Problem der Datensicherheit soll prinzipiell geloest sein Schweizer Forscher entwickelt neue Verschluesselungsmethode

10.03.1995

Von Felix Weber*

Elektronische Daten sind in der Regel nicht gefeit gegen unberechtigte Zugriffe und unerwuenschte Manipulationen. Selbst Verschluesselungssysteme bieten da keinen absoluten Schutz - bis auf ein neues, das ein junger Schweizer Forscher entwickelt hat.

Fast seit es sie gibt, sucht die DV-Branche nach einem Verfahren, mit dem man Nachrichten so verschluesseln kann, dass sie jeglichem unberechtigten Zugriff widerstehen - egal, welche Mittel der Gegner zur Verfuegung hat.

Dass perfekte (sprich mathematisch zu belegende) Geheimhaltung bei der Datenuebertragung moeglich ist, wissen Fachleute zwar schon lange: Der amerikanische Informationstheoretiker Claude Shannon hat 1949 bewiesen, dass eine Nachricht, die mit einem Schluessel gleicher Laenge codiert ist, ohne diesen Schluessel niemals entziffert werden kann.

Der Austausch des Codes bildet die Schwachstelle

Das theoretisch vollkommene System hat aber einen grossen Haken: Wenn Sender und Empfaenger der Botschaft den Schluessel untereinander austauschen muessen, besteht das Risiko, dass er unterwegs in falsche Haende geraet. Schliesslich koennen Datenleitungen angezapft, Briefe geoeffnet und auch Meldelaeufer abgefangen werden.

Dieses Risiko laesst sich nur minimieren, wenn der Schluessel persoenlich oder durch einen zuverlaessigen Kurier uebergeben wird, was oft muehsam oder sogar unmoeglich ist. Da es zudem fuer jede Botschaft eines neuen Schluessels bedarf, koennte der Sender ja statt des Schluessels auch gleich die Nachricht selber uebergeben!

Hier setzt der Vorschlag Ueli Maurers an. Der junge Schweizer Informatiker hat ein System entwickelt, das den genannten Haken nicht mehr hat. Die zuendende Idee dazu kam ihm schon vor vier Jahren, als er am Institut fuer Signal- und Informationsverarbeitung der ETH Zuerich dissertierte: Sender und Empfaenger der Botschaft verwenden Schluessel, die sie nicht mehr gegenseitig austauschen muessen.

Neue Loesung wurde weltweit patentiert

Nun, so einfach ist die Sache natuerlich auch wieder nicht - vor allem, wenn man sie in die Praxis umsetzen will. Doch Ueli Maurer hat es geschafft: Er hat seine Idee am Department of Computer Science der Princeton University zu einem praxistauglichen Verschluesselungssystem ausgebaut, dieses weltweit patentieren lassen und einer Schweizer Firma (der Omnisec AG im zuericherischen Regensdorf) sogar verkauft.

Fast noch wichtiger als dieser kommerzielle Erfolg ist Maurer die akademische Anerkennung: Mit seinen Arbeiten hat er sich auf dem Gebiet der Informationstheorie international einen Namen geschaffen. Und die ETH hat den Spitzeninformatiker in die Schweiz zurueckgeholt - als Professor fuer Informatik.

Zurueck zu Maurers Verschluesselungssystem: Wenn Sender und Empfaenger ihre Schluessel nicht mehr austauschen duerfen, muessen sie sich diese eben an Ort und Stelle selber konstruieren. Damit beide zum gleichen Resultat kommen, brauchen sie eine gemeinsame Datenquelle. "Am einfachsten", erklaert Maurer, "verwenden sie dafuer einen Satelliten, der Zufallszahlen aussendet, die jedermann empfangen kann."

Womit sich natuerlich sofort die Frage stellt, ob denn ein Feind F, der die Satellitensignale mithoert, die Schluessel nicht einfach nachbauen kann. Die Antwort von Maurer: Wenn die Anlage geschickt genug konstruiert ist, ist dies nicht nur unwahrscheinlich, sondern sogar beweisbar unmoeglich.

Der einzige Trick besteht darin, den Sender im Satelliten so schwach einzustellen, dass auf der Erde kein fehlerfreier Empfang moeglich ist. Mit anderen Worten: A, B und F verwenden zwar die gleiche Quelle, um sich einen bestimmten Schluessel zu basteln, aber jeder von ihnen empfaengt aus technischen Gruenden ein anderes Signal.

Damit die beiden Kommunikationspartner A und B trotzdem auf einen gemeinsamen Schluessel kommen, sind einige Verarbeitungsschritte noetig. Zunaechst unterteilen A und B ihre empfangenen Signale (zum Beispiel eine Folge von Zufallszahlen) in Gruppen und eruieren gegenseitig, bei welchen dieser Gruppen sie Uebereinstimmungen haben. Alle anderen Gruppen werden aus den weiteren Betrachtungen ausgeschlossen. Auf diese Weise arbeiten sich A und B schrittweise vor. Sie erhalten so immer kuerzere Zahlenfolgen, die sich immer aehnlicher werden. Am Schluss stimmen die Resultate, die A und B getrennt an ihrem Standort berechnen, exakt ueberein und koennen somit als geheimer Schluessel dienen.

Und der Feind F? Kann er diesen Schluessel auf seinem Computer nicht auch ausrechnen? Nein. Selbst wenn er die Kommunikation zwischen A und B lueckenlos abhoert, hilft ihm das nicht weiter, denn seine vom Satelliten empfangenen Signale sind anders als jene von A und von B.

Waehrend sich A und B immer naeher kommen und am Schluss eine gemeinsame, fehlerfreie Zahlenfolge haben, tappt F immer noch im dunkeln. So kann er zwar mitverfolgen, dass die Kommunikationspartner sich schrittweise einen Schluessel erarbeiten, aber wie dieser konkret lautet, bleibt ihm trotzdem verborgen.

Wie verfaelscht das Signal bei A, B oder F ankommt, spielt dabei keine Rolle (solange es ueberhaupt verfaelscht ist): Das System funktioniert sogar dann, wenn der Feind F den Satelliten sehr viel besser empfaengt als A und B! Dass dies wirklich so ist, hat Maurer streng mathematisch bewiesen; die Leser dieses Artikels koennen die paradox scheinende Tatsache an einem Beispiel (siehe nebenstehenden Beitrag) anschaulich nachvollziehen.