Systemqualität und Informationssicherheit“: Damit Computer das tun, was sie sollen

Prof. Carsten Bormann

Prof. Carsten Bormann

Die Informationstechnologie hat sich in den vergangenen Jahrzehnten rasant entwickelt – nicht nur in ihren Möglichkeiten, sondern auch im schieren Umfang der Systeme, die uns umgeben. Allein ein Mobiltelefon enthält rund 200 bis 300 Milliarden Einzelteile, die zusammen reibungslos funktionieren sollen. Ein Bereich des Technologie-Zentrums Informatik und Informationstechnik (TZI) widmet sich daher der Aufgabe, diese Komplexität in den Griff zu bekommen und die ordnungsgemäße Funktionalität der Computer zu sichern. „Systemqualität und Informationssicherheit“ heißt das Leitthema, das Prof. Carsten Bormann hier im Interview vorstellt.

Woran forschen Sie zurzeit konkret?

IT-Systeme basieren ja auf Software, die nicht von heute auf morgen entsteht, sondern eine Geschichte hat: Sie entsteht über Jahre oder Jahrzehnte hinweg. Manchmal müssen wir daher im Nachhinein verstehen: Was haben sich da eigentlich für Eigenschaften herausgebildet? Das ist selbst für die Menschen, die die Software geschrieben haben, oft nicht so ganz leicht zu durchschauen.

Ein Aspekt besteht also darin, Softwarequalität nicht nur während der ersten Entwicklung herzustellen, sondern während ihres gesamten Lebenszyklus. Ein weiterer Aspekt ist, dass diese Software sich mit anderer Software über das Netz unterhalten will, und zwar ohne es Dritten zu ermöglichen, da einzugreifen.

Welche Bedeutung hat diese Forschung für die Gesellschaft?

Die Gesellschaft wird ja zunehmend digital. Niemand von uns hat heute beispielsweise noch viel bares Geld, sondern das Geld lebt im digitalen Raum und ich verlasse mich darauf, dass diese Systeme, die mein Geld verwalten, funktionieren. Ich kommuniziere sehr, sehr viel über digitale Wege. Ich verlasse mich darauf, dass diese Kommunikation nicht in die Hände von Dritten gerät. Ich verlasse mich auch darauf, dass mein Telefon funktioniert, wenn ich irgendwo bin und irgendwo anrufen muss. All diese Dinge benötigen Softwarequalität und Sicherheit, damit die Gesellschaft des 21. Jahrhunderts tatsächlich funktioniert. Das gilt auch für den technischen Bereich wie Autos, Flugzeuge oder die Bahn.

Können Sie uns Forschungshighlights nennen, die in den letzten 20 Jahren aus diesem Themenfeld am TZI hervorgegangen sind?

Vor einigen Jahren haben wir Mobiltelefone daraufhin untersucht, ob Dritte einen Zugriff erlangen können. In einer Serie von Geräten, die ungefähr 70 Millionen Mal verkauft worden ist, wurde tatsächlich ein Problem gefunden. Das ist unter anderem deswegen für uns ein Highlight, weil es ein Student im Rahmen seiner Abschlussarbeit gemacht hat. Da sieht man, wie wichtig es ist, Forschung und Lehre miteinander zu verbinden.

Was uns im Moment sehr stark beschäftigt ist: Wie können wir in der Zukunft die vielen kleinen Dinge um uns herum, die zunehmend ans Netz angeschlossen werden, sicher machen? Dafür sind wir auf internationaler Ebene auch in der Standardisierung tätig.

Wo findet man Forschungsergebnisse dieses Leitthemas heute bereits in Produkten oder Prozessen wieder?

Das sind viele kleine Beiträge. Der Entstehungsprozess einer Software zieht sich über Jahre hin und wenn ich zum Schluss das Produkt angucke, dann sehe ich vielleicht nicht so direkt die Software und die Prozesse aus dem TZI. Das ist ein Effekt von der immensen Komplexität, die wir in diesem Bereich haben. Unsere Arbeit verfolgt oft das Ziel, diese Komplexität unter Kontrolle zu behalten und dafür zu sorgen, dass alles am Ende eine vernünftige Qualität hat.

Wie ist die Resonanz auf Ihre Arbeit in der Fachwelt?

Die Open-Source-Projekte, die wir betreiben, sind schon ein Teil der Reputation der Universität. Wer im Bereich „Internet of things“ arbeitet, wird kaum darum herum kommen, Software einzusetzen, die wir hier entwickelt haben. Die findet sich dann in Entwicklungsprojekten zum Beispiel von koreanischen Herstellern einfach wieder, ohne dass es draufsteht.

Welche Forschungsschwerpunkte sehen Sie in den nächsten zehn bis 20 Jahren in Ihrem Bereich?

Ich denke, wir werden von zwei Entwicklungen sehr stark beeinflusst werden. Vor zehn bis 15 Jahren hatte man vielleicht zuhause einen Computer, heute trägt man einen mit sich herum und wenn man ins Auto steigt, sind da noch 20 Computer – das werden immer mehr. Wir müssen also verstehen: Wie kriegen wir es hin, dass diese einzelnen Computer – die ja auch billig sein sollen in der Herstellung – miteinander reden auf eine sichere Art und Weise?

Der andere Aspekt ist, dass immer mehr Technologien aus dem Bereich der Künstlichen Intelligenz zum Einsatz kommen. Diese Techniken werden auch Angriffsstellen bieten, bei denen Dritte eingreifen können. Wir müssen Wege finden, das unter Kontrolle zu halten. Auf der anderen Seite bietet uns die Künstliche Intelligenz auch Möglichkeiten, Angriffe von leistungsfähigen Angreifern zu erkennen. Zum Beispiel von Geheimdiensten, die den herkömmlichen Abwehrriegel umgehen.

Eine Initiative, die mittlerweile weltweit zum Einsatz kommt, ist Eduroam. Wie ist sie entstanden und welche Rolle hat die Uni Bremen dabei gespielt?

Eduroam ist ein internationales System, mit dem Studenten und Wissenschaftler einer Forschungseinrichtung zu einer anderen Universität gehen können und dort das Netz benutzen, als wären sie an ihrer heimischen Universität. Am Ende der 90er Jahre war das für uns wichtig, weil wir einen hochschulübergreifenden Studiengang gestartet hatten und die Studierenden an den unterschiedlichen Standorten mit ihren Laptops arbeiten wollten. Das haben wir dann durch die Einrichtung eines übergreifenden Netzes – eines sogenannten Roaming-Verfahrens – ermöglicht. Diese Idee hatten aber auch einige Holländer, die das Thema auf eine europäische Ebene gehoben haben. Wir als TZI haben dann in einer Task Force zum einen unsere Technologie eingebracht und zum anderen – und das ist vielleicht der wichtigere Aspekt – bei der Entwicklung eines internationalen Roaming-Verbundes geholfen, mit einem Vertragswerk, das mittlerweile in 74 Ländern zum Einsatz kommt.

Wie hat sich die Lehre im Bereich „Systemqualität und Informationssicherheit“ in den vergangenen 20 Jahren verändert?

Ein wichtiger neuerer Aspekt in der Lehre ist, dass wir unsere Studierenden über Open-Source-Projekte, also öffentlich verfügbarer Software, sehr stark in die Forschung einbinden können. Wir erhalten dadurch gute Ergebnisse von Studierenden, die wir direkt in der Forschung weiterverwenden können. Bei Transferaktivitäten können wir Studenten auch gleich an vorderer Front mit einsetzen. Und wenn sie die Universität verlassen, können sie die Dinge, die sie so gelernt haben, auch sofort nutzen.