DIGITALE SICHERHEIT

bis hin zu komplexen Plattformen für Online-. Banking oder andere Cloud- .... Börse kotiert sind. Vielfach besteht auch ... www.cic.ch. JOHN JAMES BAYER.
993KB Größe 4 Downloads 494 Ansichten
HIGHLIGHT

Im Spannungsfeld zwischen Sicherheit und Freiheit gilt es, noch viele gesellschaftliche Diskussionen zu führen.

DIGITALE SICHERHEIT DIE VERBORGENE WELT DER VERSCHLÜSSELUNG von John James Bayer und Jürg Bützer

Die E-Mail-Affäre Clinton, möglicherweise gehackte Stimmabgaben in den Swing-States bei der US-Präsidentenwahl oder Cyber-Angriffe auf zahlreiche Schweizer Online-Shops machen deutlich, wie anfällig wir in der digitalen Welt sind. So erlebt das Verschlüsseln von Daten im Netz einen regelrechten Boom – auch in der Schweiz wird an der Technologie gefeilt.

K

riminelle Aktivitäten verschieben sich zunehmend in den virtuellen Raum und somit auch vermehrt in den privaten Bereich. Was im Geschäftsumfeld bereits seit Längerem gang und gäbe ist, wird nun auch privat Realität: Daten müssen geschützt werden. Die Nachfrage befeuert den Markt. Immer mehr IT-Unternehmen spezialisieren sich auf die digitale Verschlüsselung, und der Markt bewegt sich schnell, auch in der Schweiz. Im Kanton Zug entsteht die «Cryptovalley Zug», welche IT-Firmen ­s owie junge Start-ups beherbergt, die Kryptowährungen und Verschlüsselungsalgorithmen entwickeln. Sozusagen die

Seite 14 // kmuRUNDSCHAU

«Silicon Valley» der Verschlüsselungstechnologien. Die Verschlüsselung von Daten dient dem Schutz vor dem Zugriff Unbefugter. Sie ist Behörden allerdings auch ein Dorn im Auge, da sie ebenso Kriminelle vor Datenspionage schützt. Wir befinden uns hier in einem Spannungsfeld zwischen Sicherheit und Freiheit, das die Gesellschaft noch länger beschäftigen wird. Die Schweiz ­reagiert widersprüchlich. So würde ein Grossteil der Schweizer Bevölkerung die Verschlüsselung der Inhalte auf WhatsApp begrüssen. Gleichzeitig hat das Schweizer Stimmvolk im September dieses Jahres

mit dem neuen Nachrichtengesetz einer stärkeren, unter anderem digitalen, Überwachung der Bevölkerung zugestimmt. Die Ausgestaltung des Rechts auf eine ­digitale Identität, ähnlich wie das Recht auf die körperliche Unversehrtheit, ist noch eine offene Frage. Fakt ist, von einfachen Messenger-Diensten bis hin zu komplexen Plattformen für Online-­ Banking oder andere Cloud-Services nutzt heute ein Grossteil der IT-Lösungen kryptografische Methoden zur Sicherung vertraulicher Daten. Die Ansprüche an die Sicherheit im Cyberspace steigen mit den zunehmenden Hacker-Angriffen.

HIGHLIGHT

Der Prototyp von Verschlüsselungsmaschinen: die deutsche Enigma. Ihre Entschlüsselung war entscheidend für den Sieg der Alliierten im Zweiten Weltkrieg.

KRYPTOLOGIE – VERSCHLÜSSELUNGEN IN MILLISEKUNDEN Das Bestreben nach Sicherheit führt unweigerlich in das Reich der Mathematik und dort nochmals eine Stufe tiefer in das Gebiet der Zahlentheorie (Permutationstheorie) und Logik, die sich speziell mit Fragen der Verschlüsselung und Kodierung für verschiedenste Anwendungs­ bereiche befasst. Dieses Spezialgebiet wird mit dem Ober­ begriff Kryptologie bezeichnet. Er entstammt der griechischen Sprache und ist zusammengesetzt aus Kryptos (gr.: κρυπτός – versteckt, vertraulich, verborgen oder geheim) und Logos (gr.: λόγος – Wort, Satz, Rede). In der Praxis steht Kryptologie für Lösungen in vielen Anwendungsbereichen. Zum Beispiel, um einen Tresor mit einem Code zu sichern, via Kreditkarte einzukaufen oder über das e-Banking Rechnungen zu begleichen. Ganz prominent vertreten ist die Kryptologie auch in militärischen und geheimdienstlichen Belangen. Während auf der einen Seite die Kryptologie genutzt wird, um Informationen mit einem Code zu schützen, versucht man auf der Gegenseite den Code damit zu knacken. Diese zwei Anwendungsarten der Kryptologie werden folgerichtig in zwei Bereiche unterteilt: die Kryptografie und die Kryptoanalyse.

Der Zweite Weltkrieg liefert in diesem Zusammenhang eine sehr anschauliche Episode. Mittels Enigma – eine Art Rotor-­ Chiffriermaschine mit mechanischen Walzen – verwendete und entwickelte die ­deutsche Wehrmacht ein codiertes Übermittlungssystem, welches allgemein als unentzifferbar galt. Der geniale englische Mathematiker Alan Turing schaffte es jedoch, in Zusammenarbeit mit Heerscharen von Helfern und auf der Basis von bereits bestehendem Wissen und Erfahrung von polnischen Entschlüsselungs-Experten, den Code von Enigma zu knacken. Das war eine Sensation! Seine eigens dafür entwickelte elektromagnetische Maschine wurde als Turing-Bombe bekannt. Was damals mittels einer Aneinanderreihung von Walzen und verschiedenartig verhängten Stromkabeln mehr oder weniger mechanisch bewerkstelligt wurde, erlebte mit der rasanten Entwicklung der Computer- und Chiptechnik nochmals einen immensen Schub, vor allem punkto Geschwindigkeit. Hochgeschwindigkeitsrechner überwinden heute im Handumdrehen konventionelle Verschlüsselungen – teilweise in Millisekunden. Dies eröffnet der Kryptografie mit Blick auf Nanotechnologie und den Vorstoss der Physik bis hinein in die

subatomare Struktur der Materie ganz neue Perspektiven.

EIN GEHEIMER MULTI-MILLIARDENMARKT Wie der Name Kryptologie sagt: Es liegt just in der Natur der Sache, dass es sich hierbei um ein verborgenes Gebiet handelt, deren Abläufe und Vorgänge weit­ gehend im Geheimen passieren. Es gehört eben deshalb auch zum Wesen der Kryptologie, dass man nicht ohne Weiteres ­e inen Einblick bekommt und einem der Zugang zu Firmen, Aktivitäten und Kunden gewährt wird, die sich in diesem Bereich bewegen. Jährliche Umsatz- und Wachstumszahlen zum weltweiten Kryptografie-Markt sind keine verfügbar. Die Verschlüsselungssoftware ist nur ein kleiner Baustein, das heisst ein Modul, bei den angebotenen IT-Lösungen. Angesichts der ausserordentlichen Dynamik des heutigen globalen Daten- und Informationsaustauschs ist aber klar: Die Kryptografie ist ein MultiMilliardenmarkt und wird auch in Zukunft rasant wachsen. Eine der führenden Firmen auf diesem ­G ebiet ist Checkpoint – eine israelisch-­ amerikanische IT-Firma, welche verschiedenste Lösungen im Bereich Internet und

Ausgabe 4/2016 // Seite 15

HIGHLIGHT

Kryptologie ist ein Wachstumsmarkt, der eher in verborgenen Bereichen agiert.

Computertechnologie anbietet. Natürlich entwickeln grosse Softwarefirmen wie Microsoft und Oracle ebenfalls Sicherheitssoftware. Jedoch stellt das Gebiet der Kryptografie bei diesen Mega-IT-Firmen ­lediglich eine kleine Nische der Unternehmensaktivitäten dar. Es positionieren sich andere, kleinere Firmen auf diesem Gebiet und spezialisieren sich eigens für den Sicherheitsbedarf. Bekannte Namen sind ­S ymantec, Red Hat, Palo Alto Networks oder Citrix Systems. Auch in der Schweiz existieren Firmen, die sich auf dem Gebiet der Kryptologie spezialisiert haben wie die zugerische Crypto AG. Die «Cryptovalley Zug» umfasst derzeit 18 Unternehmen, die sich mit Kryptowährungen, Blockchain, Verschlüsselungsalgorithmen und anderen innovativen Technologien aus dem Bereich auseinandersetzen. Jedoch handelt es sich hierbei überwiegend um kleinere Personengesellschaften, welche nicht an einer Börse kotiert sind. Vielfach besteht auch eine Zusammenarbeit zwischen solchen Privatfirmen und Universitäten, wo der Austausch und die Entwicklung auf der Grundlage der Krypto­grafie fortschreiten. Zu nennen ist auch das Unternehmen ­Kudelski SA. Ursprünglich auf das Geschäft der Verschlüsselung von TV-Inhalten spezialisiert, hat der Westschweizer Verschlüsselungsspezialist, auf der Suche nach Wachstum, 2012 den Bereich Cyber Security lanciert.

SCIENCE-FICTION IN DER KRYPTOGRAFIE!? Reine Zukunftsmusik – oder Neudeutsch Science-Fiction – ist bisher der Markt der

Seite 16 // kmuRUNDSCHAU

Quantenkryptografie. Zurzeit forschen Hochschulen und staatliche Einrichtungen, aber auch private Unternehmen auf Basis der Quantentheorie nach noch schnelleren Computern beziehungsweise noch sichereren Verschlüsselungsalgorithmen. Die Anwendungsgebiete bleiben die gleichen, nämlich Cyber-Sicherheitslösungen für private und staatliche (militärische) Benutzer. Die USA zählen wie gewohnt zu den ­f ührenden Nationen auf dem Gebiet der Quantenkryptografie. IBM Corporation und HP Laboratories, als weltweite Software-Anbieter, und der Rüstungskonzern Raytheon Company sind die bekanntesten. Ebenfalls gut positioniert ist Japan mit den beiden Technologie- und Kommu­ nikationsunternehmen Toshiba Corporation und Nippon Telegraph & Telephone Corporation (NTT). Auch eine Schweizer Firma mischt ganz vorne mit. ID Quantique mit Sitz in Genf wurde 2001 von vier Wissenschaftlern der Universität Genf gegründet. Das Unter­ nehmen – zunächst als Universitäts-Spin-off betrieben und später dank zweier Finanzierungstransaktionen durch Venture-Kapital-­ Firmen finanziell gestärkt – arbeitet an Forschungsprojekten, um die Machbarkeit der Quantenverschlüsselung zu demonstrieren. Ein wichtiger Mitstreiter hinsichtlich militärischen beziehungsweise geopolitischen Belangen ist auch China. Unterstützt durch massive staatliche Fördergelder, sind die Wissenschaftler aus dem «Reich der Mitte» daran, mit einem landesweiten

Quantenkryptografie-System die west­ lichen Länder zu überholen. Gegenwärtig ist die Rechnerleistung der Quantencomputer nicht imstande, diejenige der konventionellen Rechner zu übertrumpfen. Überlegene Quantenrechner würden jedoch die Sicherheit der heutigen kryptografischen Verfahren vor Hacker-Angriffen ausserordentlich gefährden. Damit ist ein «Wettrüsten» vorprogrammiert. Aktuelle Schätzungen gehen davon, dass bereits im Jahr 2020 aus Sciene-Fiction Realität wird, und der globale Markt für Quantenkryptografie einen Quantensprung auf ­einen Jahresumsatz von knapp einer Milliarde USD machen wird.

JOHN JAMES BAYER ist Portfoliomanager, Analyst und Rohstoffspezialist der Banque CIC (Suisse).

JÜRG BÜTZER ist Portfoliomanager und Analyst der Banque CIC (Suisse). www.cic.ch