E-mail senden E-Mail Adresse kopieren

2024-02-09
Annabelle Theobald

Bye Bye Kopenhagen!

An Tag 3 und 4  unseres Aufenthalts auf der IT-Sicherheitskonferenz CCS in Kopenhagen eröffnen uns die CISPA-Faculty Sven Bugiel und Ben Stock, wie vormals "herrenlose" Paper an Gutachter:innen kommen. Sahar Abdelanbi gewinnt einen Preis, weil sie aufgedeckt hat, wie unsicher Chatbots wie ChatGPT sind, und wir freuen uns nach dem Konferenzstress auf Zuhause. Das ist der letzte Teil unseres Reisetagebuchs von der CCS. Falls ihr die ersten beiden Teile noch nicht gelesen habt, solltet ihr damit anfangen. Die Links findet ihr unten.

Der Mittwoch, der zugleich der letzte Tag der Hauptkonferenz ist, startet deutlich kälter als die vorangegangenen Tage. Ich bin froh, dass ich mir tags zuvor noch eine Mütze und dickere Handschuhe besorgt hab, die für die restliche Zeit in Kopenhagen zum absoluten Must-Have mutieren. An diesem Tag stehen einige Paper-Präsentationen von CISPA-Forschenden an.  Unter anderem präsentiert heute Florian seine Arbeit, in der er untersucht hat, wie Web-Archive genutzt werden können, um reproduzierbare Websicherheitsmessungen durchzuführen. Den nächsten Vortrag hält Jeremy Rack, Bachelor-Student an der Uni des Saarlandes und Team in der Gruppe von CISPA-Faculty Cristian-Alexandru Staicu, der sich das JavaScript-Bundling im Web und dessen Auswirkungen auf Sicherheit anschaut. Kurz danach präsentiert Sabrina Amft ein Paper über Multi-Faktor-Authentifizierung und dann geht es zu Yiting Qu, die Text-zu-Bild-Generatoren untersucht, die zur Erstellung von kritischem Bildmaterial und Hassmemes benutzt werden können. Themenhopping vom Feinsten und der Tag ist noch nicht zu Ende.

3, 2, 1 meins!

Draußen treffe ich CISPA-Faculty Sven Bugiel. Wir kommen ins Gespräch und stolpern irgendwie tiefer ins Thema Paper-Gutachten. Wie der Begutachtungsprozess mit der wachsenden Zahl von Forschenden im IT-Sicherheitsbereich gesund mitwachsen kann, ist ein weiteres viel diskutiertes Thema auf den Konferenzen. Derzeit läuft die Auswahl von Gutachtern so: Es wird auf die Paper geboten. Vor meinem inneren Auge, sehe ich Sven und Ben im Casino all ihre Jetons auf ein Paper setzen. Ich verstehe aber schnell, dass es ganz so aufregend doch nicht ist. „Wir geben auf einer Skala von Minus 20 bis plus 20 an, wie gerne wir ein Paper reviewen wollen. Das hängt natürlich nicht vorwiegend daran, wie interessant ich ein Thema finde – das vielleicht auch – sondern vor allem, wie gut ich mich in dem Feld auskenne“, sagt Sven und erklärt weiter: „Es gibt am Ende immer fünf Gutachter:innen pro Paper. Es sind dann also meist auch Leute darunter, die nicht Top-Expert:innen auf dem Gebiet sind. Sie halten sich dann mit starken Wertungen eher zurück.“

Ben Stock kommt dazu und zeigt mir, wie die Software funktioniert, die am Ende aus allen Geboten sinnvolle Zuordnungen macht. Sven betont, wie wichtig es ist, sich ausreichend Zeit für die Reviews zu nehmen und die Paper auch sinnvoll zu kommentieren: „Ich lese immer auch die Kommentare der anderen Gutachter und investiere etwa einen halben Tag in ein einzelnes Gutachten. Für große Konferenzen überprüfe ich in der Regel zwischen fünf und sieben Papern.“ Wouter, der inzwischen auch zu unserer Gruppe gestoßen ist, stimmt ihm zu. Auch er findet, dass der Begutachtungsprozess den Autor:innen nur dann etwas bringt, wenn sich die Gutachter:innen genügend Zeit nehmen. Ben ergänzt: „Es gibt auch die Möglichkeit eines sogenannten „Rebuttals“. Das bedeutet dass die Autor:innen gegen die von den Gutachter:innen bemängelten Punkte Einspruch erheben können.“ Hört sich fair, aber auch ganz schön anstrengend an.

„Ich lese immer auch die Kommentare der anderen Gutachter und investiere etwa einen halben Tag in ein einzelnes Gutachten. Für große Konferenzen überprüfe ich in der Regel zwischen fünf und sieben Papern.“

Sven Bugiel
CISPA-Faculty

Magie und Müdigkeit

Wie auch schon auf dem USENIX Symposium stelle ich am dritten Tag der Konferenz mehr als nur eine leichte Müdigkeit fest. Der ständige Geräuschpegel, die vielen Gespräche und der Versuch, möglichst alles Wissen aufzusaugen, laugt mich ganz schön aus. Und so bin ich froh als der Arbeitstag mit einem Vortrag von CISPA-PhD-Student Zeyang Sha zum Erkennen von Fake-Bildern interessant, aber doch endlich zu Ende geht. Am Abend geht es für uns noch in die Tivoli Gardens, einen historischen Themenpark in Kopenhagen, der zur Weihnachtszeit einfach nur magisch ist, mit all den vielen Lichtern und einem Fauenweibchen, das unerwartet unseren Weg kreuzt. Wir machen noch ein paar Fotos mit unseren Kolleg:innen Nabila Luscher und Lena Gotsche der Abteilung Scientific Talent Acquisition für unseren CISPA-Weihnachtskalender und lassen den Tag ausklingen.

Workshops sind eigentlich auch nur Talks

Donnerstags ist der größte Rummel bereits vorbei. Viele Forschende sind bereits abgereist. Ein deutlich kleinerer Kreis trifft sich noch zu den Workshops, die ehrlicherweise auch nicht viel anders sind, als die restliche Konferenz. Konzentrierter auf ein bestimmtes Thema tragen auch hier Forschende ihre Arbeiten dem Plenum vor. Im Raum gibt es noch eine kleine Poster-Session, die zum Austausch einlädt. Ich freue mich, heute noch dabei zu sein, weil ich das Gerücht gehört habe, dass Sahar Abdelnabi, eine unserer PhD-Studentinnen, noch einen Best Paper Award erhalten soll. Sahar forscht im Team von CISPA-Faculty Prof. Mario Fritz, der das Exzellenznetzwerk ELSA leitet, für dessen Kommunikation wiederum ich mitverantwortlich bin. Sie stellt hier am Nachmittag ein viel beachtetes Paper vor: Zusammen mit dem Saarbrücker Unternehmen Sequire Technology haben sie und andere Forschende des CISPA schon kurz nach Veröffentlichung der ersten frei zugänglichen ChatGPT-Version eklatante Sicherheitslücken darin aufgedeckt. Und tatsächlich wird das Paper hier mit einem Award ausgezeichnet, was mich sehr freut und Sahar sichtlich berührt.

The End

Und da sind wir wieder: Am Ende einer Woche voller Begegnungen. Voller Aufregung, Nervosität und geballter Information. So ein Forschendenleben scheint mir zugleich wahnsinnig spannend und auch anstrengend. Deadlines, Publikationen schreiben, überarbeiten, scheitern, Durchbrüche erleben, reden, reden, reden. Als wir am Abend den letzten Post beim Essen absetzen, bin ich froh, dass es geschafft ist. Und zugleich freue ich mich jetzt schon riesig auf die nächste Konferenz und auf das, was ich von dort an Wissen und Erinnerungen mitnehmen kann.