Surveillance Studies macht auf einen Beitrag im Deutschlandradio aufmerksam: Nur der Tod ist sicher, Theorie und Praxis der Risikoabwägung. Hat jemand einen Link zum Anhören gefunden oder muss das Manuskript genügen?
Snuggly the Security Bear
ECRYPT II Yearly Report on Algorithms and Key Lengths
For those who aren’t aware of it yet: the ECRYPT II Network of Excellence maintains »a list of recommended cryptographic algorithms (e.g. block ciphers, hash functions, signature schemes, etc) and recommended keysizes and other parameter settings (where applicable) to reach specified security objectives.« This list is available as a public report, one can download the current version from their web site. If you need to assess the security and suitability of an algorithm used somewhere, this might be a valuable source.
Privatheit versus Fortschritt − Wie schutzbedürftig sind biometrische, medizinische und genetische Daten?
Vortragsabend der „Darmstädter Juristischen Gesellschaft“ mit anschließender Podiumsdiskussion in Kooperation mit dem Forum für interdisziplinäre Forschung der TU Darmstadt sowie CASED.
Montag, 1. November 2010, ab 18:00 Uhr, Georg-Christoph-Lichtenberg Haus der TU Darmstadt, Dieburger Strasse 241, 64287 Darmstadt
Unterschätzte Risiken: Höhere Ziele
(via)
In einem Wort
Das Wort zum Montag
Nett
Ob Google nun eine gefährliche Datenkrake ist oder nicht, charmant ist solch demonstrative Transparenz allemal:
»Please note that this Privacy Policy may change from time to time. We will not reduce your rights under this Privacy Policy without your explicit consent. We will post any Privacy Policy changes on this page and, if the changes are significant, we will provide a more prominent notice (including, for certain services, email notification of Privacy Policy changes). We will also keep prior versions of this Privacy Policy in an archive for your review.«
Ich kann mich nicht erinnern, so etwas schon einmal woanders gesehen zu haben.
Was meint eigentlich 30% Regenwahrscheinlichkeit?
a) Es regnet in 30 Prozent des Vorhersagegebietes (Fläche)
b) Es regnet 30 Prozent der Vorhersagezeit (Zeit)
c) In 30 Prozent der Tage mit gleicher Wetterlage (Erfahrung)
http://www.3sat.de/mediathek/mediathek.php?obj=20494&mode=play
In einem Wort
Buugle
Fiktionsfalle
Fefe hat ein Whitepaper zum nPA gefunden. Darin heißt es unter anderem:
»Sofern der Ausweis missbräuchlich verwendet wurde, liegt eine Täuschung des Dienstanbieters in der Person des Kunden vor. Die vom Angreifer abgegebene Willenserklärung ist für den Inhaber des Ausweises nicht bindend.«
Das ist eine sinnvolle Regelung, und wenn ich mit meinem guten Namen zahle, dann wird sie seit jeher so angewandt. Allerdings fehlt den eID-Funktionen im neuen Personalausweis ein Element, das die Abstreitbarkeit erst ermöglicht. Zu meiner Kreditkarte bekomme ich jeden Monat eine Liste der mir zugeschriebenen Vorgänge. Dieser Service fehlt dem elektrischen Ausweis.
Martial Arts
Dreimal Endlagerung
Die Kernkraft steht wieder auf der Tagesordnung. Während die üblichen Verdächtigen ihre eingeübten Protestrituale vollziehen, denken andere nach und erinnern uns an die Realität:
- Die Risiken der Kerntechnik im Vergleich
- Eine politische Betrachtung
- Der Endlagerpopanz im erdgeschichtlichen Kontext (die konditionierte Schlussfolgerung sei verziehen)
Business Casual
Dieses Stück werde ich voraussichtlich auf der ISSE/GI Sicherheit 2010 ausführen:
(Außerdem halte ich da auch noch einen Vortrag über die pragmatische Schätzung der Angriffsfläche von Webanwendungen.)
In einem Wort
Verbraucherschutzsimulation
Wie lange brauchen Sie, um den folgenden Text zu lesen? Mit einem Klick geht es zur Originalgröße.
Eingeblendet war er für ca. 2 Sekunden.
In einem Wort
Trained Monkey Effect (TME)
Sammelleidenschaft
Rückseite des Kassenzettels, vergrößert
So einen Aushang habe ich bisher nur einmal gesehen. Wie bringen die diesen Sermon auf dem Kassenzettel unter, den man beim Bezahlen mit Karte unterschreibt?
Sie haben ihre Transparenzdemonstration übrigens so aufgehängt, dass man starke Nerven braucht, um den Text zu lesen. Man steht dann nämlich hinter der Kasse im Weg.
SWR 2 Radio Akademie :: Risiko
Mit Quiz:
»Vulkanausbrüche, Überschwemmungen, Finanzkrise oder Klimawandel – wir leben in einer Risikogesellschaft. Warum wird unser Leben zunehmend sicherer, unsere Ängste trotzdem größer? Die diesjährige SWR2 Radio Akademie befasst sich mit dem Risiko in den verschiedensten Facetten.«
Unterschätzte Risiken: Flugsimulatoren
Flugsimulatoren sind gut für die Sicherheit. Pioloten können dort das Verhalten in Notfällen und schwierigen Situationen üben, damit es im Ernstfall besser klappt. Oder? Kommt drauf an, wie realistisch die Simulation ist:
»The Boeing 737-500 skidded off a runway at high speed and burst into flames because of the pilot’s inability to steer while trying to take off in gusty cross-winds, the NTSB ruled. Six people suffered severe injuries.
Investigators also found that many airline simulators, including Continental’s, made such takeoffs seem far easier than in the real world. To make matters worse, the airline and its trainers were never told the simulators were inaccurate, the safety board found.«
(USATODAY.com: Simulator training flaws tied to airline crashes, via)
In der Bilanz ist das Simulatortraining vermutlich trotzdem eine gute Idee, nur eben nicht perfekt.
Folgen Sie keiner Aufforderung (außer unserer)
Was mag geschehen, wenn die nächste Phishing-Mail sagt: Reagieren Sie nicht auf die Warnung im Foyer. Wir sind die Guten!!1
Sicher ist sicher? 