Zusammenfassung der 2. SecHuman Summer School „Usability, Cybercrime and Ethics of Cybersecurity”
Das Zusammenspiel zwischen technischer Sicherheit und dem Faktor Mensch wird immer mehr zum kritischen Faktor in der Cyber-Sicherheit. Aus diesem Grund fand in der Woche vom 03.-06. September 2018 an der Ruhr-Universität Bochum die 2. SecHuman Summer School „Usability, Cybercrime and Ethics of Cybersecurity” statt. 45 internationale Teilnehmer aus England, Irland, Tschechien, Belgien, Luxemburg, Österreich, den USA und Deutschland und die ebenfalls 7 internationalen Sprecher tauschten sich 4 Tage lang über verschiedenste Fachdisziplinen hinweg zum Thema Cybersicherheit aus.
Prof. Dr. Nikol Rummel (Institut für Erziehungswissenschaft, Ruhr-Universität Bochum, DE) hieß die Teilnehmer mit einer Keynote herzlich willkommen. Im Anschluss starteten vier sehr informative Summer School Tage mit hochkarätigen Wissenschaftlern. Prof. Sascha Fahl (Ruhr-Universität Bochum, DE) zeigte mit dem ersten Vortrag auf, wie es mit Berücksichtigung menschlicher Faktoren im Bereich IT-Sicherheit möglich ist, die Lücke zwischen theoretischer Sicherheit und der realen Privatsphäre zu schließen.
Blase Ur (University of Chicago, USA) konnte Methoden aufzeigen, wie man bessere Passwörter erstellt und er sensibilisierte die Teilnehmenden dafür wie das Online-Verhalten eines Nutzers mittels Tracking genutzt wird, um so personalisierte Werbung für den Nutzer zu schalten.
Am zweiten Tag der Summer School drehte sich alles um psychologische Aspekte und Methoden der Usable Security. Lydia Kraus (Masaryk University, CZ) und Elissa Redmiles (University of Maryland, USA) untersuchten hierbei die Rolle von in- und extrinsischen Faktoren bei Sicherheitsmechanismen des Smartphones und wie nutzbar eben genau diese Mechanismen überhaupt sind. Im Anschluss stellte sich die Frage, ob Nutzbarkeit gemessen werden kann und welche (ökonomischen) Methoden zur Verfügung stehen.
Daniel Thomas (University of Cambridge, UK) und Alice Hutchings (University of Cambridge, UK) widmeten einen ganzen Tag dem Thema Cybercrime. Wie viel Schaden richtet Cyberkriminalität an? In Gruppenarbeit wurden Sicherheitslücken untersucht und über die Frage diskutiert, wann diese offen gelegt werden sollten. Ein Einblick in Machenschaften auf dem Schwarzmarkt am Beispiel von Flugtickets, brachte den Teilnehmern das Thema Cybercrime aus einer anderen Sichtweise näher.
Die Summer School endete mit zwei sehr informativen Vorträgen zum Thema „Forschungsethik“. Nur weil etwas legal ist, ist es ethisch noch lange nicht in Ordnung. Die Teilnehmer schauten über den Tellerrand der eigenen Forschung und stellten sich grundlegenden Fragen, die auftauchen, wenn man zu IT-Sicherheit oder Cybercrime studiert.
Das Programm wurde abgerundet mit einem umfangreichen „Social Program“, bestehend aus Konferenzabendessen, einer Führung durch die Fiege-Brauerei und einem Besuch des Bochumer Planetariums.
Die Teilnehmer waren mit dem interdisziplinären Austausch mehr als zufrieden:
“The SecHuman Summer School was a brilliant networking and learning experience for me. I met researchers interested in my specific area and those from other disciplines that someday I hope to collaborate with. The summer school offered a very friendly and vibrant environment for meeting new people and enthusiastically discussing all things from IT security. I would absolutely recommend this to all early career usable security and privacy researchers. Thank you again for a brilliant week.“ Hazel M., Maynooth University, Ireland
„The summer school approached the human aspects in security from multiple directions, creating a diverse program broadening our view of the subject.“ Martin U., Masaryk University, Czech Republic
“I found the SecHuman Summer School to be a fantastic opportunity to meet other PhD students, talk about ideas, share practice and hear from experienced researchers who have already been where we want to go. I would highly recommend applying.” Arianna S.
Die Planungen für die nächste SecHuman Summer School im Jahr 2019 starten im Oktober 2018.
SecHuman – Sicherheit für Menschen im Cyberspace ist eines von 12 Forschungskollegs des Landes NRW, welches sich mit gesellschaftsrelevanten Fragen rund um Cybersicherheit beschäftigt. Das Besondere, Innovative und Einzigartige an diesem Doktorandenprogramm ist, dass verschiedene Fragen zur IT-Sicherheit aus einer inter- und transdisziplinären Perspektive betrachtet werden. Es wird jeweils ein Forschungsthema von einem Doktoranden mit technischem Hintergrund und einem Geistes- oder Sozialwissenschaftler im Tandem bearbeitet. Ein eingebundener Praxispartner stellt sicher, dass die Fragen, mit der sich die Forschung beschäftigt, einen Praxisbezug aufweisen.
Die durch das Doktorandenprogramm organisierte Summer School trägt dazu bei, die RUB und den Standort Bochum als Experten auf dem Feld IT-Sicherheit auch im Hinblick auf inter- und transdisziplinäre Forschung weiter zu stärken und international auszubauen
Die Summer School mit international führenden Expert(innen) richtet sich an junge Wissenschaftler(innen) aus unterschiedlichen Fachrichtungen einschließlich technischer Fächer wie Informatik und Ingenieurwissenschaften, Sozialwissenschaften, Psychologie, Rechtswissenschaften, Linguistik, Medienwissenschaft sowie Journalismus mit Interesse an fachübergreifenden Fragestellungen im Bereich IT-Sicherheit.
In der modernen IT-Sicherheit werden zunehmend interdisziplinäre Fragestellungen wichtig, bei denen die Interaktion von Menschen und Technik im Fokus steht. SecHuman ist ein hoch innovatives Forschungskolleg zu diesem spannenden Forschungsgebiet.
Die zweite SecHuman Summer School bietet eine hervorragende Möglichkeit für einen Einstieg in aktuelle Forschungen in der interdisziplinären IT-Sicherheit. Hochkarätige Wissenschaftler aus den USA, England und Deutschland werden vier Tage lang einen Einblick in drei aktuellen Themenfeldern geben. Diskutiert werden disziplinübergreifende, methodische Aspekte der Usable Security, Cyberkriminalität als sozio-technisches Phänomen und der ethischen Umgang mit Daten im Bereich der IT-Sicherheitsforschung.
Im Fokus stehen dabei pragmatische Fragen wie: „Wie können Daten genutzt und Schnittstellen entworfen werden, um die Sicherheit im Internet zu verbessern?“ oder „Wie nehmen Nutzer*Innen Sicherheit und Datenschutz aus psychologischer Sicht wahr?“.
Weiterhin werden Szenarien diskutiert, die die Organisationsstruktur von Online-Schwarzmärkten betreffen, wie sich menschliche Entscheidungen auf die IT-Sicherheit auswirken und auch wie mit illegal erworbenen Daten im Bereich IT-Sicherheitsforschung umzugehen ist.
Die Summer School richtet sich insbesondere an junge Wissenschaftler*Innen mit Interesse an fachübergreifenden Fragestellungen im Bereich IT-Sicherheit.
Alle Vorträge werden in englischer Sprache abgehalten.
