Unterschätzte Risiken: Hasenpest

Safety, Unterschätzte Risiken, Wahrnehmung, Zahlenspiele

Um Zeckenbisse wird jedes Jahr ein großes Theater gemacht, weil es gegen die dabei selten übertragene Krankkeit FSME eine Impfung zu verkaufen gilt. Um eine Gegend zum Risiko-, ja sogar zum Hochrisikogebiet zu machen, muss die Krankheit dort einfach nur auftreten. Viel weniger Aufregung verursacht die nur wenig seltener vorkommende Hasenpest. Dabei hätte sie es genauso verdient:

»Typischerweise erkranken Jäger. Sie stecken sich beim Häuten und Ausnehmen von Hasen an. Aber auch Forstpersonal und Landwirte sind häufiger betroffen. Man kann sich durch Zecken und Stechmücken, orale Aufnahme von nicht ausreichend erhitztem Hasenfleisch und Inhalation von erregerhaltigem Staub infizieren. Selbst in Oberflächengewässern und Erdboden findet sich der Erreger bisweilen. Das Krankheitsbild ist grippeartig: Fieber, geschwollene Lymphknoten, Kopfschmerzen, zum Teil Geschwüre. Oft wird deshalb eine falsche oder keine Diagnose gestellt.«

(Planckton: Die Hasenpest)

Helmmode

Safety, Unterwegs, , , ,

Leserin Monika W. aus B. an der S. grub einen feinen Artikel aus, der Fahrradhelme endlich einmal im korrekten Rahmen und Kontext diskutiert: als Modeerscheinung nämlich. Ein Auszug:

»Mehr zu verlieren hat jedoch die andere Seite. Manche Vertreter der Pro-Helm-Bewegung treten auffällig ernst und dogmatisch auf. Vielleicht weisen sie die Argumente gegen den Helm auch deshalb so brüsk zurück, weil sie die Peinlichkeit bereits hinter sich haben. Wer schon mal mit Helm auf offener Straße stand, will nicht hören, dass derjenige, dessen Frisur auch nach Erreichen des Arbeitsplatzes noch Volumen hat, ebenso sicher ins Büro kam.«

(Die Helmbewegung)

Dem ist nichts hinzuzufügen. Oder vielleicht doch: wer meint, das modische Problem lösen zu können, indem er die restlichen Klamotten passend zum Helm wählt, ist auf dem Holzweg. Eine brauchbare Modeberatung gibt’s hier.

Werden Kreditkarten billiger?

Freundlich zum Nutzer, Preisschild, Security, Sicherheitshinweise, ,

Vielleicht können wir uns langsam von der Vorstellung verabschieden, dass man mit seinen Kreditkartendaten im Netz „vorsichtig“ sein müsse oder die Karte am besten gar nicht benutze. Diese wohlmeinenden Sicherheitshinweise waren zwar schon immer Blödsinn. Eine Kreditkarte ist dazu da, dass man sie benutzt, es gibt wenige Möglichkeiten, dabei Vorsicht walten zu lassen, und beim User ist die Sicherheit ohnehin schlecht aufgehoben. Nun gibt es auch noch Hinweise darauf, dass sich reine Kartendaten ohne PIN für Kriminelle immer weniger lohnen:

»Credit cards are no longer valuable, so criminals now want PIN numbers. Earlier this week, Symantec reported credit card data can sell for as little as six cents in online criminal markets, which consist of „various forums, such as websites and Internet Relay Chat (IRC) channels, which allow criminals to buy, sell, and trade illicit goods and services.“ Verizon reports the value of credit card data at fifty cents, down from a minimum of $10 in mid-2007.

In contrast, Symantec said, bank credentials can sell for $10 or more. Verizon did not disclose a price for PIN data, but said, „the big money is now in stealing personal identification number (PIN) information together with associated credit and debit accounts.“«

(Credit Cards No Longer King in Crime Networks)

Der Artikel scheint schon ein Jahr alt zu sein.

Unterschätzte Risiken: Onlinebanking

Geschäft, IT, Security, Unterschätzte Risiken

Sicherheit hängt nicht nur von der Technik ab, sondern manchmal auch vom Vertragsverhältnis:

»A New York marketing firm that as recently as two weeks ago was preparing to be acquired now is facing bankruptcy from a computer virus infection that cost the company more than $164,000.«

(N.Y. Firm Faces Bankruptcy from $164,000 E-Banking Loss)

Dass sich die Bank nicht verantwortlich fühlt, liegt in diesem Fall möglicherweise daran, dass es sich beim Opfer um einen Geschäftskunden handelt. Der Verbraucherschutz fällt damit weg.

Dass Firmen zum Opfer solcher Angriffe werden, scheint übrigens kein Einzelfall zu sein.

Unterschätzte Risiken: Testdaten

IT, Testlabor, Unterschätzte Risiken,

Die Geschichte endet etwas verworren, aber der Anfang passt als Fallstudie zum Thema produktionssicheres Testen:

»Embarrassed cops on Thursday cited a „computer glitch“ as the reason police targeted the home of an elderly, law-abiding couple more than 50 times in futile hunts for bad guys.

Apparently, the address of Walter and Rose Martin’s Brooklyn home was used to test a department-wide computer system in 2002.«

(Computer snafu is behind at least 50 ‚raids‘ on Brooklyn couple’s home)

Ob in diesem Fall wirklich Testdaten die Ursache sind, kann ich aus der Ferne nicht beurteilen. Plausibel ist es allemal.

Stolperkampagne

Safety, Unterschätzte Risiken, , ,

Stolpern hatten wir hier schon: ein Alltagsrisiko, das uns vielleicht gerade deswegen kaum ängstigt. Wir fürchten uns lieber vor Terroristen, Flugzeugabstürzen oder Kindermördern. In der Schweiz läuft nun gerade eine Kampagne, um die Bürger auf dieses Risiko aufmerksam zu machen. Zwar wird sie wohl ebenso wirkungslos verpuffen wie alle anderen gut gemeinten Werbekampagnen, aber wenigstens ist das Thema sinnvoll gewählt. Die häusliche Umgebung ist nämlich in absoluten Zahlen gefährlicher als der Straßenverkehr. Die Website zur Kampagne: http://www.stolpern.ch/.

Google weiß, wo mein Haus wohnt

Datenschutz,

Der Screenshot unten kommt aus Google Maps. Das gelbe Sternchen über dem Label „Darmstadt“ geht weg, wenn ich alle Google-Cookies lösche, und erscheint wieder, nachdem ich mit bei Google eingeloggt habe. Hat jemand eine Idee, woraus Google diese Information extrahiert? Es scheint sich nicht um den aktuellen Aufenthaltsort zu handeln.

Google weiß, wo mein Haus wohnt

Unterschätzte Risiken: Literaturrecherche

English, Forschung, Security, Unterschätzte Risiken, , ,

»There is another questionable use of the word “standard” that is frequently encountered in the literature. After a complicated interactive problem P has been used in a couple of papers, subsequent papers refer to it as a standard problem. The casual reader is likely to think that something that is standard has withstood the test of time and that there’s a consensus among researchers that the assumption or problem is a reasonable one to rely upon—although neither conclusion is warranted in such cases. The terminology obfuscates the fact that the new problem is highly nonstandard.«

(Neal Koblitz and Alfred Menezes: The Brave New World of Bodacious Assumptions in Cryptography)

Unterschätzte Risiken: Verbraucherschutz

Geschäft, IT, Nebenwirkung, Rechtsabteilung, Security, Unterschätzte Risiken, , , , ,

Wer dieses Blog schon länger liest, hat vielleicht mitbekommen, dass ich der Verknüpfung von IT-Sicherheitsbausteinen mit Rechtskonstrukten skeptisch gegenüberstehe. Verfahren wie die rechtsverbindliche digitale Signatur und Anwendungen wie De-Mail mögen manchmal nützlich sein. Sie machen es jedoch auch einfacher, Leuten etwas abzuluchsen, das sich später gegen sie verwenden lässt. Eine Überraschung ist das nicht, denn solche Phänomene gibt es nicht nur im Internet. Offline sollen beispielsweise Banken seit einiger Zeit ihren Kunden Unterschriften unter Beratungsprotokolle abnötigen. Die Chancen und die Risiken sind dabei klar verteilt:

»In der Praxis zeige sich, dass die Protokolle den Banken mehr nützten, als den Kunden. „Die schreiben da alles rein was sie brauchen, um später in einem Prozess bestehen zu können“, sagte der Liberale, der als Rechtsanwalt Opfer der Lehman-Pleite vertritt.«

(Welt Online:
Late Night „Anne Will“: Was beim Banken-Bashing gern vergessen wird)

Im Internet hat der Verbraucher jedoch bis jetzt eine günstige Rechtsposition, weil er vieles einfach abstreiten kann. Wer das Internet mit bestätigten  Identitäten oder mit Nachweisdiensten á la De-Mail sicherer machen möchte, arbeitet daran, diese Eigenschaft zu beseitigen und Risiken auf die Verbraucher zu verlagern. Obendrein wird der Alltag komplizierter. Wollen wir das?

PS: Die Hersteller von Identitätsnachweisen haben erwartungsgemäß eine klare Haltung dazu.