Jürgen Schabel/Universität Bamberg

Dominik Herrmann ist seit Ende 2017 Inhaber des Lehrstuhls für Privatsphäre und Sicherheit in Informationssystemen an der Universität Bamberg.

- Patricia Achter

Privatsphäre in Zeiten des Internets

Informatiker Dominik Herrmann stellt sich vor

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung der Europäischen Union – eine Verordnung, die EU-weit regelt, wie Unternehmen und öffentliche Stellen personenbezogene Daten verarbeiten dürfen. Für diese und ähnliche Gesetzesänderungen interessiert sich Prof. Dr. Dominik Herrmann. Als Inhaber des Lehrstuhls für Privatsphäre und Sicherheit in Informationssystemen beschäftigt er sich vor allem mit der Frage, wie sensible Daten geschützt werden können. Im Interview erklärt der Professor, der seit Ende 2017 an der Universität Bamberg arbeitet, dass er nicht nur auf technische, sondern auch auf ethische und rechtliche Aspekte achtet.

Professor Herrmann, der Lehrstuhl für Privatsphäre und Sicherheit in Informationssystemen ist neu eingeführt worden. Wie bereichert er das Fächerspektrum der Informatik an der Universität Bamberg?

Dominik Herrmann: Ähnlich wie gesunde Ernährung und Umweltschutz entfalten Sicherheit und Datenschutz ihren Nutzen meist erst in der Zukunft. Sie erscheinen uns oft als notwendiges Übel, das zusätzliche Kosten verursacht, aber von den Nutzern nicht wertgeschätzt wird. Dass Informationssicherheit eine wichtige Rolle spielt, wenn intelligente Fabriken, Autos und Medizingeräte autonom Entscheidungen treffen, ist offensichtlich. Schon schwieriger einzusehen ist es, dass sich Informatiker auch um Fragen des Datenschutzes kümmern sollten. Nur mit wirksamer Verschlüsselung, Anonymisierungstechniken und anderen Werkzeugen zur digitalen Selbstverteidigung können wir aber verhindern, dass Konzerne und Staaten asymmetrische Machtverhältnisse schaffen und über unser Leben bestimmen.

Worin besteht Ihr Selbstverständnis als Professor?

Ich sehe meine Aufgabe als Professor darin, auf bislang unterschätzte Risiken aufmerksam zu machen und benutzerfreundliche Lösungen zum Schutz sensibler Daten zu erarbeiten. Technik allein reicht dafür nicht. Ich beziehe bei meiner Arbeit daher auch ethische und psychologische Überlegungen mit ein und berücksichtige ökonomische und rechtliche Aspekte.

Wie vermitteln Sie diese verschiedenen Aspekte den Studierenden?

Augenöffnende Erkenntnisse beginnen in meinem Bereich oft so: „Eigentlich ist das doch sicher – Schutz bietet es aber trotzdem nicht“. Angriff und Verteidigung sind oft sehr anspruchsvoll. In meiner Rolle als Hochschullehrer ist es mir daher wichtig, Inhalte interessant aufzubereiten und über aktuelle Entwicklungen zu sprechen. Meine Vorlesungen werden durch anspruchsvolle Übungen ergänzt. Ich lege Wert auf Offenheit, Transparenz und Fairness und bin ein Verfechter des Prinzips „Fordern und Fördern“: Meine Studierenden können grundsätzlich auch außerhalb der Veranstaltungszeiten individuelle Unterstützung in Anspruch nehmen. Das macht es leichter, die nötige Ausdauer aufzubringen und das Problemlösungsdenken weiterzuentwickeln. Das ist mir wichtiger als auswendig gelernte Fakten wiedergeben zu können.

Nun eine Frage zu Ihrem Forschungsfeld: Wie sicher sind Webseiten?

Wenn man heutzutage eine Webseite betreibt, benötigt man viel technischen Sachverstand, vor allem wenn es um Fragen der Sicherheit geht. Aus Unkenntnis unsicher konfigurierte Webseiten gefährden nicht nur die Infrastruktur der Seitenbetreiber, sondern auch die Sicherheit und Privatsphäre der Besucherinnen und Besucher. Darüber hinaus treffen die Betreiber eine Reihe von Entscheidungen, die Auswirkungen darauf haben, wie viele Daten von ihren Besuchern erhoben werden, etwa durch Analysedienste oder Werbenetze im Ausland. Viele Betreiber nutzen hierfür kommerzielle Angebote wie Google Analytics anstelle einer lokalen Lösung, die die Interessen der Besucher besser berücksichtigt – zum Beispiel Matomo, das auch an der Universität Bamberg zum Einsatz kommt.

Woran erkennen Besucher einer Webseite, ob sie sicher ist?

Die meisten Verbraucher können die Sicherheit einer Webseite nicht abschätzen. Unser PrivacyScore-Projekt nimmt sich dieses Problems an. In Kooperation mit Wissenschaftlern in Darmstadt, Hamburg und Kassel und weiteren Helfern entwickeln und betreiben wir eine Forschungsplattform. Mit PrivacyScore können Internetnutzer die Sicherheits- und Datenschutz-Eigenschaften von Webseiten überprüfen und vergleichen. Für zahlreiche Kategorien haben Freiwillige bereits umfangreiche Listen angelegt, darunter Banken, Krankenkassen und Online-Apotheken. Die Ergebnisse bringt PrivacyScore in Form einer Rangliste an die Öffentlichkeit. PrivacyScore hat in seinem ersten Jahr bereits viel Zuspruch erfahren und nachweislich zur Verbesserung der Sicherheit bei zahlreichen Webauftritten beigetragen. Mit Abschlussarbeiten und studentischen Projekten entwickeln wir PrivacyScore laufend weiter, um möglichst vollumfängliche und realistische Ergebnisse zu erhalten.

Was sind Ihre Ziele an der Universität Bamberg in den kommenden Jahren?

In der Forschung werde ich mich mit Angriffen auf die Privatsphäre sowie leichtgewichtigen Techniken zum Schutz von Privatheit und Sicherheit beschäftigen. Dabei interessiert mich insbesondere der Einfluss des „Faktors Mensch“, der beim Entwurf von Systemen, Prozessen und Gesetzen zu berücksichtigen ist.

Kooperationsmöglichkeiten sehe ich hier vor allem im Bereich der Gesundheit und bei mobilen Systemen, zum Beispiel mit Bamberger Startups oder mit dem Medical Valley in Nürnberg. Interessant ist ferner der Aspekt der Strafverfolgung, wofür wir mit der Zentralstelle Cybercrime Bayern in Bamberg zusammenarbeiten. Hier ist der Zielkonflikt zwischen dem Nutzen durch die Auswertung sensibler Daten und dem Schutz von Privatheit und Sicherheit besonders ausgeprägt.

Und was sind Ihre Ziele in der Lehre?

In der Lehre kommt es mir darauf an, ein breit aufgestelltes Angebot zu schaffen, das sowohl grundlegende als auch vertiefte IT-Sicherheitskompetenzen vermittelt. Ein Schwerpunkt liegt dabei auf der Bereitstellung einer leicht nutzbaren Lösung zur Digitalisierung von Lehrveranstaltungen, die langfristig zu einem universitätsweiten Angebot ausgebaut werden könnte.

Der Lehrstuhl soll langfristig auch Akzente in der Weiterbildung setzen. Hier schwebt mir vor, Angebote für Datenschutz und IT-Sicherheit zu entwickeln. In Verbindung mit einer zielgerichteten Öffentlichkeits- und Aufklärungsarbeit möchte ich dadurch die Otto-Friedrich-Universität Bamberg als sichtbaren Standort und Partner für den Schutz der Privatheit und Sicherheit in Informationssystemen etablieren, sowohl in der Region als auch darüber hinaus.

Weitere Informationen zu Dominik Herrmann finden Sie in einer Pressemitteilung zu seiner Antrittsvorlesung am 11. Juni 2018, einen ausführlichen Lebenslauf sowie einen Überblick über seine Forschung auf den Seiten des Lehrstuhls.