Welche Bedeutung hat die Teilnahme an einer Summer School für eine wissenschaftliche Karriere?
Ich denke, dass es den Teilnehmenden gut dabei helfen kann, in Austausch mit anderen zu treten, die auf der gleichen Karrierestufe oder schon weiter sind. Wichtig ist auch zu lernen, wie man in den Austausch mit den Speakern geht. Wir haben das Glück, dass der Großteil unserer Speaker in diesem Jahr aus den USA kommt und die Teilnehmenden darüber das US-amerikanische System etwas besser kennenlernen können. Der primäre Mehrwert für die Teilnahme an der Summer School ist, früh, unkompliziert und ungezwungen das Netzwerken zu lernen.
Wie würdest Du das Themenfeld der Summer School „Usable Security“ beschreiben?
Wir haben einen diversen und bunten Blumenstrauß an Themen aus der Forschung rund um „Usable Security“. Im Kern beschäftigen wir uns mit dem Zusammenspiel Mensch, IT-Sicherheit und Datenschutztechnologie. Ziel ist zu verstehen, warum bestimmte Technologien in der echten Welt nicht so gut funktionieren wie auf dem Papier. Wir haben zum Beispiel einen total spannenden Vortrag von Lujo Bauer, der sich die letzten 15 Jahre mit Fragen rund um Passwortsicherheit beschäftigt hat. Cori Faklaris wird in ihrem Vortrag den Schwerpunkt auf die Methodik legen: wie führen wir unsere Forschung durch, wie kommen wir an Daten heran und wie können wir sie auswerten, damit wir unsere Fragen am Ende wissenschaftlich sauber beantworten können.
„Usable Security“ ist auch ein wichtiges Forschungscluster am CISPA. Was zeichnet das Themenfeld aus CISPA Perspektive aus?
Die Forschung am CISPA ist ja in sechs Forschungsbereiche aufgeteilt. Wenn man versucht, das von der Theorie in die Praxis aufzufächern, fangen wir ganz vorne mit den algorithmischen Grundlagen und der Kryptografie an, haben in der Mitte Systeme, Netzwerke, Websicherheit und Sicherheit durch maschinelles Lernen Security und am Ende kommen dann wir von der „Usable Security“. Wir haben zu Anfang also ganz viel konzeptionelle, theoretische und technische Grundlagen, mit denen sich das CISPA beschäftigt. Die „Usable Security“ ist dann der letzte Teil auf dieser Reise der IT-Sicherheit von den Konzepten hin zur echten Welt. Das soll man nicht so verstehen, dass wir erst am letzten Punkt gefragt werden, oder unseren Beitrag leisten, aber wir sind dann eben die Schnittstelle zur echten Welt.
Was sind für Dich die wichtigsten Bausteine bei der Konzeption einer Summer School?
Ein wichtiger Punkt ist, dass man bei der Speaker-Auswahl berücksichtigt, Leute einzuladen, von denen man selbst weiß oder gehört hat, dass sie gute Vorträge halten, um es dem Publikum einfach zu machen, in Interaktion zu treten. Aber der primäre Punkt ist für mich an der Summer School die Möglichkeit zum Netzwerken zu geben. Ich denke, dass wir das gut im Programm dargestellt haben.
Nach welchen Kriterien hast Du die Vortragenden ausgesucht?
Wichtig war mir eine gute inhaltliche Mischung und ein Fokus auf international anerkannte Vortragende. Wichtig war auch, dass wir auf Geschlechterdiversität achten und dass wir sowohl Vortragende auswählen, die noch eher am Anfang ihrer Karriere stehen, als auch andere, die schon sehr weit sind.
Was ist der Vorteil an einer monothematischen Summer School?
Am Programm merkt man, dass die Themen trotz der Monothematik sehr divers sind. Mein Eindruck ist, dass die thematische Fokussierung an dieser Stelle ein Vorteil ist, weil es den Teilnehmenden die Möglichkeit bietet, in bestimmte Bereiche tiefer einzusteigen und nicht nur an der Oberfläche zu kratzen. Da wir in der letzten Dekade in der „Usable Security“ Forschung deutlich breiter geworden sind – sowohl methodisch als auch inhaltlich – ist es wirklich von Vorteil, das mit dieser monothematischen Summer School breit auffächern zu können.
Was ist Dir bei der Auswahl der Teilnehmenden wichtig?
Für mich waren im Prinzip die Motivationsschreiben entscheidend. Nicht so wichtig war mir, ob die Bewerber:innen schon selbst publiziert haben. Sie sollten gut darlegen können, was sie sich von der Summer School versprechen und warum sie sich für das Thema „Usable Security“ interessieren.
Die Teilnehmenden kommen mit ganz unterschiedlichem Vorwissen, da das Spektrum von Bachelor Studierenden bis hin zu PhDs reicht. Wie geht man damit bei der Planung um?
Unsere jüngste Teilnehmerin ist sogar noch Schülerin einer 12. Klasse. Ich habe sie aus Hannover mitgebracht und sie verbringt ihre Sommerferien bei uns. Ich denke, dass diese Vielfalt für die Leute primär eine Bereicherung ist. In der Planung haben wir dankenswerterweise einen Forschungsbereich, den man relativ gut zugänglich machen kann. Das kann bei anderen Themenfeldern natürlich ganz anders sein. Aber unsere Themenbereiche wie zum Beispiel die Passwortforschung sind einfach extrem gut zugänglich. Da können alle was mit anfangen, auch wenn sie im Thema und der Methodik bisher nicht drin waren.
Welche Bedeutung hat denn die Summer School für das Recruiting von PhDs für das CISPA?
Das ist auf jeden Fall wichtig. Und ich bin dazu auch schon mit Teilnehmenden im Gespräch gewesen. Es gibt definitiv ein oder zwei Leute, mit denen ich nach der Summer School nochmal reden werde. Dabei geht es jedoch nicht nur darum, zwangsläufig Leute nur für mich und mein Team zu rekrutieren, sondern auch das Mentoring aus Faculty-Perspektive. Ich habe natürlich selber mehr oder weniger dauerhaft das Interesse, guten Nachwuchs zu gewinnen und zu finden. Aber es gibt natürlich immer wieder gute Studierende, die aus allen möglichen Gründen nicht in meine Forschungsgruppe kommen wollen oder thematisch etwas anderes machen. Denen kann ich am Ende trotzdem sicherlich einen guten Rat geben. Sei es, sich in eine bestimmte Richtung zu orientieren oder jemanden anzusprechen oder vielleicht auch direkt für die Person einen Kontakt zu der Institution oder der Person herzustellen, wo die Person gerne hinmöchte. Aus dem Grund haben wir auch eine Mentoring Session ins Programm eingebaut, wo wir für Ratschläge zur Verfügung stehen.
Welche Herausforderungen gab es für Dich bei der Organisation der Summer School?
Am Anfang hatte ich damit gerechnet, dass Speaker aus den USA für eine Summer School ans CISPA einzuladen, eine große Herausforderung wäre, insbesondere bei denjenigen, die schon weit fortgeschritten sind in ihrer Karriere. Ich war dann total positiv überrascht, dass das so gut geklappt hat. Die zwei Absagen die ich bekommen habe, waren weil die Leute ihren Sommer schon verplant hatten. Aber ansonsten fand ich die Organisation der Summer School eine sehr angenehme Erfahrung und würde das auch wieder machen.
Was macht denn für Dich den Unterschied zwischen einer Summer School und einer Konferenz aus?
Die Summer School ist ein super guter Training Ground für einen Konferenzbesuch. Den Studierenden und PhDs aus meiner Gruppe habe ich zum Beispiel als Auftrag gegeben, nicht immer zusammen in einer Reihe zu sitzen, sondern neue Leute kennen zu lernen. Deswegen sind wir hier. Und wenn sie jemanden finden, vom dem sie nicht wissen, wie sie in Kontakt treten wollen, dann machen wir das zusammen. Das ist sicherlich eine gute Möglichkeit, das zu üben.
Vielen Dank für das Gespräch.
CISPA Faculty Prof. Dr. Sascha Fahl leitet den CISPA-Standort an der Leibniz Universität in Hannover. Seit April 2018 Professor ist er für Informatik und Leiter des Lehrstuhls für Empirische Informationssicherheit an der Leibniz Universität Hannover. Dort war er zuvor Leiter des Instituts für IT-Sicherheit (2017 - 2018). Von 2016 bis 2017 war er unabhängiger Forschungsgruppenleiter der Usable Security and Privacy Group am CISPA.
