Im ersten Buch beschreibt eine Koryphäe der IT-Sicherheit, wie gravierend das Problem ist und wie man es lösen könnte. Das zweite Buch verdichtet alles Wissenswerte zum maschinellen Lernen.

Mit den ersten Kapiteln öffnet Bruce Schneier in “Click here to kill everybody” vor den Augen des Lesers die Büchse der Pandora und beschreibt eindrücklich die vielfältigen Risiken in unserer Welt, die überall und immer mehr von Computern durchdrungen wird.

Von Computern, die – besonders im Internet of Things – auch um den Preis der Verwundbarkeit besonders billig sein sollen, die mit veralteter Software laufen und nicht aktualisierbar sind, die durch viele Verbindungen in die Außenwelt aber viele Angriffsflächen bieten und aus der Ferne attackierbar sind. Computer, deren Anwendungen zu komplex sind, um wunde Punkte zu vermeiden. Computer, die sich an allen Fronten zur Wehr setzen müssen, wogegen ihren Angreifern eine einzige nutzbare Lücke genügt. Computer, deren bekannte Schwachstellen bewusst nicht behoben werden, weil Geheimdienste sie ausnutzen wollen oder sie Datenhändlern in die Hände spielen oder Kriminelle ihre dunklen Geschäfte darauf gründen.

Computer, von denen gleichwohl immer mehr abhängt, insbesondere auch Leben und Gesundheit von Menschen, etwa im Fall von autonomen Fahrzeugen, von medizinischen Geräten, von Patientenakten oder computerisierten Waffen, bei der Steuerung großer Industrieanlagen, der Stromversorgung oder bei milliardenschweren Finanztransaktionen.

Unermüdlich trägt Schneier Beispiele für unsichere IT zusammen und für den Unwillen oder das Unvermögen, aus ihnen zu lernen. Düster sind seine Prognosen, düster ist die Zukunft, in der er eine weitere Zuspitzung der Probleme vermutet. Das ändert sich erst mit dem dritten Buchteil, der mit “Lösungen” überschrieben ist und Auswege weisen will. Die aber können nach Meinung des Autors nur gelingen, wenn staatliche Regulierung Anreize für Investitionen in die Sicherheit schafft.

Was er dann im Einzelnen mit Blick auf die Geräte, Daten, Algorithmen, Netze oder die Infrastruktur vorschlägt, sind weitgehend bekannte Maßnahmen: Security by Design, Transparenz, gewissenhafte Tests, unverfängliche Voreinstellungen oder Datensparsamkeit, Verschlüsselung und Hoheit der Anwender über ihre Daten, Erklärbarkeit und Nachvollziehbarkeit von Algorithmen oder öffentliche Informationen über Bedrohungen und mehr Verantwortung der Zugangsprovider.

Für all diese Prinzipien sollten Richtlinien und gesetzliche Vorgaben erarbeitet werden, zumindest staatliche Stellen sollten nur mit entsprechend zertifizierten Anbietern zusammenarbeiten dürfen. Für Verstöße gegen Sicherheitsvorgaben müssten Manager persönlich haftbar sein und empfindliche Strafen erwarten müssen. Durch eine Kennzeichnungspflicht für IT-Produkte und Sicherheitsbewertungen, durch Offenlegung von Datenschutzverletzungen und Sicherheitslücken sollte die Öffentlichkeit besser aufgeklärt werden. Aufsichtsbehörden müssten all das kontrollieren.

Schneier dröselt en Detail auf, was wer wie tun sollte, und nährt so schließlich doch noch die Hoffnung, dass die eingangs beschworenen Katastrophen vermeidbar sein können – wenn sofort und entschlossen gehandelt würde.

Machine Learning im Schnelldurchlauf

Die Grundlagen des Machine Learning auf nicht einmal 200 Seiten zu erklären, das ist der sportliche Ansatz von Andriy Burkov in seinem Buch “Machine Learning kompakt”. Das Vorhaben gelingt gut, verlangt dem Leser aber konzentrierte Mitarbeit ab. Vorausgesetzt wird nicht viel, aber das Tempo ist hoch und die Erläuterungen haben oft definitorischen Charakter. So handelt der Autor die gesamte zugrunde liegende Mathematik von Differentialrechnung bis Statistik auf kaum mehr als zehn Seiten ab, da ist für Erklärungen und Beispiele, erst recht für Wiederholungen kein Platz.

Wer das in Kauf nimmt und im Bedarfsfall auf die guten Literaturhinweise zurückgreift, um einzelne Aspekte zu vertiefen, der wird allerdings mit einem Buch belohnt, das in jede Tasche passt und trotzdem alle wichtigen Techniken und Algorithmen des ganz oder teilweise überwachten und unüberwachten Lernens sowie der neuronalen Netze zwischen zwei Buchdeckeln vereint, das sich theoretisch in ein paar Stunden lesen lässt und auch zum Nachschlagen sehr gut geeignet ist.