Zum Inhalt springen

Header

Audio
Suchen mit verschlüsselten Daten
abspielen. Laufzeit 20:13 Minuten.
Inhalt

Kryptografie Kann man im Internet schon bald ohne Bedenken suchen?

Mit einem neuen Verschlüsselungsverfahren kann man suchen, ohne dass die Suchmaschine wissen muss, wonach.

Wer wissen will, wo die nächste Pizzeria zu finden ist, greift zu seinem Handy und googelt. Eine Sekunde später hat man die Antwort zusammen mit einer Wegbeschreibung.

Das ist so praktisch, dass wir nicht mehr auf solche Dienste verzichten möchten – trotz Datenschutzbedenken. Zurück bleibt ein mulmiges Gefühl, weil wir nicht wissen, was mit unseren Daten passiert.

Die totale Verschlüsselung

Das könnte sich in Zukunft ändern. Die grossen IT-Konzerne, allen voran IBM, arbeiten an einer neuen Verschlüsselungsmethode, die eine Suchanfrage geheim halten kann. Eine Suchmaschine muss also in Zukunft nicht wissen, wonach wir suchen, kann aber unsere Fragen trotzdem beantworten.

Fully Homomorphic Encryption (FHE) heisst die Technologie, die das möglich macht. Das funktioniert, weil man mit dem neuen Verfahren Daten nicht erst entschlüsseln muss, bevor man damit rechnen kann.

FHE kann noch mehr: Nicht nur Daten sondern auch Software lässt sich damit verschlüsseln. In Zukunft kann also ein verschlüsseltes Programm mit verschlüsselten Daten rechnen. Für Unternehmen sei das eine interessante Möglichkeit, ihr geistiges Eigentum zu schützen, erklärt Michael Osborn, der im IBM Labor Rüschlikon die Gruppe für Kryptografie und Sicherheit leitet.

Jahrzehntelange Arbeit

Die Idee zu diesem Verfahren hatten die bekannten Kryptografen Ronald Rivest und Len Adleman bereits 1978. Sie arbeiteten damals an der RSA-Verschlüsselung, die wir seit Jahren täglich im Internet nutzen, ohne dass wir es merken.

Den Wissenschaftlern fiel auf, dass man die mit RSA verschlüsselten Daten multiplizieren konnte. Sie schlugen ein Verfahren vor, das weiter ging und zu Beispiel auch Additionen oder Vergleiche zuliess. Forschende auf der ganzen Welt machten sich an die Arbeit.

Rund drei Jahrzehnte später legte Craig Gentry in seiner 200-seitigen Doktorarbeit die mathematischen Verfahren für ein solches System vor. Es dauerte nochmals ein Jahrzehnt, bis die Entwicklung so weit fortgeschritten war, dass FHE in der Praxis eingesetzt werden kann. IBM führte im vergangenen Jahr erste Versuche bei einer Bank durch.

Die Schwächen

Eine komplexe Technologie wie FHE hat natürlich auch Schattenseiten: Das Verfahren gilt als äusserst rechenintensiv. Fünfzig- bis mehrere zehntausendmal länger braucht ein Computer, wenn er mit FHE rechnet. Den Einwand, dass FHE zu teuer sei, lässt Michael Osborn nicht gelten: «Der Mehraufwand wird gerne als Nachteil gesehen, wir sehen es als tradeoff.» FHE brauche zwar teurere Rechner, dafür spare man bei den Sicherheitsmassnahmen viel Geld.

Und die Arbeit mit FHE ist anspruchsvoll. Damit Daten und Software auch tatsächlich sicher sind, muss man bei der Programmierung gewisse Massnahmen treffen. Tut man das nicht, so läuft man Gefahr, dass ein Angreifer die verschlüsselten Daten manipulieren kann – einen Schlüssel dazu braucht er ja nicht.

Zu viel des Guten?

Verschlüsselte Daten schützen zwar die Privatsphäre, schaffen gleichzeitig aber neue Probleme. Strafverfolgungsbehörden fordern darum den Zugang zu verschlüsselten Chat-Diensten.

Wenn man in Zukunft auch Programme verschlüsseln kann, lassen sich die Folgen kaum abschätzen. Denkbar wäre etwa eine Bank, die mit verschlüsselter Software verschlüsselte Konten führt. Was in diesem Geldinstitut geschieht, wäre kaum mehr nachvollziehbar – vielleicht nicht einmal für die Banker selber.

SRF 3, 21.04.2021, 13:15 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Push-Mitteilungen aktivieren

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

13 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Wir haben Ihren Kommentar erhalten und werden ihn nach Prüfung freischalten.

Einen Kommentar schreiben

verfügbar sind noch 500 Zeichen

Mit dem Absenden dieses Kommentars stimme ich der Netiquette von srf.ch zu.

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.

  • Kommentar von Heinz Hugentobler  (John F.)
    Wie wär's, nur Verschlüsselung einschalten können, wenn man das braucht? Vieles ist ungefährliche Anfrage, wäre damit schnell im Zugriff wie bisher. Oder wie wäre es, analog den früher üblichen Frequenzänderungsmustern beim Funken, möglich, in einem bestimmten Rhythmus und Abfolge IP-Adressen zu ändern, deren "Mechanismus" vorher verschlüsselt ausgetauscht wird? Gäbe weniger Zusatzverkehr. Sorry, ich bin ein Kryptographienlaie... Solche IP-Adressen wären nur Nrn., anonym zentral besorgt.
    Antworten anwählen um auf den Kommentar zu antworten
  • Kommentar von René Baron  (René Baron)
    Interessant wäre dann auch noch die Fragen
    a) wieviel zusätzliche Rechenpower und damit Energie diese Suchen erfordern würden und b) wie leicht diese Verschlüsselungen (von Geheimdiensten, Behördern und Hackern) zu knacken sind - oder ganz generell: wie gut ist die Verschlüsselung denn überhaupt?
    Antworten anwählen um auf den Kommentar zu antworten
  • Kommentar von Thomas Huber  ("Hu" goot au...!)
    Macht nicht DuckDuckGo genau das..? Wer weiss bescheid?
    Antworten anwählen um auf den Kommentar zu antworten
    1. Antwort von Dave Brunner  (Davey)
      Ja bei DuckDuckGo sieht die Suchmaschine wonach wir suchen, sagt aber, dass sie die Daten nicht speichern. So wie ich es verstanden habe, kann mit FHE der Betreiber der Software die Daten überhaupt nicht einsehen, da alles komplett End-zu-End verschlüsselt ist.