Posts mit dem Label Bundesregierung werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Bundesregierung werden angezeigt. Alle Posts anzeigen

Sonntag, 7. Februar 2021

Warum Regierungen Quantencomputer fördern

Der Erfolg der Alliierten gegen Nazideutschland basierte auch darauf, dass sie Deutschlands Verschlüsselungstechnik Enigma knackten. 

Seitdem ist Kryptographie einer der wichtigsten Gründe, warum Regierungen die Entwicklung von "Supercomputern" fördern. Stets geht es um die Überlegenheit bei der Entschlüsselung von Nachrichten des Gegners. Und mit "Gegner" sind hier immer sowohl externe Mächte als auch die eigenen Bürger gemeint.

So ist es auch bei der Förderung der Bundesregierung von Quantencomputern. Falls sich gerade jemand fragt, warum Altmaier und Seehofer plötzlich über dieses Thema reden: Es geht um den Angriff auf heute gängige Verschlüsselungstechniken. Es geht aber auch darum, wie man Blockchains künftig absichern muss.

Das jedenfalls geht aus der Antwort der Bundesregierung auf eine Anfrage der Grünen Fraktion hervor (Link). So schätzt das BMI, dass symmetrische Verschlüsselungen wie der AES von Quantencomputern nicht gebrochen werden können, asymmetrische Verschlüsselungen (Verschlüsselung mit öffentlichem Schlüssel, Entschlüsselung mit privatem, deshalb auch Public-Key-Verschlüsselung genannt) werden hingegen angreifbar. Ein Beispiel für gängige asymmetrische Verfahren ist RSA.

Etliche kritische Anwendungsfälle in denen heute asymmetrische Verschlüsselung eingesetzt wird, werden damit angreifbar. Dazu gehören z. B. auch Software- und Firmwareupdates. Aber man denke auch mal an das Internet der Dinge. Inklusive vernetzten Fahrzeugen (Car2x).

Quantencomputer ermöglichen neue Angriffe, aber auch neue Verschlüsselungsverfahren, weil sie schneller rechnen. Im Umkehrschluss werden alle Komponenten, die an der Verschlüsselung, Entschlüsselung oder der Logistik von Schlüsseln beteiligt sind aber keine Quantenrechner sind, Verarbeitungszeiten verlängern. Man kann jetzt schon ahnen, welcher Modernisierungszwang da auf die Industrie zurollt. 

Die Bundesregierung sieht das auch so und hat deshalb laut Antwort auf die Anfrage mit Frankreich einige Projekte geplant, die demnächst starten sollen. Sie werden explizit benannt (wie viele sicherheitsrelevante Projekte gerade zu dem Thema laufen, kann man nur ahnen). Die deutsche Industrie und Verwaltung verlässt sich da sicher voll und ganz auf die Kompetenz und Weitsicht unserer Bundesminister für Wirtschaft und Forschung. Europäische Forschungsprojekte bieten ja für unsere Kooperationspartner immer die Gelegenheit, deutsche Forscher auf Kosten deutscher Steuerzahler zum eigenen Zweck arbeiten zu lassen. 

Auf Behördenseite sind das BSI (für auswärtige Spionagetechnik) und das ZITiS (für interne Spionagetechnik, z. B. Staatstrojaner) die wichtigsten Akteure. Deren wichtigster Industriepartner ist IBM (Rechnernetzwerk "IBM Q Hub"). 

Die Frage, ob die Bundesregierung Quantencomputer für Angriffe auf die Verschlüsselung privater Kommunikation nutzen wird, beantwortet sie so:

Diese Behörden müssen unter strengen gesetzlichen Voraussetzungen befugt und in der Lage sein, verschlüsselte Kommunikation in Einzel- fällen zu entschlüsseln oder zu umgehen, wenn dies zur Aufklärung schwerster Straftaten oder zum Schutz der Bevölkerung vor großen Gefahren notwendig ist.

Und weiter (im Hinblick auf eine ausstehende Bewertung der TKÜ durch das BVG):

Instrumente der Quellen-TKÜ sind aus Sicht der Bundesregierung grundsätzlich erforderlich, um die Handlungsfähigkeit bei der Abwehr erheblicher Gefahren für herausragende Rechtsgüter und bei der Strafverfolgung im jeweiligen Aufgabenbereich zu erhalten. Eine entsprechende Befugnis ist nun im Ent- wurf eines Gesetzes zur Anpassung des Verfassungsschutzrechts vorgesehen. Die Bundesregierung ist der Auffassung, dass dieser Gesetzentwurf den verfassungsrechtlichen Anforderungen genügt.

Dann folgen noch mehrere Fragen zur Rolle des ZITiS beim Einsatz von Staatstrojanern. Aus den Antworten geht hervor, dass ZITiS hier in der Tat eine führende Rolle hat. Sie holt z. B. Unternehmen hierfür heran. Explizit wird es nicht gesagt, aber ich verstehe es so, dass ZITiS hier Anforderungen erhebt, Fördertöpfe organisiert und dann Produkte oder Vorprodukte einkauft und dann deren Weiterentwicklung, Anpassungen und Konfigurationen organisiert. Und schließlich die daraus folgenden Verwaltungsprodukte für Bundes- und Landesbehörden nutzbar macht.

Interessant, welche Fragen aus Geheimhaltungsgründen nicht beantwortet werden. Hierzu gehört die Frage, ob das ZITiS am Einbau von Hintertüren in IoT-Produkten mitwirkt. Ebenso die Frage nach der Entschlüsselung von Messengerdiensten wie WhatsApp oder Telegram.

Wichtige Berater des ZITiS, diese Frage wird beantwortet, sind Prof. Dr. Heinrich Amadeus Wolff von der Uni Bayreuth (ein früherer Referent im BMI und mit Fragen des Verfassungsschutzes befasst) und Roland Berger (für Technologietrend-Gutachten).

Bewertung:

Unsere bestehende IT-Sicherheitsinfrastruktur wird durch die Verfügbarkeit von Quantencomputern modernisierungsbedürftig. Ein weiterer Schub für die IT-Industrie. Bestimmte Industrie- und Verhaltungszweige werden hier mitziehen müssen. Der Staat will wissen und wird ausnutzen, welche Gelegenheiten dabei für erweiterte Überwachungstechniken entstehen. Ebenso werden Quantencomputer bei Digitalwährungen eine wichtige Rolle spielen. 

Wir Privatbürger werden vermutlich erleben, dass alte Verschlüsselungstechniken obsolet werden und neue Verfahren uns insbesondere Wartezeiten bei der Benutzung bescheren. Sollte der Staat uns jedoch in Richtung Digitalwährungen drängen wollen, wird er uns andererseits rechenintensive Kapazitäten gewähren müssen.  

Kurz gesagt: Spionagetrieb und Kontrolle über Zahlungsströme arbeiten hier gegenläufig. Wir Bürger werden nachrüsten. Aber das ist ja nichts neues.

Dienstag, 28. April 2020

Wann schmeißt Merkel Chris Boos aus dem Digitalrat?

Wenn es um IT-Projekte des Bundes geht, kann man inzwischen ein Template anlegen und den Projektverlauf zuverlässig vorhersagen. Neuestes Beispiel: Die Corona Corona Tracing App.

Das Muster besteht aus folgenden Merkmalen:
  • Ein Minister oder Staatssekretär sieht eine Gelegenheit (positive Motivation) oder eine Erwartungshaltung (Negativmotivation) IT zur Lösung eines Problems einzusetzen oder sich als modern zu erweisen.
  • Er lässt sich von seinen engsten Beratern oder Lieferanten bequatschen schnell eine Entscheidung zu treffen - noch bevor er irgendetwas verstanden hat. In dieser Phase kann man ihn gut mit aktionistischen Kraftausdrücken beeindrucken, die anschließend auch gegen Kritiker gewandt werden (Beispiel: "Kryptographische Eleganz", "religiöse Kriege um Architektur").
  • Nach der Festlegung von Architektur und Lieferant, folgt die Diskussion der Anforderungen und Abhängigkeiten, und Zeitplanvorstellungen. (Beispiel: e-Rechnung, Corona Racing)
  • Dann stellt sich heraus: Geht gar nicht so, wie der Minister festgelegt hat. (Corona App, Apple)
  • Der Minister rudert zurück (Spahn) oder zieht sein Ding durch (Vitt).
Leute mit Persönlichkeitsdefiziten, die sich in übertriebenem, blinden Ehrgeiz äußern, sind in der Anstiegsphase empfänglich für Posierer und in der Abstiegsphase rachedurstig gegen Schuldigen.

Für Chris Boos ist es jetzt dumm gelaufen. Das HHI hat sich jetzt auch aus seinem PEPP-PT Projekt zurückgezogen, der ganze Ansatz ist vom Tisch und jetzt hat Boos auch noch juristische Probleme am Hals, wie der Stern berichtet. Boos soll seit 2017 keine Geschäftszahlen veröffentlicht und damit gegen Offenlegungspflichten verstoßen haben. Stattdessen soll er, insbesondere im Zusammenhang mit der Ernennung zum Digitalrat der Bundesregierung, beschönigt haben. Veröffentlichungen über aufgelaufene Schulden in Handelsblatt und Wikipedia bezeichnet er nicht als falsch, aber als "nicht autorisiert". Es gibt noch mehr Ungereimtheiten in dem Stern-Artikel.

Damit ist Boos neben Suder schon die zweite zweifelhafte Figur im Digitalrat der Bundesregierung.

Der Digitalrat wird an einer Stelle zitiert, man tage nicht öffentlich, damit man ganz offen Dinge aussprechen könne. Das sagen Leute, die bei uns um Vertrauen in zentrale Serverlösungen für Regierung und Verwaltung werben...

Sonntag, 27. Dezember 2009

Bund fördert Patent"neulinge"

Kleine und mittlere Unternehmen, die noch nie oder zuletzt vor mindestens fünf Jahren ein Patent angemeldet haben, können im Rahmen einer Patentaktion des Bundesbundes Fördermittel beantragen.

Die KMU-Patentaktion (Link) ist Teil des Förderprogramms SIGNO (Link), zu dem noch weitere Leistungen gehören.

Teilpakete mit Fördersummenobergrenze:
Patentrecherche, 800€
Kosten-Nutzen-Analyse, 800€
Patentanmeldung beim DPMA, 2.100€
Vorbereitung der Erfindungsverwertung, 1.600€
Gewerberlicher Rechtsschutz im Ausland, 2.700€

Pro Unternehmen können maximal 8.000€ abgerufen werden.

Teilnehmen können Unternehmen mit Sitz in Deutschland und höchstens 250 Mitarbeiter oder einer Jahresbilanzsumme unter 43 Mio. €.

Förderanträge können nicht beim Bund sondern müssen über die SIGNO-Partner eingereicht werden.
In Berlin und Brandenburg sind dies die
- TSB Innovationsagentur Berlin GmbH.
- EuroNorm GmbH in Neuenhagen,
- ZAB ZukunftsAgentur Brandenburg in Potsdam (Frau Verena Klemz).
(Kontaktdaten: Link)

Samstag, 25. Februar 2006

Ratlose Justizministerin

Bundesjustizministerin Zypries zeigte sich nach Gesprächen mit Wirtschafts- und Forschungsverbänden ratlos, wie das europäische Patentsystem kurzfristig zu verbessern sei.

So beklagen vor allem kleine und mittelständische Unternehmen, aber zunehmend auch öffentliche Forschungseinrichtungen, die hohen Kosten von europaweitem Patentschutz. Kostenfaktor Nummer 1 sind hierbei die Übersetzungskosten in die Amtssprachen der nationalen Patentämter. IT-Unternehmer beklagen zusätzlich die unkonsequente Patentierungspraxis bei sog. computerimplementierten Erfindungen.

Frau Zypries sagte den Vertretern am vergangenen Donnerstag lediglich, was nicht ginge. Nämlich eine schnelle Verabschiedung des Europäischen Gemeinschaftspatentes. Sie lege alle Hoffnung deshalb darauf, das bestehende sog. EU-Patent auszubauen (das "EU-Patent" bekommt man nach einem erfolgreichen Prüfverfahren erteilt. Es muss aber zusätzlich in allen gewünschten Ländern zusätzlich "nationalisiert" werden, was zusätzliche Kosten verursacht. Man spart sich lediglich separate Einzelprüfungen in den einzelnen Ländern.).
Zum Ausbau gehören die Umsetzung des Londoner Protokolls zur Reduzierung der Übersetzungskosten und die Einsetzung eines Streitregelungsverfahrens EPLA (European Patent Litigation Agreement).

Die Gegner der sog. Softwarepatente kritisierten zusätzlich, dass Kritiker zu dem Ministergespräch nicht eingeladen waren.