Wer wissen will, wo die nächste Pizzeria zu finden ist, greift zu seinem Handy und googelt. Eine Sekunde später hat man die Antwort zusammen mit einer Wegbeschreibung.
Das ist so praktisch, dass wir nicht mehr auf solche Dienste verzichten möchten – trotz Datenschutzbedenken. Zurück bleibt ein mulmiges Gefühl, weil wir nicht wissen, was mit unseren Daten passiert.
Die totale Verschlüsselung
Das könnte sich in Zukunft ändern. Die grossen IT-Konzerne, allen voran IBM, arbeiten an einer neuen Verschlüsselungsmethode, die eine Suchanfrage geheim halten kann. Eine Suchmaschine muss also in Zukunft nicht wissen, wonach wir suchen, kann aber unsere Fragen trotzdem beantworten.
Fully Homomorphic Encryption (FHE) heisst die Technologie, die das möglich macht. Das funktioniert, weil man mit dem neuen Verfahren Daten nicht erst entschlüsseln muss, bevor man damit rechnen kann.
FHE kann noch mehr: Nicht nur Daten sondern auch Software lässt sich damit verschlüsseln. In Zukunft kann also ein verschlüsseltes Programm mit verschlüsselten Daten rechnen. Für Unternehmen sei das eine interessante Möglichkeit, ihr geistiges Eigentum zu schützen, erklärt Michael Osborn, der im IBM Labor Rüschlikon die Gruppe für Kryptografie und Sicherheit leitet.
Jahrzehntelange Arbeit
Die Idee zu diesem Verfahren hatten die bekannten Kryptografen Ronald Rivest und Len Adleman bereits 1978. Sie arbeiteten damals an der RSA-Verschlüsselung, die wir seit Jahren täglich im Internet nutzen, ohne dass wir es merken.
Den Wissenschaftlern fiel auf, dass man die mit RSA verschlüsselten Daten multiplizieren konnte. Sie schlugen ein Verfahren vor, das weiter ging und zu Beispiel auch Additionen oder Vergleiche zuliess. Forschende auf der ganzen Welt machten sich an die Arbeit.
Rund drei Jahrzehnte später legte Craig Gentry in seiner 200-seitigen Doktorarbeit die mathematischen Verfahren für ein solches System vor. Es dauerte nochmals ein Jahrzehnt, bis die Entwicklung so weit fortgeschritten war, dass FHE in der Praxis eingesetzt werden kann. IBM führte im vergangenen Jahr erste Versuche bei einer Bank durch.
Die Schwächen
Eine komplexe Technologie wie FHE hat natürlich auch Schattenseiten: Das Verfahren gilt als äusserst rechenintensiv. Fünfzig- bis mehrere zehntausendmal länger braucht ein Computer, wenn er mit FHE rechnet. Den Einwand, dass FHE zu teuer sei, lässt Michael Osborn nicht gelten: «Der Mehraufwand wird gerne als Nachteil gesehen, wir sehen es als tradeoff.» FHE brauche zwar teurere Rechner, dafür spare man bei den Sicherheitsmassnahmen viel Geld.
Und die Arbeit mit FHE ist anspruchsvoll. Damit Daten und Software auch tatsächlich sicher sind, muss man bei der Programmierung gewisse Massnahmen treffen. Tut man das nicht, so läuft man Gefahr, dass ein Angreifer die verschlüsselten Daten manipulieren kann – einen Schlüssel dazu braucht er ja nicht.
Zu viel des Guten?
Verschlüsselte Daten schützen zwar die Privatsphäre, schaffen gleichzeitig aber neue Probleme. Strafverfolgungsbehörden fordern darum den Zugang zu verschlüsselten Chat-Diensten.
Wenn man in Zukunft auch Programme verschlüsseln kann, lassen sich die Folgen kaum abschätzen. Denkbar wäre etwa eine Bank, die mit verschlüsselter Software verschlüsselte Konten führt. Was in diesem Geldinstitut geschieht, wäre kaum mehr nachvollziehbar – vielleicht nicht einmal für die Banker selber.
