Ein Zukunftsmarkt für Computersicherheit

Informationssicherheitsforscher aus Wissenschaft, Industrie und dem US-Geheimdienst arbeiten zusammen, um einen Pilotvorhersagemarkt aufzubauen, der in der Lage ist, wichtige Informationssicherheitsereignisse zu antizipieren, bevor sie eintreten.

Ein Prognosemarkt ähnelt einer regulären Börse, mit der Ausnahme, dass die Aktien einfache Aussagen sind, die die Mitglieder der Börse bewerten sollten. Händler kaufen und verkaufen Aktien einer Aktie basierend auf ihrem Vertrauen in das zukünftige Ergebnis – mit dem allgemeinen Ziel, den Wert ihrer Portfolios zu steigern, was ihnen wiederum eine Art finanzielle Belohnung einbringt. Händler können sich entscheiden, zusätzliche Aktien einer Aktie zu kaufen oder zu verkaufen, und diese Kauf- und Verkaufsaktivitäten drücken den Aktienkurs nach oben oder unten, genau wie in einem echten Markt.

Einige der in Betracht gezogenen Aktien decken einige Monate ab, wie zum Beispiel: Das Aufkommen von Spam-E-Mails wird im dritten Quartal 2011 um 10 Prozent steigen. Andere fordern die Teilnehmer auf, die Wahrscheinlichkeit weit entfernter Ereignisse wie die Chance, dass das US-Repräsentantenhaus in der ersten Sitzung des 112.

Greg Shannon, leitender Wissenschaftler des CERT-Programms am Software Engineering Institute von Carnegie Mellon, der an dem Projekt beteiligt ist, sagt, der Zweck sei es, umsetzbare Daten bereitzustellen.

Wenn Sie Verizon sind und versuchen, Ressourcen vorab zu positionieren, möchten Sie möglicherweise einen gewissen Überblick über die prognostizierte Verbreitung von mobiler Malware haben, sagte Shannon. Dazu möchten sie gerne eine fundierte Meinung haben, indem sie die Weisheit der Sicherheits-Community nutzen.

Vorhersagemärkte haben alle Arten von Ereignissen und Trends effektiv vorhergesagt, vom Erfolg von Sportmannschaften bis zum Verkauf neuer Produkte. Das Pilotprojekt stützt sich auf Software und Dienstleistungen von Consensus Point, einem in Nashville ansässigen Unternehmen, das dazu beigetragen hat, mitarbeitergesteuerte Vorhersagemärkte für mehrere große Unternehmen, darunter General Electric, Best Buy und Qualcomm, aufzubauen. Der Prognosemarkt von Best Buy – TagTrade genannt – soll dem Management einen frühen Indikator dafür geben, welche neuen Produkte oder Ideen erfolgreich sein werden und ob bestimmte neue Geschäfte rechtzeitig eröffnen werden.






Der Iowa Electronic Markets der University of Iowa, einer der frühesten Prognosemärkte, hat die Umfragen bei jeder Präsidentschaftswahl bei einer Vorhersage von mehr als 100 Tagen im Voraus deutlich übertroffen: Im Vergleich zu 964 Umfragen bei den fünf Präsidentschaftswahlen seit 1988 lag der Iowa-Markt näher bis zum endgültigen Ergebnis 74 Prozent der Zeit. Die University of Iowa verwendet auch Vorhersagemärkte, um saisonale Grippeausbrüche vorherzusagen.

Prognosemärkte haben eine starke eingebaute Verzerrung – diejenigen, die die Fragen beantworten, werden nicht zufällig befragt –, aber die Befragten haben auch einen Anreiz, nur auf die Fragen zu antworten, die sie mit Genauigkeit beantworten können.

Prognosemärkte sind nicht nur Umfragen, bei denen jeder aufgefordert wird, sich zu äußern, Robin Hanson, leitender Wissenschaftler bei Consensus Point. Menschen neigen dazu, sich nur dann zu äußern, wenn sie sich einigermaßen sicher sind, die Antwort zu kennen.

Linda Rebrovick, CEO von Consensus Point, sagt, das Ziel des Projekts sei es, ein Netzwerk von etwa 250 Experten zu gewinnen, obwohl die Organisatoren noch entscheiden, wie sie richtige Antworten kompensieren.

Es wird eine Kombination aus Belohnungen und finanziellen Anreizen für die Teilnahme geben, sagt Rebrowick.

Selbst wenn Fragen nur laue Antworten erzeugen, können solche Antworten aufschlussreich sein, sagt Dan Geer, Chief Information Security Officer bei In-Q-Tel, dem Risikokapitalarm der Central Intelligence Agency (CIA). Auch Geer ist an dem Projekt beteiligt. Es kann sein, dass uns dies sagt, dass es Mehrdeutigkeiten gibt, oder dass wir tatsächlich Meinungsverschiedenheiten in einer Frage messen, die keinen quantitativen Aspekt hat, sagt Geer. Direkte Umfragen sind anfällig für dumme Antworten und Vorhersagemärkte sind anfällig für dumme Fragen.

Während das Pilotprojekt auf eingeladene Informationssicherheitsexperten beschränkt ist, werden die von der Gruppe erzielten Konsensentscheidungen veröffentlicht. Auch wenn wir in all dem nichts Nützliches finden können, empfinden wir das als ein wertvolles Ergebnis. So macht man Fortschritte, sagt Geer.

verbergen