Die Krypto-Apokalypse droht

Ob aktuelle Verschlüsselungsmethoden noch lange gegen Datendiebe helfen, ist zweifelhaft.

In Pocket speichern vorlesen Druckansicht 7 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Tom Simonite

Ob aktuelle Verschlüsselungsmethoden noch lange gegen Datendiebe helfen, ist zweifelhaft.

Experten warnen vor schwerwiegenden Problemen mit aktuellen Sicherheitstechnologien. Alex Stamos, Technikvorstand der IT-Security-Firma Artemis, kommt nach dem Studium aktueller Kryptografie-Veröffentlichungen zu dem Schluss: "Es ist zwar nicht sehr wahrscheinlich, aber durchaus möglich, dass sowohl RSA- als auch Diffie-Hellman-Verschlüsselungsverfahren in vier bis fünf Jahren nicht mehr brauchbar sein werden." RSA und Diffie-Hellman sind zwei der verbreitetsten Kryptoverfahren im Internet.

Sie werden beim Online-Banking, E-Commerce oder im Mailverkehr eingesetzt und sorgen dafür, dass Software-Updates als echt erkannt werden. RSA- und die Diffie-Hellman-Verschlüsselungen bauen auf sogenannten diskreten Logarithmen auf, einem Teilgebiet der mathematischen Gruppentheorie. Diskrete Logarithmen zu berechnen – und damit die Verschlüsselung zu knacken –, ist mit klassischen Algorithmen auf normalen Computern wegen des damit verbundenen Rechenaufwands praktisch nicht möglich. Fachleute halten es jedoch nicht für ausgeschlossen, dass schon bald "schnelle Algorithmen" formuliert werden könnten, die das Problem rascher lösen können. "Wir verlassen uns derzeit darauf, dass niemand einen solchen effizienten Algorithmus findet", sagt Javed Samuel, Kryptografie-Experte bei der Sicherheitsberatung iSEC Partners. "Sollte er gefunden werden, ist das Kryptosystem kaputt."

Anfang des Jahres hatte der französische Mathematiker Antoine Joux zwei Aufsätze veröffentlicht, welche die Entdeckung eines entsprechenden Algorithmus wahrscheinlicher machen. "Das ist ein Riesending", sagt Samuel. Denn in den vergangenen 25 Jahren habe es auf diesem Gebiet nur geringe Fortschritte gegeben. "Es wird Forscher anspornen, das Problem genauer zu untersuchen und sehr wahrscheinlich weitere Fortschritte nach sich ziehen."

Als Grund für seine Prognose nennt Samuel den Umstand, dass Joux keine ungewöhnlichen mathematischen Techniken auf das Problem angewendet habe. Stattdessen sei er mit bekannten Methoden vorgegangen, die bislang niemand bei diskreten Logarithmen eingesetzt habe. "Wenn Joux oder jemand anders einen Durchbruch veröffentlicht, dauert es vielleicht ein oder zwei Tage, um die Lösung praktisch zu implementieren", glaubt Stamos, der den Befund kürzlich gemeinsam mit Samuel auf der Black-Hat-Sicherheitskonferenz in Las Vegas vorgestellt hat.

Stamos rät der Branche deshalb, sich von RSA und Diffie-Hellman zu verabschieden und sich der Elliptische-Kurven-Kryptografie (ECC) zuzuwenden. Dieses vergleichsweise neue Verfahren baut auf schwierigeren Varianten diskreter Logarithmen auf.

Der US-Geheimdienst NSA empfiehlt die ECC seit einigen Jahren. Schon 2005 brachte er eine Sammlung von ECC-Programmen für die US-Regierung unter dem Namen SuiteB heraus. Intern soll die NSA die geheime, wohl ebenfalls ECC-basierte SuiteA nutzen. Auch die russische Regierung arbeitet nicht mehr mit RSA, sondern verwendet ein eigenes ECC-System.

Die ersten ECC-Implementierungen hat die Firma Certicom entwickelt und patentieren lassen. 2009 übernahm der Smartphone-Hersteller BlackBerry das Unternehmen. Wer die ECC nutzen will, muss Lizenzgebühren an BlackBerry zahlen, auch die US-Regierung. Stamos forderte BlackBerry nun auf, bestimmte Anwendungen der Certicom-Patente freizugeben, beispielsweise innerhalb der SuiteB. Mit anderen ECC-Anwendungen wäre dann immer noch ein erheblicher Umsatz möglich. Sollte es zur "Krypto-Apokalypse" kommen, würde die US-Regierung die Patente aus Gründen der nationalen Sicherheit wohl ohnehin für ungültig erklären, argumentiert Stamos.

In der Sicherheitsbranche spekuliert man auch, dass die NSA die gängigen Verschlüsselungsverfahren schon geknackt habe. Die Schadsoftware Flame, die 2012 entdeckt wurde, enthielt bereits mathematische Methoden, um die Verschlüsselung zu brechen, mit der die Authentizität von Microsoft-Updates geprüft wird. Man vermutet, dass Flame im Auftrag einer Regierung – möglicherweise der amerikanischen – entwickelt wurde. "Ich glaube nicht, dass sie uns voraus sind", hält Moxie Marlinspike von Whisper Systems dagegen. Seine Firma entwickelt Apps, um Anrufe und Textnachrichten auf Smartphones zu verschlüsseln. Für einen solchen Durchbruch würden die US-Behörden einfach zu schlecht zahlen – die größten Kryptotalente gingen deshalb in die Industrie. (bsc)