Am Samstagmorgen herrschte bekanntlich und verständlicherweise Panik auf Hawaii, nachdem die Menschen fälschlicherweise die folgende Notfallbenachrichtigung auf ihre Smartphones geschickt bekamen:
Der ansonsten ach so Twitter-freudige Präsident golfte zu diesem Zeitpunkt und wusste sehr schnell, dass es sich um ein Fehlalarm handelte, hielt es aber ausgerechnet diesmal nicht für nötig zum Handy zu greifen. Erst 38 Minuten später gab es Entwarnung von offizieller Seite. Alsbald war der Schuldige laut dem Leiter der Hawaii Emergency Management Agency ausgemacht:
It’s a human error. There is a screen that says: „Are you sure you want to do this?“ That’s already in place. We had one person, human error, and that thing was pushed anyway.
Später führte die Washington Post das etwas weiter aus:
Around 8:05 a.m., the Hawaii emergency employee initiated the internal test, according to a timeline released by the state. From a drop-down menu on a computer program, he saw two options: “Test missile alert” and “Missile alert.” He was supposed to choose the former; as much of the world now knows, he chose the latter, an initiation of a real-life missile alert.
Es lag also an einem spärlich beschrifteten Dropdown mit anschließender Confirm-Message, das falsch bedient wurde. So etwa wie dieses hier:
Was Frontend-Entwickler und UX-Designer schon lange wissen, scheint bei den Verantwortlichen von kritischer Infrastruktur noch nicht angekommen zu sein:
- Dropdowns, per se doof, sind nicht das geeignete Bedienelement, um derart wichtige Entscheidungen zu treffen. Weder bei Bestellformularen, noch bei Raketenalarmapplikationen. Man sieht seine Auswahl/-möglichkeiten schlicht schlecht.
- Confirm-Messages werden, nachdem sie jahrzehntelang für jede kleinste und unsinnigste Aktion missbraucht wurden (danke, Microsoft), von uns allen so beiläufig bestätigt und ignoriert, dass sie im kritischen Kontext eigentlich keinen Sinn mehr haben und höchstens noch mit Zusatzaufwand funktionieren („Um das Löschen zu bestätigen, bitte
LÖSCHEN
in das folgende Feld eingeben.“).
In Hawaiis Emergency-App scheint das alles nicht beachtet worden zu sein. Wenn wir davon ausgehen, dass noch weitaus mehr Applikationen zur Steuerung von kritischer Infrastruktur ähnliche Mängel aufweisen, dann sind wir wahrscheinlich doch nicht so weit von der totalen Zerstörung des Planeten entfernt, wie uns der Nuklear-Code-Koffer glauben machen will/soll.
Update, 16.01.: Christoph schreibt in den Kommentaren: „Es wurde ein Screenshot vom Interface getwittert, und es ist tatsächlich noch schlimmer als gedacht: twitter.com/CivilBeat/…“ – Stimmt. 😳
Am Wochenende hat uns ein Dropdown mit den Optionen “Test missile alert” and “Missile alert” gezeigt: Bad UX may destroy the world. https://
Es wurde ein Screenshot vom Interface getwittert, und es ist tatsächlich noch schlimmer als gedacht: https://twitter.com/CivilBeat/status/953127542050795520
@Christoph: Danke für den Hinweis. Hab den Beitrag mal mit deinem Kommentar aktualisiert.