VERSCHLÜSSELUNG: Eine Kette verändert die Welt: So funktioniert Blockchain
Posted by Julia Werner •
Krypto-Experten über Verschlüsselung: „Auch Bitcoin wird angreifbar“
Krypto-Experten über Verschlüsselung : „Auch Bitcoin wird angreifbar“
Das Zeitalter der Rechner, die heutige Verschlüsselung knacken können, rückt näher. Ein Gespräch mit zwei Krypto-Experten über neue Standards.
taz: Herr Petri, Herr Kreutzer, im Onlinebanking, in der Messenger-App fürs Smartphone, im vernetzten Fahren – Verschlüsselung steckt heute in praktisch allen Digitalanwendungen. Werden wir eines Tages feststellen, dass das alles knackbar ist durch leistungsfähige Quantencomputer?
Richard Petri: Wir gehen davon aus, dass es Quantencomputer, je nach Schätzung, in etwa 10 bis 30 Jahren geben wird. Die werden dann tatsächlich die gängigen Verschlüsselungsverfahren, die derzeit genutzt werden, knacken können.
Michael Kreutzer: Es ist aber nicht so, dass wir untätig auf diesen Tag warten und dann von der Entwicklung überrascht werden. Dass Verschlüsselungsverfahren altern, das war schon immer so. Was vor zehn Jahren noch Standard war, ist es heute nicht mehr. Einfach deshalb, weil leistungsfähigere Rechner die alten Verfahren knacken können oder Mathematiker:innen Schwächen entdecken. Cryptoforscher:innen arbeiten daher laufend an neuen Verfahren.
Aber haben wir dann mit Quantencomputern eine Situation, in der sehr plötzlich sehr viele Verfahren unbrauchbar werden?
Petri: Ja, wenn Quantencomputer kommen, wird das recht plötzlich sein. Alle asymmetrischen Verfahren, die zum Beispiel beim Onlinebanking oder bei Messenger-Diensten eingesetzt werden, werden dann knackbar sein. Bei den symmetrischen, die etwa zur Festplattenverschlüsselung verwendet werden, sieht es etwas besser aus. Die werden zwar auch geschwächt, sind aber nicht alle direkt knackbar. Außerdem muss man davon ausgehen, dass die Ersten, die sich solch ein Gerät leisten können, große staatliche Akteure sind. Es ist also nicht so, dass der Nachbar sich sofort in das eigene Gerät hacken kann.
Aber auch ein Staat sollte ja nicht unbedingt von Onlinebanking bis zu privaten Nachrichten mitlesen können. Wie ist der Stand, was quantensichere Verschlüsselung angeht?
Petri: Beim National Institute of Standards and Technology in den USA läuft gerade ein entsprechendes Verfahren. Dabei werden neue Standards entwickelt und ausgewählt, die robust gegen Angriffe mit Quantencomputer sein sollen – und natürlich auch sicher für aktuelle Computer. Die dritte Runde des Verfahrens ist gerade vorbei und es sieht ganz gut aus, dass es am Ende mehrere taugliche Verfahren geben wird.
Aber woher weiß man, ob die wirklich quantensicher sind? Das lässt sich schließlich nicht testen, solange noch keine derart leistungsfähigen Computer existieren.
Kreutzer: Auch wenn wir noch keine leistungsfähigen Quantencomputer haben – wir wissen ziemlich genau, was sie können werden. Wir haben schon Zugang zu kleinen Quantencomputern und können auch deren Berechnungen simulieren. Damit lässt sich sehr sicher abschätzen, ob unsere mathematischen Theorien dazu stimmen.
Wann werden wir die ersten neuen Verschlüsselungsverfahren in Geräten oder Software sehen, die wir tagtäglich nutzen?
Petri: So wie es aussieht, wird es noch in diesem Jahr erste Empfehlungen geben, welche Verfahren sich eignen. Und ich denke, dass wir in den nächsten zwei Jahren Postquantenstandards haben werden. Dann werden wir sie auch sehr bald in Anwendungen sehen. Der Chromebrowser hatte sogar schon mal probeweise ein Postquantenverfahren eingebaut. Das hat allerdings den Standardisierungsprozess nicht überstanden.
Wie sollen Verbraucher denn dann erkennen können, ob ihr Auto oder ihr Messenger schon zukunftsfähig verschlüsselt?
im Interview: Michael Kreutzer 52, ist Informatiker am SIT und forscht seit 20 Jahren zu Cybersicherheit. im Interview: Richard Petri 33, ist Informatiker und Kryptografiespezialist für eingebettete Systeme wie Smartphones oder Autos am Fraunhofer-Institut für Sichere Informationstechnologie (SIT).
Petri: Das ist momentan noch Zukunftsmusik, aber ich kann mir vorstellen, dass es da noch eine Art Siegel oder eine Empfehlung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geben wird. Auf alle Fälle wird aber die Industrie damit werben, nach dem Motto: Unser Browser benutzt eine quantensichere Verschlüsselung.
Kreutzer: Das wird sich auch sehr stark unterscheiden, je nachdem über welche Anwendung wir sprechen. Nehmen wir beispielsweise einen Onlineshop. Da ist es vergleichsweise einfach, das darunterliegende Verschlüsselungsverfahren auszutauschen. Viel spannender wird es etwa in der Automobilindustrie, da gibt es Produktzyklen von 20 oder sogar 30 Jahren. Die Autos sind auf der Straße, da kann nicht so einfach ein Verfahren ersetzt werden. Die Frage ist also: Müssen die Fahrzeuge dann in die Werkstatt für ein Update? Die kleinsten Steuergeräte können eventuell die neuen Verfahren nicht unterstützen, das heißt, mit einem Softwareupdate ist es nicht getan.
Wer sich also heute ein Auto der aktuellen Generation kauft, die ja schon ziemlich vernetzt sind, hat womöglich in 10 oder 20 Jahren ein Problem?
Petri: Ja. Ein Angreifer mit Zugang zu einem Quantencomputer könnte beispielsweise die digitalen Signaturen, mit denen Software-Updates vor Veränderungen geschützt werden, fälschen und so Schaden anrichten. Und bei vernetzten Fahrzeugen könnte das dann aus der Ferne und auch potenziell bei der breiten Masse passieren. Entsprechende Quantencomputer dürften aber anfangs nur wenigen zur Verfügung stehen. Viele Unternehmen haben das Thema mittlerweile auf dem Schirm und holen sich Unterstützung, um sich auf das Risiko vorzubereiten.
Ist dann auch damit zu rechnen, dass Geräte mit vielen Steuerungsinstrumenten, wie eben Autos, teurer werden?
Petri: Wahrscheinlich. Die Verfahren, die bei Postquantenkryptografie eingesetzt werden, sind in der Regel ressourcenintensiver. Manche haben einen höheren Speicherbedarf, andere brauchen mehr Ressourcen für die Berechnung. Andererseits bekommt man bei Chiptechnik für dasselbe Geld immer mehr Leistung. Dennoch sind vermutlich schnellere Chips oder solche mit mehr Speicher nötig, das erhöht dann die Kosten.
Kreutzer: Es könnte sein, dass die Unternehmen, die sich heute schon um das Thema kümmern, später einen Vorteil haben. Denn gerade bei so komplexen Systemen wie einem Auto oder auch einer Fabrik braucht das Zeit. Man muss sich erst mal anschauen: Wo sind in dem Auto eigentlich kryptografische Systeme drin? Wo muss man da ran?
Wobei die Autoindustrie ja bislang nicht gerade mit vorbildlicher IT-Sicherheit aufgefallen ist.
Petri: Es hat eine Weile gedauert, bis das Thema auch im Automobilsektor angekommen ist. Aber da tut sich etwas. Aktuell sehen wir eine große Nachfrage nach Verschlüsselungslösungen für diese Systeme.
Wie werden wir eigentlich mitbekommen, wenn der erste Quantencomputer, der aktuelle Verschlüsselung knacken kann, am Netz ist?
Petri: Das hängt natürlich ganz davon ab, wer den betreibt.
Kreutzer: Es sind ja nicht nur Staaten, die da in Frage kommen, sondern auch die Industrie. Google, IBM, alle großen Namen arbeiten daran. In dem Bereich sehe ich auch aktuell die großen Fortschritte. Und wenn ein Player aus der Industrie der Erste ist, der würde das natürlich publik machen.
Wenn die neuen Verfahren absehbar mehr Ressourcen benötigen – heißt das auch, dass der Energieverbrauch steigen wird?
Kreutzer: Die Verfahren, die derzeit im Rennen sind, unterscheiden sich alle sehr stark. Manche benötigen mehr Rechenleistung auf dem Gerät, bei anderen müssen mehr Daten übers Netz geschickt werden, weil die Schlüssel so groß sind. Aber die Ökobilanz der einzelnen Verfahren mal auszurechnen, das ist eine interessante Forschungsfrage. Nehmen wir mit. Und apropos Stromverbrauch: Wenn Quantencomputer kommen, wird auch Bitcoin angreifbar.
Wieso?
Kreutzer: Nicht die Blockchain an sich. Aber sämtliche digitalen Identitäten, die zur Nutzung der Währung gebraucht werden, basieren auf einem gängigen asymmetrischen Signaturverfahren. Und dieses Problem wird die allermeisten Kryptowährungen betreffen.
Monero – sicher, privat, nicht nachverfolgbar
Grundlagen
Eine digitale Währung, die Verschlüsselungstechnologien zur Regulierung der Erstellung von Währungseinheiten und zur Verifizierung von Geldtransfers nutzt. In der Regel operieren Kryptowährungen in Unabhängigkeit von einer Zentralbank.
Weitere Informationen
"Kryptowährung" ist der allgemeine Begriff für eine große Menge digitaler Assets, welche Verschlüsselungstechnologien zum Erstellen von Währungseinheiten und zur Verifizierung von Transaktionen und deren Wert nutzen. Im Allgemeinen werden Kryptowährungen als dezentralisiert verstanden. Sie sollten nicht mit virtueller Währung verwechselt werden; diese ist eine Art digitalen Geldes, das in der Regel von den Erzeugern oder Entwicklern kontrolliert wird. Beispiele für virtuelle Währungen sind Gametime in World of Warcraft, Robux bei Roblox, Treuepunktprogramme oder auch Ripple: Alle können gegen Währung beziehungsweise den Geldwert getauscht werden, werden jedoch nicht als Kryptowährungen betrachtet, da sie zentralisiert sind und von eine einzelnen Instanz ausgegeben und kontrolliert werden.
Monero ist eine von vielen derzeit verfügbaren Kryptowährungen. Andere Beispiele sind Bitcoin, Litecoin, Dogecoin, Dash, Zcash und so weiter; allerdings fehlt es nahezu allen anderen Kryptowährungen an Funktionen, welche sie zu tatsächlichem Geld werden lassen (am wichtigsten hierbei ist die Fungibilität als Voraussetzung, als Wertanlage zu funktionieren).
Nicht alle Kryptowährungen funktionieren gleich, sie teilen jedoch üblicherweise Eigenschaften bezüglich Dezentralisierung, Verschlüsselung und der Möglichkeit, Transaktionen zu senden oder zu empfangen. Die meisten sind irreversibel, pseudonym, global und ohne Berechtigungen nutzbar. Ein Großteil verfolgt das Ziel, als Wertanlage zu fungieren oder als digitales Bargeld eingesetzt zu werden.
Die meisten Kryptowährungen (darunter auch Monero) nutzen ein verteiltes Kassenbuch (Blockchain genannt), um vergangene Transaktionen zu verwalten. Die Blockchain dient dazu, anderen Nutzern auf dem Netzwerk mitzuteilen, dass Transaktionen stattgefunden haben. Es gibt viele verschiedene Wege für Kryptowährungen, eine Blockchain zu erstellen. Monero nutzt zum Erstellen von Blöcken ein Proof-of-Work-System, während andere Kryptowährungen Proof-of-Stake- oder andere, zusammengelegte Methoden nutzen.
Letzten Endes verkörpern Kryptowährungen das Bestreben danach, Geldwerte zu schaffen, die nicht auf Vertrauen basieren und somit frei von Grenzen, Regierungen und Banken sind - ob diese nun als Zahlungsmittel genutzt oder als digitale Goldanlage betrachtet werden, liegt in den Händen eines jeden Nutzers.
VERSCHLÜSSELUNG: Eine Kette verändert die Welt: So funktioniert Blockchain
VERSCHLÜSSELUNG: Eine Kette verändert die Welt: So funktioniert Blockchain Hinter dem Boom der digitalen Währung Bitcoin steckt eine dezentrale Datenbank namens Blockchain. Diese Technologie könnte nicht nur Banken überflüssig machen, sondern ganze Wirtschaftszweige umkrempeln.
Dies ist ein Artikel der «Ostschweiz am Sonntag». Die ganze Ausgabe lesen Sie
Der gebremste Höhenflug
Die digitale Währung Bitcoin ist das bekannteste Beispiel einer Blockchain. Im vergangenen Jahr stieg der Wert eines Bitcoins von rund 900 US-Dollar auf über 19000 US-Dollar. Kurz vor Weihnachten kam es zu einem Einbruch, die Währung verlor innerhalb von 24 Stunden mehr als einen Drittel ihres Werts. Zuvor hatten zahlreiche Regierungsvertreter und Notenbanker vor einer Spekulationsblase gewarnt.
Vom Bitcoin zum Franken
Der Weg zwischen der digitalen und der realen Welt führt über einen Bitcoin-Geldautomaten. Hier können Kunden digitale Münzen kaufen oder ihre Bitcoins in harte Dollars oder Franken umtauschen. Am meisten Bitcoin-Automaten stehen zurzeit in den USA. In der Schweiz sind es rund 20, allerdings kann man auch an allen Billetautomaten der SBB Bitcoins kaufen.
China, Land der Bitcoin-Minen
Bitcoins werden am Computer erschaffen. Wer mitschürfen will, braucht grosse Rechenzentrenund billigen Strom. In China stehen zurzeit die grössten Bitcoin-Minen der Welt. Doch es gibt Anzeichen, dass die Regierung in Peking den digitalen Goldrausch beenden möchte. Chinesische Bitcoin-Mineure prüfen deshalb bereits alternative Standorte in Kanada oder der Mongolei.
Die wertvollsten Digitalwährungen
Bitcoin ist nur eine von über 1000 Kryptowährungen. Mit einer Marktkapitalisierung von rund190 Milliarden Dollar ist sie jedoch die wertvollste. Weitere bekannte Krypto-Coins sind Ethereum, Ripple oder Litecoin.
Die Schweizer wollen investieren
Trotz Blasengefahr und hoher Kursschwankungen wollen elf Prozent der Schweizer 2018 inBitcoins oder andere Kryptowährungen investieren. Dies geht aus einer repräsentativen Umfrage des Vergleichsdienstes hervor. Interessiert ist vor allem die jüngere Generation. Kaufabsichten haben 15 Prozent der Männer, 1 bei den Frauen sind es lediglich 8 Prozent.
Das Crypto-Valley in Zug
Die Schweiz entwickelt sich zu einem Zentrum für die Blockchain-Technologie. Die Region zwischen den Kantonen Zug und Zürich bezeichnet sich selbstbewusst als "Crypto-Valley".Der Anfang 2017 gegründete Branchenverband Crypto Valley Association zählt bereits 550 Mitglieder. Ein Grund für die starke Sogwirkung ist Blockchain-Pionier Vitalik Buterin. Der Erfinder der Digitalwährung Ethereum gründete bereits 2013 in Zug die Ethereum-Stiftung.
Was eine Blockchain alles kann
Bildrechte
Kodak hat eine eigene Kryptowährung lanciert. Mit dem KodakCoin und der dazugehörigen
Plattform KodakOne sollen Fotografen ihre Autorenrechte absichern und ihre Bilder vermarkten können.
Edelsteine
Der Luzerner Schmuckhändler Gübelin will Edelsteine per Blockchain zertifizieren. Ziel einer
neuen Plattform ist es, dass Minenbesitzer alle ihre Edelsteine registrieren. Wird ein Diamant
verkauft oder weiterverarbeitet, wird dies in einer Blockchain erfasst.
Elektroautos
Das Start-up Slock.it und der deutsche Energiekonzern RWE sind eine Partnerschaft eingegangen. Sie wollen die Kryptowährung Ethereum künftig für das Laden von Elektroautos nutzen.
Tagged: