Schlagwort-Archive: risk

Über Reisehysterie und Terrorismusgefahr

„New #TSA rule: Passengers to be handcuffed to seats. Frequent fliers will be given keys“, „New #TSA rule: Babies no longer permitted to sit on laps. Must fit into overhead compartments“ und “Repeat tweet from yesterday: I renew my 12/01 call to fly naked” waren nur einige der Tweets von Jeff Jarvis gestern abend. BoingBoing und Gizmodo unterbreiten den Vorschlag, gleich die amerikanische Sicherheitsbehörde TSA zu feuern. Nach dem Terroralarm auf Delta Airlines Flug 253 am 25. Dezember, als ein junger Nigerianer beim Versuch überwältigt wurde, einen Airbus auf dem Flug nach Detroit mit Nitropenta (PETN) in die Luft zu sprengen, ist zwei Tage ein Flugpassagier nach der Landung wegen auffälligen Verhaltens festgenommen worden. Er habe sich eine Stunde lang in der Bordtoilette eingeschlossen, verlautete aus Polizeikreisen. Nach der Landung sei er verbal ausfällig geworden. Ein Sprecher des Flughafens von Detroit sagte, der Pilot habe nach der Landung Unterstützung angefordert  [CNN, ARD, Der Westen]. Weiterlesen

Advertisements

Sollten wir im Internet von Unsicherheit anstelle von Sicherheit sprechen?

Spätestens seit Ulrich Becks Zeitdiagnose über die Risikogesellschaft (Frankfurt/Main, Suhrkamp 1986) hat Sicherheit einen sehr hohen Stellenwert. Ende der 1980er Jahre stand die Gesellschaft unter dem Eindruck von ökologischen Katastophen – Stichwort Tschernobyl. Es entstand eine Vielzahl von Untersuchungen, die sich mit Risiko, Sicherheit, Katastrophen und der Logik des Misslingens befasste. Ein Denken in den Kategorien des Risikos haben wir uns längst zu eigen gemacht. Zugleich sind wir im Alltag mit mit vielen vielen Unsicherheiten konfrontiert, d.h. wir müssen mit der Möglichkeit leben, belogen, belogen, beklaut, verleumdet oder auf andere Weise geschädigt zu werden. Wir sind bestrebt, uns vor Betrug, Schädigung, Diebstahl, Verleumdung und vielen anderen Dingen zu schützen, die für uns Katastrophen bedeuten.

Seit Mitte der 1990er Jahre hat sich das Risikomanagement als eine zunächst auf Finanzmärkten, dann in Wirtschaftsorganisationen verbreitete Praxis des organisationalen Rechnens und Entscheidungsgrundlage entstanden. Im Mittelpunkt steht der Value at Risk, der ökonomische Wert, der im Fall einer Katastrophe verschwinden könnte. Wie im Modell von Frank Knight wird in der Praxis des Risikomanagement grob gesagt Unsicherheit in Risiko transformiert, in dem man Ereignisse definiert, die eine (wirtschaftliche) Katastrophe bedeuten, das Ausmaß der Katastrophe in Geldeinheiten bestimmt, dem Ereignis eine Wahrscheinlichkeit zugeordnet, und dann auf Grundlage dieser Vorgaben Berechnungen durchführt, um Risiken zu bestimmen. Ein Unternehmen, das mit vielen Risiken belastet ist, hat auf relevanten Märkten geringere Tauschchancen als ein Unternehmen, das mit weniger Risiken belastet ist. Organisationen tendieren zunehmend zu einem risikoaversen Verhalten; sie versuchen, Risiken zu bestimmen und zu vermeiden (Power, Michael, Organized Uncertainty, 2007).

Im Alltag tendieren wir schon in dieselbe Richtung, wenn wir unser Verhalten anpassen: Wir schließen zahlreiche Versicherungen gegen eine Vielzahl möglicher Schadensfälle ab, wir eignen uns im Alltag ein risikoaverses Verhalten an. Bevor wir uns auf etwas Neues einlassen, checken wir lieber mehrfach und tendieren zu einem vorsichtigen, abwartenden, eher misstrauischen Verhalten. Mit unserer Angst können Versicherungen sehr gute Geschäfte machen, Parteien wählen Sicherheit als Wahlkampfthema, und das Thema Sicherheit ist Geschäftsgrundlage für etliche Wirtschaftsbranchen und viele Berufsgruppen. Damit entstehen zwei große Probleme: 1. Auch bei noch so elaborierter Kalkulation -unter Zuhilfenahme immer komplizierterer Formeln, unter Berücksichtigung von mehr Variablen – die Unsicherheit eines möglichen Scheiterns verschwindet nicht. 2. Wenn die Bereitschaft in der Bevölkerung zurückgeht, etwas Neues zu wagen (einen Unternehmen zu gründen, ein Geschäft abzuschließen, eine Finanztransaktion durchzuführen), werden wir langfristig immer weniger davon sehen. Wir meiden das Risiko umso stärker, je mehr wir wissen, dass wir bestraft werden, wenn wir uns vorwagen einlassen und damit scheitern.

Ich würde mich über Reaktionen auf diese Frage freuen: Sollten wir – in der Gesellschaft, im Wirtschaftsverkehr und im Internet – nicht besser von „Unsicherheit“ anstelle von „Sicherheit“ und „Risiko“ sprechen?

These dazu: Sicherheit ist eine Illusion. Tatsächlich leben, arbeiten, wirtschaften wir, online und offline, unter den Bedingungen von Unsicherheit (vgl. in Bezug auf das Wirtschaftsleben z.B. Beckert, Grenzen des Marktes, Frankfurt/Main: Campus 1997). Wir wissen im Alltag nicht, aus welchen Ecken die Katastrophen auf uns zurollen. Würden wir uns so damit beschäftigen wie das Risikomanagement vorsieht und wie es ein Mensch tun würde, der bestrebt ist, sich ökonomisch rational im Sinne des Modells des Homo Oeconomicus zu verhalten, müssten wir alle Quellen von Unsicherheit identifizieren, ihren Schadensumfang und ihre Eintrittswahrscheinlichkeit bestimmen (bzw. das zumindest versuchen). Damit würden wir damit Berechnungen anstellen und unsere Entscheidungen darauf basieren (im Sinne einer ‚perfekten Anpassung‘) – wir wären nicht mehr handlungsfähig. 1. Selbst wenn wir unser komplettes Zeitbudget und unsere gesamten kognitiven Fähigkeiten für das Auffinden möglicher Quellen von Unsicherheit aufwenden würden, gäbe es immer noch unentdeckte Katastrophen (vor allem jenseits des erlernten Berufs). 2. Zudem würde die Unsicherheit durch all diesen Aufwand nicht verschwinden. 3. Wir würden handlungsunfähig, weil unsere Ressourcen gebunden wären und wir uns auf nichts Neues mehr einlassen könnten. Konsequenz: Auch unter den Bedingungen von Unsicherheit müssen wir entweder Vertrauen entwickeln oder auf bestimmte Vorzüge des Internet, die das Leben angenehmer und bequemer machen können, verzichten. Wir brauchen eine Diskussion über das gute, vertrauenswürdige Internet, obgleich wir genau wissen, dass auch Personen, Gruppen und Organisationen im Netz unterwegs sind, die es auf die Schädigung anderer absgesehen haben. Sicherheitsexperten erbringen punktuell – in Bezug auf jeweils einen bestimmten Typ von Unsicherheit –  viele sehr wertvolle Beiträge und werden deshalb dringend gebraucht – nur eben nicht allein, sondern im Zusammenwirken mit uns allen.

Anschauungsmaterial dazu liefert unter anderem dieses kleine Video. Darin demonstriert Ruben Unteregger (Blog) wie man über das Internet einen arglosen Bankkunden beraubt – gut, die Software ist jetzt verbreitet, der Quellcode sogar öffentlich einsehbar – Geschäftsbanken dürften ihre Schlüsse für das Onlinegeschäft gezogen haben – aber schauen wir doch da mal vorbei: Da wird aus einem Basisprogramm und einer Schadroutine (bösartigen Code, welcher im Hintergrund ohne Wissen der Opferperson ausgeführt wird) ein  Trojaner zu erzeugt, der sich auf dem Computer des Opfers einnistet und einem Fremden ermöglicht, den Bankkunden auszurauben:

p.s. Da ich die Frage vor dem Hintergrund des Interesses zum Problem des Vertrauen im Netz stelle, und weil derzeit sehr hitzig über Ordnungsregeln für das Internet diskutiert wird, wäre ich für Einschätzungen und Meinungen sehr dankbar.

Update: 30.08. Das Video ist aus dem Internet entfernt worden.