Monthly Archive for Juni, 2008

PIN-Nummern-Paradoxa

Veröffentlicht am 18. Juni 2008 in Angewandtes, Kombinatorik, Mathematik and Wahrscheinlichkeit. 11 Comments Tags: , , , , .

In diesem Eintrag möchte ich ein Beispiel für eine Anwendung eines mathematischen Beweises auf das “wirkliche Leben” zeigen.

Es geht um einige Überlegungen zu der Sicherheit von PIN-Nummern [Wikipedia]. Auf unserem Weg, diese Sicherheitsfragen zu klären werden wir auch noch zufällig eine interessante Beobachtung machen. Der Artikel ist vorerst nur auf die PIN-Nummern von EC-Karten bezogen, alle Gedanken und Berechnungen sollten jedoch genauso für andere Systeme gelten und/oder übertragbar sein.

Die erste Frage, die sich stellt, ist die nach der Wahrscheinlichkeit, eine vierstellige PIN-Nummer zu erraten. Dazu müssen wir zunächst die Anzahl der möglichen verschiedenen vierstelligen PIN-Nummern berechnen. Für die erste Ziffer steht eine Ziffer von 1 bis 9 zur Verfügung, den drei weiteren Ziffern außerdem eine 0. Es gibt also {9} \cdot 10 \cdot 10 \cdot 10 = 9000 verschiedene vierstellige PIN-Nummern. Das scheint sehr wenig zu sein.

Die Wahrscheinlichkeit, eine bestimmte PIN-Nummer richtig zu erraten beträgt aber demnach P = \frac{1}{9000} = 0{,}011\%, was ziemlich gering ist. Die richtige PIN-Nummer nach drei Versuchen zu raten, die in der Regel erlaubt sind, bis die Karte gesperrt wird, beträgt die Wahrscheinlichkeit mit \frac{1}{9000} + \frac{1}{8999} + \frac{1}{8998} \approx 0,033337 nur wenig mehr als 0,033%, ist also immer noch sehr gering. Unter 1000 EC-Karten, deren PIN-Nummern man durch Raten herauszufinden, sind im Durchschnitt also nur etwa 3 richtig. Sorge oder gar Angst um die Sicherheit ist also, trotz der “nur” 9000 verschiedenen Möglichkeiten, fehl am Platze.

Aber halt! Es gibt nur 9000 verschiedene PIN-Nummern? Wenn wir das Schubfachprinzip zu Rate ziehen, stellen wir fest, dass es mit Sicherheit zwei Menschen geben muss, deren PIN-Nummern identisch sind. Und das nicht nur in Deutschland oder einem bestimmten Bundesland; in nahezu jeder Stadt gibt es wohl mindestens ein Paar identischer PIN-Nummern. Doppelte PIN-Nummern kommen also häufiger vor, als man intuitiv vermuten würde. Und trotzdem kann man sich darauf verlassen, dass das PIN-Verfahren ein sicheres ist. Verblüffend!

Überrascht war ich auch, als ich feststellen musste, dass die PIN meiner EC-Karte und die vorgegebene PIN für meine neue Handy-SIM-Karte sich bloß an einer einzigen Stelle um eine einzige Ziffer unterschieden.

Wie groß war schon die Wahrscheinlichkeit dafür? Um den Blog-Eintrag nicht unnötig und abschreckend groß erscheinen zu lassen führe ich die Berechnungen hier nicht weiter aus. Das Endergebnis möchte ich jedoch nicht vorenthalten, die a-priori-Wahrscheinlichkeit für dieses Ereignis betrug etwa 0,003%, das entspricht einer Chance von etwa 1 zu 868. Hätten Sie unter Berücksichtigung der vorherigen Erkenntnis der Häufigkeit von doppelten PIN-Nummern ein solches Ergebnis erwartet?

Wir sehen, die Wahrscheinlichkeitsrechnung legt einige Dinge zu Tage, die unserer Intuition völlig zuwiderlaufen. Faszinierend, wie ich finde.

Wer noch weitere Beispiele für solche Täuschungen kennt ist herzlich dazu eingeladen, diese in einem Kommentar zu ergänzen.

Die Quadratur des Kreises

Veröffentlicht am 3. Juni 2008 in Anekdoten and Mathematik. 1 Comment Tags: , , .

Heute habe ich mir bei einem Vortrag Albrecht Beutelspachers [Wikipedia] etwas zuerst interessantes, dann amüsantes über die Quadratur des Kreises sagen lassen. Zwar nicht von dem Referenten selbst, sondern von einem älteren Mann im Publikum. Als der eigentliche Vortrag zu Ende ging und die Zuhörer aufgefordert wurden, Fragen zu stellen und Kommentare abzugeben, erzählte er Prof. Beutelspacher und der restlichen Zuhörerschaft davon.

Er habe vor einiger Zeit etwas über die Quadratur des Kreises gelesen und sich sehr dafür interessiert. Er berichtete von einem Archäologen, von Ägypten, vom Pharao Ramses und behauptete, einen antiken Beweis gefunden und überprüft zu haben, um zu dem Schluß zu kommen: “Es ist wirklich möglich! Es funktioniert!”.

Die Hinweise Beutelspachers, dass nur Zirkel und Lineal benutzt werden dürfen und dass eine exakte Flächengleichheit gefragt ist – keine annähernde – störten ihn nicht. All das erfülle der Beweis.

Beutelspacher lehnte den Vorschlag des Mannes ab, ihn ein Beispiel dazu an die Tafel zeichnen zu lassen. Schade eigentlich, dann wäre es sicher noch interessanter und auch amüsanter geworden..

Zusatz: Achja, ich habe noch vergessen die dreiste (rhetorische?) Frage “Meinen Sie etwa ich kann nicht rechnen?” zu erwähnen. Gestellt wurde sie als Reaktion auf den Einwand, die Transzendenz von Pi mache die Konstruktion eines flächeninhaltsgleichen Quadrates zu einem Kreis unmöglich.