De prisklønete eiendomsmeglerne

Det er ganske morsomt å lese om Forbrukerombudets undersøkelse av lokkepriser innen boligsalg, særlig i Oslo. Ti eiendomskjeder står frem på rekke og rad og sier at, nei de har ikke drevet med lokkeprising, i hvert fall ikke bevisst, men kanskje prisene har vært litt lave. Mens alle som har vært på boligmarkedet i Oslo vet at ting går som regel flere hundre tusen over prisantydning, og at meglerne ikke priser realistisk, for da tror de det ikke kommer noen på visning.

eiendomsverdi_logo_292Det eiendomsmeglerne innrømmer er jo at de er så til de grader dårlige til å antyde hva en bolig kommer til å bli solgt for at de alltid havner i hvert fall 10% under. Det merkelige er at de alle sammen bruker et system som heter Eiendomsverdi, en database som har alle boligsalg i Norge. Denne databasen inneholder også alle boliger som er til salgs, og der står det en antatt salgspris, som er algoritmisk regnet ut. Jeg vet ikke metoden som brukes, men regner med at den er basert på område, kvadratmeterpris, og sikkert også en sammenligning med hvordan boligen tidligere har vært priset i forhold til andre i nabolaget.

Eiendomsverdi er ganske flinke til å treffe på salgspris. Hva om vi tok den slitsomme kompetansejobben med å sette en prisantydning vekk fra eiendomsmeglerne (de klarer det jo ikke likevel) og i stedet tvang dem til å bruke prisestimatet til Eiendomsverdi? Eventuelt av vi forlangte at prisestimatet fra Eiendomsverdi skal oppgis? Samtidig kunne vi innføre en regel som sier at prisantydning er en pris eieren er forpliktet til å selge for, hvis det ikke kommer inn andre bud. (Slik er det faktisk i endel andre land.)

Dette er et problem det er lett å ordne, med andre ord. Bare man ikke hører på eiendomsmeglerne, som har en egeninteresse i å lokke så mange som mulig på visning. Men siden de har demonstrert sin inkompetanse her, har de vel mistet taleretten?

(Bare så det er sagt: Det å bruke en enkel algoritme for å bedømme en situasjon slår nesten alltid individuelle vurderinger – les Kahnemanns bestselger Thinking fast and slow for detaljene.)

Advertisements

Ikke fiks brukeren

bruce-blog3Bruce Schneier er verdens mest anerkjente ekspert på datasikkerhet, en skarp kritiker av bl.a. det han kaller «sikkerhetsteater» – at vi må tusle inn på flyplassen i sokkelesten for at folk skal tro at de er mer sikre og politikerne kan vise til at de har gjort noe.

Bruce skriver en blogg som burde være pensum ved hvert eneste IT-studium. Sånn a propos forrige blogpost her – her er en link til hans siste om hvordan vi må slutte å tro at vi kan få til datasikkerhet ved å fikse hva brukerne gjør (takk til SerendipityCat for den). Om ikke noe annet, så trenger jo de som vil bryte seg inn i systemer å få det til bare en gang, mens de stakkars brukerne som ikke skal trykke på mistenkelige linker trenger å gjøre det riktig hver eneste gang. Og det er jammen ikke så enkelt å skjønne hva som er mistenkelig eller ikke. Hvorfor ikke heller gjøre teknologien sikker i seg selv?

Noen sitater:

The problem isn’t the users: it’s that we’ve designed our computer systems’ security so badly that we demand the user do all of these counterintuitive things. Why can’t users choose easy-to-remember passwords? Why can’t they click on links in emails with wild abandon? Why can’t they plug a USB stick into a computer without facing a myriad of viruses? Why are we trying to fix the user instead of solving the underlying security problem? […]

We must stop trying to fix the user to achieve security. We’ll never get there, and research toward those goals just obscures the real problems. Usable security does not mean «getting people to do what we want.» It means creating security that works, given (or despite) what people do. It means security solutions that deliver on users’ security goals without­ — as the 19th-century Dutch cryptographer Auguste Kerckhoffs aptly put it­ — «stress of mind, or knowledge of a long series of rules.»

I’ve been saying this for years. Security usability guru (and one of the guest editors of this issue) M. Angela Sasse has been saying it even longer. People — ­and developers — ­are finally starting to listen. Many security updates happen automatically so users don’t have to remember to manually update their systems. Opening a Word or Excel document inside Google Docs isolates it from the user’s system so they don’t have to worry about embedded malware. And programs can run in sandboxes that don’t compromise the entire computer. We’ve come a long way, but we have a lot further to go.

Legg Bruce’ blogg til din RSS-liste (hvis noen fortsatt bruker RSS, da). Det vil du ikke angre på. Rent bortsett fra at du blir enda mer irritert når du skal inn i avgangshallen på Gardermoen.