Stikkord: sikkerhet

Skeptical hippo

Å være skeptiker betyr at man som regel liker å «tenke litt lenger». At man ikke bare stoler på magefølelse og overfladiske inntrykk, men faktisk investerer energi i å grave litt dypere.

La meg gi noen eksempler på dette som jeg synes er spennende.

Er sykkelhjelmer bra for helsen?

Pbx images nettavisen noSelvsagt er sykkelhjelmer bra for helsen, tenker vel du. Det beskytter jo hodet mot skader ved fall og kollisjoner. Det er klart at et ubeskyttet hode er mer utsatt enn et hode dekket av en hjelm, så sykkelhjelm må selvsagt være en pluss for helsen.

Det er den intuitive tenkingen. Den konklusjonen alle trekker ved første, overfladiske gjennomtenking.

Men så kommer skeptiker-tenkingen inn: For hva hvis det å måtte bruke sykkelhjelm er så mye stress at en del lar være å sykle? Hva om mange synes at sykkelhjelm ødelegger hårsveisen slik at de heller tar bilen eller bussen? Sykkelhjelm er ikke ennå påbudt i Norge, men mange kan nok føle seg uglesett om de sykler uten hjem, kanskje de føler seg som et dårlig forbilde for barna sine, og da lar de heller være å sykle enn å ta på seg den hersens hjelmen.

Sykling er sunt. Selv om man kalkulerer inn skaderisiko, kommer syklistene godt ut helsemessig. Derfor er det synd at en del kanskje velger motorisert transport til jobben heller enn å sykle, bare fordi de ikke vil bruke sykkelhjelmen.

Da blir det store spørsmålet som skeptikeren stiller seg som følger: Kan et lovpålagt eller sosialt krav/press om sykkelhjelm føre til at så mange færre sykler at helsen på befolkningsnivå går i minus? At fordelene hjelmen gir i beskyttelse er mindre enn fordelene sykling i seg selv gir for helsen?

Svaret på dette er uavklart, men svaret er heller ikke poenget her. Det er tenkemåten som er interessant. Det å alltid skjønne at det finnes et dypere lag som må tas med i betraktningen. At man må skille mellom individ og befolkning. At det er mange variabler som spiller inn, som det er lett å glemme hvis man ikke tenker seg godt om.

Les resten av denne bloggposten »

Kortpost Skepsis Vitenskap

Screenshot 2014 12 04 02 48 04

OK, her er greia: Kjent person opplever at familiemedlem blir syk. Sykdom inntreffer etter at en vaksine er tatt. Kjent person føler det må være en sammenheng mellom de to hendelsene. Kjent person googler. Kjent person behersker ikke kildekritikk. Kjent person tror på det han leser. Kjent person raser til media.

Kort oppsummert står vi her overfor to kjente fenomener:

1) Post hoc ergo propter hoc.
2) «Det står på internett, så det må være sant.»

Øystein Stray Spetalen er sint, i følge en artikkel på nettavisen i går. Han raser faktisk mot myndighetene fordi han mener at hans 12 år gamle datter er blitt syk av å ha mottatt første dose av HPV-vaksinen Gardasil.

Ikke bare syk etter vaksinen, men syk av vaksinen, skal vi tro investoren:

– Ikke mange dagene etter at hun hadde tatt den første vaksinen, begynte hun å bli slapp og klarte nesten ikke å komme seg ut av senga. Den dagen hun skulle ta vaksine nummer to, ble hun dårlig på skolen og gikk heldigvis hjem. Jeg tør ikke å tenke på hvordan hun hadde hatt det nå, sier Spetalen til Nettavisen.

– Vi forsto raskt at noe var galt. Dette er tross alt en veldig aktiv jente, som er blant de beste i sitt årskull i tennis, fortsetter investoren.

HPV-vaksinen gis i tre doser. Den andre ca 2 måneder etter den første, og den tredje mellom 4-6 måneder etter den andre dosen. Spetalens datter stoppet etter den første. Pappa Spetalen mener vaksinen har skylden.

* Les også: HPV-vaksinen: Svar til Charlotte Haug og alle usikre foreldre

Post Hoc

Post hoc ergo propter hoc

Dette er et klassisk tilfelle av den logiske tankefeilen ofte kalt «post hoc ergo propter hoc»*. Det er latin for: Etter det, derfor på grunn av det.

Jeg har skrevet om dette mange ganger i denne bloggen. Det handler kort og greit om at selv om en hendelse skjer tidsmessig før en annen, gjerne ganske nært hverandre i tid, trenger ikke det bety at den første hendelsen forårsaket den andre.

Les resten av denne bloggposten »

Konspirasjonsteorier Media Skepsis Vitenskap

Tradlos iphone1Norges teknisk-naturvitenskapelige universitet, NTNU, har utdannet mange av landets ingeniører og fremste fagpersoner innen tekniske fag og naturvitenskap. Man skulle derfor tro at det var en slags katedral for den rasjonelle tenking med vitenskapelige metode som sin Bibel.

Dessverre syndes det også i kirken.

Den 3. september i år sendte jeg en mail til universitetes IT-tjeneste, den såkalte Orakeltjenesten, etter et tips fra en følger på Facebooksiden til bloggen. Jeg skrev:

Hei!

På Facebook ser jeg at en fyr skriver følgende:

«Har hatt trøbbel med det trådløse nettet på NTNU en stund. Etter litt feilsøking har jeg blitt fortalt av Orakeltjenesten at problemene kan skyldes at enkelte selverklært EM-overfølsomme klager over at de blir syke av basestasjonene. HMS har tatt dette til etterretning og fått fjernet en del basestasjoner, slik at de resterende er til tider totalt overbelastet. I 2012. På et teknisk universitet.»

Kan dere bekrefte at dere faktisk har fjernet aksesspunkter grunnet enkelte menneskers strålefrykt og påståtte el-allergier?

Håper på snarlig svar!

Det snarlige svaret uteble, og etter et par purringer på mail tok jeg telefonen fatt rundt tre uker senere for å få et svar. En hyggelig representant for Orakeltjenesten så at min henvendelse var loggført og under intern behandling, og lovet å purre litt på at jeg skulle få et svar. Det gikk fortsatt en stund, men 8. oktober fikk jeg mail fra Orakeltjenesten ved NTNU:

Vår IT direktør Håkon Alstad ga følgende svar:

«Vi bygger ut trådløstnettet i samråd med de som er i byggene. Der vil det noen ganger foreligge anbefalinger på plassering av utstyr som ikke skal medføre at ansatte føler at de blir eksponert for strålefare. Ellers har vi god kapasiet i nettet og kjenner ikke til de forhold som du nevner med overbelastning.»

Les resten av denne bloggposten »

IT/Internett Samfunn og verden Skepsis Vitenskap

Jeg bruker Sparebank 1 SR-bank og registrerte meg nylig for å kunne bruke mobiltelefonen til å autentisere meg når jeg skal logge inn i nettbanken. Dette for å slippe den bedritne Bank-ID-dingsen som må være den verste oppfinnelsen siden lettprodukter.

I denne registreringsprosessen skriver Sparebank1:

Skjermbilde 2011 06 24 kl 14 06 26

De sier altså at man aldri skal oppgi PIN-koden, selv ikke til Politiet.

Jeg har kryptert hele min MacBook Airs harddisk med PGP Whole Disk Encryption. Dette betyr at det er umulig å lese ut innholdet på disken uten å kjenne passordet.

Hvis jeg nå skulle havne i politiets søkelys og de vil kontrollere innholdet på min datamaskin, kan jeg da nekte å gi dem passordet? Slik jeg har forstått kan man ikke gjøre det uten at det i seg selv medfører straff. Hvordan kan da Sparebank1 si at man ikke skal utlevere PIN-koden til Politiet?

Jeg ser forskjellen i disse to tingene i og med at Politiet kan gå til banken selv og få utlevert innhold, uten at de må få min PIN-kode, mens de med min harddisk kun kan få tilgang ved å kjenne mitt passord, men likevel synes det rent prinsipielt sett å skurre litt at banken kan oppfordre til at man ikke skal utlevere personlig informasjon til Politiet på forespørsel?

Jeg har mange smarte lesere. Enlighten me!

Diverse IT/Internett Samfunn og verden

Avisene rapporterer i dag den tragiske historien om den danske mannen som glemte sin ettårige datter i bilen mens han var på jobb, noe som medførte at barnet døde av hete og dehydrering.

Det høres helt utrolig ut, men er faktisk ikke så spektakulært som man først skulle tro. I USA skjer dette rundt 15 til 25 ganger hvert år, og tallet på verdensbasis må være mange ganger høyere.

Sikkerhetsekspert Bruce Schneier blogget om dette for noen måneder siden, og han peker på problemstillingen med at ved å beskytte mot en vanlig risiko kan det oppstå uønskede bieffekter. Han siterer fra denne tragiske artikkelen:

«Death by hyperthermia» is the official designation. When it happens to young children, the facts are often the same: An otherwise loving and attentive parent one day gets busy, or distracted, or upset, or confused by a change in his or her daily routine, and just… forgets a child is in the car. It happens that way somewhere in the United States 15 to 25 times a year, parceled out through the spring, summer and early fall.

Two decades ago, this was relatively rare. But in the early 1990s, car-safety experts declared that passenger-side front airbags could kill children, and they recommended that child seats be moved to the back of the car; then, for even more safety for the very young, that the baby seats be pivoted to face the rear.

Schneier fortsetter med å se på hvordan hjernen vår gjør det mulig for denne type fatale glipper å skje, og hvordan vi kan unngå dette gjennom tekniske hjelpemidler.

Blogger Samfunn og verden Vitenskap

Påtroppende samfunnsredaktør i Morgenbladet, Frank Rossavik, har i dag en fin leder med undertittelen:

Det liberale prinsipp får ingen verdi i praksis, fordi ingen forsvarer det mot moralismen.

Han åpner med følgende eksempel:

Datatilsynets årlige personvernrapport er en sorgmunter demonstrasjon av avmakt. Jeg var på pressekonferansen i fjor, og høydepunktet, hvis det er riktig ord, kom seniorrådgiver Guro Slettemark med. Hun tok utgangspunkt i en reell sak der en 15-åring, altså så vidt over den kriminelle lavalder og under den seksuelle, ble tatt med tolv uheldige bilder på PC-en. Åtte av dem ble definert som barneporno. Det endte med tilståelsesdom. Slettemark tok for seg guttens fremtidsutsikter, særlig med politiattesten han må ha i baklommen resten av livet:

«Han kan sannsynligvis glemme å få jobb i helse- og sosialsektoren. Han får ikke jobb i barnevernet, han får ikke bli støttekontakt, og ikke jobb på asylmottak eller i barnehager, heller ikke som sivilarbeider. Han kan bare glemme å søke om å adoptere barn, og enhver tanke om å være fotballtrener eller noe annet frivillig arbeid for barn kan han også glemme. Muligheten til normal sosialisering er avskåret.»

Oppsiktsvekkende, tenkte jeg, og kikket rundt på mine kolleger. Jeg så ingen åpenbare tegn til høyere puls hos dem. Ikke så rart, egentlig. Føre var-prinsippet er en norsk kjerneverdi.

Han deler bekymringen med direktør i Datatilsynet, Georg Apanes, men dessverre er de fleste politikere helt bevisstløse:

Datatilsynet har mer å tenke på. Stadig større deler av det offentlige rom kameraovervåkes. Telekommunikasjonen er under ustrakt myndighetskontroll. Politiet får hele tiden nye såkalte verktøy i kampen mot terror og annen alvorlig kriminalitet. Å reise med fly er blitt en prøvelse. Det er bare å ramse opp.

«Vi polstrer rettsstaten med midler som er rettsstaten fremmed,» sa Datatilsynets direktør Georg Apenes til Nationen i fjor. Politikerne vedtar og godkjenner, og folk svelger unna. Apenes mener det skyldes at elektoratet er mest opptatt av sine 50 tv-kanaler, og generelt er «rapende og rallende mennesker som klager på de utroligste ting».

Kjernen i innlegget er vel dette:

Les resten av denne bloggposten »

Media Politikk Religion/overtro Samfunn og verden

Computerworld skrev for et par uker siden en artikkel ved navn «Trygg nettbruk for barn«. VG kokte suppe på denne for et par dager siden, og jeg følte for å se litt nærmere på tipsene som gis.

Computerworld lister opp 20 tips for trygg nettsurfing. Tipsene kommer fra en av de største aktørene innen sikkerhets- og antivirusprogramvare, Trend Micro. Det er betenkelig at en nettavis videreformidler en slik ferdig tekst med klar kommersiell egeninteresse. Flere av tipsene sier direkte eller indirekte at programvare som Trend Micro tilfeldigvis tilbyr bør anskaffes.

Uansett, her kommer tipsene og mine kommentarer:

1. La datamaskinen stå i et fellesrom, slik at det er enklere å overvåke hva familien gjør på Internett.

Men hvorfor skal man overvåke? Skal ikke barn også ha rett til et privatliv? Skal de ikke kunne flørte med klassekamerater, snoke på nakenbilder og chatte på MSN uten at foreldrene overvåker dette?

Hvor mange foreldre vil føle det naturlig å lese barnas dagbok? Avlytte mobilsamtalene deres? Feste mikrofoner på rommet slik at samtaler med besøkende venner kan overvåkes? Veldig få håper jeg. Å overvåke internettbruken er nøyaktig det samme. Det er et overtramp mot barnet i et forsøk på å beskytte det mot en ikke-eksisterende fare.

2. Avtal hvilke tidspunkter Internett kan brukes.

Det er fornuftig å sette rammer for barn, men samtidig bør barn ha frihet til å se på internett som noe positivt, stimulerende og spennende, ikke noe man skal se på som en negativ fare som man bare skal bruke når man absolutt må. I så fall oppdrar man teknologisk handicappede barn, og det er å gjøre dem en stor bjørnetjeneste.

3. Forsikre dere om at sikkerhetsprogrammet alltid er oppdatert og har en funksjon for foreldrekontroll. I dagens sikkerhetsløsninger finnes det funksjoner for foreldrekontroll der foreldre kan skreddersy sin kontroll etter hvilket familiemedlem det gjelder. Ved hjelp av denne funksjonen kan de for eksempel kontrollere hvilken dato og tid hvert barn kan surfe på, og de kan spesifisere hvilken type informasjon (som hjemmeadresse, telefonnummer, passord osv.) som de ikke ønsker skal utleveres fra datamaskinen.

Les resten av denne bloggposten »

IT/Internett Media

Bruce Schneier treffer spikeren på hodet nok en gang:

Airport security found a jar of pasta sauce in my luggage last month. It was a 6-ounce jar, above the limit; the official confiscated it, because allowing it on the airplane with me would have been too dangerous. And to demonstrate how dangerous he really thought that jar was, he blithely tossed it in a nearby bin of similar liquid bottles and sent me on my way.

There are two classes of contraband at airport security checkpoints: the class that will get you in trouble if you try to bring it on an airplane, and the class that will cheerily be taken away from you if you try to bring it on an airplane. This difference is important: Making security screeners confiscate anything from that second class is a waste of time. All it does is harm innocents; it doesn’t stop terrorists at all.

Let me explain. If you’re caught at airport security with a bomb or a gun, the screeners aren’t just going to take it away from you. They’re going to call the police, and you’re going to be stuck for a few hours answering a lot of awkward questions. You may be arrested, and you’ll almost certainly miss your flight. At best, you’re going to have a very unpleasant day.

This is why articles about how screeners don’t catch every — or even a majority — of guns and bombs that go through the checkpoints don’t bother me. The screeners don’t have to be perfect; they just have to be good enough. No terrorist is going to base his plot on getting a gun through airport security if there’s decent chance of getting caught, because the consequences of getting caught are too great.
Contrast that with a terrorist plot that requires a 12-ounce bottle of liquid. There’s no evidence that the London liquid bombers actually had a workable plot, but assume for the moment they did. If some copycat terrorists try to bring their liquid bomb through airport security and the screeners catch them — like they caught me with my bottle of pasta sauce — the terrorists can simply try again. They can try again and again. They can keep trying until they succeed. Because there are no consequences to trying and failing, the screeners have to be 100 percent effective. Even if they slip up one in a hundred times, the plot can succeed.

Les resten av denne bloggposten »

Blogger Politikk Samfunn og verden

Gi dem en finger (EUs lagringsdirektiv) og de tar hele hånda:

The UK government is considering a massive database to store every person’s emails, phone calls, text messages and internet use. The plan was suggested as a tool to help security forces tackling crime and terrorism.

I krig og kjærlighet og kampen mot terror er alt lov. Hvis dette går gjennom i England kommer det til å spre seg. Farvel frihet…

IT/Internett Politikk Samfunn og verden

Schneier on Security: London’s Cameras Don’t Reduce Crime: » 

Massive investment in CCTV cameras to prevent crime in the UK has failed to have a significant impact, despite billions of pounds spent on the new technology, a senior police officer piloting a new database has warned. Only 3% of street robberies in London were solved using CCTV images, despite the fact that Britain has more security cameras than any other country in Europe.

[…]

Use of CCTV images for court evidence has so far been very poor, according to Detective Chief Inspector Mick Neville, the officer in charge of the Metropolitan police unit. «CCTV was originally seen as a preventative measure,» Neville told the Security Document World Conference in London. «Billions of pounds has been spent on kit, but no thought has gone into how the police are going to use the images and how they will be used in court. It’s been an utter fiasco: only 3% of crimes were solved by CCTV. There’s no fear of CCTV. Why don’t people fear it? [They think] the cameras are not working.«

Blogger Diverse Politikk Samfunn og verden

OK, dette er supernerdete, men jeg så denne rfc’en første gang for noen år siden, og har prøvd å grave den frem igjen et par ganger før – uten hell. Men nå fant jeg den mer eller mindre tilfeldig og jeg merker at jeg koser meg like mye når jeg leser den nå som da jeg sist leste den.

Firewalls [CBR03], packet filters, intrusion detection systems, and the like often have difficulty distinguishing between packets that have malicious intent and those that are merely unusual. The problem is that making such determinations is hard. To solve this problem, we define a security flag, known as the «evil» bit, in the IPv4 [RFC791] header. Benign packets have this bit set to 0; those that are used for an attack will have the bit set to 1.

Rfc’en presenterer en helt ny måte å tenke sikkerhet på. Genistreken er å innføre en «evil bit» i headeren på IP-pakker. Denne biten er 0 hvis pakken ikke har onde hensikter, og 1 hvis den har det. Dette er genialt, fordi da kan brannmurer bare sjekke evil biten for å se om pakken skal stoppes eller slippes gjennom!

Men dette er bare IPv4. IPv6 gir enda større muligheter:

For IPv6 [RFC2460], evilness is conveyed by two options. The first, a hop-by-hop option, is used for packets that damage the network, such as DDoS packets. The second, an end-to-end option, is for packets intended to damage destination hosts. In either case, the option contains a 128-bit strength indicator, which says how evil the packet is, and a 128-bit type code that describes the particular type of attack intended.

Er det ikke flott? Vi får håpe denne rfc’en innføres så snart som mulig.

Diverse Humor IT/Internett

Etter å ha oppgradert til WordPress 2.5 i denne bloggen, tok jeg også i bruk en plugin som heter WordPress.com Stats. Denne generer fortløpende en statistikk over besøk, samt hvilke lenker som har ført brukere til bloggen min, hvilke bloggposter som er mest lest hver dag, hvilke linker i bloggen brukere klikker på og hvilke søkeord de brukte i f.eks. Google da de endte opp her i bloggen min. Ikke overraskende er det enkelte ord som topper statistikken nesten hver dag: barneporno, pedofili, nudist og vitaepro. Vi får håpe at alle søkene etter barneporno er av folk som ønsker å finne informasjon om barneporno og ikke leter etter faktisk barnepornografisk materiale…

I dag var det likevel et søkebegrep som pekte seg ut: «tjomlid jeg er selv pedofil«.

Hmm…

Det setter jo tankene i sving. Hvorfor gjør noen et slikt søk? Vel, forklaringen er vel ganske nærliggende, tror jeg. Vedkommende har lest mine innlegg hvor jeg prøver å stille pedofiles situasjon i et litt mer sympatisk lys enn hva den jevne nordmann gjør, og dette får det til å kortslutte for leseren. Det er selvsagt helt utenkelig at noen kan mene det jeg gjør uten selv å være pedofil. På seg selv kjenner man andre, ikke sant? Akkurat på samme måte som at jeg er homofil fordi jeg forsvarer homofiles rettigheter. Og terrorist fordi jeg er sterk motstander av den meningsløse «kampen mot terror» og tilhørende anti-terrorlovgivningen i dette landet.

Personen bak søket har nok tenkt at et eller annet sted på nettet, gjemt bort i et eller annet lugubert diskusjonsforum, eller kanskje i en gammel bortgjemt bloggpost i min egen blogg, så innrømmer jeg at jeg selv er pedofil. Hvis ikke vil hans (eller hennes) verdensbilde kollapse totalt.

Boom! Jepp, du aner nok hva det var lyden av…

Det gjør meg trist at folk tenker slik. At man ser på det som helt utenkelig at folk kan forsvare noe de ikke har direkte egeninteresse av. Men man skal ikke tåle så inderlig vel, den urett som ikke rammer en selv. Det går an å se litt større på ting, å forstå at forskjellen på rett og galt ikke kan eller skal måles ut fra vår egen moraloppfatning.

Les resten av denne bloggposten »

Arkiv Diverse Personlig Samfunn og verden Seksualitet

security-camera.jpgVia Bruce Schneiers blogg finner jeg i dag en veldig interessant artikkel:

Researchers examined data from the San Francisco Police Department detailing the 59,706 crimes committed within 1,000 feet of the camera locations between Jan. 1, 2005, and Jan. 28, 2008.

These were the total number of crimes for which police had reports — regardless of whether the crimes were caught on video. The idea was to look at whether criminals stopped committing crimes at those locations because they knew cameras were there.

Using a complicated method, researchers were able to come up with an average daily crime rate at each location broken out by type of crime and distance from the cameras. They then compared it with the average daily crime rate from the period before the cameras were installed.

They looked at seven types of crime: larcenies, burglaries, motor vehicle theft, assault, robbery, homicide and forcible sex offenses.

The only positive deterrent effect was the reduction of larcenies within 100 feet of the cameras. No other crimes were affected — except for homicides, which had an interesting pattern.

Murders went down within 250 feet of the cameras, but the reduction was completely offset by an increase 250 to 500 feet away, suggesting people moved down the block before killing each other.

The final report is expected to analyze the figures in more depth and to include other crimes, including prostitution and drug offenses.

Byens borgermester kommenterer studien på følgende måte:

Mayor Gavin Newsom called the report «conclusively inconclusive» on Thursday but said he still wants to install more cameras around the city because they make residents feel safer.

Og med det understreker han vel poenget veldig godt. Sikkerhetskamerer bidrar ikke til økt sikkerhet, men det gir folk en illusjon av sikkerhet, og det er mye verdt for politikere…

Blogger Politikk Samfunn og verden Vitenskap

wanted.jpg

(Klikk på bildet for fullstørrelse PDF.)

Privacy International and the UK’s NO2ID have launched a campaign to show the dangers of the collection of fingerprints into central government databases. We are offering a reward for the first person to collect and submit the UK Prime Minister’s and Home Secretary’s fingerprints.

Godt tiltak. Les bakgrunnen for kampanjen her.

Diverse IT/Internett Politikk Samfunn og verden

Join the war - against terrorismVi lever i en tid preget av terrorfrykt. Gjennom stort sett meningsløse og ineffektive virkemidler blir vår frihet stadig mer begrenset på grunn av myndighetenes såkalte «kamp mot terror», en kamp som i tillegg til å innfri terroristenes hensikt ved å ødelegge vår frihet, også fører til både rasisme og økt statlig kontroll over individet.

Mine personlige synspunkter ble ytterligere styrket etter å ha lest A False Sense of Insecurity?, en avhandling skrevet av John Mueller fra Ohio State University. Her argumenterer Mueller for at terrorisme er en minimal trussel for menneskeheten og at skrekkvisjoner om eksempelvis biologisk eller kjemisk terror har liten rot i virkeligheten.

Jeg synes Muellers avhandling er så viktig at jeg har valgt å skrive et oversatt sammendrag for å fremheve det jeg mener er de viktigste punktene, men for all del, les originalen da den utdyper og underbygger argumentene. Husk også at teksten i alle hovedsak er basert på amerikanske forhold, men jeg mener likevel at de fleste poeng er svært relevante også i Europa og Norge.

Mueller starter med å oppsummere to ofte oversette aspekter ved terrorisme:

Les resten av denne bloggposten »

  • Terrorisme gjør i det store og hele svært liten skade.
  • Kostnadene ved terrorisme er veldig ofte resultatet av forhastede, lite gjennomtenkte og overdrevne reaksjoner.

Politikk Samfunn og verden