Hej København!

Die Kälte klirrt nicht in Kopenhagen, als wir an einem Sonntag Ende November 2023 dort ankommen. Es ist vielmehr ein leises Klimpern, das die winzigen, herabfallenden Schneeflocken begleitet. Nur direkt am Kanal weht der Wind so kalt, dass sich die Gänsehaut gegen unsere Kleidung stemmt. Es ist kurz nach 16 Uhr als wir im Konferenzhotel Tivoli einchecken und draußen schon stockdunkel. Im Winter sind die Tage kurz in der dänischen Hauptstadt. Aber nicht für uns. Uns erwartet eine der vier größten Konferenzen der Informationssicherheit weltweit: die ACM Conference on Computer and Communications Security, die eigentlich immer nur CCS genannt wird. Leichtes Déja-vu, denn zu diesen sogenannten Top-Tier-Konferenzen gehörte auch schon das USENIX Security Symposium, das wir im August 2023 im kalifornischen Anaheim besucht haben.

Gute Vorsätze

Auch dieses Mal habe ich mir vorgenommen, zumindest einige spannende Vorträge, vielleicht zu Websicherheit oder Datenschutzthemen anzuhören. Irgendwas, das auch verständlich ist für Menschen wie mich, die nicht Informatik studiert haben. Die ernüchternde Wahrheit ist, dass ich am Ende dieser Woche keinen einzigen Vortrag bis zum Ende gehört habe. Das ist okay, denn: Was ich hier lernen kann und worum es auch den Forschenden geht, hat gar nicht soviel mit Fachwissen zu tun. Diese Konferenzen sind ein großes Networking-Event, bei dem sich Nachwuchsforschende erstmals mit ihrer Arbeit der internationalen Forschungsgemeinschaft präsentieren und erfahrene Forschende sich mit alten Bekannten austauschen.

30 Jahre CCS

Die diesjährige CCS ist besonders. Die Konferenz feiert 2023 ihr 30-jähriges Jubiläum und wird – wie sich in den folgenden Tagen noch zeigt – einiges an „Extras“ zu bieten haben. Noch besonderer wird sie für uns dadurch, dass CISPA-Faculty Cas Cremers der diesjährige (und vorjährige) sogenannte Program Chair (kurz PC-Chair) der CCS ist. Was das bedeutet, hatte mir Cas bereits bei unserer Reise in Kalifornien kurz erklärt. Wirklich verstehen werde ich es aber erst in diesen Tagen. Die Konferenz selbst ist dabei aber eigentlich nur die Kür, die Pflicht wurde viele Monate vorher erfüllt: Die Chairs müssen viele Menschen mobilisieren, die bereit sind, Hunderte von Papern zu begutachten, die verschiedenen Konferenzthemen verantwortlich begleiten, die Talk-Sessions leiten. Zudem bestimmen sie, welchen Qualitätskriterien die eingereichten Arbeiten genügen müssen und setzen inhaltliche Schwerpunkte.

Die harten Fakten

Nachdem es sonntags schon Workshops zu Themen wie Datenschutz in der digitalen Gesellschaft oder der Sicherheit im Internet der Dinge gab, geht es montags um 9 Uhr mit der Hauptkonferenz los. An diesem Morgen steht Cas zusammen mit seinem Co-Program Chair Engin Kirda von der Northeastern University auf der Bühne und gibt den rund 1000 Forschenden im Saal einen tieferen Einblick in die Vorbereitungen der Konferenz: 436 Menschen sind in diesem Jahr Teil des Programmkomitees und waren in den Monaten davor vor allem mit dem Begutachten von Papern beschäftigt. Mehr als 1200 wissenschaftliche Arbeiten wurden von Forschenden auf der ganzen Welt für die CCS eingereicht. Über 3000 Gutachten wurden dazu geschrieben, denn die Paper haben immer mehrere Gutachter:innen. Zehntausende Kommentare wurden von ihnen verfasst und sollen den Autor:innen helfen, ihre Arbeiten zu verbessern.

eingereichte Paper

Mitglieder des Programmkomitee

Vorträge

Nach drei Begutachtungsrunden wurden schließlich 19 Prozent der Arbeiten angenommen. Ich habe keine Vorstellung davon, ob das eine gute oder schlechte Quote ist. Das Plenum zeigt sich damit zufrieden. Die Konferenz-Teilnehmenden erwarten damit mehr als 230 Vorträge in den kommenden drei Tagen. Die Themen sind vielfältig: Es geht zum Beispiel um Software- und Websicherheit, Blockchain-Technologien, angewandte Kryptografie oder maschinelles Lernen. Ein Blick zurück in die Historie der Konferenz zeigt, wie stark und schnell die Forschungsgemeinschaft wächst. Im Gründungsjahr 1993 gab es gerade einmal 60 Paper-Einreichungen, von denen 22 angenommen wurden – ein Bruchteil dessen, was heutzutage präsentiert wird. Soviel zu den Fakten.

Dauerbrennerthema Diversität

Schon bei diesem allgemeinen Willkommen am frühen Montagmorgen wird klar, dass diese Konferenzen für die Forschungsgemeinschaft vor allem auch ein Ort sind, an dem sie sich mit ihren eigenen drängenden Fragen beschäftigen kann. So kommt auch in Kopenhagen wieder die Frage auf, wie mehr Diversität unter den Teilnehmenden erreicht werden könnte. Eine Dimension von Diversität scheint mir in der IT-Sicherheitsforschung noch immer die größte Herausforderung darzustellen: Gender. Der Frauenanteil in der Informatik und auch in der Cybersicherheitsforschung ist immer noch sehr gering. Nur rund ein Fünftel der Informatikstudierenden in Deutschland ist laut statistischem Bundesamt weiblich. Der Anteil an Frauen, die global in IT-Sicherheitsjobs arbeiten, sieht laut einer Studie des ISC2 (kurz für International Information System Security Certification Consortium) mit rund 25 Prozent nur wenig besser aus. Dabei ächzt auch diese Branche unter einem Mangel an Fachkräften. Wie groß der Anteil von diversen Menschen ist, die sich weder männlich noch weiblich zuordnen, ist leider nicht einmal erfasst.

Cas spricht sich auf der Bühne deutlich dafür aus, die Diversität noch mehr zu fördern und hat auch einen konkreten Vorschlag: „Wir sollten auf der CCS auch ein Event wie GREPSEC einführen.“ GREPSEC habe ich auf dem USENIX Security Symposium bereits kennengelernt. Es handelt sich um einen Workshop für Doktorand:innen in den Bereichen Computersicherheit und Datenschutz, der sich speziell auf unterrepräsentierte Bevölkerungsgruppen konzentriert. Weitere Vorschläge aus dem Plenum sind die Einführung einer Kinderbetreuung auf der Konferenz und die größere Einbindung von Verbänden, die Diversität gezielt fördern.

Business as usual?

Während des halbstündigen Vortrages auf der Bühne wirkt Cas locker und entspannt. Als ich ihn später in der Kaffeepause treffe, scheint er hingegen noch ziemlich unter Strom zu stehen. Ich frage ihn, wie es ihm geht. Aus ihm sprudelt förmlich heraus, dass es ihm jetzt besser gehe, nachdem die Eröffnung geschafft sei. „Ich habe ein gespaltenes Verhältnis zum Reden vor so vielen Leuten. Wenn ich mal drin bin, läuft es. Vorher bin ich immer aufgeregt. Jetzt wo der Auftakt vorbei ist, bin ich lockerer. Man redet ja nicht ständig vor 1000 Menschen.“ Den letzten Satz hängt er an, weil ich ihn wohl ein wenig ungläubig angeschaut habe. Warum ich ihn für einen Übermenschen halte, dem sowas gar nichts ausmacht, ist mir auch nicht ganz klar. Vielleicht, weil er so natürlich beim Reden wirkte? Oder weil er in der Forschungscommunity so bekannt ist? Als ich vor rund drei Jahren ans CISPA kam, wurde mir schnell klar, dass Cas das ist, was man umgangssprachlich eine große Nummer nennt. Er war unter anderem an der Entwicklung der Corona-Warn-App beteiligt und irgendwie hatte ich das Gefühl, überall den Respekt ihm gegenüber rauszuhören. Leider wird der nur noch größer, wenn man gegen Cas Tischfußball spielt. Das ist eine seiner großen Leidenschaften und es ist wirklich verdammt schwer, ihn zu schlagen.

„Ich habe ein gespaltenes Verhältnis zum Reden vor so vielen Leuten. Wenn ich mal drin bin, läuft es. Vorher bin ich immer aufgeregt. Jetzt wo der Auftakt vorbei ist, bin ich lockerer. Man redet ja nicht ständig vor 1000 Menschen.“

Cas Cremers
CISPA-Faculty

Business as usual!

Das wirklich fantastische dänische Essen macht mich richtig glücklich und stärkt meinen Kollegen Tobias (von dem all die tollen Fotos sind) und mich, bevor es für uns losgeht mit der Dokumentation der Vorträge unserer Forschenden. Jetzt heißt es erstmal den Tag über Fotos machen, Posts schreiben, mitschwitzen. Am Abend gibt es ein Treffen zum 30. Jubiläum und die Ankündigung, dass uns am nächsten Tag abends aus diesem Grund ein großes Bankett mit anschließender Party erwarten wird. Wir machen noch einige Fotos bei der anschließenden Postersession, bei der unser ERS-Team eine Arbeit präsentiert. ERS steht für Empirical Research Support. Es handelt sich um ein Team aus Psycholog:innen, das die Forschenden am CISPA beim Design von Studien unterstützt und selbst zu Themen forschen. Auf der CCS stellen sie eine Arbeit vor, die sich der Auswertung der Qualität gängiger Transkriptionsdienste befasst, die für Interviews in Cybersicherheitsstudien genutzt werden.

Fortsetzung folgt...

An Tag 2 der CCS erwarten uns neben einem riesigen Bankett mit anschließender Party auch Einblicke in die kleinen Unterschiede zwischen den Konferenzen. Ali Abbasi nimmt uns gedanklich mit auf ein kleines Abenteuer im All und Cas Cremers sinniert über die Macht seiner Worte.