E-mail senden E-Mail Adresse kopieren

2023-09-27
Annabelle Theobald

Wissenschaft verstehen: Konferenzmarathon in Kalifornien

Eine Woche lang waren wir von der Abteilung Unternehmenskommunikation des CISPA im kalifornischen Anaheim. Nein, nicht zum Urlaub machen, sondern um unsere Forschenden auf eine der weltweit wichtigsten Konferenzen der Cybersicherheit zu begleiten. Was wir dort erlebt und über die Funktionsweise des Forschungsbetriebes gelernt haben, erfahrt ihr in unserer Reportage.

 

Die kleine Schwester: SOUPS

Es ist kalt im Platinum Salon Nummer 5, sehr kalt. Leicht lässt sich erraten, wer die amerikanischen Klimaanlagen bereits gewöhnt ist. Während die einen im T-Shirt scheinbar unbeeindruckt der Kälte trotzen, schlingen andere nach kurzer Zeit die Arme um sich, um sich so zu wärmen. Draußen knallt die Sonne Kaliforniens aus wolkenlosem Himmel auf das Anaheim Marriott Hotel, in dem in diesem Jahr eine der wichtigsten Cybersecurity-Konferenzen der Welt stattfinden wird: das USENIX Security Symposium. Doch noch ist Montag und die USENIX damit zwei Tage weg. Dennoch sind die Flure schon voll mit Cybersecurity-Forschenden aus der ganzen Welt. Naja, nicht ganz aus der ganzen Welt. Die Anwesenheit auf Konferenzen ist noch immer ein Privileg, das sich weder alle leisten, noch das alle erreichen können, erklärt mir CISPA-Faculty Katharina Krombholz. Für das rege Treiben, das heute schon herrscht, ist Katharina maßgeblich mitverantwortlich. Sie ist zusammen mit Rick Wash von der Michigan State University sogenannte Program Commitee Co-Chair der SOUPS und hat damit bestimmt, welche Arbeiten hier in den kommenden Tagen präsentiert werden dürfen. SOUPS ist die allseits beliebte Abkürzung für das Symposium on Usable Privacy and Security – eine Art kleine Schwester der USENIX, bei der sich alles um sogenannte Usable Security dreht. Dieser Forschungsbereich beschäftigt sich vor allem mit der Frage, wie sich Sicherheits- und Datenschutzmechanismen so gestalten lassen, dass sie auch in der Praxis für die Nutzer:innen funktionieren. „Die SOUPS ist total schön, weil sie sehr klein ist. Da kann man sich noch in Ruhe mit vielen Leuten austauschen, bevor der Rummel der USENIX startet. Da solltet ihr unbedingt schon dabei sein“, hatte uns CISPA-Forscher und PhD-Student Alexander Ponticello schon bei der Reiseplanung geraten.

 

„Die SOUPS ist total schön, weil sie sehr klein ist. Da kann man sich noch in Ruhe mit vielen Leuten austauschen, bevor der Rummel der USENIX startet. Da solltet ihr unbedingt schon dabei sein“

Alexander Ponticello

Die Konferenzlogik verstehen

Es ist das erste Mal, dass wir auf einer Konferenz dabei sind, um vor Ort alles zu dokumentieren – und um zu verstehen, was unsere Forschenden da eigentlich machen: Um die ganze Welt reisen, Paper präsentieren, netzwerken. In der Lobby treffen wir die von uns liebevoll genannten „Usables“, eine Forschungsgruppe am CISPA, die sich mit der bereits beschriebenen Usable Security beschäftigt. „Mischt euch unter die Leute, netzwerkt. Ich will nicht sehen, dass ihr nur mit CISPA-Leuten redet“, höre ich Katharina zu ihnen sagen. Ihr Appell an den wissenschaftlichen Nachwuchs erfolgt nicht grundlos: Mehr als 40 CISPA-Forschende plus eine Handvoll Supporter:innen sind in diesem Jahr angereist. Darunter neben uns das Team Scientific Talent Acquisition, das sich hier erhofft, neue Talente für das CISPA an Land zu ziehen. Ganze 30 Paper, an denen CISPA-Forschende mitgearbeitet haben, werden auf der USENIX präsentiert. Zwei weitere auf der SOUPS. Eine ganze Menge – wie wir auch in den kommenden Tagen feststellen werden, beim Versuch alle wichtigen Talks in Text und Foto zu begleiten. Und natürlich wollen wir auch ein bisschen emotionalen Support für unsere Doktorand:innen leisten, die zum größten Teil selbst zum ersten Mal auf einer Konferenz sind.

Einer davon ist Abdullah Al Hamdan. Ihm ist anzusehen, dass er nervös ist. Und das obwohl sein Talk erst in drei Tagen stattfinden wird. Ich rede ein paar Worte mit ihm, wünsche ihm viel Glück. „I cross my fingers for you“, sage ich. Er lächelt. Sein Talk auf der USENIX wird exzellent sein. Mehrere Nachfragen zeigen, dass das Publikum sich für seine Forschungsarbeit interessiert. Abdullah ist einer von nur wenigen Speaker:innen, die es schaffen, regelmäßig Augenkontakt mit dem Publikum aufzunehmen. Ich lächle ihn nach dem Talk an, zeige zwei Daumen nach oben. Er lacht und deutet ein Jubeln an, bevor er Kolleg:innen weiter Rede und Antwort steht.

Katharina Krombholz bei der Eröffnung der SOUPS.

Exzellenz und harte Arbeit

Zurück im Platinum Salon 5 steht jetzt aber erstmal die Eröffnung der SOUPS an. Und ein Highlight gibt es gleich zu Beginn: Es wird bekannt gegeben, wer einen Distinguished Paper Award erhält. Die Auszeichnung soll unter all den Spitzenarbeiten auf dieser Konferenz nochmal die bemerkenswerteste herausheben. Neben dieser begehrten Auszeichnung werden auch noch der IAPP SOUPS Privacy Award sowie der John Karat Usable Privacy and Security Student Research Award vergeben. Das Konferenzfieber hat mich zu dieser Zeit schon fest im Griff. Ich balle unbewusst die ganze Zeit die Hände zur Faust – vor lauter Aufregung, ob eine:r der Doktorand:innen am CISPA einen Award bekommt. Die Preise gehen an diesem Morgen leider nicht an uns. Ausgezeichnet wird unter anderem ein Paper, das Cyberkriminalität und Bedrohungen in Pakistan näher untersucht.

Die Gewinnenden und alle anderen, die hier präsentieren, sind alles junge Talente, die mit Herzblut, Schweiß und Tränen ihre Forschungsarbeit geschrieben und sie dann dem oft anstrengenden Review-Prozess unterworfen haben. Was ist mit Review gemeint? Wer bei einer dieser sogenannten Top-Tier-Konferenzen (Top-Tier lautet übersetzt etwa Spitzengruppe) angenommen werden will, bewirbt sich mit seinem Paper und wird dann von anderen Forschenden begutachtet. Man spricht in Gänze von einem Peer-Review-Verfahren, weil die unabhängigen Gutachter:innen, alle Kolleg:innen (Peers) im selben Fachgebiet sind. Das eingereichte Paper wird entweder direkt angenommen, was selten ist, oder erstmal abgelehnt. Manche Paper werden drei oder vier Mal eingereicht, bis sie es endlich auf eine der wichtigen Konferenzen schaffen – vielfach überarbeitet und umgeschrieben.

„Wir haben heutzutage ein Double-Blind-Verfahren. Das bedeutet es wissen weder Verfasser:innen, wer ihre Arbeiten liest, noch wissen die Reviewer:innen, wessen Arbeit sie da vor sich haben. Diese Anonymität ist wichtig, um eine unvoreingenommene Wertung zu garantieren. Früher gab es nur Single-Blind-Verfahren, was nicht gut ist. Nur leider nutzen manche Reviewer diese Anonymität auch aus.“

Sascha Fahl

Wie zermürbend dieser Prozess sein kann, erzählt mir CISPA-Faculty Sascha Fahl: „Die Kommentare von Reviewer:innen sind leider manchmal überhaupt nicht konstruktiv. Da steht schon mal sowas dran wie: ‚Langweilig, kenn ich schon‘“, erklärt er mir an einem der Nachmittage in einer Pause. Wir verbringen sie in der Sonne vor dem Marriott. Der Platz vorm Hotel, auf dem es einige Sitzgruppen und ein Stück weiter einen großen Springbrunnen gibt, ist gesäumt mit Palmen. Aus dem Hilton Hotel, das direkt gegenüberliegt wummert den ganzen Tag lang Musik. Große und kleine Hotelgäste mit Mickeymaus-Ohren verschwinden in der Lobby des Marriott. Mir scheint seit ich angekommen bin, dass Kalifornien wirklich jedes Klischee über sich als „Golden State“ mit Unterhaltungswert erfüllen will. Und das tut es so gründlich, dass es ein Ort zum ernsthaft Wohlfühlen ist. Aber das nur am Rande bemerkt.

Sascha und ich blinzeln etwas verschlafen in die Sonne, bevor er mir erklärt, warum die Reviews manchmal so unschön ausfallen: „Wir haben heutzutage ein Double-Blind-Verfahren. Das bedeutet, es wissen weder Verfasser:innen, wer ihre Arbeiten liest, noch wissen die Reviewer:innen, wessen Arbeit sie da vor sich haben. Diese Anonymität ist wichtig, um eine unvoreingenommene Wertung zu garantieren. Früher gab es nur Single-Blind-Verfahren, was nicht gut ist. Nur leider nutzen manche Reviewer diese Anonymität auch aus.“ Warum frage ich erst mich und dann laut. Sie müssten doch wissen, wie sich das anfühlt. „Das haben sie wahrscheinlich schon vergessen“, sagt Sascha. Ich denke mir, es kommt vielleicht, weil der Reviewprozess so arbeitsintensiv ist und on top auf all die vielen Aufgaben kommt, die die Forschenden schon haben. Der Lohn: nichts. „Dienst an der Gemeinschaft“, sagt Sascha. „Früher war es so, dass sich die Leute freiwillig fürs Reviewen melden konnten. Machte sich gut im Lebenslauf und zahlte sich so auch irgendwie aus. In den vergangenen Jahren ist die Community aber so stark gewachsen, dass mehr und mehr schlicht erwartet wird, dass Forschende Paper reviewen. Mittlerweile gibt es oft so viele Paper-Einreichungen bei Konferenzen, dass selbst der Forschungsnachwuchs zum Teil schon in die Reviewprozesse einbezogen werden muss. Das ist natürlich problematisch. Viele haben von den Themen, die sie reviewen selbst nur eine ungefähre Ahnung. Da müssen wir noch weiter an den Prozessen arbeiten und uns für die Zukunft viele Gedanken machen.“

Dem würde bestimmt auch CISPA-Forscher Ben Stock zustimmen. Allerdings sieht er auch einen Vorteil darin, den Nachwuchs frühzeitig in den Review-Prozess einzubinden und ihn so auch schon darauf vorzubereiten, möglichst konstruktive Reviews zu schreiben. „Damit der Nachwuchs das auch entsprechend lernen kann, bieten manche Konferenzen, wie zum Beispiel die Euro S&P, inzwischen auch Mentoring-Programme für Reviewer an“, erklärt er mir später.

Was ein Tag!

Saschas Team arbeitet von Hannover aus, wo das CISPA seit 2021 eine strategische Forschungskooperation mit der Leibniz Universität hat. Eine seiner Doktorand:innen, Sabrina Amft, darf an diesem Morgen nach der Verkündung der Awards und ein paar anderen Talks ihr Paper auf der SOUPS präsentieren. Es handelt sich um eine Studie, die zeigt, dass die Nutzenden von Passwortmanagern Bequemlichkeit oft vor Sicherheit geht und so die theoretisch gut geplanten Sicherheitsmechanismen in der Praxis oft vom Verhalten der Nutzer:innen unterlaufen werden. Wichtiges Wissen für die Entwickler:innen der Tools, die am Ende des Papers Anregungen finden, wie damit umzugehen ist. Sabrina wirkt bei ihrem Vortrag professionell. Mit größter Ruhe geht sie auf die Bühne. Die ist mindestens 15 Meter lang und mit schwarzen Vorhängen abgehängt. Dort oben angekommen ist ein Spot so hell und erbarmungslos auf das Gesicht der Speaker:innen gerichtet, dass die gar nicht mehr sehen können, wer da vor ihnen sitzt. Sabrina spricht in einen riesigen Saal hinein, der eher spärlich besetzt ist. Das liegt nicht daran, dass ihr Vortrag nicht interessiert, sondern daran, dass die SOUPS vergleichsweise klein ist. Ich schätze, dass rund 250 Leute dafür angereist sind. Der Raum, in dem wir sitzen, kann bestimmt 800 Menschen fassen.

Wann immer wir von den Konferenzsälen in die Lobby gehen, summt es aus allen Richtungen. Überall stehen Leute an Stehtischen zusammen und besprechen mögliche Kooperationen, nachdem sie einen interessanten Vortrag gehört haben. Andere eilen in den nächsten Talk oder versuchen noch schnell einen Kaffee zu bekommen, bevor es weitergeht. Der Tag ist ziemlich vollgepackt. Bis 16:45 Uhr wird präsentiert. Um 17.30 Uhr bis 19 Uhr gibt es noch eine Postersession. Auch dafür können sich die Forschenden vorab bewerben. Auf einem meist riesigen Poster, in Größe DIN A0, fassen sie ihre Arbeit möglichst übersichtlich zusammen. Das gelingt ehrlich gesagt mehr oder weniger gut. Mit einem Getränk in der Hand laufen andere Forschende, aber auch Fördergeber:innen oder andere “wichtige Menschen“ an den Postern vorbei. Wenn sie stehenbleiben bekommen sie einen Kurzvortrag von den Präsentierenden und können Fragen stellen. Für den Forschungsnachwuchs ist das eine weitere gute Gelegenheit, mit renommierten Forschenden ins Gespräch zu kommen und sich vielleicht einen Vorteil für den nächsten Karriereschritt zu verschaffen. Für die Wissenschaftler:innen, die karrieretechnisch bereits fest im Sattel sitzen, sind solche Sessions vor allem eine Chance Talente zu rekrutieren. Win Win also.

Ich kann gar nicht alle ausgestellten Poster erfassen. Ich schätze, es sind mindestens 40, die hier an den Wänden entlang auf Posterständer gepinnt wurden. An einigen der Titel bleibe ich länger hängen, weil ich vom Thema am CISPA schon mal etwas gehört habe. Ich schnappe mir eines der Häppchen vom Buffet und blicke einer freundlich aussehenden Forscherin aus Bonn ins Gesicht. Sie stellt ihre Studie zur Meinung der Menschen zum sogenannten Client-Side Scanning aus. Sie versucht herauszufinden, ob und unter welchen Umständen Menschen damit einverstanden wären, dass ihre Smartphone-Inhalte zu Strafverfolgungszwecken gescannt werden. Immer wieder dieser Tage sehe ich sie im Foyer Leute ansprechen. Sie will sie für eine Umfrage und ein Interview begeistern und so ihre Forschung weiter vorantreiben. Dafür ist sie am richtigen Ort.

Auch bei der Postersession sind vom CISPA die Hannoveraner wieder stark vertreten. Gleich drei Poster kommen aus Sascha Fahls Gruppe. Juliane Schmüser, Sabrina Amft und Alexander Krause stehen in dem großen Saal zu verschiedenen Themen Rede und Antwort. Juliane präsentiert eine Studie zur Frage, wie hoch das Risikobewusstsein in der Industrie ist, was potenzielle Angriffe auf Machine-Learning-Systeme angeht. Sabrina hat sich in ihrer Forschung Sicherheitsproblemen gewidmet, die bei der Einbettung von Inhalten wie Karten oder Social-Media-Logins auf Webseiten entstehen. Alexander spricht darüber, wie Entwickler:innen mit Code-Geheimnissen umgehen und wie es passieren kann, dass sie versehentlich geheime Informationen preisgeben. Ich treffe dort auch Simon Annell aus Katharina Krombholz‘ Team, der ein Poster vorstellt, für das er mit Expert:innen im Gesundheitswesen darüber gesprochen hat, wie sie Gesundheitsdaten untereinander austauschen und wo dabei Datenschutzprobleme auftauchen können. Die Arbeit von Wochen und Monaten ist hier kondensiert in ein paar Minuten Gespräch. Ich muss gestehen: Nicht immer kann ich ihnen sofort folgen. Aber sie alle beantworten unermüdlich meine Fragen.

Nach ein paar mehr Gesprächen fühle ich mich geistig satt. Für den Rest sorge ich mit weiteren Häppchen und lasse mich an einem der wenigen Tische im Raum nieder, wo sich mir nach kurzem Augenkontakt und einem einladenden Lächeln meinerseits ein Herr gegenübersetzt. Wie sich herausstellt, ist er ein wichtiger Entscheider bei der National Science Foundation, dem wohl größten Fördergeber der USA. Neun Milliarden Dollar verteilt die staatliche Institution in diesem Jahr an Forschende in alle US-Bundesstaaten. Ich frage ihn, wie er bei den vielen Anträgen, die auf seinem Tisch landen, entscheidet, welches Projekt förderwürdig ist und welches nicht. Es gebe einen ganzen Kriterienkatalog, nach denen Expertengremien über die Förderung entscheiden, erklärt er mir. Als ich ihn frage, wie und ob der Erfolg der Projekte evaluiert wird, denkt er länger nach. Natürlich müssten die Forschenden aus ihren Projekten berichten und zeigen, was sie machen. Den tatsächlichen Erfolg zu messen, sei aber schwierig. „Oft braucht es Jahre, bis aus einem Forschungsprojekt letztlich ein Produkt entsteht. Manchmal passiert das gar nicht.“

Ohne die Forschung gibt es ganz sicher keines, denke ich mir. Und nach dem Gespräch werde ich mir nochmal klarer über etwas, das mir schon lange im Kopf rumschwirrt: Forschung wird aus Neugierde geboren. Aus Ausprobieren. Aus Scheitern. Die Forschung denkt ins Übermorgen und damit uns Ungewisse. Sie ist riskant. Aber ohne sie gibt es keinen Fortschritt. Keine Innovationskraft. Und als hätte mein Wort irgendwo außerhalb meines Kopfes auch nur das geringste Gewicht, konstatiere ich vielleicht etwas zu pathetisch: Wir müssen sie uns dringend erhalten als wertvolles und vielleicht letztes Gut, das nicht einzig an seinem Kapitalwert bemessen wird. Mit sicher sehr viel profaneren Gedanken falle ich am Abend ins Bett und habe das deutliche Gefühl, mehr als nur einen Tag auf einmal erlebt zu haben.

Was bitte ist GREPSEC?

Der nächste Tag fällt für uns deutlich ruhiger aus. Die Nervosität des Anfangs hat sich gelegt. Es entwickelt sich eine Art Konferenz-Alltag: Talks, Pausen mit Erfrischungen, essen, ab und an Aufwärmen in der Sonne. Am Abend steht dann ein spezielles Event an. CISPA-Faculty Cas Cremers macht mich darauf aufmerksam: „Ich bin nachher Mentor beim GREPSEC-Workshop. Komm vorbei und schau es dir an, das ist bestimmt spannend.“ GREPSEC ist ein Workshop für Doktorand:innen, der sich auf unterrepräsentierte Bevölkerungsgruppen konzentriert, darunter Frauen, nicht-binäre und geschlechtliche Minderheiten, Schwarze, Hispanics, Latinos und Latinas, Native Americans und indigene Studierende sowie LGBTQ+- Studierende. Soviel zur Theorie. Als ich dann am Abend einen der kleineren Vortragssäle betrete, um mir GREPSEC aus der Nähe anzuschauen, bin ich ganz erschlagen von dem Rummel, der dort herrscht. Vor dem eigentlichen Workshop, in den später nur angemeldete Teilnehmer:innen kommen, steht erstmal Speedmentoring auf dem Plan. Überall im Raum verteilt stehen Mentor:innen an Stehtischen mit Doktorand:innen und beantworten alle möglichen Fragen. Ähnlich wie beim Speeddating geht es darum, mit möglichst vielen verschiedenen Menschen in Kontakt zu kommen, weshalb alle paar Minuten eine Frau laut in den Raum ruft, dass es nun an der Zeit sei, weiterzuziehen.

„Und das Speedmentoring ist eine gute Gelegenheit, ganz grundsätzliche Fragen zu stellen. So kannst du zum Beispiel herausfinden, wie familienfreundlich die Institutionen sind und die Mentor:innen fragen, wie sie Beruf und Familie unter einen Hut bekommen.“

Aurora Naska

Ich will die Gespräche nicht stören und setze mich in den Flur, in der Hoffnung anschließend Cas noch ein wenig über das Event befragen zu können. Ein paar Minuten später kommt selig lächelnd CISPA-Forscherin und PhD-Studentin Aurora Naska auf mich zu. „Bist du auch Mentorin?“, frage ich und müsste eigentlich wissen, dass das nicht sein kann. „Nein ich bin Mentee“, sagt sie und fügt hinzu. „Ach, das hier ist wirklich super. Eine tolle Gelegenheit.“ „Gelegenheit für was?“, frage ich nach und freue mich, dass sie sich zu mir setzt. Ich verstehe bislang nicht so ganz, worum es bei diesem Termin geht, schließlich sind die Doktorand:innen ja schon irgendwie angekommen im Wissenschaftssystem, vor allem wenn sie hier sein können. Aurora erklärt mir, dass das Event sehr wichtig ist, um auch Kontakte außerhalb der eigenen Forschungsinstitution zu knüpfen – für den weiteren Karriereweg. Immer am selben Ort zu bleiben, ist in der Community nicht gerne gesehen. Erfahrungen in der Welt zu sammeln, eine wichtige Währung. „Und das Speedmentoring ist eine gute Gelegenheit, ganz grundsätzliche Fragen zu stellen. So kannst du zum Beispiel herausfinden, wie familienfreundlich die Institutionen sind und die Mentor:innen fragen, wie sie Beruf und Familie unter einen Hut bekommen.“Familienfreundlichkeit ist ein großes Thema in der Wissenschaft. Denn die Forschung bringt zwar einerseits große Flexibilität mit, was die Arbeitszeiten betrifft. Sie verlangt den Forschenden aber auch einiges ab. Mit vielen neuen Eindrücken genieße ich an diesem Abend den kalifornischen Sonnenuntergang, der wirklich einer der schönsten der Welt ist.

Die USENIX beginnt

Als wir mittwochs das Foyer betreten, bleibt mir fast die Luft weg. Die Zahl der Anwesenden hat sich über Nacht nicht nur gefühlt, sondern ganz real verzehnfacht. Wohl etwa 1800 Personen sind für die USENIX angemeldet und ich habe das Gefühl, die meisten stehen in diesem Moment auch vor mir und schnappen sich was vom Continental Breakfast, das leider jeden Tag nur aus winzigen Muffins und ein paar Melonenhäppchen besteht. Jetzt ist es also wirklich ernst geworden: die USENIX beginnt. Eine der Top-Konferenzen, was Cybersecurity und Datenschutz angeht. Es ist heute deutlich schwerer, zwischen all diesen Menschen vertraute Gesichter auszumachen. Aber nachdem ich mich sortiert habe, finde ich sie. Ich stelle mich zu Alexander Ponticello, der wie auch schon an den anderen Tagen eine Art Ehrengast dabeihat: Dañiel Gerhardt. Er ist Masterstudierender an der Saar-Uni und wird bald als Doktorand ans CISPA kommen und in Katharinas Gruppe forschen. Zusammen mit Alexander darf er am nächsten Tag, schon bevor er es de facto in den Wissenschaftsbetrieb geschafft hat, seine Studie zu digitalen Zertifikaten hier präsentieren.

Wir eilen alle in den größten der Besprechungsräume des Hotels, um die Eröffnung zu erleben. Auch auf der USENIX ist es gute Sitte, zunächst die Gewinner:innen der Distinguished Paper Awards zu verkünden. Entsprechend der Größe dieser Konferenz wird nicht nur einer, sondern es werden gleich 16 Awards verliehen. Drei davon gehen an diesem Morgen an CISPA-Forschende. Zwei Preise gehen ins Team von Cas Cremers. Sein Doktorand Alexander Dax ist an beiden Papern beteiligt, Mang Zhao an einem davon. Ein weiterer Award geht an Nils Bars aus dem Team von CISPA-Faculty Thorsten Holz. Er räumt mit seinem Paper zudem den Runner Up zum Internet Defense Prize ab. Ein guter Auftakt.

Sechs parallel laufende Tracks mit jeweils meist fünf Talks in vier Zeitslots ist das Programm, das auf der USENIX geboten wird – und das an drei Tagen hintereinander. Die Tracks sind thematisch gegliedert und decken die verschiedensten Forschungsbereiche ab: Es geht um Kryptografie, Machine-Learning, Protokoll-Sicherheit, Fuzzing (also automatisierte Fehlersuche in Software) – alles was das Cybersecurityforschenden-Herz begehrt. An diesem Tag haben nicht nur wir, sondern auch viele CISPA-Forschende alle Hände voll zu tun. CISPA-Faculty Giancarlo Pellegrino ist als Program Vice Co-Chair der USENIX mitverantwortlich fürs Ganze. Seine Antwort auf die Frage, ob das viel Arbeit ist, ist ein lautes Stöhnen und der Ausruf: „A lot.“

Wie viel Arbeit sowas tatsächlich ist, wird mir am Ende meiner Reise Cas noch erklären. Giancarlo sowie die CISPA-Faculty Lea Schönherr, Nils Ole Tippenhauer, Michael Schwarz, Thorsten Holz, Ben Stock und Wouter Lueks sind bei der USENIX als Session Chairs eingespannt. Sie moderieren also innerhalb der Tracks die verschiedenen Vorträge und Redner:innen an, stellen Nachfragen, helfen beim reibungslosen Ablauf. Ständig müssen wir den Ort wechseln, weil irgendwo ein Talk von unseren Forschenden gehalten wird. Und ich muss zugeben, dass ich in diesem Moment zum ersten Mal wirklich begreife, wie groß das CISPA wirklich ist. Wir sind Weltspitze und das nicht nur auf einem Papier oder in einem Ranking. Wir sind hier überall präsent und gestalten diese Konferenz, die Forschungslandschaft und die Community aktiv mit.

Aurora hält an diesem Tag ihren ersten Vortrag auf einer so großen Konferenz, später in dieser Woche einen zweiten. „Ich war beim ersten noch so nervös, dass ich dachte, mir sacken die Knie weg. Beim zweiten war es schon fast business as usual“, verrät sie mir später in dieser Woche bei einem Abend in einem Café am Huntington Beach. Wir sitzen zusammen mit PhD-Student und CISPA-Forscher Kevin Morio, der ebenfalls in dieser Woche sein Debüt gegeben hat. Auch er hatte mit Nervosität zu kämpfen. „Als ich dann oben stand, war die plötzlich weg.“ Aurora erzählt uns, dass sie nach der Konferenz gleich ganz in Kalifornien bleibt – zumindest ein paar Monate. Sie macht ein Praktikum bei Amazon Web Services. Auch in lockerer Runde am Abend ist die Arbeit ein großes Thema für die Doktorand:innen. Sie geben einander Tipps, fragen sich zu Forschungsthemen aus. Ich bin ein bisschen beeindruckt von so viel Reife. Und feiern können sie übrigens auch.

Donnerstags sind schon am frühen Morgen die ersten Präsentationen von CISPA-Leuten. In der Mittagspause sehe ich Alexander und Dañiel draußen in der Sonne noch an ihrer Präsentation feilen. „Und bist du nervös?“, frage ich Daniel. „Ein bisschen“, sagt er. Dann schaut er mich lange an, lacht und sagt: „Ja, schon ein bisschen mehr.“ Die beiden albern rum, wie sie sich später gegenseitig das Reden überlassen wollen, gehen aber schnell wieder in den Arbeitsmodus über. Der Vortrag ist später richtig gut. Von Nervosität keine Spur. Bei beiden nicht. So auch nicht bei Birk Blechschmidt, der ebenfalls eine der großen Ausnahmen bildet: Er ist hier mit einer Erweiterung seiner Masterarbeit, die er von CISPA-Faculty Ben Stock betreut geschrieben hat. Und der scheint auf Birks Leistung mächtig stolz zu sein. Nach seinem Vortrag will ich Birk noch fragen, ob wir sein Foto posten dürfen, aber er ist in einem angeregten Gespräch mit einem älteren Mann vertieft. Ein zweiter steht daneben und gibt mir eine Art Off-Text, was ich da gerade zu sehen bekomme: Hier spricht eine absolute Koryphäe der Websicherheit mit dem vielversprechenden Nachwuchs. Ich erzähle später Ben davon, der nur erwidert: „Ja das war Steven Bellovin und ich musste weg. Ich wäre so gerne dabei gewesen bei dem Gespräch.“

Heiserkeit und Müdigkeit: Der Preis des Konferenzmarathons

Als ich Ben am nächsten Tag, dem letzten Konferenztag wiedersehe, krächzt er irgendwas vor sich hin. Die amerikanischen Klimaanlagen und das viele Reden an den Tagen davor haben ihm den Rest gegeben: „Wenn ich später die Session moderiere, muss ich das wohl mit meiner sexy voice machen“, sagt er und lacht heiser. Ben ist auf dieser und wahrscheinlich vielen anderen Konferenzen eines der größten Aushängeschilder für das CISPA. Ständig sehe ich ihn irgendwo mit Talenten reden und Werbung für unser Zentrum machen. Ich muss zugeben, an Tag drei der USENIX und an Tag fünf von Konferenzen insgesamt bin ich heute mehr als müde und habe auch Mühe, den Lärmpegel zu ertragen. Der nimmt gegen Nachmittag dann rapide ab, weil einige Forschende schon an diesem Tag abreisen. Für uns stehen bis zum Abend noch eine ganze Menge Talks an. Den Auftakt macht an diesem Morgen Boyang Zhang, der über die gesamte USENIX ganze drei Präsentationen hält, weil er für seine Kollegen Xinlei He und Min Chen, die nicht vor Ort sein konnten, eingesprungen ist. Als es Abend wird, freue ich mich auf den Ausklang am Strand, bin aber auch jetzt schon ein klein wenig wehmütig: Was eine Erfahrung!

Bye Bye, Kalifornien!

Am nächsten Tag im Uber zum Flughafen nutze ich noch einmal die Gelegenheit, Cas auszuquetschen. Er ist in diesem Jahr wie auch schon 2022 Program Comitee Chair bei der CCS. Die nächste Top-Konferenz, die im November in Kopenhagen sein wird.  „Als Program Commitee Chair hast du viel zu tun. Du überwachst die Einreichung und Prüfung aller Beiträge und sorgst dafür, dass das Programm qualitativ hochwertig ist. Du setzt die Maßstäbe dafür, musst einen Programmausschuss bilden und Leute finden, die sich mit den verschiedenen Konferenzthemen wirklich gut auskennen. Es braucht Richtlinien für die Begutachtung. Tausende Mails gehen in deinem Postfach ein und du musst dich ständig mit den anderen Chairs besprechen. Momentan treffen wir uns einmal pro Woche.“ Daneben die Betreuung der Doktorand:innen, die Cas wahnsinnig wichtig ist. Da ist Freizeit echte Mangelware. Warum tut man sich das an? „Es ist wie alles eine Art Trade-Off. Ich habe das Gefühl, dass man als Vorsitzender des Programmausschusses Einfluss auf die Verbesserung des wissenschaftlichen Prozesses haben kann. Außerdem kennen mich jetzt auch Leute, die mich vorher nicht kannten, weil sie nicht im selben Feld unterwegs sind wie ich. Ich habe jetzt deutlich mehr Sichtbarkeit in der Community. Das ist für uns Forschende schon sehr wichtig. Auch um talentierten Nachwuchs zu rekrutieren. Aber ich bin auch froh, wenn es vorüber ist“, sagt Cas und lacht. 

Oft ist die Rede von Jobs, die mehr Berufung als Beruf sind. Der des Forschenden ist so einer. Das ist mir nach dieser Woche nochmal klarer geworden. Die nächsten Tage kämpfe ich zuhause mit dem Jetlag, aber so nervig der auch ist: Ich freue mich schon wie verrückt auf die nächste Konferenz. Kopenhagen, wir kommen! Dort wird es bestimmt auch wieder kalt.

„Es ist wie alles eine Art Trade-Off. Durch den Job als Program Chair kennen mich jetzt auch Leute, die mich vorher nicht kannten, weil sie nicht im selben Feld unterwegs sind wie ich. Ich habe jetzt deutlich mehr Sichtbarkeit in der Community. Das ist für uns Forschende schon sehr wichtig. Auch um talentierten Nachwuchs zu rekrutieren. Aber ich bin auch froh, wenn es vorüber ist“, sagt Cas und lacht.

Cas Cremers

Vorträge der CISPA-Forschenden