Als sich der Informatik-Student Oliver Schranz auf einen Programmierjob bewirbt, will er nur etwas Praxiserfahrung sammeln. Die Tätigkeit am Lehrstuhl für IT-Sicherheit von Professor Michael Backes ist dann aber viel mehr als nur ein Job. „Dort durfte ich schon bald Software programmieren, die für wissenschaftliche Publikationen benötigt wurde. Das ist etwas ganz anderes, als kleine Aufträge bei einer IT-Firma abzuarbeiten“, sagt Oliver Schranz. Er bekommt hautnah mit, wie die Sicherheitsforscher Ideen entwickeln, um etwa Webseiten besser vor Hackerangriffen zu schützen oder Bilder im Internet nach Ablauf einer Frist automatisch zu löschen. „Solche neuen Konzepte werden immer in Teams aus mehreren Doktoranden und Masterstudenten und mit Unterstützung von Professor Backes erarbeitet. Dabei wird viel miteinander geredet und alles bis ins letzte Detail gemeinsam diskutiert“, erzählt Schranz.

Damit die Ideen auf internationalen Konferenzen akzeptiert werden, müssen die Informatiker nicht nur Codezeilen programmieren, sondern die dahinter stehenden Konzepte ausführlich erläutern. Auch das passiert im Team. Schnell wird Oliver Schranz klar, dass er in diesem Umfeld seine Bachelor-Arbeit schreiben will. Er untersucht dafür das Android-Betriebssystem, das auf den meisten Smartphones installiert ist. „Ich habe analysiert, welche Zugriffsrechte verschiedene Apps auf das Betriebssystem haben und wie man diese sinnvoll einschränken kann. Denn oft greifen Apps viele persönliche Daten ab, die für ihre Funktion keine Bedeutung haben, aber dem Anbieter kommerziellen Nutzen bringen“, erläutert Oliver Schranz.

Er entwickelt ein Konzept, das die Entwickler einbindet, damit diese ihre Apps von vornherein anders programmieren. Damit will er vermeiden, dass den Apps später Rechte entzogen werden, ohne die sie dann oft nicht mehr richtig funktionieren. „Interessanterweise hat Google in der Version 6.0 des Android-Betriebssystems dann genau diese Strategie verfolgt. Da lag ich also ganz richtig mit meiner These“, sagt der heute 23-Jährige, der schon nach fünf Semestern sein Bachelorstudium beenden konnte.

Oliver Dietze

Text ausblenden

Direkt im Anschluss erhält er von Professor Backes das Angebot, als Masterstudent bei ihm weiterzuarbeiten und später auch in der IT-Sicherheitsforschung zu promovieren. „Dadurch wurde ich noch stärker in die Forschungsprojekte eingebunden und habe nicht nur programmiert, sondern auch eigene Forschungsideen beigesteuert“, erläutert Oliver Schranz. Er erlebt mit, wie die Forscherteams kurz vor den Abgabeterminen für wissenschaftliche Konferenzen  hektisch werden. Auch so manche Nachtschicht hat er mitgemacht. „Wenn man so eine Frist vor Augen hat, will man die Zeit komplett ausnutzen, um das Ergebnis perfekt zu machen. Dann schraubt man noch am Text herum und ändert das eine oder andere Feature, am Ende wird es meist stressig“, sagt der Informatiker.
In den vergangenen Monaten durfte Oliver Schranz gleich zwei renommierte Konferenzen für IT-Sicherheit in den USA besuchen. Bei der ‚Usenix Security Conference‘ in Washington konnte er noch mitverfolgen, wie ein Teamkollege die Ergebnisse vor internationalem Publikum vortrug. Bei der zweiten, der CCS in Denver, präsentierte er als frischgebackener Doktorand selbst seine Ideen. „Da sich die Informatik so rasant entwickelt, ist es in der IT-Forschung üblich, einzelne Publikationen auf Konferenzen später zu einer Doktorarbeit zusammenzufügen. Je höher eine Konferenz in der Wissenschaftsszene angesehen ist, desto härter ist das Auswahlverfahren “, erläutert der Nachwuchsforscher.

Er widmet jetzt etwa die Hälfte seiner Arbeitszeit der Forschung. Die übrige Zeit ist er bei der Firma SRT Backes beschäftigt, einer Ausgründung von Professor Backes, die im Scheer Tower auf dem Campus ihren Sitz hat. „Als Wissenschaftler arbeitet man viel mit Prototypen, die dann auf Konferenzen und der Computermesse Cebit vorgestellt werden. Manche Ideen werden dann leider eingemottet und nicht weiter verfolgt, weil schon wieder neue Forschungsprojekte anstehen“, bedauert Schranz. In der Firma will er nun dazu beitragen, dass vielversprechende Produkte aus der IT-Sicherheitsforschung auch auf dem Markt ankommen.