Irexnrhsre irefcerpura ivry*

Von: Stefan Hager

Letzthin hat mich eine Nachricht erreicht, oder um genau zu sein ein Screenshot einer Mail, bei der ein Startup Folgendes verspricht: “Our Malware Detection Rate is faster than real time”. Also, grob gesagt, sie erkennen Malware schneller als in Echtzeit. Man kann jetzt eine Diskussion anfangen, was Echtzeit eigentlich ist (bei Computern häufig eine Reaktion kleiner 20 Millisekunden zwischen Ereignis und Reaktion des Systems), oder was Zeit ist, ob eine n-dimensionale Zeitachse bestimmte kosmische Phänomene erklären kann, warum wir hier sind, was das alles soll und wo es eigentlich die besten Schnitzel gibt. Vermutlich philosophisch sehr stimulierend, aber in der Sache nicht zielführend.

Liebe Verkäufer, auch wenn sich dieser Blog so liest, als wäre das ein Seitenhieb gegenüber Eurer gesamten Berufsgruppe, so ist das nicht gemeint. Denn für viele andere Sektoren kann ich das gar nicht beurteilen, wie das Verhältnis zwischen Wahrheit und verkaufsfördernder Wahrheitsdehnung ist. Im Bereich der Infosecurity sind aber Behauptungen des Kalibers “schneller als Echtzeit” an der Tagesordnung. Das ist sicher auch einer der Gründe, warum Messen wie die it-sa zwar nach wie vor interessant sind, ich aber bei vielen Ständen gar keine große Lust habe, mich mit den dortigen Personen zu unterhalten; sobald man technisch am hübschen Lack des Produkts kratzt, wird man meist an eine:n weniger aufgekratzten Techniker:in (oder für Messen: “Cyber Chief Senior Technician First Grade” oder so) weitergeleitet, der/die das Produkt vorstellt. Und nicht selten versucht, es in realistischeren Worten zu erklären.

Natürlich tummeln sich in einem Segment, für das die Ausgaben jährlich kontinuierlich steigen und den es vor 20 Jahren kaum gab, alle möglichen Anbieter. Dummerweise haben manche davon gute Produkte, aber Verkaufsslogans, welche nicht selten Schmerzen erzeugen.

“Military Grade Encryption” ist da auch so ein Schlagwort. Klingt super, oder? Und was bedeutet es genau? Wie Euch bestimmt aufgefallen ist, die Überschrift ist ein Kuddelmuddel aus Buchstaben, die erstmal unsinnig erscheinen. Tatsächlich sind alle Buchstaben mit ROT-13 verschoben; eine Methode, bei der ein “A” im Originaltext 13 Buchstaben nach vorne verschoben wird und zu einem “N” wird. Alle anderen Buchstaben natürlich genauso, und wenn man beim Z angekommen ist, zählt man einfach beim A weiter. Nachdem nur 26 Buchstaben (sorry, Umlaute) bei ROT-13 berücksichtigt werden, kann man den Originaltext wiederherstellen, indem man z.B. das “N” wieder exakt 13 Schritte nach vorne verschiebt. Hier (rot13.com) ist eine Webseite, wo man das mal ausprobieren kann. Das klingt simpel, oder? Ist es auch, und findet bei Geocaching-Rätseln und ähnlichem durchaus Anwendung.

Nur ein sehr großer Optimist würde das wohl als “Military Grade Encryption” anpreisen. Allerdings trifft es das genau; erfunden wurde die unter dem Namen “Caesar Cipher” bekannte Methode von Julius Caesar, um wichtige militärische Nachrichten zu verschlüsseln. Caesar hat allerdings die Texte nur um drei Buchstaben verschoben, aber das tut nicht wirklich was zur Sache — heute ist sowas trivial zu brechen.

Leider ist es inzwischen so, dass die Firmen mit den lautesten Versprechungen nicht immer das beste Produkt haben. Und das Firmen, die mit Tatsachen statt Schlagworten ins Rennen gehen, häufig ungehört bleiben.

Nachdem es unwahrscheinlich ist, dass der Markt irgendwann nüchterner wird und sich zusammenreißt statt das Blaue vom Himmel (“Und das Rote! Das kommt mit dem Enterprise Paket, oder wird es. Ist auf der Roadmap, ehrlich!”) verspricht, bleibt es also notwendig, tiefer zu graben und dann eben doch lieber nüchtern technische Fakten zu beurteilen, auch wenn die sich selten so gut anhören wie “schneller als Echtzeit”.

• Verkaeufer versprechen viel

Photo by Ryland Dean on Unsplash