Der Mann für die Sicherheit. Dr. Michael Backes ist nicht nur einer der besten Informatiker Deutschlands, sondern auch einer der führenden Forscher des Landes – und das mit 32 Jahren. Die Zeitschrift Capital ernannte ihn 2010 zum besten Forscher Deutschlands unter 40 Jahren, die Computerwoche zu einem der 50 wichtigsten IT-Köpfe Deutschlands. Ein Gespräch über den Stellenwert von IT und Sicherheit in der heutigen Gesellschaft sowie über die Qualitäten eines guten Informatikers. Das Gespräch führte André Boße.
Zur Person
Nach seinem Mathematik- und Informatikstudium in Saarbrücken (1998-2001) sowie seiner Promotion direkt im Anschluss, forschte Michael Backes, 32 Jahre, drei Jahre lang im IBM-Forschungszentrum in Zürich, bevor er 2005, im Alter von 26 Jahren, in Saarbrücken zum Professor für Informationssicherheit und Kryptografie auf Lebenszeit berufen wurde – als damals jüngster Informatik-Professor Deutschlands.
Er ist Mitverfasser von mehr als 100 internationalen Veröffentlichungen zu den Themen Sicherheit und Kryptografie. Zudem wurde er 2007 für seine herausragende wissenschaftliche Arbeit in der Informationstechnologie zu einem Fellow der Max-Planck-Gesellschaft (MPG) ernannt. Mit der Auszeichnung verbunden ist die Leitung einer Arbeitsgruppe am Max-Planck-Institut für Softwaresysteme an der Uni Saarbrücken. Er wurde 2008 mit dem IBM Faculty Award und 2009 mit einem ERC Starting Grant ausgezeichnet. 2009 ernannte ihn das MIT Technology Review als ersten Deutschen zu einem der TR35 – den 35 besten Forschern der Welt unter 35 Jahren.
Herr Dr. Backes, als der Bundesinnenminister einen „Radiergummi fürs Internet“ forderte, standen Sie parat und sagten: Genau den entwickeln wir gerade. Wie wird das Produkt funktionieren?
Es ist kein Radiergummi im klassischen Sinne, denn diese Software kann keine Daten ausradieren, die bereits im Internet sind. Das ist technologisch unmöglich, denn wenn die Daten auf einem Server liegen, über den Sie keine Kontrolle haben, dann kommen Sie da auch nicht ran. Aber User können mit der Software, die wir entwickeln, ihren Daten beim Einstellen ins Internet ein Verfallsdatum verpassen.
Eine Idee, die Politik und Medien begeistert.
Die Resonanz ist überragend. Ich habe zu dem Thema mehr als 100 Interviews gegeben, doch noch schöner ist das Feedback von den Leuten auf der Straße, die zu mir sagen: Das ist genau das, was wir brauchen.
War Ihnen eigentlich schon immer klar, dass IT-Themen einmal so relevant sein werden, dass man mit den Entwicklungen Politiker glücklich machen kann?
Als ich Ende der Neunzigerjahre mit meinem Informatikstudium begann, erlebten wir gerade den ersten großen Internet-Hype, und IT war überall ein großes Thema. Mir war damals klar, dass das Thema Computersicherheit jeden Nutzer begeistern wird. Ein Anzeichen dafür ist, dass zu diesem Thema jeder eine Meinung hat.
Wie geht es weiter: Verkaufen Sie die Software für viel Geld einem Anbieter? Oder stellen Sie sie als Share- oder gar Freeware online?
Wir haben einerseits die Verpflichtung, die Software für alle erschwinglich zu machen. Daher entwickeln wir derzeit einen wissenschaftlichen Prototyp, der kostenlos sein wird und mit dem die Leute die Grundfunktionen ausprobieren können. Im Rahmen der Uni ist es uns aber gar nicht möglich, auch das kommerzielle Produkt zu entwickeln. Daher werden wir es unter dem Namen X-pire! im Rahmen eines Spin-Offs entwickeln.
Als Informatiker mit dem Schwerpunkt Sicherheit ist es Ihre Aufgabe, immer wieder das Thema Security ins Spiel zu bringen. Haben Sie einen Tipp für junge Informatiker, wie es gelingt, dabei nicht als Spielverderber wahrgenommen zu werden?
Man sollte das Thema nicht von der schlechten Seite betrachten, sondern versuchen, sich als ein Bestandteil dieser neuen Entwicklung zu sehen. Es ist ja nicht so, dass Sicherheitsexperten sich vornehmem: „So, jetzt machen wir eure schönen Sachen kaputt.“ Bei jeder Innovation gibt es eine Vision. Die Entwickler bringen ein Puzzlestück mit, die Sicherheitsleute ein anderes – und nur, wenn man beide optimal zusammensetzt, kann das neue Produkt funktionieren. Von daher ist es wichtig, sich zu jeder Zeit als komplementäres Glied in der Kette einer Produktinnovation zu sehen. Und je höher die Innovationsgeschwindigkeit, desto mehr Angriffsfläche biete ich Leuten, die nach Sicherheitslücken suchen.
Sehen Sie diese Leute als Gegner – oder als nützliche externe Mitarbeiter, die Ihnen zeigen, wo die Schwachstellen sind?
Das hängt von ihrer Intention ab. Wenn derjenige Geld damit verdienen möchte, kann man das in keiner Weise akzeptieren. Tut er es aber nur, um Probleme aufzeigen, und richtet er damit keinen Schaden an, sehe ich den Lerneffekt. Auch ich habe schon ab und an Sicherheitslücken aufgedeckt. Das muss man manchmal einfach tun, denn Informieren gehört zum Job. Wichtig ist nur, dass man den Leuten die Möglichkeit gibt, das Problem zu beheben – und zwar bevor ich damit an die Öffentlichkeit gehe. Aufklärung also bitte erst dann, wenn der Fehler behoben ist und ihn keiner mehr ausnutzen kann. So viel Idealismus muss ein Informatiker in der Forschung mitbringen, man muss sich schon ein wenig als Weltverbesserer sehen.
Klingt, als müsse der Informatiker auch ein Informationsexperte sein.
Kommunikation. Mein Tagesablauf besteht – neben der Beantwortung von E-Mails – aus Meetings und Teamwork. Dazu gehören Gespräche mit den Medien und Ministerien, mit anderen Forschern oder Studenten. Das Bild, dass Informatiker den ganzen Tag lang am Computer sitzen und vor sich hinprogrammieren, ist absolut nicht stimmig. Unter meinen Studenten gibt es junge Leute, die vor ihrem Studium noch nie in ihrem Leben programmiert haben. Und das ist völlig okay, denn das Programmieren kann man Ihnen in kurzer Zeit beibringen. Man muss für den Job abstrakt und logisch denken können. Ohne das geht es nicht – und das kann Ihnen auch niemand mehr beibringen.
Und wie sind die Karrierechancen dieser Experten in logischem Denken?
Bestens. Während meine Doktoranden in den meisten Fällen eine akademische Karriere bevorzugen, finden meine Bachelor- und Masterstudenten sehr leicht gute Jobs in der freien Wirtschaft. Die Chancen für Informatikabsolventen sind deshalb so gut, weil man sie in den Unternehmen als Problemlöser benötigt. Klassische Branchen sind Banken oder Versicherungen, also Bereiche, in denen es darum geht, komplexe Probleme zu lösen, an denen andere scheitern. Und solche Probleme wird es immer geben, weil sich alles, was der Mensch in der Praxis ohne Hilfe tut, mathematisieren und abstrahieren lässt. Genau das kann ein Informatikabsolvent nach seinem Studium – und deshalb sind seine Qualitäten gefragt.
Zum Unternehmen
Hauptarbeitsgebiet der Arbeitsgruppe unter der Leitung von Michael Backes an der Uni Saarbrücken ist die Grundlagenforschung im Bereich der Computersicherheit und der Kryptografie, insbesondere der Entwurf, die Analyse sowie die Verifikation von Sicherheitsprotokollen, Privacy (Datenschutzaspekte) und die Software- und Netzwerksicherheit.
Backes und sein Team beschäftigen sich mit der Frage, wie neuartige kryptografische Verfahren und Beweistechniken das Internet und die mobile Datenübertragung sicherer machen können. Die Arbeitsgruppe beschäftigt sich auch mit Anfragen aus der Wirtschaft und Industrie, sofern ihre Beantwortung auch von wissenschaftlichem Interesse ist. Derzeit sind neun Mitarbeiter in der Gruppe tätig: acht Doktoranden und ein Post-Doc.
