====== Security as Trade-Off ======

Während [[20070420-anstaendig_ii|Schäuble noch davon träumt, ungeplante Anschläge zu verhindern]], fielen mir [[wpde>Bruce Schneier|Bruce Schneiers]]((vgl. auch die [[wp>Bruce Schneier|englische Wikipedia]])) Überlegungen zu //Sicherheit// ein. 

Schneier begreift //Sicherheit// als //Trade-Off//, was in diesem Zusammenhang nicht nur einfach //Tausch// umfasst, sondern wohl auch in Richtung //Kosten-Nutzen-Relation// geht.

Er empfiehlt folgende Fragen, um eine Sicherheitslösung zu überprüfen:

> Step 1: What assets are you trying to protect?
> Step 2: What are the risks to those assets?
> Step 3: How well does the security solution mitigate those risks?
> Step 4: What other risks does the security solution cause?
> Step 5: What costs and trade-offs does the security solution impose?
> And finally: Is the countermeasure worth it? ((zB. unter http://www.schneier.com/news-016.html))

Dieser ökonomische Blick auf //Sicherheit// führt dann auch dazu, daß nicht nur [[wpde>falsch negativ|falsch-negative]] Ergebnisse von Sicherheitsmaßnahmen als Versagen derselben bewertet werden, sondern auch [[wpde>falsch positiv|falsch-positive]], da so Ressourcen gebunden werden, um Gespenster zu jagen.

Sicherheitsmaßnahmen, in denen Maß und Ziel verloren gehen, **jeder** verdächtig ist und auch so behandelt wird, führen also nicht nur zu Belästigung von [[20070211-schaeuble_ist_anstaendig|anständigen]] Bürgern, sondern auch zu einer Abnahme von Sicherheit, da unter der Unmenge an falsch-positiven jene tatsächlichen Sicherheitsgefahren verschwinden.

Aber erfreulicherweise weiß Schäuble ja, wer [[20070211-schaeuble_ist_anstaendig|{{users:rosenke:blog:anstaendig.png}}]] ist. 

{{tag>anständig politik sicherheit}}

~~DISCUSSION:closed~~