Jager: Besonders gut finde ich, dass man eine Menge Unterstützung bekommt, vor allem, was Personal angeht, und dass man ein Projekt über fünf Jahre bearbeiten kann. Viele Förderverfahren belaufen sich auf zwei oder drei Jahre, das reicht aus, um häppchenweise weiterzukommen. Wenn man wirklich einen großen Schritt machen möchte und etwas bewegen will, dann braucht man meistens schon etwas mehr Arbeitskraft und ein bisschen mehr Zeit dafür. Dafür ist der ERC Starting Grant zugeschnitten; das finde ich ziemlich sinnvoll. Auch deshalb freue ich mich sehr, dass das geklappt hat! Mir gefällt sehr die Langfristigkeit, um über mehrere Jahre an einem konsistenten Forschungsprojekt mit einem großen Team zu arbeiten. In meinem Fall sind das zwei Doktoranden, ein Post-Doc und ein Student

Jager: IT-Sicherheit brauchen wir eigentlich ständig: Wenn wir auf sicheren Webseiten surfen, wenn wir mit Kreditkarten bezahlen, wenn wir Updates für unseren Computer herunterladen. Das ist heutzutage aus dem Leben nicht mehr wegzudenken. Und in Zukunft reden wir über „Smart-Grid“, wir wollen also die Energieversorgung und andere kritische Infrastruktur an das Internet anschließen; wir reden über selbst fahrende Autos, die miteinander kommunizieren und sich gegenseitig funken, wie schnell sie gerade fahren; wir denken sogar darüber nach, Herzschrittmacher mit WLAN-Schnittstelle auszustatten, damit der Arzt Daten auslesen kann. Um das Ganze sicher zu machen, damit ein Angreifer nicht in der Lage ist, zum Beispiel eine falsche Geschwindigkeit vom Auto zu senden oder den Herzschrittmacher von Leuten zu manipulieren, braucht man Kryptographie. Da sieht es so aus: Die Kryptographie an sich ist erst mal eine Disziplin, die zwischen der Mathematik und der theoretischen Informatik angeordnet ist. Das heißt, dort redet man über sehr abstrakte, allgemeine Objekte. Das ist erst einmal völlig unabhängig von konkreten Anwendungen, wie zum Beispiel selbst fahrenden Autos oder Herzschrittmachern. Was wir aber eigentlich in der Praxis haben wollen, ist Sicherheit von Anwendungen. Den theoretischen Teil haben wir in den letzten 40 Jahren gut verstanden, da hat sich sehr viel entwickelt; in der Praxis geht die Kryptographie leider noch viel zu oft kaputt. In dem Projekt geht es darum, einen großen Schritt von der theoretisch-isolierten Welt in die echte Welt zu machen. Die solide, theoretische Grundlage, die es schon gibt, muss in der echten Welt auch genutzt werden, damit sichere Anwendungen geschaffen werden können.

Jager: Die Bewerbung besteht anfänglich aus einem Antrag, der dann begutachtet wird. Da reingeflossen sind die besten, aktuellen Forschungsideen, die ich hatte. Wenn der begutachtet ist, bekommt man Feedback und wird zum Interview nach Brüssel eingeladen, um dort sein Projekt vorzustellen. Das ist recht rigoros da: Man hat zehn Minuten Zeit für den Vortrag, in dem man sein gesamtes Projekt präsentieren muss. Dazu gehören Forschungsideen für fünf Jahre, die Zeitplanung, Budgetplanung, Zusammensetzung des Teams und so weiter. Das muss sowohl für Informatiker allgemein verständlich als auch technisch präzise für Experten auf dem Fachgebiet sein. Danach bekommt man noch zehn Minuten lang Fragen gestellt. Von allgemeinen Dingen wie „Warum sind Sie die richtige Person dafür?“ bis hin zu fachlich sehr tief gehenden Fragen wie „Warum bauen Sie Ihre Forschung auf der Vorarbeit von X auf und nicht auf der von Y?“. Wenn man zum Interview eingeladen ist, versucht man natürlich, sich darauf vorzubereiten, um kurz und prägnant antworten zu können. Ich freue mich ganz besonders, dass mir meine Kollegen aus der Informatik viel dabei geholfen haben: Unser Kollegium ist von der Struktur her ähnlich wie ein Gutachter-Panel aufgestellt,es besteht aus Informatik-Professoren aus vielen verschiedenen Fachbereichen. Ich habe ein paar Übungsvorträge gehalten und meine Kollegen haben sich dafür viel Zeit genommen: Nach meinem zehnminütigen Vortrag haben wir jeweils circa anderthalb Stunden zusammengesessen und meinen Vortrag ziemlich auseinandergenommen. Der zweite war deshalb völlig anders als der erste. Und der dritte Vortrag, den ich dann in Brüssel gehalten habe, war noch mal anders als die beiden vorher. Dieser Input von außen war extrem hilfreich. Man kennt sich selbst zwar in seinem Spezialgebiet gut aus, aber genau das macht es schwierig, manche Fragen, die sich ein Außenstehender stellen würde,  zu antizipieren. Meine Kollegen haben es übernommen, diese Fragen zu stellen, das war toll! Von der Uni gibt es auch sehr gute Unterstützung. Frau Gerdes vom International Office hat mir bei den administrativen Hürden sehr geholfen. Denn es ist so: Der fachliche Teil ist für mich leicht, da kann ich mich selber gut drum kümmern. Aber da gehört eben noch ganz viel anderes dazu, was einem vielleicht ein bisschen schwerer fällt. Und da habe ich mich gefreut, dass es da so gute Rückmeldung von meinen Kolleg*innen und der Uni gab

Jager: Das Panel in Brüssel besteht aus 16 Personen, die zu den absoluten Spitzeninformatikern Europas zählen. Insofern ist es geboten, sich gut vorzubereiten. Denn wenn technische Fragen kommen, dann haben die auch Substanz. Und wenn man eine Antwort gibt, dann wissen die ganz genau, ob diese wirklich Sinn macht oder ob man versucht, sich irgendwie rauszureden.

Jager: Als Informatiker konzentriere ich mich natürlich vornehmlich auf technische Zusammenhänge. Das könnte man erst mal als unabhängig von irgendwelchen gesellschaftlichen Themen sehen. Aber wir machen das alles ja auch aus einem Grund, wir wollen ja etwas erreichen. Es ist schön und gut, Grundlagenforschung zu machen, aber ich mache IT-Sicherheit und Kryptographie so gerne, weil ich genau diese Mischung aus dem Bezug zur Praxis, Grundlagen aus der theoretischen Informatik und sehr eleganter, schöner Mathematik toll finde. Das ist genau die Balance, wo ich mich wohlfühle, und es macht mir unglaublich Spaß, dort zu arbeiten.

Jager: Im Allgemeinen kann das sehr unterschiedlich sein: Mitarbeiter gehören immer dazu, irgendwer muss die Arbeit ja auch machen. Man könnte sich auch teure Labore ausstatten, aber wir arbeiten eher mit Papier, Bleistift und einfachen Computern. Von dem Geld wird zur Hälfte meine Stelle finanziert, was mich sehr freut, weil ich dann wieder etwas mehr Zeit habe, mich um meine Forschung zu kümmern. Außerdem haben wir einen Post-Doc eingestellt sowie zwei Doktoranden, die daran arbeiten werden. Dann haben wir noch Mittel für eine studentische Hilfskraft, die uns bei Programmierarbeiten helfen wird.

Jager: Ich plane, das zu beantragen. Ob sich das in der Praxis umsetzen lässt, ist die Frage. Wir wollen ja weiterhin unseren Nachwuchs ausbilden. Wenn wir unsere Studierenden nicht in IT-Sicherheit und Kryptographie ausbilden, dann haben wir später keine guten Leute für Master- und Bachelorarbeiten. Etwas mehr Zeit für Forschung zu haben finde ich nicht verkehrt, aber ich muss die Lehre nicht ganz loswerden, ich mache das auch gerne!

Jager: Der Unterschied bei der EU ist, dass man sich grade bei kompetitiven Fördermaßnahmen nicht nur gegen die Konkurrenz aus Deutschland durchsetzen muss, sondern aus ganz Europa. Und in der Kryptographie und IT-Sicherheit wurden dieses Jahr vielleicht drei Leute aus Europa gefördert. Aber auch die DFG zur Förderung der Grundlagenforschung ist eine super Sache; und wenn man zusammen mit Unternehmen Transferprojekte machen möchte, dann finanzieren verschiedene Ministerien die Projekte. Ich finde es wichtig, dass es diese vielseitigen Möglichkeiten in Deutschland gibt, das ist nämlich nicht in jedem Land in Europa der Fall.

Jager: Das sollte ich wahrscheinlich wissen und das steht auch bestimmt irgendwo niedergeschrieben, aber ich habe mich damit, ehrlich gesagt, noch nicht beschäftigt. Jetzt hat erst einmal die eigentliche Arbeit am Forschungsprojekt Priorität. Aber was diese administrativen Dinge angeht, kann ich mich bestimmt wieder auf unsere Kollegen aus der Verwaltung verlassen. (lacht)