E-mail senden E-Mail Adresse kopieren

No Coffee, No Research

Ohne Kaffee keine Ideen und ohne Ideen keine Forschung, also gilt: ohne Kaffee, keine Forschung! Und so beantworten uns in dieser Interviewreihe unsere Forschenden die brennendsten Fragen rund um IT-Sicherheit und vertrauenswürdige künstliche Intelligenz bei einer heißen Tasse Kaffee – zugegeben, manchmal auch bei einem Tee. Vielleicht schnappt ihr euch ja einfach auch ein Heißgetränk eurer Wahl und leistet uns Gesellschaft.

Kaffee-Fakten des CISPA

87%

der Mitarbeitenden am CISPA trinken Kaffee

73%

trinken 1-3 Tassen Kaffee am Tag

60%

trinken ihren Kaffee mit Milch (oder Milch-Ersatz) und/oder Zucker/Süßungsmittel

27%

bevorzugen Filterkaffee

44%

trinken weder Kapsel-/French Press noch Kaffee mit Pads

41

Kaffeetassen wurden für die Kampagne fotografiert

Die Story hinter "No Coffee, No Research"

Die Sammlung an Kaffeetassen am CISPA ist mindestens so divers wie die Menschen, die hier forschen und arbeiten. Und nicht selten entstehen Ideen für Forschungsprojekte bei einem Plausch an der Kaffeemaschine in unseren Küchen. Deshalb dachten wir uns, dass es Zeit ist, unsere Forschenden zu uns an den Tisch zu holen und ihnen bei einer Tasse Kaffee Fragen zu stellen. Zum Beispiel: 'Was sind eigentlich Passkeys?' 'Werden Prozessoren jemals wirklich sicher sein?' oder 'Haben eigentlich alle Menschen die gleichen Bedürfnisse, wenn es um IT-Sicherheit und Privacy geht?' Was bei unserem Kaffeeklatsch herausgekommen ist, seht ihr hier.  Viel Spaß beim Schauen!

Können wir unseren Augen und Ohren überhaupt noch trauen, Lea Schönherr?

Hat bei Ihnen auch schonmal Olaf Scholz angerufen und Ihnen Tipps zur Wahl gegeben? Nein? Glück gehabt. In New Hampshire hatten im Januar 2024 viele Wähler:innen angeblich US-Präsiedent Joe Biden an der Strippe, der ihnen riet, nicht zu den Vorwahlen zu gehen. Solche Robocalls, also gefakte Anrufe sind mittlerweile ein beliebtes Wahlkampfinstrument in den USA. Aber auch KI-generierte Videos, Bilder und Texte machen mittlerweile weltweit in großer Zahl die Runde. Für uns Menschen sind solche sogenannten Deepfakes kaum noch als solche zu erkennen. Automatisierte Erkennungsmethoden könnten und sollten uns künftig unterstützen, sagt Lea Schönherr. Durch die schnelle Weiterentwicklung von generativer KI gelangten die Methoden aber häufig an ihre Grenzen und seien noch nicht robust genug? Was  also tun? Dran bleiben und weiter forschen – so wie Lea.

"Dass neue Technologien auch mit Problemen einhergehen, ist nicht unüblich. Die Frage ist, wie man damit umgeht."

Dr. Lea Schönherr
Tenure-Track-Faculty CISPA

Lea Schönherr ist seit dem Jahr 2022 Tenure-Track-Faculty am CISPA. Davor war sie an der Ruhr-Universität Bochum (RUB) im DFG-Exzellenzcluster „Cyber Security in the Age of Large-Scale Adversaries“ (CASA) tätig.

Lea forscht zu Informationssicherheit mit einem Schwerpunkt auf Adversarial Machine Learning. Sie promovierte 2021 an der Ruhr-Universität Bochum, wo sie von Professor Dr.-Ing. Dorothea Kolossa in der Arbeitsgruppe Kognitive Signalverarbeitung betreut wurde. Sie erhielt zwei Stipendien von UbiCrypt (DFG-Graduiertenkolleg) und CASA (DFG-Exzellenzcluster).

Wird es jemals eine komplett sichere CPU geben, Michael Schwarz?

Er ist der schlimmste Albtraum der Sicherheitsabteilung eines jeden CPU-Herstellers: CISPA-Faculty Dr. Michael Schwarz! Wann immer eine neue CPU auf den Markt kommt, beginnt für ihn und sein Team die Arbeit des Schnüffelns und Stocherns, wobei er immer wieder Schwachstellen und Bugs aufdeckt. Nach seinem dritten Kaffee des Tages erklärt er uns, warum einer der größten Vorteile unserer Computer, nämlich ihre Vielseitigkeit, sie auch anfälliger für Bugs macht. Er spricht auch darüber, wie sich der CPU-Markt gerade verändert und warum es eine komplizierte ethische Frage sein kann, der ganzen Welt zu verraten, wie man eine bereits veröffentlichte CPU knacken kann. Holt euch eine Tasse Kaffee und macht euch bereit für eine Reise durch die Welt der Hardware-Sicherheit!

„Wir können nicht davon ausgehen, dass wir die klügsten Köpfe der Welt sind und dass niemand sonst diese Schwachstellen finden wird."

Dr. Michael Schwarz
Tenured Faculty CISPA

Michael Schwarz forscht seit dem Jahr 2020 am CISPA. Für seine Dissertation "Software-based Side-Channel Attacks and Defenses in Restricted Environments" an der TU Graz ist er mit dem österreichischen Forschungspreis, dem „Award of Excellence“ ausgezeichnet worden. Seit 1. Januar 2024 ist er nun „tenured“, also Faculty auf Lebenszeit. 

Michael Schwarz forscht zu Seitenkanalangriffen in Mikroarchitekturen und zu Systemsicherheit. Er war Teil eines der Forschungsteams, das in der Vergangenheit unter anderem die Meltdown-, Spectre-, Fallout-, LVI- und die ZombieLoad-Schwachstellen in Prozessoren gefunden hat.

Wie sicher sind E-Mails, Ben Stock?

„Morgens ein, zwei Tassen, über den Tag dann nochmal vier bis fünf…“ CISPA-Forscher Ben Stock macht unserer Reihe mit seinem Kaffee-Konsum wirklich alle Ehre – und dem CISPA natürlich auch mit seiner Forschung rund um Websicherheit. Die Frage, wie sicher E-Mails eigentlich sind hat er ziemlich klar mit: „Es geht so“ beantwortet und einige Gründe dafür genannt: Keine Ende-zu-Ende-Verschlüsselung als Standard, ungenügende Sicherheitsmaßnahmen auf Seiten der Mail-Anbieter, die Emails zum perfekten Instrument für Phishing-Attacken machen und keine einheitlichen Sicherheitsmaßnahmen auf den verschiedenen Mailservern. Puhhh. Gut, dass Ben auch Tipps gibt, wie wir uns als Nutzer:innen zumindest ein wenig schützen können.

"E-Mails sind mehr oder weniger öffentlicher Raum."

Dr. Ben Stock
Faculty CISPA

Ben forscht seit 2015 am CISPA. Damals war er noch Postdoc in der Forschungsgruppe von Michael Backes, heute ist er leitender Wissenschaftler im Bereich Websecurity. Sein Doktorat absolvierte Ben in der Sicherheitsforschungsgruppe der Universität Erlangen-Nürnberg, betreut von Felix Freiling. 

 

Bens Forschungsschwerpunktein den Bereichen Web Security, Network Security, Reverse Engineering und Vulnerability Notifications.

Passen maschinelles Lernen und Privatsphäre überhaupt zusammen, Franziska Boenisch?

Wenn du schon einmal KI-Tools wie ChatGPT benutzt hast, hast du dich vielleicht manchmal gefragt: Woher bekommt diese Maschine all ihr Wissen über die Welt? Nun, Franziska kennt die Antwort: die Maschine lernt aus deinen Daten. Die Daten, die du im Internet hinterlässt, freiwillig oder unfreiwillig. Aus Datenschutzsicht ist das nicht ideal, denn Machine-Learning-Modelle können private Daten auch wieder preisgeben. Das ist besonders in Bereichen wie der Medizin kritisch. Glücklicherweise arbeiten Franziska und ihr Team daran, die Privatsphäre von Machine-Learning-Modellen zu verbessern und gleichzeitig dafür zu sorgen, dass ihre Vorhersagen so genau wie möglich sind. Und ebenfalls glücklicherweise wird ihre Forschung von Kaffee angetrieben! Wir haben ihr einen frisch aufgebrüht und ihr einige Fragen zu ihrer Arbeit gestellt.

"Dieser Prozess der Umwandlung von Daten in Machine-Learning-Modelle ist bis zu einem gewissen Grad umkehrbar, so dass wir bis zu einem gewissen Grad herausfinden können, welche Daten in diesem Modell enthalten sind."

Dr. Franziska Boenisch
Faculty CISPA

Interview

Franziska ist seit 2023 leitende Wissenschaftlerin am CISPA und Co-Leiterin des SprintML-Labors für sicheres, privates, robustes, interpretierbares und vertrauenswürdiges maschinelles Lernen. Zuvor war sie Postdoctoral Fellow am Vector Institut für künstliche Intelligenz. Ihr Doktorat hat sie an der Freien Universität Berlin  abgeschlossen und war wissenschaftliche Mitarbeiterin am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC).

Franziskas Forschungsschwerpunkt liegt an der Schnittstelle von vertrauenswürdigem maschinellem Lernen (ML) und Datenschutz aus der Sicht der einzelnen Nutzer und Dateneigentümer.

Haben alle Menschen das gleiche Privatsphäre- und Sicherheitsbedürfnis, Katharina Krombholz?

Sie reist gerne und viel und hat dabei nicht selten ihre PhD-Studierenden im Schlepptau. Der Grund: Ihr ist es als Usable-Security-Forscherin wichtig, IT-Sicherheitsmechanismen aus ganz verschiedenen Blickwinkeln zu betrachten und ihre Praxistauglichkeit auf den Prüfstand zu stellen. Dabei stellt sich die Frage: Für wessen Praxis müssen Sicherheitsfeatures eigentlich taugen und ist das Privatsphäre- und Sicherheitsbedürfnis bei allen Menschen gleich? Die klare  Antwort  unserer Forscherin lautet: "Nein."  Das Wechselspiel von Gesellschaft, Einzelpersonen und Technik sei kompliziert und für einige Kulturkreise und Regionen der Welt noch viel zu wenig verstanden. Die dadurch auftauchenden soziotechnischen Probleme können nur durch intensive Forschung, das Eintauchen in fremde Kulturen und einen offenen Blick gelöst werden.  

"Wissenschaft muss Brücken bauen"

Dr. Katharina Krombholz
Tenured Faculty CISPA

Interview

Dr. Katharina Krombholz forscht seit 2018 am CISPA. Zuvor war sie Senior Researcher bei SBA Research in Wien. Ihre Doktorarbeit hat sie 2016 in Wien mit Auszeichnung abgeschlossen.

Katharina Krombholz ist Leiterin der Usable Security-Gruppe am CISPA. Ihre Forschung stellt die Anwender:innen ins Zentrum und sucht nach Wegen technische Lösungen für reale Anwednungs- und Bedrohungszenarien zu designen und überhaupt erst einmal zu erforschen, wie Benutzungsrealität aussieht und welche Bedürfnisse Nutzer:innen haben.

Das sind die Gastgeber:innen

Tobias ist Wissenschaftsredakteur mit Schwerpunkt auf digitalen Medien, das heißt Video, Fotografie und Podcasting. Er ist seit 2019 am CISPA tätig.

Tobias Ebelshäuser

Annabelle ist Wissenschaftsredakteurin mit einem Schwerpunkt auf Text- und Podcastproduktion. Sie ist seit dem Jahr 2021 am CISPA tätig.

Annabelle Theobald