Obligatorisk Læsning

Jeg har lige lagt Bruce Schneiers "Liars and Outliers" fra mig og det bliver ikke nemt at gøre den retfærdighed i en boganmeldelse.

De fleste af jer har aldrig hørt om Bruce Schneier før, men blandt IT folk er han et idol, hvis bøger om kryptografi er obligatoriske klassikere i branchen.

Denne gang har han skrevet en bog om sikkerhed der ikke handler om computere og faktisk kun halvvejs handler om sikkerhed.

Bogen er i bund og grund en analyse af hvordan mennesker omgås hinanden, hverken mere eller mindre, men det er ikke nogen særlig hjælpsom opsummering, for det dækker alt fra affaldshåndtering over skattelovgivning til computersikkerhed.

Det er et meget gammelt emne, men hvor langt de fleste bøger, fra Sun Tzu til Clausewitz behandler "os imod dem" problematikken, handler denne bog om "os imod os": Konflikten imellem gruppen dens deltagere.

Forfatteren opstiller en simpel model for hvorledes man kan analysere spændingsfeltet imellem fælleskabets og deltagernes interesser og bruger derefter modellen til at gennemgå en lang række eksempler, fra overfiskning til produktsikkerhed, for at vise hvorledes fælleskabets forskellige virkemidler over et stort felt kan tunes til at fremme fælles interesser, men aldrig helt undgå at nogen går over stregen.

På sin vis er det "bare" en forlængelse af Von Neumans og Morgensterns spilleteori, men frem for analysen af spillet, der oftest ender med uafgjort eller uafgørligt, handler det her om designet af spillet: Hvorledes kan spilleregler indrettes og hvorledes kan de påvirke spillernes opførsel, således at resultatet bliver til fællesskabets fordel.

Og reglerne skal der skrues på, for et fællesskab er altid under "angreb" fra fraktioner der modarbejder fællesskabets bedste, hvad enten de gør det af uvidenhed (invasive arter i haven), snævertsyn (børnevaccinationer) eller ond hensigt (kriminalitet).

Man kommer vidt omkring, ikke mindst hvis man giver sig tid til at tænke de opstillede eksempler igennem selv, inden man læser Scheneiers bud på svarene, der bestemt ikke alle kan siges at være indlysende eller intuitive.

Et af eksemplerne er en kemisk fabrik der er så uheldigt placeret, at et uheld vil have meget større omkostninger for samfundet, end den værdi virksomhedens ejere kan risikere at miste derved.

Det rammer præcis situationen med Sojakagefabrikken.

Virksomhedsledelsen havde ingen rationel grund til at gøre noget ved den uheldige placering: Det værste der kunne ske for dem var at firmaet gik fallit og den risiko kunne aldrig gøre en flytning af firmaet til en fornuftig beslutning. København havde meget mere på spil end nogle få millioner kroner og måtte derfor skride til forholdsvis drastiske midler, for at varetage gruppens interesse.

Terminologien og analysen er hele vejen igennem værdineutral, hvilket tillader bogen at være præcis, uanset emnets moralske placering og dermed også relevant i de tilfælde hvor det er "outliers" der vinder, f.eks vedr. slaveriets ophør.

Det er faktisk lidt af et kendemærke for Schneiers bøger, at de nøgternt blotlægger mekanismerne uden at tage parti for den ene eller den anden side, bogen er derfor en glimrende ballast hvad enten man skal holde et fællesskab sammen (f.eks en afdeling i et firma), splitte det ad (f.eks en rockergruppe) eller bare prøver at forstå hvad der foregår i de mange grupper vi indgår i.

Et klart pletskud som bør læses af alle, både minoriteret og majoriteter.

Bruce Schneier: Liars and Outliers Enabling the Trust that Society Needs to Thrive John Wiley & Sons ISBN: 978-1118143308

PS: Jeg har modtaget bogen som gratis anmeldereksemplar men det har på ingen måde forandret eller påvirket min holdning til den.

Categories: Book Reviews, Danish, Liars and Outliers, Text

Photo of Bruce Schneier by Per Ervland.

Schneier on Security is a personal website. Opinions expressed are not necessarily those of IBM Resilient.