Mehr Sicherheit für Robotik: An welchen Schrauben muss man drehen?
Zu Beginn geht es in der Robotikforschung vor allem darum, was machbar ist. Die Systemsicherheit wird dabei häufig vernachlässigt. Jasmin Wachter, die im Karl-Popper-Kolleg „Responsible Safe and Secure Robotic Systems Engineering, SEEROSE” ihr Doktoratsstudium betreibt, will herausfinden, welche Maßnahmen man bräuchte, damit sich mehr Security für die Robotik auch auszahlt.
Jasmin Wachter kennt ihr Forschungsthema sowohl aus der akademischen als auch aus der praktischen Sicht. Sie hat nach ihrem Mathematikstudium in den letzten eineinhalb Jahren bei Joanneum Robotics im Klagenfurter Lakeside Park gearbeitet. Uns erzählt sie von zwei Paradigmen, die zu Sicherheitsfragen von Robotik aufeinanderprallen: „Einerseits ist die Forschung ein risikofreier Raum. Man will herausfinden, was mit welchen technischen Methoden machbar ist. Dabei wird in der Robotik häufig die Systemsicherheit außer Acht gelassen.“ So gebe es beispielsweise häufig keine Authentifizierung, wenn ein zusätzlicher Roboter im Netzwerk hinzugefügt wird, oder die Kommunikation zwischen den einzelnen Geräten ist nicht verschlüsselt. Gleichzeitig werde die größte Verantwortung für die Sicherheit auf diejenigen übertragen, die die Roboter schließlich, beispielsweise in der Industrie, einsetzen. „Dadurch ist natürlich das Interesse der Entwickler*innen an der Systemsicherheit auch geringer als nötig“, schließt Jasmin Wachter daraus.
Dass die Sicherheitskultur in der Robotik ausbaufähig ist, sei aber von besonders großer Tragweite, erklärt sie weiter: „Bei Software betreffen die potenziellen Schäden wie Datenlecks die Persönlichkeitsrechte oder Finanzielles. Wenn allerdings Roboter oder Drohnen gehackt werden, können sie auch physischen Schaden verursachen.“ Doch gibt es nun zu wenige technische Systeme für diese Herausforderungen? „Nein, diese gibt es zur Genüge. Das Problem ist die Ökonomie dahinter“, antwortet Jasmin Wachter.
Sicherheit zahle sich nicht immer aus, gebe es praktisch kaum Konsequenzen für die Entwickler*innen und Hersteller, wenn die Cybersecurity zu wünschen übriglässt und die Verantwortung andere tragen. Jasmin Wachter untersucht nun die Wirksamkeit von Mechanismen, die die Sicherheitsaspekte ökonomischer machen würden. Seien es Strafen oder andere Regulierungen, sie berechnet mittels Spieltheorie, an welchen Schrauben man drehen müsste, um ein Optimum an Sicherheit zu erreichen. Der Zugang ist weitgehend interdisziplinär: Für das aktuelle Problem kann Jasmin Wachter aber ihre Expertise in der Mathematik, in der Systemsicherheit und in der Robotik ideal einsetzen. Betreut wird sie dabei im Karl-Popper-Kolleg „Responsible Safe and Secure Robotic Systems Engineering, SEEROSE” von dem Informatiker Stefan Rass.
Im Gespräch erzählt Jasmin Wachter, dass sie idealistisch an ihre Arbeit herangeht. Am akademischen Umfeld schätzt sie die Freiheit, ihr wichtigen Fragestellungen nachgehen zu können. Bei der Sicherheit, die oft einen schwierigen Stand hat, ist das für sie der Fall: „Ja, ich lebe auch privat IT-sicherheitsbewusst. Wir haben keine sprechenden und hörenden Lautsprecher als Mitbewohner, und die Kameras sind meist verdeckt. Ich schreibe auch keine Passwörter auf.“ Aber auch in der privaten IT-Sicherheit gelte es, ökonomisch zu denken: „Eine Bankomatkarte ist im Vergleich zu Bargeld nicht Unsicheres. Damit habe ich Transparenz über mögliche Schäden und Haftungsfragen. Das muss man abwägen, wenn man Technisches nutzt.“
Auf ein paar Worte mit … Jasmin Wachter
Was motiviert Sie, wissenschaftlich zu arbeiten?
Die Möglichkeit, Dinge kritisch zu hinterfragen und etwas dazu beizutragen, die Situation für den Menschen zu verbessern. Gerade im technischen Bereich wird der Faktor Mensch gerne vernachlässigt – sei es als Akteur, oder als Betroffener. Ich möchte das ändern – das motiviert mich.
Verstehen Ihre Eltern, woran Sie arbeiten?
Konzeptionell ja, wir sprechen oft darüber – ich spare dabei aber die Details der zugrundeliegenden mathematischen Modelle aus. Im Großen und Ganzen verstehen Sie aber, womit ich mich beschäftige.
Was machen Sie im Büro morgens als Erstes?
Meinen Terminkalender auf Termine überprüfen. Dann stelle ich mir für jeden Termin einen Wecker.
Machen Sie richtig Urlaub? Ohne an Ihre Arbeit zu denken?
Ja. Erst wenn ich den Kopf so richtig frei bekomme, kommen die interessantesten Lösungen zu tage. Außerdem helfen mir neue Eindrücke dabei, neue Sichtweisen zu erlangen. Daher mache ich Urlaub mit allen Sinnen – und ohne Arbeit.
Was bringt Sie in Rage?
Willkür und Ungerechtigkeit.
Und was beruhigt Sie?
Kreative Tätigkeiten und Bewegung in der Natur. Das erinnert mich an die wesentlichen Dinge und lässt mich den Alltag vergessen.
Wer ist für Sie der*die größte Wissenschaftler*in der Geschichte und warum?
Ich möchte keine Einzelne hervorheben. Ich schätze aber vor allem jene Forscher*innen, die ihr Wissen aktiv an Studierende weitergeben wollen und öffentlich zugänglich machen.
Wovor fürchten Sie sich?
Dass eine Technologie oder Methode, die von mir entwickelt wurde, gegen Menschen eingesetzt wird.
Worauf freuen Sie sich?
Auf meinen einmonatigen Forschungsaufenthalt am Center für Cybersecurity der New York University.
RESPONSIBLE SAFE AND SECURE ROBOTIC SYSTEMS ENGINEERING (SEEROSE)
Das Karl Popper Wissenschafts- und Doktoratskolleg SEEROSE befasst sich mit der Erforschung von Responsible Safe and Secure Robotic Systems Engineering. Das interdisziplinäre Team untersucht dabei technische, psychologische und ethische Aspekte in der verantwortungsvollen Entwicklung von sicheren Robotersystemen. Mehr Informationen