2 Punkte von GN⁺ 2024-03-31 | 1 Kommentare | Auf WhatsApp teilen
  • Der Tod von Professor Ross Anderson wurde in der Security- und Privacy-Community als überraschende Nachricht aufgenommen; Menschen aus seinem Umfeld betrauern ihn als großen Verlust
  • Duncan Campbell beschreibt Anderson als geschätzten Freund und Aktivisten, der sich lange für Privacy und Security eingesetzt hat
  • Anderson war Professor für Security Engineering an der Cambridge University und der Edinburgh University
  • Zu seiner Laufbahn gehören die Titel FRS und FREng sowie die Auszeichnung mit der Lovelace Medal
  • Berichten zufolge ereignete sich sein Tod über Nacht plötzlich im Familienhaus in Cambridge

Nachricht vom plötzlichen Tod

  • Der Tod von Professor Ross Anderson wurde als unerwartete Nachricht aufgenommen; in seinem Umfeld herrschen großer Schock und ein Gefühl des Verlusts
  • Auch in den Kommentaren folgten Reaktionen wie „großer Verlust“ und „schrecklicher Verlust“, was die Trauer der Security-Community zeigt

Das Bild, das Duncan Campbell von ihm zeichnet

  • Duncan Campbell bezeichnet Anderson als „dear friend“ und langjährigen Aktivisten für Privacy und Security
  • In der Wissenschaft war er als Professor für Security Engineering an der Cambridge University und der Edinburgh University bekannt
  • Zu seiner Laufbahn und seinen Ehrungen zählen FRS, FREng und die Lovelace Medal

Ort und Zeitpunkt des Todes

  • Berichten zufolge ist Anderson über Nacht im Familienhaus in Cambridge plötzlich gestorben

1 Kommentare

 
GN⁺ 2024-03-31
Meinungen auf Hacker News
  • Was mir von Ross Andersons Arbeit besonders in Erinnerung geblieben ist, ist dieser äußerst höfliche und zugleich scharf kritische Brief als Antwort auf den Versuch einer Universität, unbequeme Sicherheitsforschung zu zensieren: https://www.cl.cam.ac.uk/~rja14/Papers/ukca.pdf

    • Wenn ich an Ross Anderson denke, fällt mir zum selben Thema auch immer das Radio-4-Interview ein: https://www.cl.cam.ac.uk/~rja14/musicfiles/mp3s/ukca.mp3
      Besonders eindrücklich war die Stelle am Ende des Interviews, als er auf die Behauptung, dieser Betrug sei nie tatsächlich eingesetzt worden, „porky pies“ murmelte
  • Ross war während meiner Zeit in Cambridge einer der Menschen, die mich am stärksten geprägt haben; ich mochte ihn auch persönlich sehr und verfolgte seine Arbeit noch mehr als zehn Jahre später. Die Nachricht von seinem Tod macht mich sehr traurig
    Sein trockener Witz und Humor, seine kompromisslose Haltung gegenüber Ungerechtigkeit und seine Abneigung gegen leichtfertige Entscheidungen politischer und wirtschaftlicher Eliten zeigten sich in allem, was er sagte und tat. Manchmal wurde er missverstanden, aber am meisten bewunderte ich seine Beharrlichkeit: Mit seiner Ausdauer, Logik und Entschlossenheit nahm er es mit mächtigen Gegnern auf und gewann meistens
    Obwohl das von ihm mitbegründete Feld seit 30 Jahren international anerkannt ist, wiederholen viele Unternehmen und Industriebereiche noch immer grundlegende Sicherheitsfehler aufgrund derselben falschen ökonomischen Modelle, genau wie Ross es vorhergesehen hatte. Seine Arbeit ist zeitlos
    Wenn er sprach, hörte ich zu, und wenn er selten einmal meine Arbeit lobte, nahm ich das nicht als selbstverständlich hin. Ich bereue, die Gelegenheit nicht ergriffen zu haben, bei ihm zu promovieren. Möge er in Frieden ruhen

  • Eine wirklich traurige Nachricht. Sein Security Engineering hat meine Karriere und meinen Weg, ein besserer Engineer zu werden, stärker beeinflusst als jedes einzelne Lehrbuch
    Die vielen Beispiele dafür, dass selbst von klugen Menschen gebaute Systeme deutlich anfälliger sein können, als ihre Designer glauben, haben mir nachdrücklich vor Augen geführt, dass sogar „einfache“ Aufgaben wirklich schwierig sind

  • Als enger persönlicher Freund von Ross und Kollege im Computerbereich weiß ich, dass ihm das hier gezeichnete Bild von ihm und die Würdigung seiner enormen Beiträge zur Informatik gefallen hätten
    Ob positiv oder negativ: Wenn es Reaktionen gab, hätte er gelächelt. Bei ein oder zwei Gläsern Rotwein diskutierten wir oft bis spät in die Nacht über seine Arbeit und die anderer; die Gespräche waren immer interessant und trafen den Kern
    Besonders freute es ihn, wenn etwas, das er geschrieben oder gesagt hatte, jemanden zu einer Reaktion brachte. Seine Haltung war ungefähr: „Jetzt reden sie immerhin darüber!“
    Am liebsten erinnere ich mich an die Momente, in denen er mich einlud, bei ihm zu übernachten, und wir bis spät in die Nacht über alles Mögliche sprachen. Er fehlt mir schon jetzt, und heute Abend sind meine Gedanken bei seiner Frau Shireen, seiner Tochter Bavarni und seinen Enkelkindern

    • Ich habe gestern, am Mittwoch Nachmittag, mit Shireen und der ganzen Familie sowie mit seinem lebenslangen Freund Robert Brady verbracht. Shireen und seine Tochter Bavarni waren natürlich sehr traurig, aber wie es sich für eine wunderbare Familie gehört, waren sie ganz Würde und Fassung. Ross wäre sehr stolz auf sie gewesen
    • Ich habe ihn nie persönlich getroffen, aber nachdem ich seine Security Engineering Lecture 1 gesehen habe, vermisse ich ihn jetzt schon. Er wirkte wie ein wirklich aufrichtiger Mensch
  • Ross Anderson war nicht nur innerhalb der britischen Digital-Community, sondern weltweit eine äußerst wichtige Persönlichkeit. Er war so etwas wie der Archetyp des politisch und gesellschaftlich engagierten Informatikers. Als ich in den 90ern erstmals von ihm hörte, machte er unermüdlich darauf aufmerksam, dass die damaligen Schutzmaßnahmen gegen ATM-Betrug viel zu schwach waren und Banken Kundinnen und Kunden unterstellten, ihre PINs preisgegeben zu haben, obwohl diese in Wirklichkeit leicht zu knacken waren.
    Später wurde er zu einer Schlüsselfigur im Kampf gegen die britischen Beschränkungen von Verschlüsselung, brachte ein Bündnis von Informatikfachleuten zusammen, gründete die Foundation for Information Policy Research und wurde zu einem der wichtigsten inoffiziellen Berater der Labour Party. Ross, ein rauer schottischer Sozialist, war genau der Richtige, um ein Gegengewicht zu der starken Lobbyarbeit der USA gegenüber der Blair-Regierung zu bilden, mit der praktische Kryptografie außerhalb der USA illegal gemacht werden sollte.
    Sein Einfluss war global. Dass Großbritannien, damals in vielen Politikfeldern der stärkste Verbündete der USA, sich widersetzte, begrenzte die Ausbreitung eines Regimes zur Beschränkung von Verschlüsselung. Rückblickend fällt auch auf, dass die wichtigsten Länder, die in dieser Zeit Verschlüsselungsbeschränkungen durchsetzten, nicht enge Partner der USA waren, sondern Länder wie Frankreich und Russland, die eher am weitesten von amerikanischer Unterstützung entfernt waren.
    Der Erfolg von FIPR schuf in Großbritannien früh eine starke und erfahrene Digital-Rights-Community. Ross und der viel zu früh verstorbene Caspar Bowden waren entscheidend dafür, dass diese Gruppe mit anderen in Europa zusammenarbeitete und EDRi gründete. EDRi ist bis heute ein Zentrum der Interessenvertretung für digitale Rechte in Brüssel. Falls man sich je gefragt hat, warum die EU gelegentlich gute Cyber-Gesetze hervorbringt: Das liegt am Einfluss von EDRi, und diese Zusammenarbeit entstand daraus, dass Ross und Caspar erkannten, dass die eigentlichen Entscheidungen nicht in Großbritannien oder den USA fallen würden, sondern in der wachsenden EU.
    Gleichzeitig legte Ross auch die Grundlagen für einen ernsthaften Ansatz in der Cybersicherheit. Er wandte politische, wirtschaftliche und soziale Aspekte auf Modelle der Computersicherheit an, und seine frühen Texte dazu, wo die Verantwortung für Fehler in der Computersicherheit liegen sollte, beeinflussen bis heute Ansätze zur rechtlichen Haftung. Er lernte intensiv aus der tatsächlichen Nutzung von Technologie, und eine meiner liebsten Erinnerungen ist, wie er einem BBC-Journalisten erklärte, wie die IRA direkt vor den Augen der britischen Armee Geheimnisse übermittelte, was den Journalisten ziemlich verblüffte.
    Ross’ hohes Ansehen ermöglichte es der University of Cambridge, Microsoft-Mittel in den Bereich Informationssicherheit zu holen. Das Ergebnis dieser Zusammenarbeit führte indirekt zu CHERI, einem Capability-basierten Sicherheitssystem, das von hervorragenden Forschern in Großbritannien und anderswo entworfen wurde und für viele weiterhin eine große Hoffnung für wirklich robuste digitale Sicherheit ist.
    Auch zuletzt arbeitete Ross noch an vorderster Front. Vor ein paar Wochen machte Cory Doctorow mich auf ein Paper aufmerksam, an dem Ross als Koautor beteiligt war und das behandelte, wie Machine-Learning-Modelle kollabieren können, wenn sie mit von Machine Learning erzeugten Inhalten trainiert werden. Als ich ihm bei EthDenver einen Teil eines Lightning Talks widmete, kam nach dem Vortrag eine wichtige Beteiligte aus dem Filecoin-Ökosystem auf mich zu und bedankte sich dafür, dass ich Ross’ Arbeit hervorgehoben hatte. Sie sagte, Ross habe eine wichtige Rolle dabei gespielt, ihre frühe Karriere zu unterstützen.
    Ross war schroff, unnachgiebig, schrieb feurige E-Mails und war manchmal unsensibel dafür, wie seine Missbilligung auf andere wirkte. Aber er verfolgte und erreichte einzigartig nützlichen Fortschritt im Bereich Informationssicherheit und im weiteren, komplexeren Feld digitaler Rechte und Weltpolitik. Er war wütend darüber, dass Cambridge ihn mit 67 zur Pensionierung zwang, und er hatte recht. Nicht nur politisch, sondern auch, weil er noch so viel zu geben hatte. Er ist viel zu früh gegangen.

    • Eine hervorragende Zusammenfassung. Besonders im öffentlichen Raum sind Menschen, die enorme Fachkenntnis, akademische Autorität und den Mut verbinden, der Macht die Wahrheit zu sagen, viel zu selten. Das ist ein gewaltiger Verlust.
      Er war auch ein hervorragender Vermittler. Sowohl seine Vorlesungen als auch seine Bücher waren nicht nur voller Einsichten, sondern auch fesselnd anzusehen und zu lesen, was sie deutlich von vielen akademischen Arbeiten unterschied.
    • Seine Seminare fühlten sich tatsächlich an, als fänden sie im Gefängnis statt.
      Ich stimme zu, dass man ihn einen großen Wissenschaftler und politischen Aktivisten nennen kann, aber ein Lehrer oder pädagogischer Mensch war er ganz sicher nicht.
  • Ross Anderson verkörperte viele der guten Prinzipien der Security-Community. Die zweite Auflage seines Security Engineering ist das größte Buch in meinem Regal, und sie erklärt die Prinzipien guten Security Designs ruhig und verbindet sie mit realen Design- und Bug-Beispielen.
    Frühere Auflagen kostenlos zugänglich zu machen, war die Krönung davon, sein Wissen anderen zu öffnen.

  • Diese Nachricht macht mich sehr traurig. Ich erinnere mich, dass ich ihm einmal wegen einer Anfängerfrage zu seinem Buch Security Engineering eine E-Mail schrieb, und er antwortete äußerst freundlich mit einer ausführlichen Erklärung, die mein Missverständnis korrigierte.
    Das war wirklich großartig; er war ein Genie und ein Gentleman. Mein Beileid gilt allen, die ihn kannten und liebten.

  • https://en.wikipedia.org/wiki/Ross_J._Anderson
    https://www.cl.cam.ac.uk/~rja14/

  • Ich erinnere mich noch daran, wie wir beim Cambridge-Undergraduate-Teamprojekt im Computing Lab darüber diskutierten, wie man ein Online-Wahlsystem bauen könnte. Kaum hatte ich gesagt: „Um Sicherheit können wir uns später kümmern …“, hörte man hinter uns in tiefem Glasgow-Akzent: „Ach wirklich? Erzählen Sie weiter …“, und alle drehten sich entsetzt um.

  • Sein YouTube-Kanal: https://www.youtube.com/@securityengineering1350