|
Rubrik: Tagesberichte |
Print-Version
|
Interview mit dem Verschlüsselungs-Pionier und ETH-Ehrendoktor Whitfield Diffie Lord of the Keys |
1975 entdeckte Whitfield Diffie eine der Schlüsseltechnologien für Handel und Privatsphäre in der Informationsgesellschaft. Vorgestern Montag war er an der ETH und hielt im Rahmen der ZISC Fall School einen öffentlichen Vortrag zur hundertjährigen Geschichte der Informations-Sicherheit. Im nachfolgenden Interview mit "ETH Life" äussert sich Diffie zur ETH, zu seiner Entdeckung, sowie zu Sicherheit und Geheimdiensten. Von Richard Brogle und Jakob Lindenmeyer 1992 wurde Ihnen von der ETH die Ehrendoktorwürde verliehen. Was weiss man bei Ihnen zu Hause in den USA über unsere Hochschule? Whitfield Diffie: Okay, die ETH ist bei uns in den Vereinigten Staaten vielleicht nicht ganz so bekannt wie die Elite-Universitäten in Paris, Oxford oder Cambridge. Aber von den europäischen Universitäten gehört die ETH doch zu den bekannteren. In den USA kennt man die ETH insbesondere als die Hochschule Albert Einsteins.
Sie arbeiten bei Sun Microsystems. Womit beschäftigen Sie sich heute? Diffie: Als ich 1991 bei Sun als „Distinguished Engineer“ einstieg, wurde ich aufgefordert, mich in dem Gebiet zu betätigen, das ich als wichtig empfand. Für mich waren dies im Bereich Sicherheit die damit verbundenen politischen Fragen. Heute koordiniere ich als Sicherheitschef die Schaffung aller sicherheitstechnisch relevanten Prozesse von der Entwicklung bis zur Produktion. A propos Sicherheit: Würden Sie eine Verschlüsselungssoftware benutzen, deren Quellcode sie nicht einsehen können? Ich versuche es zu vermeiden. Im Geschäftsleben ist man oft Sachzwängen unterworfen. Allerdings sind Verschlüsselungsprogamme eher klein, und die wichtigsten sind im Quelltext verfügbar. Wenn Sie für Ihre Sicherheit darauf angewiesen sind, dass der Programmcode nicht bekannt wird, dann sind Sie an dieser Stelle verwundbar. Verlassen Sie sich nicht auf Geheimnisse, die Sie nicht leicht ändern können. Gibt es überhaupt absolut sichere Verschlüsselungssysteme? Mit wenigen Ausnahmen wissen wir es nicht. Aber inzwischen haben wir Systeme, denen wir gut vertrauen können, wie der in Belgien geschaffene Algorithmus Rijndael, der als AES (advanced ecnryption standard) angenommen wurde. Ich glaube, dass es Systeme gibt, die man nicht knacken kann. Aber es ist noch ein langer Weg, bis wir die mathematische Gewissheit erlangen, die wir gerne hätten. |
Kann man mit Kryptographie auch vertuschen, wer mit wem kommuniziert? Tauschen zwei Parteien Meldungen aus, dann weiss jeder Router dazwischen, wohin das jeweilige Datenpaket geht. Um die Router zu täuschen, müsste man eine Menge Müll herumschicken. [Nachdenklich, lacht] ...Vielleicht sind die ganzen SPAM-Emails ein einziges grosses Täuschungsmanöver. Ich weiss es nicht...; wir sollten das untersuchen. Vielleicht handelt es sich dabei sogar um eine Verschwörung. Seit zehn Jahren kämpfen Sie gegen Export-Beschränkungen für Kryptographie-Software. Warum hob die Amerikanische Regierung im Jahre 2000 diese plötzlich auf? War dies das Resultat Ihres Kampfes? Meine Argumente waren sicher auch wichtig. Der Hauptgrund für die Aufhebung aber war der Druck der eigenen Industrie auf die amerikanische Regierung. Vor allem seit dem Bekanntwerden des Abhörprogramms "Echelon" fühlte sich Europa durch die USA ausspioniert. Daraufhin erleichterte man in Europa den Softwareexport für Sicherheitslösungen. Die amerikanische IT-Industrie wollte sich ebenfalls am Weltmarkt beteiligen und setzte darum unsere Regierung unter Druck, endlich diese längst überfälligen Export-Verbote abzuschaffen.
Wie fühlten Sie sich, als Sie erfuhren, dass der britische Geheimdienst möglicherweise vor Ihnen die Public-Key-Kryptographie entdeckte? Als ich davon hörte, dass der britische Geheimdienst schon vor mir etwas auf diesem Gebiet entwickelt haben soll, suchte ich die entsprechenden Leute in England auf. Ich habe dann lange mit James Ellies, dem Engländer, dessen Arbeit meiner am ähnlichsten war, gesprochen und bin zum Schluss gekommen, dass sie die Technik verstanden. Es gibt aber keine Hinweise darauf, dass sie wussten, wie wichtig diese Technik war. Wieso nicht? Der amerikanische Geheimdienst NSA (National Security Agency) und auch die anderen Geheimdienste waren gewisse Problemstellungen gewohnt, und diese neuen Möglichkeiten erschienen ihnen vermutlich eher eine mathematische Kuriosität. Die Benutzung der Public Key Kryptographie wurde erst durch die Publikation in der freien Literatur auch für die Geheimdienste interessant. Hat man nie versucht, Sie an der Veröffentlichung Ihrer Entdeckung zu hindern? Ich hatte zwar heftige Diskussionen mit den Geheimdienstleuten, aber man hat mich nie bedroht. Einige unter ihnen mochten mich nicht, aber mit den meisten komme ich heute gut aus. In den Anfängen versuchten die Geheimdienste noch, die Kontrolle über die Publikationen aus dem Kryptographie-Bereich zu erlangen. Aber Erfahrungen mit ähnlichen Zensurversuchen im Bereich der Nukleartechnologie haben gezeigt, dass es Beiträge umso interessanter macht, je mehr sie zensuriert werden. Könnte es sein, dass Geheimdienste wie die NSA auch heute einen Vorsprung haben, der so gross ist, dass sie allgemein als sicher geltende Verbindungen entschlüsseln können? Es ist offensichtlich, dass die NSA Erkenntnisse hat, die sie der Öffentlichkeit vorenthalten. Allerdings ist nur ein kleiner Teil der Arbeit der NSA kryptoanalytischen Anstrengungen gewidmet, und in den letzten 25 Jahren hat das öffentliche Wissen über dieses Feld massiv zugenommen und fundamentale Erkenntnisse geschaffen. Die analytischen Techniken die uns heutzutage zur Verfügung stehen, lassen uns an die Sicherheit unserer Lösungen glauben. |
|||||||||
Fussnoten:
Sie können zu diesem Artikel ein Feedback schreiben oder die bisherigen lesen. |