In einem Wort
June 14, 2013
1 Comment | 
In einem Wort, Risiko, Safety, Unterwegs | Tagged: Helmdiskussion | 
Permalink
Posted by Sven Türpe
Unterschätzte Risiken: Homöopathie
June 10, 2013Homöpathie kann nicht schaden? Denkste! Manche glauben daran, andere nicht. Blöd, wenn die anderen Polizisten sind, das weiße Pulver im Paket aus Uruguay für Heroin halten und gegen die Empfänger ermitteln:
»De nada sirvieron sus explicaciones de que aquel polvo blanco era su tratamiento homeopático contra su mielitis idiopática, que dificultaba su caminar.«
(El País: “Es homeopatía, no heroína”)
In deren Ohren klingt Homöpathie nach einer ganz schlechten Ausrede.
Leave a Comment » | Geschäft, Unterschätzte Risiken | Permalink
Posted by Sven Türpe
Follow that Car
June 7, 2013
Leave a Comment » | English, Security, Unterwegs, Verschwörung, Video | Tagged: 1974, Car Surveillance | Permalink
Posted by Sven Türpe
L’art pour l’art
May 24, 2013A few weeks ago we saw the russian way of obtaining soda from a vending machine. It was simple and robust. French nerds employ an entirely different style:
Leave a Comment » | Bedrohung, English, Video, Vulnerability | Tagged: soda machine, threat model | Permalink
Posted by Sven Türpe
The misleading microscopic view
May 14, 2013The Guardian lists 10 gross ingredients you didn’t know were in your food, ingredients like arsenic, hair, or silicone breast implant filler. Should we react with nausea and disgust? Of course not. Yummy food is yummy food, neither a just detectable trace of someting (arsenic) nor the source of an ingredient (hair) nor possible other uses of the same ingredient (breast implants) have any noticeble impact. That’s by definition: if a dose of anything has a proven adverse health impact, it will be banned from being used in food. The Guardian‘s list is an example of microscopic properties that don’t matter macroscopically. Yummy food is yummy food.
We commit the same error when, in security, we look just at the software defects and neglect their security impact. All software has defects; we might easily assemble a list of 10, or 100, or 1000 defects you didn’t know were in your programs. This does not mean they’d all matter and need to be removed. A system is secure if it evokes a predictable and controlled incident profile over its lifetime. some software defects in some systems affect this incident profile in such a way that their removal matters. Others are just traces of poison, or issues appearing problematic by analogy. The problem is: we often don’t know which is which.
Leave a Comment » | English, Property Degrees, Security, Vulnerability, Wahrnehmung | Tagged: secure software | Permalink
Posted by Sven Türpe
Das Angstgeschäft – ein Verriss
May 12, 2013Für den Tagesspiegel nimmt Kevin P. Hoffmann die allgegenwärtge Sicherheitspropaganda auseinander. Kostprobe:
»Gleichwohl sind Bürger heute bereit, mitunter 60 bis über 100 Euro für ein Fahrradschloss auszugeben, um damit ein Rad zu schützen, das kaum doppelt so teuer war.
Auffällig ist auch, mit welcher souveränen Arroganz Vertreter der Sicherheitsbranchen ihrer potenziellen Kundschaft entgegentreten. Bürger seien zu dumm, Gefahren richtig einzuschätzen, hört und liest man immer wieder.«
(Tagesspiegel: Nach den Anschlägen von Boston: Gute Geschäfte mit der Angst)
Mit Sicherheit ist kein Geschäft zu machen. Investitionen in Sicherheit sind erzwungener Konsum; wer bei Verstand ist, wird die Ausgaben für Sicherheit minimieren und allerlei Risiken einfach hinnehmen. Geschäfte macht man mit Angst, und mit Produkten, die Angst reduzieren. Auf Sicherheit kommt es dabei nicht an.
Leave a Comment » | Angst, Bedrohung, Geschäft, Propaganda, Security, security-industrial complex, Zahlenspiele | Permalink
Posted by Sven Türpe
