Wie hast du die Genese der Abteilung ERS am CISPA erlebt?
Als das Ganze damals mit Michael Schilling als erstem Mitarbeiter losging, hatten wir im Haus noch kaum Expertise im Bereich benutzer:innenzentrierter Studien. Insofern war das eine perfekte Ergänzung zu unserer Forschung. Denn anders als in der IT, werden die dafür nötigen Methoden in den Sozialwissenschaften und der Psychologie ausführlich gelehrt. Diesen Umgang mit Methoden aus den anderen Disziplinen in unser Forschungsfeld rüberzuziehen, war von Anfang an das Ziel. Damit war auch die Idee verbunden, eine Vorreiterrolle einzunehmen.
Wie würdest du das Panorama der in deinem Forschungsbereich genutzten Methoden beschreiben?
Bei mir persönlich geht es konkret um zwei Forschungsfelder. Das eine ist das klassische Systemdesign. Dort müssen zum Beispiel Sicherheitslösungen evaluiert werden. Das muss mit einer sauberen Methodik erfolgen, zum Beispiel durch statistische Tests. Bei uns an der Uni wird Statistik in der Informatik aber gar nicht gelehrt. Das ist eine Wissenslücke, bei der das ERS-Team wirklich Gold wert ist. Der zweite Bereich meiner Arbeit, der wesentlich näher an den Kernkompetenzen des ERS-Teams ist, sind Studien aus dem Bereich der benutzer:innenzentrierten Forschung. Das sind Studien etwa zu Passwortsicherheit oder der passwortlosen Authentifizierung, wo wir mit Nutzer:innen arbeiten. Da werden dann Daten über Umfragen, Interviews oder Laborstudien erhoben.
Wie läuft die Zusammenarbeit mit der Abteilung konkret ab?
Nehmen wir mal an, man hat eine Idee für eine neue Studie und schon eine Forschungsfrage. In dem Fall kontaktiert man das ERS-Team und fragt an, ob sie Kapazitäten und Lust auf das Projekt haben. Zusammen mit dem ERS-Team wird dann die Forschungsfrage runtergebrochen und verfeinert: Was genau ist die Forschungsfrage, was sind die Subforschungsfragen und wie lassen sich diese in zu testende Hypothesen übersetzen. Dann überlegt man gemeinsam, welche Art von Daten man überhaupt braucht und wie man sie erhebt. Wichtig ist herauszufinden, wie man die Hypothesen testen kann, um, getrieben durch die Daten, tatsächlich die Forschungsfrage beantworten zu können. Das ERS-Team übernimmt dann zum Teil auch das Recruiting der Studienteilnehmer:innen, die Datenerhebung und gemeinsam mit uns die Auswertung.
Ist Methodenberatung über eine eigene Abteilung Standard in der Wissenschaft oder ein Alleinstellungsmerkmal des CISPA?
Nein, das ist kein Standard. Meiner Meinung nach ist das schon etwas sehr Besonderes. Ich weiß, dass Andere, die in dem Bereich tätig sind, sich das selber beigebracht haben und selber ausbilden. Die machen das dann eher in der eigenen Forschungsgruppe oder wie im amerikanischen System über zwei, drei Gruppen hinweg. Aber ein spezielles Team, das Infrastruktur bereitstellt, entwickelt und pflegt sowie beim Aufsetzen von Studien hilft, das ist wirklich etwas Einzigartiges. Wir können uns glücklich schätzen, dass wir das Team haben.
Was schätzt du am ERS-Team am meisten?
Am ERS-Team schätze ich, dass sie nicht nur eine reine Service-Abteilung sind, sondern auch proaktiv tätig werden. Zum Beispiel indem sie eigene Projekte aufsetzen, wie etwa Rudolf Siegel mit dem Projekt Cysec4Psych. Wenn wir sie als Zentrum auch dahingehend unterstützen können, dass sie nicht nur eine reine Service-Einheit sind, sondern auch ein eigenes wissenschaftliches Profil an der Schnittstelle IT-Sicherheit, Informatik, Methoden ausbilden, dann finde ich das super.
Vielen Dank für das Gespräch.
Dr. Sven Bugiel ist CISPA-Faculty und Sicherheitsforscher mit Schwerpunkt auf der Sicherheit von (mobilen) Betriebssystemen und vertrauenswürdiger Datenverarbeitung. In der Vergangenheit hat er sich insbesondere mit Mandatory Access Control (MAC) für das Android-Betriebssystem und der Integration von Hardware-Sicherheitsbausteinen in mobile Betriebssysteme beschäftigt.
Mit dem CISPA Zine geben wir euch Einblicke in wichtige Entwicklungen, Arbeitsbereiche und die Forschung des CISPA Helmholtz-Zentrums für Informationssicherheit. Das spielerische Design, die ungewöhnliche Faltung sowie ein Poster, kombiniert mit kurzen, knackigen Texten sind die Merkmale dieser Publikation. Hier lässt sich das Zine digital als PDF lesen.
