Von Detlef Borchers
Die Röhren des englischen Colossus-Rechners, der die Verschlüsselung der deutschen Enigma-Maschine brechen konnte
30. September 2009 Vor sechzig Jahren veröffentlichte Claude E. Shannon seine „Communication Theory of Secrecy Systems“. Der Text gilt heute als epochales Werk der Kryptographie, der Wissenschaft von der Informationsverschlüsselung. In ihm beschäftigte sich Shannon mit der Kryptographie aus der Sicht der allgemeinen Informationstheorie, deren Grundlagen er gerade entwickelt hatte. Er wies unter anderem nach, dass eine mit einem „One-Time-Pad“ korrekt verschlüsselte Nachricht nicht aufgebrochen werden kann. Übersetzt ist das ein „Einmalschlüssel“, eine sehr lange, zufällig generierte Ziffernfolge, genauso lang wie die zu verschlüsselnde Nachricht.
Die Schlüssel für die Telefonate zwischen Roosevelt und Churchill wurden damals auf Schallplatten gepresst, heute werden sie auf USB-Sticks oder DVDs versteckt, wenn nach dieser Methode verschlüsselt wird. Sind sie aufgebraucht, müssen neue Schlüssel her. Diese Methode ist umständlich, darum gibt es heute sichere Methoden, bei denen Computer aus Schlüsselmaterial neue Schlüssel errechnen. Auch damit hat sich Shannon beschäftigt, nur waren die Computer 1949 nicht leistungsfähig genug. Immerhin: Colossus, der erste englische Rechner, konnte die Verschlüsselung der deutschen Enigma-Maschine brechen.
Verspielt: Claude E. Shannons „Mind Reading Machine”
Heute sind die Prozessoren in Computern und Mobiltelefonen leistungsfähig genug, um Nachrichten oder Gespräche so zu verschlüsseln, dass sie frühestens in vierzig Jahren aufgebrochen werden können. Selbst die kleinen Prozessoren, die auf der kommenden Gesundheitskarte und dem elektronischen Heilberufsausweis arbeiten, sind stark genug, unsere medizinischen Daten auf Jahre hinaus zu sichern. Ein eigenes Bundesamt achtet darauf, dass die Verschlüsselungen rechtzeitig durch bessere ersetzt werden, wenn die Rechner leistungsfähiger werden.
Von digitaler Intelligenz keine Spur
Gezaubert wird dabei heute vor allem mit asymmetrischer Kryptographie. In der lustigen Sprache der Kryptographen: Alice kennt den öffentlichen Schlüssel von Bob und schickt ihm eine Nachricht, die mit ihrem geheimen Schlüssel verschlüsselt ist. Bob kennt den öffentlichen Schlüssel von Alice und kann mit seinem geheimen Schlüssel die Nachricht erschließen.
Fällt der Blick aber auf die Software, dann fließen die Tränen, und der ganze Zauber ist vorbei. Abseits von sauber entwickelten, vorzüglich verständlichen Programmen für die Großindustrie sind einfach zu bedienende Programme, mit denen jedermann seine Post, seine Bilder, kurz seine Privatsphäre, in der Kommunikation wie auf dem persönlichen Computer schützen kann, absolute Mangelware. Fünfzehn Jahre nachdem der letzte Computer mit einem graphischen Betriebssystem ausgeliefert wird, muss jeder Nutzer, der um eine vertrauenswürdige Kommunikation wie den Schutz der eigenen Dateien besorgt ist, in die Maschinenhölle absteigen und dort händisch Programme installieren. Die Softwareindustrie, die so stolz auf ihre intuitive Benutzerführung ist, hat hier versagt. Auch die Politik, die gern vom „eGovernment“ schwärmt, hat hier ein einziges Chaos produziert. Die Visionen vom mündigen Bürger, der rund um die Uhr formvollendet kryptographisch verschlüsselte „Sicherheitszertifikate“ präsentiert, um elektronisch einen Anwohner-Parkausweis oder eine Hundeplakette zu beantragen, sind anno 2009 nicht über einige wenige insuläre „Referenzprojekte“ hinausgekommen. Von digitaler Intelligenz keine Spur.
Argumente von morgen gegen die Bedürfnisse von heute
Bürgerrechte in der Informationsgesellschaft hängen von der einfachen Lösung dieser technischen Fragen ab. Es darf nicht sein, dass nur die „Geeks“ und „Nerds“ kein Problem mit dem Schutz ihrer Kommunikation haben, weil sie sich ohnehin auf „Key-Signing-Parties“ treffen, um dort ihre Schlüssel auszutauschen. In den Bemühungen, beim kommenden elektronischen Personalausweis eine sichere Verschlüsselung für alle einzubauen, sind erste Ansätze erkennbar, dass der Staat eine Gewährleistungspflicht und Infrastrukturverantwortung dafür hat, seinen Bürgern eine gesicherte und geschützte Kommunikation zu bieten.
Es gibt eine Reihe von Fachleuten, die diese Ansätze belächeln. Sie verweisen auf Quantencomputer, die in naher Zukunft noch die stärksten Schlüssel brechen können. Das ist theoretisch richtig, doch praktisch steckt die Arbeit an diesen Rechnern noch in den Kinderschuhen. Sollten diese Rechner ständig leistungsfähiger werden, dürften sie mit einer Leistung von mehreren tausend QBits (Quantenbits) die Verschlüsselung verpulvern. Doch der derzeit stärkste Rechner kommt gerade einmal auf 7 QBits. Die Argumentation mit der absehbaren Zukunft der technischen Entwicklung lenkt also davon ab, dass die Informationsgesellschaft heute leistungsfähige wie einfache Verschlüsselungssysteme braucht, damit jeder Mensch sein Recht auf informationelle Selbstbestimmung auch verwirklichen kann.
Das aufwändige Innenleben der "Mind Reading Machine"
Shannon, der leidenschaftliche Clown, Jongleur und Zauberer (eine Ausstellung im Heinz-Nixdorf-Forum zu Paderborn zeigt vom 5. November an erstmals sein gesamtes OEuvre) hätte an diesen Überlegungen seine Freude gehabt. Natürlich werden die Quantencomputer der Zukunft auch Nachrichten entschlüsseln, die mit Einmalschlüsseln versiegelt sind. Das Resultat wären unzählig viele Klartexte, deren Korrektkeit gleich wahrscheinlich ist.
Der Autor ist freier Journalist mit Schwerpunkt auf der Beobachtung von IT-Großprojekten.
Text: F.A.Z.
Bildmaterial: Heinz Nixdorf Forum
Eine Berliner Diskussion übers 
Kunstauktion: Raffaels Zeichnungsweltrekord
 |
F.A.Z. Electronic Media GmbH 2001 - 2009
