Open Source Software Interviews

Language : This page is also available in English.

Interviewpartner Gesucht

Haben Sie zu Open-Source-Projekten beigetragen? Wir würden Sie gerne über das Projekt und Ihre Erfahrungen befragen!

Wir sind eine Gruppe von Sicherheits-Forscher:innen am CISPA Helmholtz-Center for Information Security, dem Max Planck Institute for Security and Privacy und der Leibniz Universität Hannover. Wir suchen Interviewpartner:innen aus einer Vielzahl von Open-Source-Projekten, um Einblicke in ein möglichst weites Feld von Projekten zu erhalten.

Das Interview wäre:

  • Völlig anonym für Sie und die Projekte, allenfalls würden kurze, anonymisierte Zitate aus dem Interview veröffentlicht werden.
  • Nach unseren Erfahrungen dauert das Interview in etwa 45 Minuten.
  • Auf einer beliebigen Audio-Plattform Ihrer Wahl (Zoom, Skype, unser selbst gehostetes Jitsi, …), keine Kamera erforderlich.

Teilnehmen: Zur Teilnahme am Interview können Sie direkt einen Zeitslot über unser Calendly Event buchen.

Bei weiteren Fragen oder für passenderen Zeitslots (bspw., am Wochenende oder Abends), können Sie uns gerne eine informelle Email schreiben: dominik.wermke@cispa.de

Hintergrund #

Ob als System-Treiber in Betriebssystemen, als Software-Werkzeuge in unseren alltäglichen Jobs, oder als Abhängigkeiten in unseren Hobby-Projekten, Open-Source-Software spielt häufig eine wichtige Rolle in unserem Alltag.

Die dezentrale Entwicklung und offene Zusammenarbeit bei Open-Source-Projekten bringen auch besondere Herausforderungen mit sich, wie bspw. Code-Beiträge von unbekannte Entitäten, begrenzte personelle Kapazitäten für die Überprüfung von Dependencies, sowie die Einarbeitung neuer Entwickler:innen in die bewährten Verfahren und Prozesse des Projekts.

Vor dem Hintergrund dieser einzigartigen Herausforderungen haben wir uns gefragt: Wie können wir Open-Source-Mitwirkende dabei unterstützen, sicherere Projekte zu entwickeln? Zu diesem Zweck planen wir eine Reihe von Interviews mit Open-Source-Entwickler:innen, um Einblicke in die derzeit verwendeten Sicherheits- und Vertrauensprozesse zu gewinnen.

Figure 1. Hypothetisches Beispiel eines Software-Repositories mit einer etwas fragwürdigenCONTRIBUTING.md-Datei.

Figure 1. Hypothetisches Beispiel eines Software-Repositories mit einer etwas fragwürdigenCONTRIBUTING.md-Datei.

Insgesamt hoffen wir, Open-Source-Projekte in Bezug auf Vertrauen und Sicherheit besser zu unterstützen, indem wir sowohl öffentliche als auch interne Sicherheitsmaßnahmen und Vertrauensprozesse in einer Reihe von Projekten untersuchen.

Wer wir sind #

Wir sind eine Gruppe von Sicherheits- und Datenschutzforscher:innen des CISPA Helmholtz-Zentrums für Informationssicherheit und des Max-Planck-Instituts für Sicherheit und Datenschutz.

Wir untersuchen die Überschneidung von Computersicherheit und Datenschutz mit menschlichen Faktoren. Unser besonderes Interesse gilt der Untersuchung von Endnutzer:innen, Administrator:innen, Entwickler:innen und Designer:innen von Computersystemen und ihren Wechselwirkungen mit Computersicherheits- und Datenschutzmechanismen.

Eine Liste Unserer jüngsten Veröffentlichungen finden Sie hier

Wissenschaftler:innen

Dominik Wermke | Researcher (CISPA) and PhD Student (Leibniz University Hannover).
Contact: dominik.wermke@cispa.de

Sascha Fahl | Principal Investigator, Tenured Faculty (CISPA) and Full Professor (Leibniz University Hannover).
Yasemin Acar | Research Group Leader (Max Planck Institute for Security and Privacy) and Research Professor (George Washington University).

Institutions

CISPA logo

CISPA Helmholtz-Center for Information Security

MPI SW logo

Max Planck Institute for Security and Privacy

Interview #

Haben Sie zu einem Open-Source-Projekt beigetragen? Wir würden Sie gerne zu einem Interview per Audio-Anruf über eine Plattform Ihrer Wahl einladen (z.B. Zoom, Skype, unser selbst gehostetes Jitsi, …).

Wir sind an Ihren persönlichen Erfahrungen und Meinungen, sowie den Vertrauens- und Sicherheitsprozessen der Projekte interessiert. Wir wollen in keinster Weise die Sicherheit eines Projektes bewerten, sondern nur die existierenden Abläufe erörtern.

Beispielfragen #

Wir würden das Interview in einem halbstrukturierten Ansatz durchführen: D.h. wir würden mit einer eher allgemeine Frage eröffnen, auf die Sie dann nach Belieben und Kenntnisstand eingehen können, woraufhin wir eventuell einige zusätzliche Folgefragen stellen würden.

Einige Beispielfragen:

  • S1Q1 Project: Können Sie uns ein wenig über das Projekte erzählen?
  • S2Q2 Challenges: Erinnern Sie sich an eine Sicherheits-Herausforderung, die das Projekt in der Vergangenheit bewältigt hat?
  • S5Q1 Repository: Wie ist das Repository strukturiert?
  • S6Q1 Release and Updates: Wie werden Releases und Updates veröffentlicht?
  • S8Q1.5 Trusted: Wie könnte eine neue Entwickler:in das Vertrauen des Projektes/Teams gewinnen?

Gesammelte Daten #

Für die Auswertung der Interviews würden wir gerne Transkripte verwenden. Hierzu müssten wir die folgenden Daten sammeln:

  • Eine Aufnahme Ihres Interviews, die nach der Transkription vernichtet wird (wahrscheinlich ein paar Tage nach dem Interview).
  • Ein vollständig anonymisiertes und de-identifiziertes (Ihre & Projekt-Informationen) Transkript des Interviews, das nach Abschluss unserer Forschung vernichtet wird (wahrscheinlich einige Monate nach dem Interview).

Der Interview- und Datenverarbeitungsprozess wurde von unserem deutschen Äquivalent eines IRBs genehmigt:

  • Die gesammelten Daten werden vollständig anonymisiert und wenn möglich de-identifiziert.
  • Während der gesamten Forschung ist der Zugang zu den Daten auf eine kleine Anzahl von geschulten Forschern beschränkt.
  • Alle erhobenen Daten werden gemäß den strengen GDPR/DSGVO-Vorschriften behandelt.
  • Alle Daten werden nach Abschluss unserer Forschung vernichtet.

Einverständnis #

Die volle Einverständnis-Erklärung ist wie folgt:

  • Teilnahme: Die Teilnahme an einem Interview ist komplett freiwillig. Sie können Ihre Teilnahme jederzeit widerrufen, das Interview verlassen oder Ihren Interviewtermin absagen.
  • Aufzeichnungen: Wir möchten den Ton des Gesprächs für eine spätere Transkription durch einen GDPR/DSGVO-konformen Transkriptionsdienst aufzeichnen. Nachdem wir die Transkripte sowohl de-identifiziert als auch pseudonymisiert und auf ihre Richtigkeit überprüft haben, werden alle Aufnahmen verworfen.
  • Sensible Fragen: Wir sind vor allem an den Ansätzen zu Vertrauen und Sicherheit im Projekt interessiert. Natürlich können Sie jede Frage jederzeit überspringen.
  • Risiken: Die Risiken für Ihre Teilnahme an dieser Online-Interviewstudie sind diejenigen, die mit grundlegenden Computeraufgaben verbunden sind, einschließlich Langeweile, Müdigkeit, leichter Stress oder Verletzung der Vertraulichkeit.
  • Nutzen: Der Nutzen ist die Lernerfahrung, die Sie durch die Teilnahme an einer Forschungsstudie machen, und der Beitrag zum Stand der wissenschaftlichen Erkenntnisse.