Eike Kiltz setzt sich dafür ein, so viel Kryptographie wie möglich anzuwenden. Annika Kremer hat beim Bochumer Wissenschaftler einmal genauer nachgehakt.
Verschlüsselungstechnologien sind oftmals im Einsatz, obwohl dies zumeist im Verborgenen passiert. Professor Dr. Kiltz will sich dafür einsetzen, so viel Kryptographie wie möglich einzusetzen. Dieses Thema gewinnt mit der zunehmenden Technisierung und Vernetzung unseres Alltags und der Diskussion um Privatsphäre und Sicherheit immer mehr an Bedeutung. Wir haben einmal genauer nachgehakt.
Kryptographie = Kommunikation gegen mögliche Angreifer abzusichern
Prof. Dr. Eike Kiltz hat seit mehreren Jahren an der Ruhr-Uni Bochum einen Lehrstuhl für Kryptologie und IT-Sicherheit inne. Technisch wie politisch stellen sich hier viele spannende Fragen, die Annika Kremer dem Interviewpartner gestellt hat. Das Interview entstand bereits im Februar 2011 und wurde ursprünglich bei gulli.com veröffentlicht. Aufgrund der anhaltenden Aktualität haben wir uns nun für eine Zweitverwertung entschieden.
Beitragsbild: Safety first: USB-Stick als Tresor. Grafik: Chris Potter (CC-BY 2.0)
Eike Kiltz studierte Mathematik in Bochum und erwarb dort im Jahr 2004 seinen Doktortitel. Anschließend forschte er an verschiedenen Universitäten, so auch in San Diego, Amsterdam, Barcelona und Lausanne. Im September 2010 wurde er als Professor in die mathematische Fakultät der Ruhr-Universität Bochum berufen, wo er bis heute lehrt. Sein Spezialgebiet ist die Kryptographie. Zu diesem Thema hielt er zahlreiche Vorträge auf Fachkonferenzen und schrieb Artikel in Fachzeitschriften, die sich unter anderem mit Hashfunktionen, Public-Key-Verschlüsselung und verschiedenen mathematischen Angriffen auf bekannte Verschlüsselungs-Algorithmen befassten.
Annika Kremer: Sie befassen sich beruflich mit Kryptographie. Beschreiben Sie bitte kurz Ihre Arbeit.
Eike Kiltz: In der Kryptographie geht es darum, Kommunikation gegen mögliche Angreifer abzusichern. Sie telefonieren zum Beispiel gerade, und der Nachbar zapft die Leitung an. Ohne Kryptographie könnte er nun alles mithören. Wir Kryptographen machen dem Nachbarn das Leben schwerer, indem wir die Kommunikation mit kryptographischen Verfahren so verschlüsseln, dass allein der legitime Gesprächspartner auf der anderen Seite die Daten auch wieder entschlüsseln kann. Mehr Kryptographie findet man z.B. im Online Banking, Online Shopping, dem neuen digitalen Personalausweis, oder auch in elektronischen Autoschüsseln. Wer seinen Computer startet, hat bereits hunderte von kryptographischen Operationen ausgeführt, ohne es überhaupt zu merken.
„Eine Nachricht ist nichts anderes als eine Folge von Zahlen.“
Wir arbeiten allerdings nicht direkt an Computern und implementieren, wir kümmern uns unter die darunter liegenden kryptographischen Verfahren und Algorithmen. Nun wie funktionieren solche kryptographischen Verfahren? Wir wollen eine Nachricht verschlüsseln. Eine Nachricht ist nichts anderes als eine Folge von Zahlen. Z.B. „A“ ist „1“, „B“ ist „2“, usw. Mit Zahlen kann man Mathematik betreiben. Man kann Zahlen addieren, multiplizieren, oder auch höhere Mathematik darauf anwenden, wie sie z.B. als perturbierte Vektoren in einem diskreten Gitter darstellen. In meiner Arbeit beschäftige ich mich damit, neuartige kryptographische Verfahren zu entwickeln und analysieren, die (kurz gesagt) schneller und sicherer sind als momentan bestehende Verfahren. Hierbei liegt mein Forschungsschwerpunkt auf so genannten Public-Key (oder auch asymmetrische) Verfahren, bei denen die Teilnehmer sicher miteinander kommunizieren können, ohne sich jemals physikalisch begegnet zu sein.
„Ich bin wahrscheinlich einer der wenigen Mathematiker an meiner Fakultät, der selbst seiner Oma erklären kann, woran er gerade forscht.“
Annika Kremer Wie genau kamen Sie auf diesen Berufswunsch? Was ist für Sie das Faszinierende an diesem Gebiet?
Eike Kiltz: Ich hatte schon ganz früh Bezug zu Computern. Mit 12 hatte ich bereits meinen ersten Computer, einen C64, auf dem ich viel programmiert habe. Mathematik hat mich auch schon von klein an fasziniert und es zählte in der Schule auch immer zu meinen Lieblingsfächern (obwohl ich in Klausuren mehrere 5-er hatte). In der Mittelstufe hatte ich einen grandiosen Mathematiklehrer, Herrn Kaunus, der mit seiner einzigartigen Art mein Interesse an der Mathematik geweckt hat.
Nach der Schule folgte ein Studium der Mathematik an der Ruhr-Universität Bochum. Fasziniert an der Kryptographie hat mich dann schlussendlich, dass man hier interessante Anwendungen der sonst so trockenen Mathematik findet. Moderne kryptographische Verfahren beruhen auf hochgradig nicht-trivialer Mathematik, zum Beispielaus den Bereichen der algebraischen Geometrie oder Kodierungstheorie. Das ist doch toll, oder? Und trotzdem ist man immer noch recht nahe an der Praxis. Ich bin wahrscheinlich einer der wenigen Mathematiker an meiner Fakultät, der selbst seiner Oma erklären kann, woran er gerade forscht. Habe ich übrigens gestern gemacht, deshalb erwähne ich es. Meine Oma wird 90 nächstes Jahr.
„Klingt nach Magie, oder?“
Darüber hinaus können wir Kryptographen auch wirklich spannende Dinge machen. Nach dem Austausch von ein paar Nachrichten könnte ich Sie z.B. davon überzeugen, dass ich ein bestimmtes Geheimnis (z.B. ein Passwort) kenne, ohne darüber hinaus irgendetwas über das Geheimnis preiszugeben. Klingt nach Magie, oder? Solche „Zero-Knowledge“ Protokolle gehören mittlerweile in den Standard-Werkzeugkasten eines jeden Kryptographen. Noch etwas spannendes, das Millionärsproblem: mit Hilfe von Kryptographie könnten wir herausfinden, wer von uns beiden der reichere ist, ohne unser genaues Vermögen preiszugeben.
Annika Kremer: Was muss jemand mitbringen, der in Ihrem Fachgebiet erfolgreich sein will, und welche Ratschläge würden Sie jemandem geben, der eine Karriere in diesem Bereich erwägt?
Eike Kiltz: Die tägliche Arbeit eines Krytographen ist wahrscheinlich theoretischer und formaler als man sich das gewöhnlich vorstellt. Ein Beispiel: um von Sicherheit eines Verschlüsselungsverfahrens reden zu können, muss man erstmal formal aufschreiben können, was das genau bedeutet. Dies machen wir gewöhnlich in einem streng mathematischen Sinne und benutzen dabei Formalien aus der Wahrscheinlichkeits- und Komplexitätstheorie. Davon sollte man sich jetzt nicht abschrecken lassen, aber ein gutes mathematisches Grundwissen und Verständnis sind in meinem Gebiet unerlässlich. Ich würde also allen Interessenten empfehlen, Mathematik oder ein ähnliches Studium zu absolvieren. An der Ruhr-Uni Bochum gibt es auch den interessanten Studiengang in IT-Sicherheit, den ich sehr empfehlen kann. Darüber hinaus sollte man Spass daran haben, sein theoretisches Wissen auch in der Praxis anzuwenden.
„In Zukunft werden wir immer mehr Kryptographie einsetzen, ohne uns dessen überhaupt bewusst zu sein.“
Annika Kremer: Wie wird sich die Nutzung von Kryptographie Ihrer Meinung nach in Zukunft ändern?
Eike Kiltz: In Zukunft werden wir immer mehr Kryptographie einsetzen, ohne uns dessen überhaupt bewusst zu sein. Kryptographie überall. Das dies überhaupt möglich ist, ist eine meiner Forschungsziele. Wir arbeiten gerade an neuartigen kryptographischen Verfahren die schnell genug sind, um sie auch auf kleinen RFID Tags einzusetzen, die aber zur gleichen Zeit auch eine gewisse formale Sicherheitsgarantie haben. Wenn man sich mittels eines kleinen RFID Tags authentifiziert, dann will man natürlich nicht erst 10 Sekunden warten, damit sich eine Tür öffnet. Deshalb wird in diesem Bereich heutzutage noch größtenteils auf Kryptographie verzichtet. Mit modernen Verfahren merkt man fast gar nicht mehr, dass man Kryptographie einsetzt.
Annika Kremer: Was halten Sie insbesondere von dem eventuell bevorstehenden Durchbruch bei der Quanten-Kryptographie? Glauben Sie, dass dieser die IT-Sicherheit nachhaltig verändern wird? Wenn ja, in welcher Form? Glauben Sie, dass es zu der Situation kommen könnte, dass sämtliche Verschlüsselungen auf einmal wertlos werden? Oder sehen Sie es eher wie der US-amerikanische Sicherheitsexperte Bruce Schneier, der der Ansicht ist, dass auch die Quantenkryptographie zunächst unausgereift sein wird und daher Zeit zur Anpassung bleibt?
Ein kleines Missverständnis aufklären…
Eike Kiltz: Ich muss vielleicht erstmal ein kleines Missverständnis aufklären, über das ich eigentlich sogar ganz dankbar bin. Auf der einen Seite gibt es die von Ihnen angesprochene Quanten-Kryptographie. Hierbei handelt es sich um kryptographische Verfahren, die mit Hilfe von polarisierten Photonen kommunizieren und ihre Sicherheit aus den Gesetzen der Quantenmechanik beziehen. Solche Verfahren existieren bereits, sie sind allerdings zu aufwändig um in naher Zukunft praktischen Einsatz zu finden.
Auf der anderen Seite gibt es die so genannten Quantencomputer, die bisher nur in der Theorie existieren. Man kann aber zeigen, dass Quantencomputer viele Probleme erheblich effizienter lösen können als klassische Computer. Dummerweise zählt zu diesen Problemen auch das Brechen von allen heutzutage eingesetzten Public-Key Verfahren wie z.B. RSA. Hier wird es spannend. Im Moment kann niemand sagen, ob (und wenn ja wann und wie ausgereift) solche Quantencomputer gebaut werden können. Auch nicht Bruce Schneier. Nach unserem heutigen Verständnis der Quantenmechanik existieren solche Quantencomputer in der Theorie, es ist aber absolut unklar ob man sie jemals bauen kann oder nicht. Ich wage hier auch keine Prognose, dafür verstehe ich einfach nicht genug von der Physik dahinter. Die Experten sind sich auf jeden Fall nicht einig, das soll was heißen.
Es dauert noch, bis Quantencomputer Kryptographie überwinden können.
Ich sehe die Sache rein pragmatisch. Sagen wir mal, die Chance dass Quantencomputer in den nächsten 10 Jahren gebaut werden können liegt bei (willkürlichen) 5 Prozent. Falls dies passiert, müssen wir quantencomputer-sichere Verschlüsselungsverfahren so gut verstanden haben, dass wir sie sofort (oder meinetwegen auch innerhalb einer Übergangszeit von ein paar Jahren) einsetzen können. Ansonsten könnte der finanzielle Schaden immens groß sein. Stellen Sie sich einfach vor, dass es in 10 Jahren Computer gibt, die z.B. geheime Kreditkartennummern entschlüsseln können. Jetzt kommt eine einfache ökonomische Rechnung: immens groß multipliziert mit 5 Prozent ergibt immer noch immens groß. Das können wir uns einfach nicht leisten, die Risiken sind zu groß.
Obwohl es in den letzten Jahren große Fortschritte gab, sind wir im Moment immer noch sehr weit davon entfernt, quantencomputer-sichere Kryptographie richtig zu verstehen. Meiner Meinung nach ist hier vor allem Grundlagenforschung wichtig. Wir müssen verstehen, warum manche mathematischen Probleme für Quantencomputer schwer zu lösen sind und andere nicht. Nach dem heutigen Stand der Forschung scheinen diverse Probleme aus dem Bereich der Geometrie schwer für Quantencomputer zu sein. Warum genau? Wissen wir nicht. Darüber hinaus müssen wir aus diesen schweren Problemen effiziente und sichere kryptographische Verfahren machen. Bis zu einem fertigen und standardisierten Endprodukt liegt noch ein sehr weiter Weg vor uns, eher 20 als 10 Jahre.
Ich sollte vielleicht auch noch erwähnen, dass nicht alle kryptographischen Verfahren von Quantencomputern gebrochen werden könnten. Nach dem heutigen Stand der Forschung sind insbesondere Secret-Key (symmetrische) Verfahren wie z.B. AES oder Hash Funktionen nicht fundamental von Quantenrechnern angreifbar, da sie zu wenig algebraische Struktur besitzen. Auch hier ist noch mehr Grundlagenforschung notwendig.
„Wir müssen auch darauf achten, dass wir die Menschen richtig erziehen, mit Ihren persönlichen Daten umzugehen.“
Annika Kremer: Kommen wir zu den gesellschaftlichen Aspekten von Verschlüsselung. In der Geschichte hat sich das Verhältnis zwischen Kryptographie und Krypto-Analyse stets verschoben, das heißt, mal gab es Codes, die sich mit keinem Verfahren ohne Weiteres entschlüsseln ließen, mal standen diese nicht zur Verfügung. Momentan befinden wir uns an einem Punkt, in dem die Entschlüsselung vieler verschlüsselter Daten mit realistischen technischen Mitteln nicht möglich ist. Was sind Ihrer Meinung nach die Auswirkungen davon? Wie wirkt sich dies auf die Privatsphäre der Menschen aus?
Eike Kiltz: Starke Kryptographie ist im Prinzip etwas sehr positives. Mittlerweile hat jeder die Möglichkeit, mit geringem technischen Aufwand seine persönlichen Daten gegen Dritte zu schützen. Auf der anderen Seite müssen wir auch darauf achten, dass wir die Menschen richtig erziehen, mit Ihren persönlichen Daten umzugehen. In diesem Zusammenhang fallen einem natürlich direkt Sozial Networks wir z.B. Facebook ein, in denen Leute freiwillig ihre persönlichen Daten einspeisen, ohne sich dessen Konsequenzen bewusst zu sein. Eine Sensibilisierung unserer Gesellschaft halte ich deshalb für eine der großen Herausforderungen der Zukunft.
Annika Kremer: Was halten Sie vor diesem Hintergrund von den Plänen der US-Regierung, alle Anbieter verschlüsselter Dienste zum Einbau einer Backdoor zu verpflichten? Nötig, sinnvoll, durchführbar?
Eike Kiltz: Kurz und prägnant: unnötig, nicht sinnvoll, und auch nicht durchführbar. Stellen Sie sich einfach nur mal vor was passiert, wenn diese Backdoor plötzlich auf WikiLeaks erscheint. Ein Horrorszenario. Nach den Ereignissen der letzten Monate wird wohl jedem einleuchten, dass so etwas unweigerlich irgendwann passieren wird. Ausserdem gibt es verschiedene technische Möglichkeiten, wie man eine solche Verpflichtung umgehen könnte. Aus meiner Sicht grober Unfug, über den wir nicht weiter diskutieren sollten.
„Die Politik und die Menschen müssen lernen mit neuen Technologien umzugehen.“
Annika Kremer: Verschlüsselung ist ein Werkzeug, das nicht nur für positive Zwecke – wie den Schutz von Geschäftsgeheimnissen oder der eigenen Privatsphäre – eingesetzt werden kann. Auch Kriminelle könnten davon profitieren. Besorgt Sie das?
Eike Kiltz: Achja, eigentlich eher weniger. Wenn man will, dann kann man das Argument auf jede Art von Technologie anwenden. Böse Buben können mit einem Handy ihre Machenschaften absprechen und nach einem erfolgreichen Coup mit einem Auto türmen. Keiner würde heute auf die Idee kommen, Handys oder Autos zu verteufeln. Die Politik und die Menschen müssen lernen mit neuen Technologien umzugehen. Wenn wir uns einmal an Verschlüsselung gewöhnt haben, dann wird hoffentlich niemand mehr diese Frage stellen.
Wir sollten uns nicht zu sehr stressen lassen…
Annika Kremer: Oftmals ist von Datenschützern und Sicherheitsexperten die Meinung zu hören, dass Verschlüsselung zu wenig genutzt wird. Chats, E-Mails und andere Kommunikationsmittel würden häufig unverschlüsselt genutzt und somit ein unnötiges Risiko eingegangen. Würden Sie zustimmen? Wenn ja, wo sehen Sie die Gründe dieses Verhaltens und wie könnte man ihm womöglich entgegenwirken?
Eike Kiltz: Man muss solche Fragen immer in Relation sehen. Wenn ich mich per Email mit einem Kumpel zu einem Kaffee verabrede, dann ist Kryptographie sicherlich Overkill. Generell müssen wir eh aufpassen, dass wir uns von solchen Sachen nicht zu sehr stressen lassen. Beispielsweise hat meine Bank jetzt ein weiteres „Sicherheitsfeature“ eingebaut, damit ihr Online Banking noch sicherer wird. Durch dieses neue Feature brauche ich jetzt mindestens 5mal so lang um eine Überweisung zu tätigen. Auf der anderen Seite hat sich die Sicherheit objektiv nur verdoppelt, d.h. gemessen an dem alten System würde ein Angreifer nun höchstens doppelt so viel Vorbereitung brauchen, um in mein Konto einzubrechen. So ein Schwachsinn.
Wie gesagt, das wichtigste ist die Menschen für die Aspekte der Privatsphäre zu sensibilisieren. Jeder muss selbst entscheiden können, welche Sicherheitsrelevanz er seinen Daten gibt.
Annika Kremer: Herr Kiltz, vielen Dank für das Gespräch.
Passend dazu, das Gespräch mit dem Mathematiker Joachim Selzer: Es gibt keine absolute Sicherheit.
Interview mit dem Macher des anonymen Netzwerks I2P.
Tarnkappe.info