Web

-

Tristrata verspricht das Blaue vom Krypto-Himmel

10.09.1998
Von 
-

MÜNCHEN (COMPUTERWOCHE) - Tristrata Security Inc. aus Redwood Shores in Kalifornien kann weiß Gott ein imposantes Management vorweisen. Firmengründer John Atalla kennt man seit langen aus der Geschichte der Geldautomaten, er gilt als der Erfinder der persönlichen Geheimzahl (PIN). Mit im Vorstand sitzen der Ex-President und CEO von Hewlett-Packard (HP), John Young, und Thomas Perkins vom Venture-Kapitalisten Kleiner Perkins Caulfield Byers. Und nun ist auch Paul Wahl, Ex-Boß von SAP Amerika, als CEO dazugestoßen. Was die Firma allerdings wirklich zu bieten hat, bleibt im Nebel. Beim Lesen ihres Technik-Whitepapers fallen erstaunlich Parallelen zum aus dem Usenet bekannten sogenannten "Snake Oil FAQ", korrekter Titel: "Kryptografie-Software, die man meiden sollte" (unter anderem verfügbar unter http://www.interhack.net/people/cmcurtin/snake-oil-faq.html) ins Auge. Dieses warnt etwa vor Versprechungen wie "garantiert nicht zu knacken" oder "revolutionärer Durchbruch" - beide finden sich prompt bei Tristrata. Deren Lösung basiert auf der 1917 entdeckten sogenannten "Vernam Cipher", einer Zufallszahl, die für jede zu verschlüsselnde Botschaft individuell generiert und nur einmalig benutzt werden kann. Solche One Time Pads (OTPs) sind laut Snake Oil FAQ wegen der langsamen Erzeugung und Verteilung wirklich zufälliger Schlüssel "vollkommen ungeeignet für Alltagskryptografie". Bei Tristrata klingt das ganz anders: "Unser Random Key Stream macht das Verfahren erstmals nutzbar." Dazu meint Kryptografie-Experte Bruce Schneier gegenüber dem "Wall Street Journal" lediglich: "Die Jungs haben keinen Schimmer". Es gibt jedoch auch andere Stimmen. In Fred Piper, Mathematik-Professor an der University of London, hat Tristrata seinen offiziellen Fürsprecher gefunden. Das beweist allerdings wenig: Das Snake Oil FAQ widmet "erfahrenen Kryptografie-Experten, sich überschlagenden Kritiken und anderen nutzlosen Zertifikaten" gleich ein ganzes Kapitel...