Security as a classification problem

Classifier Security Model, English, Security, Unterwegs, Video, , , ,

(video, via)

Security requires that one can tell the bad guys and the good guys¹ apart. Security is thus, at least in part, a classification problem. Different approaches to security use different typs of classifiers. The Israeli profiling described in the video above essentially implements one particular decision tree. There is nothing particularly good or bad about this particular tree compared to others, or to entirely different ways of doing the job. What matters in the first place is that the classifier is either correct—it never confuses good and bad—or that it is at least biased in the right direction—it may misclassify good guys as bad guys², but not bad guys as good guys. A secondary consideration is efficency. The Isreali approach to airport security optimizes efficiency for a particular threat model.

¹ Or other entities. Security classification may work on objects, actions, situations, or really any combination of features that might matter.

² Assuming the enforcement stage of the mechanism does not cause permanent damage to entities classified as bad.

Unterschätzte Risiken: Gerüchte

Off Topic, Regierungsviertel, Unterschätzte Risiken, ,

Snopes.com kennt Ihr sicher, das Standardwerk der Gerüchteforschung mit einem umfassenden Verzeichnis von Urban Legends und Folklore samt Wahrheitsbewertung und ggf. Richtigstellung. Für die EU hat die Europäische Kommission mit dem Aufbau eines ähnlichen Lexikons begonnen, das sich exklusiv mit EU-Folklore befasst:

»Es gibt in den nationalen Medien zwar viele klare und informative Berichte über die EU – aber leider auch eine große Zahl von Geschichten, die entweder auf Halbwahrheiten basieren oder sogar frei erfunden sind. Zweifellos sind diese Geschichten manchmal recht amüsant. Aber viele Menschen glauben das, was darin behauptet wird, und das Bild, das sie von der EU haben, ist das eines Haufens verrückter „Eurokraten“. Auf diesen Seiten wollen wir einige dieser Geschichten wiedergeben und die Fakten gerade rücken – leider können wir das nicht mit allen Falschmeldungen tun.«

(Europäische Kommission: Dichtung und Wahrheit)

Bürgerbeteiligung ist erwünscht, jeder kann eigene Beispiele einsenden.

Imagerisiko?

Angst, Geschäft, Hackmeck, Risiko, ,

Einer plappert es dem anderen nach, bis alle ganz fest dran glauben: Fehler in der IT-Sicherheit fügen Unternehmen schwere Reputaitonsschäden zu, die sie an den Rand des Untergangs bringen. Das klingt zunächst plausibel – stimmt aber vielleicht überhaupt nicht. Oder ist schon mal eine Bank pleite gegangen, nachdem ihre Kundendaten an deutsche Steuerbehörden verkauft wurden?

Wir brauchen langsam mal ein neues Marketing und neue Beraterpasswörter.

Unterschätzte Risiken: ASF/UZP

Unterschätzte Risiken, Verboten, , ,

Der Innenminister hatte recht, als er uns vor Terroristen warnte:

»Nach monatelangen Ermittlungen hat der Staatsschutz vermeintliche Freiheitskämpfer im Erzgebirge überführt. (…) Das für „Arzgebirgische Separatistische Freiheitsarmee/Unabhängiges Ziviles Paramilitär“ stehende Kürzel „ASF/UZP“ war im Raum Schwarzenberg in der zweiten Jahreshälfte 2010 vor allem auf die Wände von Abbruchhäusern und Verteilerkästen gesprüht worden. (…) Auf – inzwischen aus dem Internet verschwundenen – Videoclips waren die drei im paramilitärischen Stil aufgetreten und hatten nicht nur vor einem Schwibbogen als Erkennungssymbol posiert, sondern auch mit echt aussehenden Waffen hantiert.«

(LVZ Online: Staatsschutz überführt „Arzgebirgische Separatistische Freiheitsarmee“)

Mit 16 hätte ich so einen SpaßBlödsinn sicher mitgemacht. Schwibbogenterrorist, darauf muss man erst mal kommen.

Schneeballschlacht für Nerds

IT, Nerds, , , ,

Wem das zu philosophisch war, der kann bis zum 6. Februar bei einer richtig nerdigen Schneeballschlacht mitmachen. Queue ICPC Challenge heißt der Wettbewerb, und man gewinnt, indem man ein Programm schreibt, das formalisierte Schneeballschlachten gewinnt. Kostprobe:

»Players can earn points and strategic advantage by building snowmen on the field. We define the domain of player A as the set of board spaces with Euclidean distance less than 8 from a snowman owned by A and closer to a snowman of A than to any snowman owned by the opponent.«

Internet Time und die Cloud

Freundlich zum Nutzer, Zeitmaschine

Im Internet gehe alles schneller, hieß es einst. Das ist immer noch so. Thunderbird warnt mich seit einiger Zeit, wenn ich möglicherweise ein Attachment vergessen habe. Das ist unbestreitbar ein nützliches Feature, jeder hat schon einmal eine E-Mail abgeschickt und musst den Anhang mit einer zweiten Nachricht hinterherschicken. Taucht im Text etwas auf, das wie ein typischer Dateiname aussieht, fragt Thunderbird beim Senden nach, ob ich nicht was vergessen hätte.

Internet Time und die Cloud weiterlesen

Abends was g’scheites tun

Events, Nerds, Stammtisch, Unterwegs, , ,

Das klingt nachahmenswert und es wird auch schon nachgeahmt:

Nerd Nite is an informal gathering at which nerds get together for nerdery of all sorts (well, mostly presentations and drinking). Nerds and non-nerds alike gather to meet, drink and learn something new.

Die nächsten Termine in Deutschland:

Wo bleibt Darmstadt?