Der Zustand des Internets ist deprimierend. Wohin man klickt, Viren, Würmer, Trojaner, 419-Scams, Phishing, Dialer, Spy- und Adware.
Gibt es einen Ausweg? Jakob Nielsen stellt treffend fest, dass der vielfache Ruf nach mehr Verantwortungsbewusstsein bei den Benutzern nicht die Antwort sein kann:
However, user education should not be the main approach to countering security problems for three reasons. First, and most importantly, it doesn’t work. Computer security is too complicated and the bad guys are too devious and inventive. … Second, user education puts the burden on the wrong shoulders. It’s like the old Wild West, where the answer to crime was that every man carried a gun. In civilized society, we’ve abandoned this approach in favor of a professional police force to deal with criminals. … Third, as long as we keep the burden on users rather than fix the technology, we’ll never realize the Internet’s full benefits. Instead, we’ll alarm users and make them ever more reluctant to use the technology to its full potential.
Was dann? Jakob schlägt sechs Maßnahmen vor:
- alle Informationsübertragungen verschlüsseln,
- alle Informationsübertragungen digital signieren,
- alle Sicherheitseinstellungen standardmäßig aktivieren,
- alle Updates automatisieren,
- die Usability von sicherheitsrelevanten Funktionen verbessern,
- die verantwortlichen Betrüger und Verbrecher aggressiver verfolgen.
Das trifft den Nagel auf den Kopf. Aber: Die ersten fünf dieser Punkte sind schon weitgehend erreicht oder können in absehbarer Zeit umgesetzt werden. Es hakt an Punkt sechs.
Heute kann jeder Glücksritter mit einem Minimum an Verstand ohne Angst vor Strafe seinen neuesten finsteren Plan an der nichtsahnenden Internet-Bevölkerung ausprobieren. So lange sich das nicht ändert, wird das Internet ein ungemütlicher Platz bleiben. Und da habe ich wenig Hoffnung. Das Problem kann nur international gelöst werden. Und nicht mit dieser Generation von Politikern und Richtern.
Bis dahin können wir an den Punkten eins bis fünf arbeiten. Und die wichtige Frage diskutieren, wieviel Anonymität wir im Internet wollen.
Comments Off
James Robertson hat einen kurzen Eintrag zu einer Idee von Sonia Carter: Using training during CMS selection.
Es geht um den Einkauf von Content Management Systemen. Diese sind komplex, der Markt ist unübersichtlich, die Evaluierung verschiedener Produkte ist sehr aufwändig. Die Idee ist nun, jeden Anbieter eine Schulung für Endbenutzer machen zu lassen. Dadurch wird ein Unterscheidungsmerkmal hervorgehoben, das für den erfolgreichen Einsatz komplexer Softwareprodukte absolut entscheidend ist: die Usability.
Die Idee schreit geradezu nach einer Anwendung auf andere Produkte. Ich sage nur Telefonanlagen.
Comments Off
Alles, was ich zu diesem Stück Weisheit sagen kann, ist: „Amen. Amen. Amen.“
Auszüge:
You’ve forgotten what it’s like to be a beginner.
A computer is a means to an end. The person you’re helping probably cares mostly about the end. This is reasonable.
The best way to learn is through apprenticeship — that is, by doing some real task together with someone who has a different set of skills.
Your primary goal is not to solve their problem. Your primary goal is to help them become one notch more capable of solving their problem on their own.
Most user interfaces are terrible. When people make mistakes it’s usually the fault of the interface. You’ve forgotten how many ways you’ve learned to adapt to bad interfaces.
Don’t take the keyboard. Let them do all the typing, even if it’s slower that way, and even if you have to point them to every key they need to type. That’s the only way they’re going to learn from the interaction.
Explain your thinking. Don’t make it mysterious. If something is true, show them how they can see it’s true. When you don’t know, say “I don’t know”. When you’re guessing, say “let’s try … because …”. Resist the temptation to appear all-knowing. Help them learn to think the problem through.
Whenever they start to blame themselves, respond by blaming the computer. Then keep on blaming the computer, no matter how many times it takes, in a calm, authoritative tone of voice. If you need to show off, show off your ability to criticize bad design. When they get nailed by a false assumption about the computer’s behavior, tell them their assumption was reasonable. Tell *yourself* that it was reasonable.
Never do something for someone that they are capable of doing for themselves.
Ich versuche inzwischen sehr bewusst, nach solchen Einsichten zu handeln. Einfach ist es nicht.
(via Tim Bray)
Comments Off