Ein Einhorn in der Cybersicherheit
Zu den ethischen Herausforderungen in der Cybersicherheitsforschung zählt die „Dual-Use-Problematik“. Denn auch gesellschaftlich nützliche Forschung kann unter Umständen für schadhafte Zwecke verwendet werden. Während etwa das Aufdecken von Schwachstellen in Hard- und Software die Cybersicherheit voranbringt, besteht zugleich die Gefahr, dass diese Forschungsergebnisse für Angriffe ausgenutzt werden. Um dieses Risiko einzudämmen, befolgen die Forschenden etablierte Prozesse der verantwortungsvollen Offenlegung, informieren die Hersteller der anfälligen Komponenten, geben Hinweise zum Schließen der Sicherheitslücken, und präsentieren ihre Ergebnisse erst im Nachgang der Öffentlichkeit.
Auf ein CISPA-eigenes Research Ethics Review Board (ERB) haben die Philosophen von Beginn an hingearbeitet, gemeinsam mit den CISPA-Faculty Dr. Katharina Krombholz und Prof. Dr. Sascha Fahl. Beide forschen im Bereich der empirischen und verhaltensorientierten Sicherheit. „Die Herausforderungen der digitalen Sicherheit und des Datenschutzes präsentieren sich in unserer Forschung als sozio-technisches Problem – sie entstehen aus der Interaktion zwischen Mensch und Maschine in der echten Welt“, erklärt Krombholz. Sie haben es oft mit ethischen Fragen zu tun, nicht zuletzt, weil sie in ihren Studien auf menschliche Teilnehmende angewiesen sind.
Ethische Risikoabwägungen, so Krombholz, sind aber auch dann relevant, wenn Forschung ohne die Erhebung von Nutzerdaten auskommt: „Fast alles, was wir am CISPA in Bezug auf Cybersicherheit und künstliche Intelligenz erforschen, kann sich potenziell auf die Gesellschaft auswirken. Mit diesen Implikationen müssen wir uns unbedingt schon zu Beginn des Forschungsprozesses auseinandersetzen. Nur so kann gewährleistet werden, dass technische Systeme, die auf unseren Erkenntnissen aufbauen, der Gesellschaft keinen unerwarteten Schaden bringen.“
Das neu eingerichtete ERB am CISPA prüft nicht nur Forschungsvorhaben, die mit menschlichen Teilnehmenden arbeiten oder persönliche Daten auswerten. In allen Fällen sollen die Risiken minimiert und in Relation zu den gesellschaftlichen Chancen gesetzt werden, die das Vorhaben eröffnet. Das Komitee schätzt die ethische Vertretbarkeit der Projekte ein, ohne die Forschenden von der Verantwortung für die eigene Arbeit zu entbinden. Da bedeutende wissenschaftliche Konferenzen die Zustimmung eines ERB für viele Einreichungen empfehlen, hat das Komitee neben der ethischen auch eine systemische Relevanz.
Die Philosophen des Ethics Office wollen junge Forschende für ethische Fragestellungen sensibilisieren und für den praxisorientierten Umgang damit schulen. Zu ihrem Bildungsangebot zählt die „Ethics Sandbox“, eine monatliche Diskussionsrunde, in der Szenarien aus der IT-Forschung besprochen werden. Auch international setzen sie sich ein für eine breitere Debatte zur Forschungsethik in der Community. So engagieren sie sich seit zwei Jahren im Research Ethics Committee der USENIX-Konferenz. „Wir wollen von den Forschenden über ihre Forschung lernen, um ethische Herausforderungen zusammen zu lösen“, erklärt Zeiser das Selbstverständnis des CISPA Ethics Office. Und beschreibt damit zugleich die Neugier und den Gemeinschaftsgedanken, die exzellente Forschung möglich machen.
Mehr Informationen rund um das Thema Forschungsethik am CISPA gibt es in unserem neuesten CISPA Zine.