In der letzten Woche vom 03.-06. September 2018 fand an der Ruhr-Universität Bochum die 2. SecHuman Summer School „Usability, Cybercrime and Ethics of Cybersecurity” statt. 45 internationale Teilnehmer aus England, Irland, Tschechien, Belgien, Luxemburg, Österreich, den USA und Deutschland und die ebenfalls 7 internationalen Sprecher tauschten sich 4 Tage lang über verschiedenste Fachdisziplinen hinweg zum Thema Cybersicherheit aus.
Tag 1: Theoretische Sicherheit vs. reale Privatsphäre und sichere Passwörter
Prof. Dr. Nikol Rummel (Institut für Erziehungswissenschaft, Ruhr-Universität Bochum, DE) hieß die Teilnehmer mit einer Keynote herzlich willkommen. Im Anschluss starteten vier sehr informative Summer School Tage mit hochkarätigen Wissenschaftlern. Prof. Sascha Fahl (Ruhr-Universität Bochum, DE) zeigte mit dem ersten Vortrag auf, wie es mit Berücksichtigung menschlicher Faktoren im Bereich IT-Sicherheit möglich ist, die Lücke zwischen theoretischer Sicherheit und der realen Privatsphäre zu schließen.
Blase Ur (University of Chicago, USA) konnte Methoden aufzeigen, wie man bessere Passwörter erstellt und er sensibilisierte die Teilnehmenden dafür wie das Online-Verhalten eines Nutzers mittels Tracking genutzt wird, um so personalisierte Werbung für den Nutzer zu schalten.
Tag 2: Psychologische Aspekte und Methoden der Usable Security
Am zweiten Tag der Summer School drehte sich alles um psychologische Aspekte und Methoden der Usable Security. Lydia Kraus (Masaryk University, CZ) und Elissa Redmiles (University of Maryland, USA) untersuchten hierbei die Rolle von in- und extrinsischen Faktoren bei Sicherheitsmechanismen des Smartphones und wie nutzbar eben genau diese Mechanismen überhaupt sind. Im Anschluss stellte sich die Frage, ob Nutzbarkeit gemessen werden kann und welche (ökonomischen) Methoden zur Verfügung stehen.
Tag 3: Cybercrime und Schwarzmarkt
Daniel Thomas (University of Cambridge, UK) und Alice Hutchings (University of Cambridge, UK) widmeten einen ganzen Tag dem Thema Cybercrime. Wie viel Schaden richtet Cyberkriminalität an? In Gruppenarbeit wurden Sicherheitslücken untersucht und über die Frage diskutiert, wann diese offen gelegt werden sollten. Ein Einblick in Machenschaften auf dem Schwarzmarkt am Beispiel von Flugtickets, brachte den Teilnehmern das Thema Cybercrime aus einer anderen Sichtweise näher.
Tag 4: Forschungsethik
Die Summer School endete mit zwei sehr informativen Vorträgen zum Thema „Forschungsethik“. Nur weil etwas legal ist, ist es ethisch noch lange nicht in Ordnung. Die Teilnehmer schauten über den Tellerrand der eigenen Forschung und stellten sich grundlegenden Fragen, die auftauchen, wenn man zu IT-Sicherheit oder Cybercrime studiert.
Abschluss und Bilanz
Das Programm wurde abgerundet mit einem Konferenzabendessen auf dem Campus der Ruhr-Universität im Q-West, einer Führung durch die Fiege-Brauerei und einem optionalen Besuch des Bochumer Planetariums.
Die Teilnehmer waren mit dem interdisziplinären Austausch mehr als zufrieden:
“The SecHuman Summer School was a brilliant networking and learning experience for me. I met researchers interested in my specific area and those from other disciplines that someday I hope to collaborate with. The summer school offered a very friendly and vibrant environment for meeting new people and enthusiastically discussing all things from IT security. I would absolutely recommend this to all early career usable security and privacy researchers. Thank you again for a brilliant week.“ Hazel M., Maynooth University, Ireland
"The summer school approached the human aspects in security from multiple directions, creating a diverse program broadening our view of the subject." Martin U., Masaryk University, Czech Republic
“I found the SecHuman Summer School to be a fantastic opportunity to meet other PhD students, talk about ideas, share practice and hear from experienced researchers who have already been where we want to go. I would highly recommend applying.” Arianna S.
Die Planungen für die nächste SecHuman Summer School im Jahr 2019 starten im Oktober 2018.
SecHuman – Sicherheit für Menschen im Cyberspace ist eines von 12 Forschungskollegs des Landes NRW, welches sich mit gesellschaftsrelevanten Fragen rund um Cybersicherheit beschäftigt. Das Besondere, Innovative und Einzigartige an diesem Doktorandenprogramm ist, dass verschiedene Fragen zur IT-Sicherheit aus einer inter- und transdisziplinären Perspektive betrachtet werden. Es wird jeweils ein Forschungsthema von einem Doktoranden mit technischem Hintergrund und einem Geistes- oder Sozialwissenschaftler im Tandem bearbeitet. Ein eingebundener Praxispartner stellt sicher, dass die Fragen, mit der sich die Forschung beschäftigt, einen Praxisbezug aufweisen.
Die durch das Doktorandenprogramm organisierte Summer School trägt dazu bei, die RUB und den Standort Bochum als Experten auf dem Feld IT-Sicherheit auch im Hinblick auf inter- und transdisziplinäre Forschung weiter zu stärken und international auszubauen.
Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.