eine begriffliche Ungenauigkeit auf. Datenschutz sei gut und nützlich und bewährt, wie könne man nur dagegen sein, so die Argumentation. Tatsächlich bin ich gar nicht gegen Datenschutz als Anfoderung, sondern ich halte einige Aspekte der gegenwärtigen Spezifikation für ungeignet, die Anforderungen zu erfüllen.
Was ist der Unterschied zwischen Anforderungen und Spezifikationen? Anforderungen beschreiben die Ziele, die man verfolgt. Spezifikationen beschreiben den Weg. Charles B. Haley erklärt den Unterschied so:
»The distinction between requirement and specification is an important one. A requirement does not describe how a system is to be implemented, but instead describes what is desired by the stakeholders in terms of phenomena visible at certain domains in the real world. It is the specification that describes how, in terms of the phenomena of all the domains in the system, the requirement is fulfilled. For example, the requirement “given a temperature input in Fahrenheit, the system shall display that temperature in Celsius” is describing some input phenomena on one domain (probably a keyboard) and some output phenomena of another domain: the display; these are the requirement phenomena. The rest of the phenomena in the system exist to make the system produce its output requirement phenomena, given its input requirement phenomena.«
(Charles B. Haley, Arguing Security: A Framework for Analyzing Security Requirements)
Auf den Datenschutz übertragen finden wir unter einem Begriff, eben Datenschutz, eine bunte Mischung von Anforderungen und Spezifikation. Zu den Anforderungen gehören Ideen wie die der informationellen Selbstbestimmung und des Persönlichkeitsrechts und ihre Konkretisierungen. Alle spezifischen Regelungen hingegen stellen eine Spezifikation dar, eine Umsetzung der Anforderungen.
Dass beides in einem Gesetz vermischt ist, bedeutet nicht, dass die Spezifikation automatisch die Anfoderungen erfüllt. Ich bin der Ansicht, dass sie das im Fall des Datenschutzes heute nur noch teilweise tut. Daraus folgt nicht die Forderung nach einer Abschaffung des Datenschutzes, sondern die Forderung nach einer Anpassung der Spezifikation.
Deutlicher wird das, wenn wir die begriffliche Unterscheidung zwischen Anforderungen und Spezifikation in unsere Diskusionen abbilden. Ich bevorzuge deshalb die Bezeichnung Privatsphärenschutz für die Anforderungen. Ausdrücklich offen bleibt dabei, ob, unter welchen Bedingungen und in welchen Ausprägungen Datenschutz gemäß der aktuellen Spezifikation ein geeignetes und das einzige Mittel dazu ist. Vielleicht fällt uns ja noch was besseres ein.
Angst vorm Radfahren
Ein Lesetipp fürs Wochenende:
In der Frühjahrsausgabe des Magazins Reflektor, herausgegeben vom ADFC Sachsen, findet sich ein Artikel mit dem Titel Angst vorm Radfahren? der nicht nur für Radfahrer interessant ist. Er eignet sich auch vorzüglich zur allgemeinen Reflexion unserer Ängste und unseres Umgangs damit. Inspirieren ließ sich der Autor vom Essay Fear of Cycling des britischen Soziologen Dave Horton.
Fun Fact: Ich bin in den letzten 6 Jahren fast 20.000km gefahren und dabei nicht einmal vom Fahrrad gefallen.
Sicher ist sicher? 