Serge Droz: «Ist es legitim, bei einem Hackerangriff digital einen Gegenschlag durchzuführen?»

Was wolltest Du als Kind werden?

Als Kind wollte ich schon immer Forscher werden, ohne genau zu wissen, was das bedeutet. Mich faszinierte die Natur, und mithilfe naturwissenschaftlichen Kindermagazinen machte ich meine eigenen Experimente. Später hatte ich grosse Freude an Physikbastelkästen. Ich war kein herausragender Schüler, führte aber immer ein Forschungsjournal.

Du hast an der ETH Zürich Physik studiert und sagst, dass es eine sehr schöne Zeit war. Wir kamst Du zur ETH, und was hat Dir besonders gefallen?

Als Zürcher Mittelschüler, der Physik studieren wollte, war das ein No-Brainer. Ich wollte dahin, wo die grossen Vorbilder der Physik wie Einstein oder Pauli gelehrt hatten. Die fand ich supercool.

Während meiner Studienzeit machte es mir besonders Spass, dass ich studieren konnte, was mich wirklich interessierte. Auch war ich von Leuten umgeben, die Mathematik und Physik ebenso schätzten wie ich. Aktuell, in der Covid-Zeit, habe ich grosses Mitleid mit den Erstsemestrigen, die dieses Umfeld nur begrenzt haben. Der Teil ausserhalb der Vorlesungen, das Zusammensitzen, Diskutieren und gemeinsame Lernen fand ich herrlich.

Mir war zu dieser Zeit jedoch nicht klar, wie gut die ETH wirklich war. Das ist mir erst bewusstgeworden, als ich nach Kanada ging, um meine Dissertation zu schreiben. An der ETH hatte man vielleicht ein, zwei Professoren, die nicht so toll waren. In Kanada hatte man eine Hand voll, die wirklich gut waren. Im Vergleich wurde mir die Qualität der ETH Ausbildung richtig bewusst.

Wie kam es zu Deinem Doktor an der Universität Alberta in Kanada?

Die Empfehlung während des Studiums damals lautete, auch im Ausland zu studieren. Ich wollte eine Dissertation schreiben und kontaktierte aus diesem Grund Autoren von Büchern, die ich gut fand. Schon an der ETH setzte ich mich mit der Relativitätstheorie auseinander, das führte ich in Kanada fort. Mein Doktorvater, Werner Israel, war ein Pionier beim Thema der Schwarzen Löcher.

Du hast untersucht, was mit Major Tom passiert, wenn er in ein Schwarzes Loch springt. Was geschieht?

Schaut man die klassischen Lösungen der Einsteingleichungen an, die ein Schwarzes Loch beschreiben, scheinen diese im Inneren einen Tunnel in ein anderes Universum zu haben. Major Tom würde aus einem weisses Loch wieder herausfallen. Weisse Löcher scheint es aber nicht zu geben. Schlimmer noch, innerhalb dieses Tunnels würde die Kausalität aufhören zu existieren, die Physik würde ihre Vorhersagekraft verlieren. Das ist ein untrügliches Zeichen dafür, dass etwas übersehen wurde.

Tatsächlich sind diese Lösungen im Inneren eines Schwarzen Loches nicht stabil. Stattdessen entsteht im Inneren eine Singularität. Wenn er mit den Füssen voran springt, ist da die Anziehung zum Zentrum viel grösser als beim Kopf. Major Tom würde es auseinanderziehen, wie Spaghetti. Dazu wirken auch noch Kräfte auf der Seite. Kurz, er würde es nicht überleben.

Wie ging es danach weiter?

Nach meinem Doktor arbeitete ich weiter in Kanada an einem PostDoc im Bereich Gravitationswellen. Einen ganz kleinen Anteil hatten meine numerischen Simulationen an einem Nobelpreis, was mich natürlich freut. Nach einiger Zeit ging ich wieder in die Schweiz an die Universität Zürich zurück. Nach einem weiteren Wechsel ans Paul-Scherrer-Institut fing ich in der Informationssicherheit an. Das ergab sich richtig gut, denn ich hatte schon immer eine hohe Affinität zu Computern.

Wie hat Dir der ETH Abschluss beim Berufseinstieg geholfen?

Ein Abschluss der ETH ist natürlich toll im Lebenslauf, man kriegt den ja nicht einfach so. Ich denke, was mir das ETH Physikstudium wirklich beigebracht hat, ist nicht aufzugeben, bloss, weil der Weg zum Ziel nicht klar ist. Davon profitiere ich heute noch: Richtig schwierige Probleme machen mir keine Angst. Manchmal sieht man den Weg nicht bis ganz ans Ende, und das ist in Ordnung. Oder anders ausgedrückt: An der ETH habe ich vor allem das Lösen von Problemen auf höchstem Niveau gelernt. In der IT Sicherheit brauche ich die Physik nicht mehr, aber diese Fähigkeit ist für mich immer noch zentral.

Du weist eine 20jährige Erfahrung in der IT Sicherheit auf. Was fasziniert Dich an Deinem Job?

IT Sicherheit ist etwas wie Grundlagenforschung: Man braucht Durchhaltewillen, und es gibt immer wieder etwas Neues und Überraschendes. Wenn ich vor einem neuen Problem stehe, verschaffe ich mir einen kurzen Überblick. Ich entwickle eine Hypothese und überprüfe diese. So arbeite ich Schritt für Schritt, bis ich eine Lösung gefunden habe. Das ist auch vergleichbar mit Detektivarbeit.

Was mir sehr gefällt, ist die Mischung aus Technik und der globalen Zusammenarbeit mit Gleichgesinnten. IT Sicherheit kann nicht lokal gewährleistet werden. Einmal pro Woche bin ich in einer Telefonkonferenz, in der Personen aus verschiedenen Unternehmen Probleme diskutieren und sich gegenseitig helfen. Was uns verbindet, ist unsere technische Sprache und das gemeinsames Ziel, die Userinnen und User weltweit zu schützen.

Du hast ein unter anderem ein freiwilliges Engagement beim «Forum of Incident Response and Security Teams (FIRST)». Was motiviert Dich, mitzumachen?

FIRST bringt Security Teams aus über 90 Ländern zusammen. Unsere Mitglieder kommen aus der Industrie, der Zivilgesellschaft und Regierungen. Hier können wir helfen, Brücken zu bauen, und kontinuierlich unser Wissen global austauschen. In einem Notfall bieten wir eine Plattform, auch unter Konkurrenten. Wir werden bei grossen Krisen aktiv, wie beispielsweise 2017 bei WannaCry, und alle arbeiten zusammen. Davon profitiere ich persönlich, und mir ist es sehr wichtig, einen Beitrag zu leisten.

Aus aktuellen Problemen ergeben sich spannende Diskussionen. Nehmen wir das Beispiel Hackbacks: Ist es legitim, bei einem Hackerangriff digital einen Gegenschlag durchzuführen? Ich glaube nicht. Bei FIRST haben wir einen «Code of Ethics» entwickelt, der Spezialistinnen und Spezialisten hilft, solche Fragen zu beantworten. Denn unsere Arbeit ist ja primär sehr technisch. Aber wie können wir diese gestalten, dass wir das erreichen, was wir wollen, das heisst einen Mehrwert schaffen? Rückblickend fehlte dieser Bereich in meiner Ausbildung an der ETH. Es müssen keine Ethikerinnen und Ethiker ausgebildet werden. Aber das Bewusstsein, das sich hier eine solche Frage stellt, soll da sein, ähnlich wie in der Biologie oder Medizin.