Das perfekte Geheimnis

Noch vor gar nicht allzu langer Zeit verkörperte das Internet für viele Menschen die Vision einer globalen Weltgesellschaft jenseits staatlicher Überwachung und Kontrolle. Heute liegt diese Vision in Trümmern. Vielen Computerexperten entlockt diese Entwicklung kaum mehr als ein müdes Schulterzucken, denn wer sich auch nur ein wenig damit befasst hatte, wie der Datenverkehr im Internet funktioniert, konnte nicht wirklich überrascht sein, dass allerorts mitgelesen wird. Die nötige Skrupellosigkeit vorausgesetzt, werden die Möglichkeiten dazu nur durch Geld und technische Ressourcen beschränkt. Dass es den Geheimdiensten an beidem nicht mangelt, ist nun wirklich kein Geheimnis.

Kürzlich wurde bekannt, dass die amerikanische NSA große Anstrengungen darauf verwendet, gängige Verschlüsselungsverfahren im Internet auszuhebeln. ,Signal Intelligence Enabling' nennt sich das 800 Millionen Dollar schwere Projekt, gegen das PRISM wie ein harmloser Nebenschauplatz wirkt. Neben eigens konstruierten Supercomputern setzt der Geheimdienst dabei auf eine mehr oder weniger freiwillige Zusammenarbeit mit führenden Internetdiensten, die unscheinbare Hintertüren in ihre Anwendungen einbauen und sie für neugierige Agentenaugen einen Spalt breit offen lassen.

Einmal mehr zeigt sich daran, dass der Kampf um unsere Privatsphäre nicht im Rahmen des rechtlich Erlaubten, sondern in den Grenzen des technisch Machbaren geführt wird. Eine Behörde, die ihr eigenes Akronym gerne augenzwinkernd mit „No Such Agency“ übersetzt und deren Vorgehen nur von einem wenig vertrauenserweckenden Sondergerichtshof beaufsichtigt wird, interessiert sich naturgemäß wenig für Gesetze, Abkommen oder Datenschutzrichtlinien. Stattdessen gilt das Gesetz des digitalen Hacker-Dschungels: Jedes Geheimnis, dass geknackt werden kann, wird früher oder später auch geknackt werden.

Wer sich wünscht, dass digitale Kommunikation eines Tages wieder privat und sicher sein wird, kann sich heute also nicht mehr auf die Politik verlassen. Ob administrative Politik wirklich helfen könnte, selbst wenn sie es ernsthaft wollte, ist sowieso fraglicher denn je. Stattdessen ruhen unsere Hoffnungen auf jenen technischen Experten, die unsere Bürgerrechte an vorderster Front, nämlich auf Ebene der Technik selbst, verteidigen.

Prof. Dr. Thomas Walther ist einer dieser Experten. Der Physikprofessor arbeitet in Darmstadt am Center for Advanced Security Research (CASED), einer der führenden Einrichtungen auf dem Gebiet avancierter IT-Sicherheit. Sein Forschungsgebiet ist die Quantenkryptographie, ein auf den eigenartigen Gesetzen der Quantenmechanik beruhendes Verfahren des Austauschs geheimer Codes, mit dem sich Informationen eines Tages absolut sicher verschlüsseln lassen sollen.

Die heute geläufigen Verschlüsselungsverfahren basieren auf mathematischen Methoden, genauer gesagt auf sogenannten Einwegfunktionen. So werden Funktionen bezeichnet, die in eine Richtung leicht, in die andere aber nur sehr schwer zu berechnen sind. Die Multiplikation von zwei großen Primzahlen ist zum Beispiel ein einfaches Problem, das jeder Taschenrechner bewältigen kann. Der umgekehrte Vorgang, nämlich die Zerlegung des Ergebnisses in seine Primfaktoren, ist dagegen ein sehr langwieriger Prozess. So langwierig, dass man selbst modernste Supercomputer ein paar Jahrhunderte damit beschäftigen könnte. Wenn also nur der Empfänger die gesuchten Primfaktoren kennt, verfügt er über einen Schlüssel, der nach gegenwärtigem Kenntnisstand als ziemlich sicher gelten kann.

Der Knackpunkt liegt in dem Zusatz „nach gegenwärtigem Kenntnisstand“. Es ist mathematisch nicht ausgeschlossen, dass eines Tages sehr viel schnellere Verfahren entwickelt werden, um solche Schlüssel zu knacken. Es ist nicht einmal undenkbar, dass solche Verfahren heute schon irgendwo existieren. Der auf Quantencomputern einsetzbare Shor-Algorithmus benötigt selbst zur Lösung kompliziertester Faktorisierungsprobleme nicht viel mehr Zeit, als ein NSA-Mitarbeiter braucht, um sich eine neue Tasse Kaffee zu holen. Bislang ist die dafür notwendige Hardware nicht anwendungsreif, aber man kann davon ausgehen, dass Regierungsbehörden eher zu den "early adopters" zählen dürften, wenn es soweit ist. Es wäre das Ende der Verschlüsselung, wie wir sie heute kennen.

Die Quantenkryptographie, die Thomas Walther in Darmstadt erforscht, beruht hingegen nicht auf mathematischen Methoden, sondern auf physikalischen Gesetzmäßigkeiten. Sie stützt sich auf Erkenntnisse aus der Quantenmechanik, die das seltsame Verhalten von Teilchen auf subatomarer Ebene betreffen. Das Phänomen der "Quantenverschränkung" etwa besagt, dass Teilchen miteinander in Beziehung stehen können, auch wenn sie sich nicht am selben Ort befinden. Verändert man eine Eigenschaft von Teilchen A, so lässt diese Veränderung auch an einem räumlich entfernten Teilchen B feststellen.

Eine andere Eigenschaft, die ,Superposition', meint, dass solche Teilchen sich in einer Art innerem Überlagerungszustand befinden, der in dem Moment beendet wird, in dem man das Teilchen misst. Quantenteilchen sind mit anderen Worten ziemlich nervöse Zeitgenossen, die auf Beobachtung empfindlich reagieren und deshalb hinterher nicht mehr dieselben sind.

Die Verbindung dieser beiden Eigenschaften macht Quantensysteme für Verschlüsselungsprobleme attraktiv. Der zu verwendende Schlüssel könnte über ineinander verschränkte Teilchen übermittelt werden. Falls unterwegs ein Dritter die Übertragung mithört, würde sich der Zustand der Teilchen allein durch diese Messung verändern. Den Gesetzen der Quantenmechanik folgend kollabiert das gesamte System durch seine Beobachtung. Die Empfängerseite würde dies natürlich registrieren und vom Sender einen neuen Schlüssel anfordern. Bleiben die Teilchen hingegen unverändert, ist der Schlüssel sicher und die Übertragung der eigentlichen Nachricht kann beginnen. Ein geheimer Code, der unbrauchbar wird, sobald ihn jemand auch nur zur Kenntnis nimmt. Das perfekte Geheimnis.

Was wie Zukunftsmusik klingt, ist inzwischen durchaus erfolgreich erprobt worden. Auch wenn noch viele Fragen offen sind, so scheinen selbst leistungsfähigste Großrechner nicht in der Lage zu sein, eine quantenverschlüsselte Botschaft zu knacken. Es wird zwar noch eine Weile dauern, bis Endnutzer in den Genuss solch avancierter Techniken kommen. Aber wenn es so weit ist, werden sich Hacker und Geheimdienste ganz schön strecken müssen, um weiterhin so effektiv zu lauschen. Um Quantenkommunikation unbemerkt abzuhören, müsste ein zentrales Problem der modernen Physik gelöst werden, über das sich die besten Wissenschaftler der Welt seit mehr als einem halben Jahrhundert den Kopf zerbrechen. Denkbar wäre natürlich auch, dass die Behörden den bequemeren Weg wählen und das Verfahren für die private Nutzung schlicht verbieten lassen.

Bis es soweit ist, freuen wir uns auf jeden Fall, dass es Menschen wie Professor Walther gibt, die mit unermüdlichem Eifer unser technisches Wissen über die perfekte Geheimhaltung vorantreiben. Und noch mehr freuen wir uns, dass er sich die Zeit genommen hat, um uns ein paar Fragen beantwortet hat.

MOTHERBOARD: Ist Quantenverschlüsselung wirklich absolut sicher?

Prof. Dr. Thomas Walther: Bereits in der klassischen Kryptographie lässt sich zeigen, dass eine Botschaft, die mit einem zufälligen Schlüssel, der genau so lang wie die Botschaft ist und nur einmal verwendet wird, absolut sicher verschlüsselt werden kann. Dies ist etwas umständlich, da für jede Kommunikation ein Schlüssel ausgetauscht werden muss. Die Quantenverschlüsselung löst dieses Problem basierend auf den physikalischen Gesetzen der Quantenmechanik. Diese sind vielfach überprüft und die Quantenmechanik gehört zu den am besten überprüften Gesetzen der Physik. Für den idealen Fall kann gezeigt werden, dass dieser Schlüsselaustausch tatsächlich absolut sicher ist.

Aber gilt das nur "für den idealen Fall"? Forscher wie die norwegische Quantum Hacking Group haben in den bisherigen Prototypen immer wieder Sicherheitslücken entdeckt…

Auch in gewöhnlicher Software werden immer wieder Sicherheitslücken, gefunden, die regelmäßige Aktualisierungen erforderlich machen. Ähnlich verhält es sich mit der Quantenverschlüsselung. In einer idealen Welt mit perfekt funktionierenden Geräten ist die Quantenverschlüsselung absolut sicher.

Aber auch hier gibt es Schwierigkeiten mit der Umsetzung, diesmal allerdings hardwareseitig. Die Quantenverschlüsselung erfordert die Erzeugung und den Nachweis von Lichtpulsen mit sehr geringer Intensität. Die verwendete Hardware, insbesondere die Detektoren, sind hochempfindlich und so lernen die Physiker immer noch neue technische Eigenschaften kennen, die dann unter anderem von der Quantum Hacking Group ausgenutzt wurden, um Lücken in der Implementation der Quantenverschlüsselung aufzudecken. Diese Lücken können, sofern sie bekannt sind, relativ leicht geschlossen werden. Die Arbeit der Quantum Hacking Group ist deshalb auch so wertvoll.

Könnte Quantenkryptographie in absehbarer Zeit auch für gewöhnliche Nutzer zu einem Standard werden? Welche technischen Voraussetzungen sind dafür erforderlich?

Sicherlich ist es absehbar, dass die Quantenverschlüsselung eines Tages auch für Privatpersonen interessant wird. Man darf aber nicht vergessen, dass zur Zeit der technische Aufwand noch sehr groß und damit teuer ist. Für den Endnutzer wird die Quantenverschlüsselung aber auch dann erst interessant, wenn es zumindest denkbar ist, dass mit jedem beliebigen Gesprächspartner eine Kommunikation möglich wird. Dies scheitert momentan noch daran, dass nur Schlüssel über maximal ca. 200 km ausgetauscht werden können.

Es gab in den letzten Jahren sehr interessante Ansätze die Technik zu vereinfachen, zu miniaturisieren und damit wesentlich günstiger zu machen. Letztlich ist der Schlüsselaustausch aber sehr aufwändig und auch noch relativ langsam. Auch das zweite Problem, das der Entfernung, ist Gegenstand aktiver Forschung. Für einen globalen Nachrichtenaustausch wird deshalb an sogenannten Quantenrepeatern gearbeitet. Bis diese funktionieren und dann dem Forschungslabor entwachsen sind, werden sicherlich noch einige Jahre vergehen.

Haben sie den Eindruck, dass die Geheimdienste angesichts solcher Entwicklungen nervös werden? Wäre ein breit verfügbares, absolut sicheres Verschlüsselungsverfahren aus deren Sicht nicht unerwünscht?

Im derzeitigen Stadium ist die Quantenverschlüsselung sicherlich keine akute Bedrohung, vor der sich die Geheimdienste fürchten. Selbstverständlich nehmen aber die Behörden diese Entwicklungen wahr und beobachten diese sehr genau. Dies gilt sowohl für nationale wie auch für internationale Behörden, für Geheimdienste genauso wie für Drittmittelgeber.

In den USA werden Forschungsprojekte auf dem Gebiet der Quanteninformationsverarbeitung als Ganzes, inklusive Arbeiten zum Quantencomputer, noch in sehr viel größerem Ausmaß gefördert. In vielen Fällen unterliegt aber gerade diese Forschung in den USA auch leider der Geheimhaltung.

Schade, aber nicht wirklich überraschend. Haben sie denn den Eindruck, dass Informatik und Physik hier ein politisches Terrain betreten? Halten sie einen engeren Austausch zwischen Wissenschaft und Politik für sinnvoll?

Die Quantenverschlüsselung befindet sich immer noch im Bereich der Grundlagenforschung. Letztere ist zunächst einmal völlig losgelöst von der Politik. Dies entspricht dem Grundsatz der Freiheit der Forschung, die, im Hinblick auf unsere Geschichte, gerade in Deutschland sehr hoch gehalten wird. Diese Freiheit ist durch Entwicklungen in der Hochschulpolitik der letzten Jahre etwas eingeschränkt worden, aber sicherlich nicht akut bedroht. Ich halte diese Freiheit der Forschung für unverzichtbar. Ein Austausch zwischen Politik und Wissenschaft wäre daher nur dann wünschenswert, wenn es um Wissensaustausch und nicht um die Einschränkung der Autonomie der Forschung geht.

Glauben sie grundsätzlich daran, dass Kommunikation eines Tages vollständig sicher sein kann? Wäre diese Vision aus ihrer Sicht überhaupt erstrebenswert?

Grundsätzlich könnte die Kommunikation eines Tages vollständig sicher werden. Ob dies erstrebenswert ist, ist sicherlich eine schwierige Frage, die sich nicht einfach beantworten lässt, denn es gibt ja ganz unterschiedliche Arten von Kommunikationsinhalten. Sensible Informationen von Regierungen, oder von Unternehmen zu Unternehmen, Banküberweisungen, oder auch medizinische Daten sollten absolut sicher übertragen werden können. Ob dies auch für private Kommunikation gelten sollte, hängt sicherlich vom erforderlichen Aufwand ab. Man würde auch nicht auf die Idee kommen, eine Gartenhütte wie Fort Knox abzusichern.

Das stimmt wohl. Danke für das Gespräch. Abschließend noch eine Frage: Verschlüsseln sie eigentlich ihre private Kommunikation?

Nein, ich halte dies nicht für erforderlich. Ich rufe allerdings meine E-Mails an öffentlichen WLAN-Hotspots immer nur über eine sichere VPN-Verbindung ab.

Ein Interview mit dem Pressesprecher des Online-Schwarzmarktes Atlantis.

RiseUp.Net bietet politischen Aktivisten verschlüsselte E-Mail und Chat-Dienste an.

Waffen, Drogen, Dissidenten - Eine Video-Dokumentation über das Darknet.