Gastredner auf der 20-Jahrfeier der cegecom war der Gründer und Direktor des CISPA Helmholtz Center for Information Security, Prof. Dr. Dr. h.c. Michael Backes. Im Mittelpunkt seines Vortrags ging es um die wirtschaftlichen Auswirkungen der disruptiven Cybersicherheit. In InMotion spricht der gebürtige Saarländer, Doktor der Informatik, Forscher und Professor über formelle Methoden, Kryptografie und Technologien zum Schutz der Privatsphäre.
Für Professor Dr. Dr. h.c. Michael Backes, Gründer und Direktor des CISPA — Helmholtz Center for Information Security, kann eine gute Forschung auf dem Gebiet der Cybersicherheit dazu beitragen, die Probleme von morgen zu lösen.
Auf der 20-Jahrfeier der cegecom haben Sie mit Luxemburgs Premierminister Xavier Bettel über eine mögliche Zusammenarbeit zwischen dem CISPA und Luxemburg gesprochen. Worum ging es dabei konkret?
Zurzeit bauen wir im Saarland mit dem CISPA das größte Forschungszentrum für Cybersicherheit der Welt auf. Auf diesem Weg sind auch Zusammenarbeiten mit dem Großherzog-tum in den Forschungsbereichen der disruptiven Cybersicherheit denkbar. Das betrifft insbesondere die Universität Luxemburg und die Wirtschaft im Großherzogtum. Das könnten zum Beispiel Forschungsprogramme, Austauschprogramme oder die Gründung von Startup-Unternehmen sein. Unser Ansatz ist dabei vergleichbar mit dem der kalifornischen Universität Stanford, die als Ursprung für die Entstehung des Silicon Valleys gilt.
Wir wollen Ähnliches in einem kleineren Maßstab in der Großregion schaffen — in den Bereichen der Cybersicherheit und der Künstlichen Intelligenz. All das könnte in eine Kultur von Startups in Europa münden. Wir durchlaufen bereits einen Prozess, in dem sich viele junge Zweige entwickeln. Deshalb arbeiten wir eng mit den wichtigsten Akteuren der Welt zusammen wie der Stanford University.
Was könnte eine grenzüberschreitend tätige Gruppe wie artelis zu dieser globalen Strategie beitragen?
Unsere Arbeit ist eher mittel- bis langfristig angelegt; wir versuchen herauszufinden, wie disruptive Cybersicherheit der Gesellschaft in ihren Anforderungen und Bedürfnissen von morgen helfen kann.
Ausreichend große Akteure können sich dabei als strategische Partner anschließen. So arbeiten wir beispielsweise mit Bundesländern zusammen. Wir machen keine vertragliche Forschung mit Unternehmen. Wir lösen keine fallbezogenen Probleme je nach Bedarf eines Unternehmens oder einer öffentlichen Institution.
Wie kann das Großherzogtum von CISPA profitieren?
Luxembourg hat leistungsstarke Branchen – Industrie, Finanzwesen, Logistik, Automotive usw. – und neue Nischen mit Entwicklungspotential wie Weltraumindustrie … Dabei spielt die Cybersicherheit eine große Rolle. Luxemburg verfügt zudem über einen sehr fortschrittlichen Unibereich in der Informatik und Cybersicherheit. Wir könnten Forschungsprogramme, Partnerschafts- und Austauschprogramme initiieren, die die Großregion in diesen Bereichen noch attraktiver machen würde.
Auf was würden diese Programme beispielsweise abzielen?
Viele Probleme sind noch ungelöst wie Sicherheit automatischer Entscheidungen, Datenprozesse, Software, IT-Infrastrukturen oder das Aufspüren und Vorbeugen von Cyberattacken. Wir versuchen, das alles abzudecken, indem wir eine kritische Masse von mehr als tausend Personen entwickeln, die sich mit diesen Herausforderungen beschäftigen könnten.
Wir legen dafür einen holistischen Ansatz zugrunde. Nehmen wir das Beispiel autonomes Fahren. Einige Forscher konzentrieren sich vor allem auf Künstliche Intelligenz, um Interpretationsfehler und mögliche Fehlentscheidungen von Maschinen zu beseitigen. Andere wiederum arbeiten an der Sicherheit darunterliegender Infrastrukturen für das autonome Fahren wie Betreiber- und Kontrollsysteme oder Fahrsysteme für Busse. Andere beschäftigen sich mit der Sicherheit von Software und deren Anwendungen. Nicht zu vergessen die Thematik der Privatsphäre und des Datenschutzes.
Aber auch der menschliche Faktor muss in Betracht gezogen werden. Alle wirtschaftlichen, sozialen, psychologischen, juristischen Aspekte des Menschen finden ebenfalls Berücksichtigung. Sie können die besten technologischen Lösungen hervorbringen, aber sie sind nutzlos und überholt, wenn der Mensch nicht in der Lage ist, sie anzuwenden.
Das klingt komplex
Ja, alle diese Aspekte sind zudem stark vernetzt.Es geht also darum, Produkte und technisch erprobte und nutzbare Lösungen zu entwickeln. Daher betrachten wir nicht nur ein Problem, sondern eine Vielzahl von Problemen. Sie scheinen auf den ersten Blick voneinander unabhängig zu sein, aber sie bleiben trotzdem stark verbunden. Wir versuchen also, sie gleichzeitig zu lösen. Das ist ein multidisziplinärer Ansatz, der alle Aspekte der Wissenschaftsinformatik im Bereich Cybersicherheit abdeckt. Das schließt natürlich die Sozialwissenschaften wie Soziologie oder Psychologie mit ein.
Inwieweit verkörpert CISPA denn diesen multidisziplinären Ansatz?
Wir haben Spezialisten für Soziologie, Psychologie, Wirtschaft, Recht usw. Denn wir brauchen diese Expertisen. Aber im Zentrum unserer Betrachtung bleibt die Informatik. Wir sind vor kurzer Zeit erst gegründet worden und befinden uns in der Startup-Phase. Derzeit sind wir rund 200 Mitarbeiter und wir wollen auf 800 bis 1000 wachsen. Mit 25 Nationalitäten sind wir multikulturell aufgestellt.
Was sind konkret die wirtschaftlichen Auswirkungen der disruptiven Cybersicherheit?
Viele Menschen haben von Tragweite der Cybersicherheit eine falsche Vorstellung. Eine gute Forschung im Bereich Cybersicherheit kann helfen, die Probleme von morgen zu lösen. Nehmen Sie als Beispiel die angewandte Sicherheit für autonome Fahrsysteme, ein derzeit sehr aktuelles Thema. Dahinter verbirgt sich ein sehr großer Wirtschaftsfaktor.
Denn der erste, der diese Techniken beherrscht, wird einen großen Wettbewerbsvorteil gegenüber der Konkurrenz haben. Die Zuverlässigkeit ist ein entscheidender Faktor. Kunden werden diese Technologien nur akzeptieren, wenn sie absolutes Vertrauen in sie haben. Niemand wird wohl das erste autonom fahrende Auto kaufen wollen. Die Cybersicherheit ist in diesem Bereich extrem wichtig und wird der Schlüssel für künftige Entwicklungen des autonomen Fahrens sein.
Wie lauten die Botschaften, die Sie den Telekommunikationsunternehmen mit auf den Weg geben, die alltäglich mit den Herausforderungen der Cybersicherheit zu tun haben?
Sie verfügen über riesige Infrastrukturen, die sie schützen müssen. Ich würde sie ermutigen, dass auch von der Seite disruptiver technologischer Lösungen zu betrachten. Allgemein gesprochen: Wenn die Unternehmen von der Cybersicherheit profitieren wollen, sollten sie keine kurzfristigen Lösungen suchen. Zwar werden sie Probleme lösen, aber diese Lösungen sind schnell unwirksam. In punkto Vertrauen und Image gegenüber ihren Kunden wäre das eher schädlich.
Gleiches gilt für wirtschaftliche Gesichtspunkte. Wenn sie wirtschaftlich erfolgreich sein wollen, sollten sie sich mittel- und langfristig auf disruptive Aspekte konzentrieren.
In Europa sind wir in der Lage, langfristige Lösungen herbeizuführen. Das wird uns einen wertvollen Wettbewerbsvorteil gegenüber den USA und China verschaffen.