Neues von der Verschlüsselung
Dafür liebt ZACKBUM mal wieder die NZZ.
Ihr freiwilliger Beitrag für ZACKBUM
Kryptologie ist ein faszinierendes Gebiet. Seit dem Austausch von Botschaften kämpfen zwei Gruppen gegeneinander. Die einen entwickeln Geheimcodes, mit denen sie Nachrichten verschlüsseln. Die anderen versuchen, diese Codes zu knacken.
Über die Jahrhunderte entwickelten beide Seiten immer raffiniertere Methoden. Aber eines blieb sich gleich: hatten die Codierer eine neue Methode ausgetüftelt, dauert es nicht allzu lange, bis die Codeknacker gleichzogen.
Ein zentrales Problem bei der Verschlüsselung von Nachrichten ist der Schlüssel. Hört sich banal an, ist aber wirklich heikel. Denn die beste Verschlüsselung nützt nichts, wenn der Empfänger die Nachricht nicht entschlüsseln kann. Dafür braucht er aber den Schlüssel. Und in der Zustellung liegt die grosse Gefahr, dass der Schlüssel abgefangen wird. Oder die Verschlüsselungsmaschine in den Besitz des Feindes gerät. So wie das bei der deutschen Enigma der Fall war.
Deren Entschlüsselung war übrigens eine der Geburtsstunden des Computers, entwickelt vom genialen englischen Mathematiker Alan Turing. Sein Land dankte es ihm schlecht, aber das wäre eine andere Story. Turing entwickelte übrigens auch den heute noch angewendeten Turing-Test. Der misst, wie weit die Entwicklung von KI bereits fortgeschritten ist. Der Test ist einfach: wenn ein Mensch nach einer Konversation im üblichen Rahmen nicht mehr sagen kann, ob er mit einem anderen Menschen oder mit einem Computer gesprochen hat, dann ist die KI auf menschlichem Niveau angelangt.
In den 70er-Jahren wurde das Problem der Übermittlung eines Schlüssel elegant gelöst, durch die sogenannte asymmetrische Verschlüsselung. All das erklärt die NZZ ziemlich gut und grafisch schön aufbereitet in einem Artikel. Dazu muss man noch wissen, dass die Methode zur Verschlüsselung seit längerer Zeit die gleiche ist. Um einen Schlüssel herzustellen, multipliziert man zwei gigantische Primzahlen. Aus dem Ergebnis diese beiden Primzahlen zu extrahieren (der Schlüssel), das ist lustigerweise etwas, wofür es noch keinen schnellen Algorithmus gibt.
Man kann den Code zwar mit dem Einsatz brutaler Rechenpower eines Supercomputers knacken, aber das dauert. Das kann Monate, gar Jahre dauern, und der Aufwand, um am Schluss eine geheime Mitteilung lesen zu können, ist gigantisch und letztlich unsinnig. Mit zunehmender Rechenleistung der Computer wurden einfach die Primzahlen vergrössert, Problem gelöst.
Bis der Quantencomputer nicht nur eine theoretische Möglichkeit wurde, sondern real zu existieren begann. Wie der funktioniert, das wäre wiederum einen komplexen Exkurs wert. Entscheidend hier ist: wenn herkömmliche Supercomputer für eine komplexe Berechnung viele Jahre brauchen, schafft das ein Quantencomputer in wenigen Sekunden.
Man sieht das Problem. Sobald Quantencomputer in der Lage sind, komplexe Zahlen in ihre Primfaktoren zu zerlegen, kommt der sogenannte Q-Day. Damit verschlüsselte Botschaften sind innert nützlicher Frist entschlüsselbar.
Schluck.
Das dauert zwar noch ein Weilchen, ist aber absehbar. Damit wären dann alle Botschaften, von der Übermittlung der Kreditkartennummer bis zu hochgeheimen militärischen oder geheimdienstlichen Informationen, einsehbar.
Was tun? Da gibt es zurzeit zwei Schulen. Die eine setzt darauf, neue Algorithmen zu entwickeln, die auch von Quantencomputern nicht zu knacken seien. Die andere Schule sagt, dass das die Weiterentwicklung dieser Computer nicht genügend berücksichtige. Also stattdessen direkte Quantenkryptografie. Die beruht dann auf dem Quantenparadox. Das bedeutet, dass man dafür verwendete Photonen nicht abfangen kann, ohne ihre Polarisation zu ändern. Womit sie unbrauchbar zur Entschlüsselung werden.
In der Kryptografie verwendet man seit Urzeiten drei Figuren, um die Übermittlung einer Nachricht und deren Gefährdung zu symbolisieren. Alice möchte jeweils Bob etwas mitteilen. Und die böse Eve möchte diese Mitteilung mitlesen. Wie man sieht, ist hier die genderkorrekte Sprache noch nicht angekommen.
Es sieht ganz so aus, als ob sich die Verschlüssler etwas zu lange auf ihren Lorbeeren ausgeruht haben. Mit der asymmetrischen Verschlüsselung haben sie das Problem der abfangbaren Übermittlung des Schlüssel gelöst. Mit der Verwendung immer grösserer Primzahlen haben sie zwar keine absolut unknackbare Verschlüsselung geschaffen, aber einfach die Zeit ins Absurde verlängert, die ein Computer bräuchte, um die Botschaft zu entschlüsseln.
Das ist natürlich viel banaler als Verschlüsselungen zu Zeiten eines Sherlock Holmes, der noch mit reiner Deduktion und überlegener Logik die «tanzenden Männchen» als Geheimbotschaften enttarnen konnte. Aber es war eigentlich absehbar, dass die Rechengeschwindigkeit von Computern nicht ewig nur linear oder geometrisch zunehmen würde, sondern – im wahrsten Sinne des Wortes – dann auch mal einen Quantensprung macht.
Solche wichtigen Themen kompetent und auch für den Laien verständlich aufzubereiten, dafür gebührt der NZZ mal wieder ein grosses Lob.
Quanten-Computer SiFi :-). Bis wir über die leistungsstarken Quanten-Chips verfügen, welche in einem komplexen Code-Knacker-Szenario eingesetzt werden könnten, gehen noch einige Jahre ins Land. Noch sind deren Leistungsdarstellungen rein theoretische Modelle. Sie werden kommen, kein Zweifel, aber eben erst morgen oder übermorgen.
Die Zeit für’s Entschlüsseln ist das eine. Ein anderes das Herausfinden, welches das richtige Ergebnis der vielen möglichen Entschlüsselungen ist. Letztlich kommt es dabei immer auf den vermuteten Wert der verschlüsselten Nachricht an. Je höher der Nachrichtenwert, desto höher steigt die Wahrscheinlichkeit, dass jemand diese Nachricht zu entschlüsseln versucht und womöglich damit ganz wesentlich schneller erfolgreich ist, als sich der Verschlüssler das hat träumen lassen. Der allergrösste Teil von uns wird aber selbst mit «Quantencomputern» bestenfalls die Codes der Trottel knacken, deren Geheimnisse aber recht uninteressant sind und den Aufwand nicht wirklich lohnen. Weitaus wirksamer und erfolgreicher ist deshalb auch nach Jahrtausenden weiterhin die sogenannte «angewandte Sozialwissenschaft» (engl. social engineering), siehe https://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit)
Ja, der Mensch ist DIE Schwachstelle. Da brauchts keine Hightech.
Es stellt sich die Frage, wieviel Demokratie ist noch vorhanden, wenn ein Staat in Staatlichen Angelegenheiten, Geheimnisse vor seiner eigenen Bevölkerung hat? Oder wieviel misstrauen und Angst ein Staat vor der eigenen Bevölkerung hat, wenn sich Schalterbeamte hinter Panzerglas verstecken, und Raum-Überwachungs-Kameras installiert sind?
Was nützt denn heute die Ver- oder Entschlüsselung von fake news durch fake news, wenn die Fakten-Checker nur Fakten als Fakten checken für die sie bezahlt werden?
Am Ende müssen wir doch noch um minimale Werte ringen, wenn die Kryptologen der NZZ ihre eigenen Leute nicht mehr im Bereich von elementarem Anstand, mit Zwischentönen zwischen schwarz oder weiss und humanen Mindeststandards halten können.
Wo sind die Instanzen dieser Medien, die diese Sprachrohre vor sich selber schützen?
Es ist ja nicht nur so, dass deren Abdriften schwarz auf weiss gedruckt ist für die Historiker der Zukunft. Die Verrohung in diesen Küchen führt ja auch zur Verrohung der Gegenwart, hin zur sich ausbreitenden Gewalt aller Art in der kriegswärts taumelnden Welt.
Wer da nicht fröstelt, der ist entweder besoffen, taub geimpft oder weiterhin ein selbstgerechter Schweizer, Schweizerin.
Mit dem «Q-Day» wird etwas viel Gravierendes kommen: das Fundament aller Blockchains inklusive Bitcoin und Konsorten, wird gesprengt.
Alle stürzen sich auf verschlüsselte Nachrichten, in der Hoffnung etwas Geheimes zur erfahren. Dabei übersehen sie Wichtiges in Klartextmeldungen. Wenn man seine Mails verschlüsselt zieht man ja schon die Aufmerksamkeit auf sich. Einfacher ist es für den kleinen Mann, Schlüsselwörter zu vermeiden nach denen gefiltert wird. Belangloses zu entschlüsseln braucht Fantasie. Und die haben KI-Systeme nicht. Ich habe einmal ein Test-Mail verschickt, das nur ein sinnloses Chrüsimüsi aus Buchstaben und Zahlen enthielt. Es wurde eine Woche zurückgehalten bis es ankam. Ich bekam sogar eine Bestätigung, dass es mit der Weiterleitung ein Problem gegeben habe. So lange hat es gedauert bis sie merkten, dass es nichts zu entschlüsseln gab. Das war der englische Geheimdienst, da die Mailadresse eine co.uk-Endung hatte.