„Ich wollte etwas Cooles machen“

06.10.2020

Im NDR-Podcast „She Likes Tech“ sprechen die Technik-Journalistinnen Eva Köhler und Svea Eckert mit CYSEC-PI Prof. Mira Mezini über ihren Weg in die Informatik, Sicherheitslücken in der Corona-Warn-App und erhalten einen ungewöhnlichen Buchtipp.

CYSEC-PI Prof. Mira Mezini

Seit Anfang September sprechen die Journalistinnen Eva Köhler und Svea Eckert über IT-Themen im Podcast „She Likes Tech“ der norddeutschen Radiosender NDR Info und N-JOY. Das Besondere: Köhler und Eckert sprechen ausschließlich mit Frauen aus der noch immer männerdominierten Technologiebranche. Wie die Faust aufs Auge passt dazu auch CYSEC-PI Prof. Mira Mezini vom Fachgebiet Software Technology Group, die sich bereits früh dafür entschied Ingenieurin zu werden. „Das Thema Technik war für mich im Prinzip gesetzt als es darum ging, was studiere ich“, so Mezini.

Ohne zu wissen, was sie erwarten würde, aber weil es so spannend klang, entschied sie sich für den Studiengang Informatik, der erstmals an ihrer Alma Mater in Tirana (Albanien) angeboten wurde. „Ich wollte was Cooles machen und auch etwas, das nicht so viele Frauen machen“, blickt Mezini zurück. Die Erkenntnis darüber, dass der Frauenanteil in der Informatik tatsächlich gering ist, kam der heutigen Informatik-Professorin jedoch erst später. Zwar habe sie gewusst, dass Frauen in den Ingenieursstudiengängen unterrepräsentiert sind, zugleich sei das Geschlechterverhältnis in ihrem Studiengang an der Universität Tirana aber ausgeglichen gewesen: „Insofern habe ich das noch nicht so stark gespürt, das habe ich dann mehr hier gespürt, das Problem, dass so wenig Frauen Informatik oder insgesamt Ingenieurwissenschaften studieren.“

Corona-Warn-App mit Kinderkrankheiten


Heute beschäftigt sich Mezini schwerpunktmäßig mit der Cybersicherheit. Entsprechend hat sie sich in den vergangenen Monaten auch mit der Corona-Warn-App der Bundesregierung auseinandergesetzt. Als Herausforderung sieht sie das Verhältnis zwischen Datenschutz einerseits und der Verwendung andererseits an, wodurch auch der tatsächliche Nutzen schwer messbar wird: „Durch die Datensparsamkeit ist es auch schwer zu messen oder durch Fakten zu belegen, was bringt das Ding, also im Sinne von: wie viele haben sich jetzt testen lassen, weil sie von der App gewarnt wurden“, erläutert die Darmstädter Professorin.

Geschuldet seien die Probleme der App aber auch der Tatsache, dass die Bluetooth-Technologie mit der Corona-Warn-App ein Stück weit experimentell eingesetzt werde: „Diese Bluetooth-Technologie war nicht dafür gedacht, dass wir irgendwann mal Kontakte verfolgen.“ Insofern betrachtet die Informatik-Spezialistin diese Fehler auch mehr als Kinderkrankheiten. Kritischer betrachtet sie hingegen die hierzulande unzureichende Berücksichtigung von Studien und Durchführung von Messungen. So habe etwa die Studie „Measurement-Based Evaluation Of Google/AppleExposure Notification API For Proximity DetectionIn A Light-Rail Tram“ des Trinitiy Colleges in Dublin (wird in neuem Tab geöffnet) ergeben, dass die Kontaktnachverfolgung in Bussen und Bahnen durch die in diesen verbauten Metalle beeinträchtigt werde, während in Deutschland nur im Freien gemessen wurde.

Viel Aufwand und hohe Motivation: App lässt sich austricksen


Im weiteren Verlauf der Sendung setzen sich die NDR-Moderatorinnen und die TU-Professorin sich auch mit Schwachstellen im Datenschutz auseinander. So hätten bereits in der Vergangenheit API-Schnittstellen es ermöglicht gespeicherte Kontakte auszulesen, die teils über mehrere Jahre hinweg gespeichert wurden. Mezini erläutert, dass auch die Corona-Warn-App sich austricksen lasse. So habe sie mit weiteren Forscher*innen der Philipps-Universität Marburg, der JMU Würzburg und der TU Darmstadt, darunter auch CYSEC-PI Prof. Ahmad-Reza Sadeghi, herausgefunden, dass mithilfe sogenannter Relayer-Angriffen Kontaktinformationen manipuliert werden könnten. Für die Studie „Mind the GAP: Security & Privacy Risks of ContactTracing Apps“ wurden handelsübliche preiswerte Werkezeuge wie Bluetooth-Sniffer verwendet. Prof. Mezini weist aber auch daraufhin, dass damit einer hoher Aufwand verbunden sei: „Man muss auch Motivation dafür haben. Was wir gezeigt haben ist, was man technisch braucht es umzusetzen. Wie realistisch diese Attacke in der Praxis ist, ist eine andere Sache.“ So habe ein nachfolgendes Paper, das sich gegenwärtig in der Begutachtung befinde, ergeben, dass eine hohe Anzahl an Sniffern benötigt werde, damit „diese falschen Alarme problematisch werden“.

Wer nun genug vom Thema der Corona-Warn-App hat, für den hat Mezini auch noch einen Tipp für die regnerische Jahreszeit auf Lager: Zum Abschluss wird die Informaik-Professorin darum gebeten einen „Pick der Woche“ vorzuschlagen, ein interessantes Gadget oder Programm, das die Gesprächspartnerinnen empfehlen. Entgegen der Erwartungen schlägt Mira Mezini jedoch ein Buch vor: „Der göttliche Funke. Der schöpferische Akt in Kunst und Wissenschaft“ von Arthur Koestler. In dem 1966 erschienenen Werk des ungarisch-britischen Schriftstellers erläutert dieser, dass neues Bewusstsein dann entsteht, wenn zwei Wissensräume gesättigt sind und im Unterbewusstsein aufeinanderprallen. So ungewöhnlich Frauen in der Informatik bis heute noch sein mögen, so ungewöhnlich erscheint auch Mezinis Buchtipp an dieser Stelle. Und so bleibt Moderatorin Svea Eckert nicht viel mehr zu sagen als „Sehr cool!“.


Weitere Informationen