Posts mit dem Label Sicherheit werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Sicherheit werden angezeigt. Alle Posts anzeigen

Sonntag, 7. Februar 2021

Warum Regierungen Quantencomputer fördern

Der Erfolg der Alliierten gegen Nazideutschland basierte auch darauf, dass sie Deutschlands Verschlüsselungstechnik Enigma knackten. 

Seitdem ist Kryptographie einer der wichtigsten Gründe, warum Regierungen die Entwicklung von "Supercomputern" fördern. Stets geht es um die Überlegenheit bei der Entschlüsselung von Nachrichten des Gegners. Und mit "Gegner" sind hier immer sowohl externe Mächte als auch die eigenen Bürger gemeint.

So ist es auch bei der Förderung der Bundesregierung von Quantencomputern. Falls sich gerade jemand fragt, warum Altmaier und Seehofer plötzlich über dieses Thema reden: Es geht um den Angriff auf heute gängige Verschlüsselungstechniken. Es geht aber auch darum, wie man Blockchains künftig absichern muss.

Das jedenfalls geht aus der Antwort der Bundesregierung auf eine Anfrage der Grünen Fraktion hervor (Link). So schätzt das BMI, dass symmetrische Verschlüsselungen wie der AES von Quantencomputern nicht gebrochen werden können, asymmetrische Verschlüsselungen (Verschlüsselung mit öffentlichem Schlüssel, Entschlüsselung mit privatem, deshalb auch Public-Key-Verschlüsselung genannt) werden hingegen angreifbar. Ein Beispiel für gängige asymmetrische Verfahren ist RSA.

Etliche kritische Anwendungsfälle in denen heute asymmetrische Verschlüsselung eingesetzt wird, werden damit angreifbar. Dazu gehören z. B. auch Software- und Firmwareupdates. Aber man denke auch mal an das Internet der Dinge. Inklusive vernetzten Fahrzeugen (Car2x).

Quantencomputer ermöglichen neue Angriffe, aber auch neue Verschlüsselungsverfahren, weil sie schneller rechnen. Im Umkehrschluss werden alle Komponenten, die an der Verschlüsselung, Entschlüsselung oder der Logistik von Schlüsseln beteiligt sind aber keine Quantenrechner sind, Verarbeitungszeiten verlängern. Man kann jetzt schon ahnen, welcher Modernisierungszwang da auf die Industrie zurollt. 

Die Bundesregierung sieht das auch so und hat deshalb laut Antwort auf die Anfrage mit Frankreich einige Projekte geplant, die demnächst starten sollen. Sie werden explizit benannt (wie viele sicherheitsrelevante Projekte gerade zu dem Thema laufen, kann man nur ahnen). Die deutsche Industrie und Verwaltung verlässt sich da sicher voll und ganz auf die Kompetenz und Weitsicht unserer Bundesminister für Wirtschaft und Forschung. Europäische Forschungsprojekte bieten ja für unsere Kooperationspartner immer die Gelegenheit, deutsche Forscher auf Kosten deutscher Steuerzahler zum eigenen Zweck arbeiten zu lassen. 

Auf Behördenseite sind das BSI (für auswärtige Spionagetechnik) und das ZITiS (für interne Spionagetechnik, z. B. Staatstrojaner) die wichtigsten Akteure. Deren wichtigster Industriepartner ist IBM (Rechnernetzwerk "IBM Q Hub"). 

Die Frage, ob die Bundesregierung Quantencomputer für Angriffe auf die Verschlüsselung privater Kommunikation nutzen wird, beantwortet sie so:

Diese Behörden müssen unter strengen gesetzlichen Voraussetzungen befugt und in der Lage sein, verschlüsselte Kommunikation in Einzel- fällen zu entschlüsseln oder zu umgehen, wenn dies zur Aufklärung schwerster Straftaten oder zum Schutz der Bevölkerung vor großen Gefahren notwendig ist.

Und weiter (im Hinblick auf eine ausstehende Bewertung der TKÜ durch das BVG):

Instrumente der Quellen-TKÜ sind aus Sicht der Bundesregierung grundsätzlich erforderlich, um die Handlungsfähigkeit bei der Abwehr erheblicher Gefahren für herausragende Rechtsgüter und bei der Strafverfolgung im jeweiligen Aufgabenbereich zu erhalten. Eine entsprechende Befugnis ist nun im Ent- wurf eines Gesetzes zur Anpassung des Verfassungsschutzrechts vorgesehen. Die Bundesregierung ist der Auffassung, dass dieser Gesetzentwurf den verfassungsrechtlichen Anforderungen genügt.

Dann folgen noch mehrere Fragen zur Rolle des ZITiS beim Einsatz von Staatstrojanern. Aus den Antworten geht hervor, dass ZITiS hier in der Tat eine führende Rolle hat. Sie holt z. B. Unternehmen hierfür heran. Explizit wird es nicht gesagt, aber ich verstehe es so, dass ZITiS hier Anforderungen erhebt, Fördertöpfe organisiert und dann Produkte oder Vorprodukte einkauft und dann deren Weiterentwicklung, Anpassungen und Konfigurationen organisiert. Und schließlich die daraus folgenden Verwaltungsprodukte für Bundes- und Landesbehörden nutzbar macht.

Interessant, welche Fragen aus Geheimhaltungsgründen nicht beantwortet werden. Hierzu gehört die Frage, ob das ZITiS am Einbau von Hintertüren in IoT-Produkten mitwirkt. Ebenso die Frage nach der Entschlüsselung von Messengerdiensten wie WhatsApp oder Telegram.

Wichtige Berater des ZITiS, diese Frage wird beantwortet, sind Prof. Dr. Heinrich Amadeus Wolff von der Uni Bayreuth (ein früherer Referent im BMI und mit Fragen des Verfassungsschutzes befasst) und Roland Berger (für Technologietrend-Gutachten).

Bewertung:

Unsere bestehende IT-Sicherheitsinfrastruktur wird durch die Verfügbarkeit von Quantencomputern modernisierungsbedürftig. Ein weiterer Schub für die IT-Industrie. Bestimmte Industrie- und Verhaltungszweige werden hier mitziehen müssen. Der Staat will wissen und wird ausnutzen, welche Gelegenheiten dabei für erweiterte Überwachungstechniken entstehen. Ebenso werden Quantencomputer bei Digitalwährungen eine wichtige Rolle spielen. 

Wir Privatbürger werden vermutlich erleben, dass alte Verschlüsselungstechniken obsolet werden und neue Verfahren uns insbesondere Wartezeiten bei der Benutzung bescheren. Sollte der Staat uns jedoch in Richtung Digitalwährungen drängen wollen, wird er uns andererseits rechenintensive Kapazitäten gewähren müssen.  

Kurz gesagt: Spionagetrieb und Kontrolle über Zahlungsströme arbeiten hier gegenläufig. Wir Bürger werden nachrüsten. Aber das ist ja nichts neues.

Sonntag, 14. Juli 2013

Die Autoimmunerkrankung unserer Kommunikationsadern

Was einer behauptet zu sein oder zu haben, ist er nicht, hat er nicht. Wenn Snowden jetzt ankündigen lässt, der Supergau für die US-Geheimdienste drohe erst noch, wenn ihm etwas zustoße, ist klar, dass er sein Pulver verschossen hat. Er mag ein Nerd und Überzeugungstäter sein, ein geschickter Kommunikator ist er nicht. Ernst nehmen muss man aber die Todesangst, die seine Drohung verströmt.

Davon abgesehen, wenn die weltweiten Telekommunikationsnetze so etwas wie die Adern unserer Zivilisation sind, dann droht von PRISM und TEMPORA die Gefahr, vom Immunsystem in eine Autoimmunerkrankung umzukippen. Die vollständige Erfassung unserer Kommunikation leistet  so etwas wie die weißen Blutkörperchen, die Krankheitserreger unschädlich machen. Doch eine falsche Programmierung, eine falsche Mustererkennung, und das System bekämpft sein eigenes Gewebe, wird autoimmun.

Das schlimme an unserer vollständigen Erfassung ist die Erkenntnis, nicht souverän zu sein. Wir haben ein fremdes Immunsystem, dass zum Schutze unseres aber vor allem im Dienste eines fremden Körpers agiert. Nicht verwechseln: Anders als Grüne, Linke und Piraten fühle ich mich nicht aufgewertet, wenn mächtige Dienste meine Emails loggen. Anders als jene brauche ich keine großen Gegner, von denen man auf meine eigene Größe schließen möge. Ich falle durch das Raster, denn meine Kommunikationspartner sitzen nicht in Pakistan. Nur wer mit Pakistan oder anderen verdächtigen Staaten verkehrt, dessen Emails könnten gelesen werden. Noch verdächtiger ist, wer Google Maps Screenshots an mehrere Empfänger versendet. Über Google Maps läuft bekanntlich die Zielmarkierung.

Schlimm wird es, wenn uns der behördliche Virenscanner zu sehr lahmt oder wenn man irrtümlich in die Fänge gerät. Das stelle ich mir wie Kafkas "Schloss" vor.

Was die Frage nach der Freihandelszone und der Industriespionage betrifft: Ich hörte im Autoradio unseren Innenminister sagen, er habe seine Gesprächspartner in Washington explizit gefragt, ob sie auch Industriespionage betreiben. Die Antwort sein ein klares 'Nein' gewesen. Wir können also beruhigt sein.

Dienstag, 12. April 2011

Radioaktive Strahlung und Elektrosmog: Die Dosis macht's

Es gibt zwar Grenzwerte für radioaktive Strahlung, ebenso für elektrische, magnetische und elektromagnetische Wellen und Felder. Diese wurden von der Weltgesundheitsorganisation definiert, damit man einen weltweit gültigen Maßstab hat. Aber die Grenzwerte sind nicht eindeutig empirisch belegt, sondern aus bisherigen Beobachtungen, Studien und Erklärungsmodellen qualifiziert geschätzt. Zudem wird zugrunde gelegt, wie hoch diese Belastungsfaktoren in der Natur sein können und sich der Körper also daran gewöhnt haben muss.

Bei radioaktiver Strahlung muss man immer unterscheiden zwischen äußerer Belastung, die auf unsere Körperhülle wirkt, und dem, was wir einatmen, trinken oder essen. Die Körperhülle bremst auf natürlichem Wege Strahlung und Wellen ab, weil wir zu 80 Prozent aus Wasser bestehen. Auch das im Mauer- oder Betonwerk gebundene Wasser von Gebäuden schirmt vieles sehr gut ab (Ausnahme: magnetische Felder). Einer erhöhten Strahlung sind wir in der Tat auch bei Flügen in großer Höhe ausgesetzt, weil hier die abbremsende Wirkung der Atmosphäre nachlässt. Aber das ist immer noch etwas anderes, als radioaktive kontaminierte Lebensmittel aufzunehmen.

Der große Unsicherheitsfaktor bei Grenzwerten ist die individuelle Konstitution des menschlichen Organismus und der schiere Zufall. Die o.g. Belastungen erzeugen nämlich nicht auf direktem Wege Krebs. Sondern sie schwächen die Abwehr- bzw. "Aufräum"mechanismen des Organismus, mit deren Hilfe er sich der permanent entstehenden Krebszellen und beschädigten Zellen entledigt. (Ionisierende Strahlung z.B. verändert die chemische Wirkung von Enzymen, sie funktionieren dann nicht mehr.) Da Strahlung auch die Erbsubstanz verändern kann, kann sich eine Schädigung auch auf die nächste Generation fortpflanzen.

Deshalb sollte man hier ehrlicherweise von Je-Desto-Zusammenhängen sprechen. Je mehr Strahlung man abbekommt, desto höher steigt die Wahrscheinlichkeit, eine entstandene Krebszelle nicht mehr bereinigt zu bekommen. Natürlich ist es auch plausibel, dass ab einer bestimmten Dosis der Körper ganz sicher überfordert ist. Aber diese sollte man nicht als "Grenzwert" nehmen.

Übrigens, die von einigen vermutete "krebserrende" Wirkung (genauer: die das Krebsbekämpfende Immunsystem schwächende Wirkung) elektrischer und magnetischer bzw. elektromagnetischer Felder basiert auf folgender Annahme: Nachts schüttet der Körper Melatonin aus, um den Organismus von beschädigten oder wuchernden Zellen zu bereinigen. Tagsüber unterdrückt die Wahrnehmung von Licht die Melatoninausschüttung. Schaltet man nachts das Licht an, wird die Ausschüttung ebenfalls sofort unterdrückt. Wer also im Hellen schlafen muss, hat auch deshalb einen ungesunderen Schlaf. Nun ist Licht eine elektromagnetische Welle. Die Skeptiker sagen: "Elektrosmog" erzeugt Krebs, in dem er die Melatoninausschüttung unterdrückt.

"Elektrosmog" muss man wiederum unterscheiden. Die 50Hz Stromversorgung erzeugt keine elektromagnetische Strahlung wie z.B. der Sendemast eines Mobilfunknetzes, dazu ist ihre Frequenz zu gering. Eine Hochspannungsleitung ist deshalb keine Antenne. Um eine Leitung herum misst man stattdessen getrennte elektrische und magnetische Felder. Der wichtige Unterschied ist: Man muss beide unabhängig voneinander unterdrücken, wenn man sie draußen halten will. Elektrische Felder schirmt bereits eine Gebäudehülle ab. Magnetische Felder jedoch kann man nur mit bestimmten Metallen abschirmen. Die Frage ist jedoch, ob man das muss. Denn wir bewegen uns auch ohne Strom permanent im Magnetfeld der Erde.

Die Frage, ob die Felder der Stromversorgung Krebs erzeugen können, ist schon in etlichen Studien untersucht worden. Das einzige, was man sicher herausgefunden hat ist jedoch, dass man die Stromversorgung nie als alleinigen Faktor herauslösen konnte. Immer trat sie nur gemeinsam mit anderen Belastungsfaktoren auf, wie z.B. dichtem Verkehr an Hauptverkehrsstraßen entlang deren Trasse die Leitung verlegt war. Außerdem waren die Fallzahlen immer sehr niedrig. Schon ein Fall mehr im betrachteten Zeitraum, kann die Aussagekraft einer Studie von der einen Schlussfolgerung in die gegenteilige kippen.

Was man hingegen leicht rechnen und auch messen kann: Hochspannungsleitungen sind ein Drehstromsystem. Die drei Leiter eines Stromkreises ergänzen ihre momentanen Strom- und Spannungswerte zu Null. Je dichter man sie nebeneinander legt, desto weniger Feld bleibt nach außen übrig. Deshalb emittiert ein isoliertes dreiphasiges Hochspannungskabel, das man unterirdisch verlegt, nach außen so gut wie keine Felder. Die blanken Leiter einer Freileitung brauchen hingegen Isolationsabstand zu einander. Deshalb ist direkt unter ihnen die Feldstärke nicht Null. Aber rechts und links einer Freileitung fällt der Wert rapide ab, die "optische Belasung" ist da größer als die des Feldes. Und nachts fallen die Werte abermals, weil der Stromverbrauch sinkt.

Meine Empfehlung zum Schutz vor den hier beschriebenen Dosen ist einfach: Abstand zur Quelle halten.

- Wenn in der Nähe ein Atomunfall passiert: Abstand (das Weite) suchen.
- Den Radiowecker mindestens eine Armlänge vom Kopfende des Bettes fern halten (habe ich selbst gemessen).
- Nicht direkt unter der Hochspannungsleitung wohnen. Rechts und links von ihr fallen die Werte aber schnell ab.
- Nachts für richtige Dunkelheit sorgen.
- Alle Standby Geräte nachts ausschalten.
- Das WLAN nachts, bzw. nach 10 Minuten Standbyzeit abschalten.

Montag, 19. April 2010

Promising volcanic change of plot

Die Welt geriet aus den Fugen, als in der Senatorlounge der Champagner ausging, meinte ein Leser von SPIEGEL Online. Da ist was dran. Mich erinnern die aufsteigenden Rauchwolken unwillkürlich an den 11. September und ich bin sicher, wenn Bush/Cheney noch im Amt wären, Island würde schon bombardiert.

Aber mir fällt noch was auf: Asche, das ist bei den Katholiken doch das Synonym für Buße. Ist die Vulkanasche ein Symbol für die noch fällige Reue der isländischen Bänker? Oder ist es ein drohendes Signal in Richtung Vatikan, sozusagen von allerhöchster Stelle?

Wo Asche steigt, da ist auch Feuer. Da tun sich Abgründe auf. Unsere bildliche Vorstellung der Hölle da unten, ist die nicht gespeist vom Blick in den Krater eines Vulkans? Dem können sich auch Säkularisierte und Nihilisten, also Bänker, nicht so schnell entziehen. Auch Teile unserer Bundesregierung lehrte der Vulkan, der so heißt wie ein neues Album von Björk, Demut. Sie mussten alle zu Boden absteigen und sich nach Hause durchschlagen. Lange Wege, viel Zeit zum Reflektieren, eigentlich. Aber Guttenberg macht einen Homerun daraus, eine Homerunstory für den Boulevard. Sein Foto heute morgen auf BILD.de, das stand dem oberkörperfreien Russen fast in nichts nach. Hoffentlich fiel "die Mutti" nicht wieder in ein depressives Loch wie letztes mal, als sie ungewohnt viel Zeit zum Nachdenken hatte: zwischen den Jahren.

Ramsauer! Geh raus und mach den Ramses, oder die Rampensau. Jeden Abend. Mag sie ihm gesimst haben. Das ist Deine Chance, dass die Leute mal erfahren, dass es Dich gibt. Gib den Fluggesellschaften nicht zu früh nach. Aber auch nicht zu spät. Jeden Abend nun Ramsauer. Ramsauer vs. Lufthansa. Ramsauer vs. Airberlin. Und dann Liveschaltung in die Wolken. In den vergangenen Tagen wurde mehr Asche in unseren Luftraum geweht, als bisher bekannt. Für einen Moment wurden die Bänker und der Finanzminister ganz hellhörig.

Eine viertel Stunde lang Brennpunkt. Dass es für die stecken gebliebenen Unternehmensberater und Touristen schlimm ist, verstehe ich. Und eine solche Größenordnung rechtfertigt auch Sondersendungen. Aber nur wenn sie Informationen bringen. Aber darum geht es gar nicht. Wie immer, wenn die Erregermaschine für eine neue Wochenstory auf Touren gebracht wird: Alles, was wir noch nicht über die Fliegerei wussten, erfahren wir jetzt.

Dann diskutieren wir wenigstens nicht darüber, wer die Finanzkrise bezahlen soll und wie lange wir noch in Afghanistan bleiben sollten. Oder darüber, dass sich der Bahnchef am Mittwoch ein aberwitziges Großmannsprojekt genehmigen lassen will, anstatt endlich seinen Betrieb in Ordnung zu bringen. Oder über die Abschaffung der Amnestie für Steuerhinterzieher....

Mittwoch, 14. April 2010

Die Lexusbremse

Bei meiner Probefahrt in einem Lexus RX400h hatte mir der Verkäufer die Vorzüge der Lexus Philosophie beim Bremsen erklärt: Das ESP greift viel schneller ein, als die komplexer rechnenden Steuergeräte der Konkurrenz. Und wer eher bremst, darf schonender bremsen. Und das ist einfach komfortabler als das ruckartige Bremsen der Anderen.

Gut, dachte ich, da ist etwas dran. Eine der trickigen Fragen beim Bremsen ist in der Tat: Ab wann? Und unter welchen Bedingungen?

Mir haben Fahrer von Neuwagen über ihre ersten Begegnungen mit ihren Bremsassistenten berichtet. Diese greifen ein, wenn der Fahrer notbremsen will (Schnell und zunächst hart auf die Bremse) aber dann doch nicht konsequent genug bremst. Oder wenn er ein gefährtliches Hindernis völlig übersieht und gar nicht bremst. In solchen Fällen bremst der elektronische Assistent hart und kompromisslos. Das ist auch richtig, denn nur mit einem richtigen "Bremsschlag" nutzt man die optimale Bremskraft aus.

Die erste Begegnung ist allerdings immer heftig und erinnert an die ersten Fahrschulstunden... Manch einer soll da auf der Autobahn fast unters Lenkrad gerutscht sein. Das zu vermeiden halte ich für sinnvoll.

Allerdings scheint die Lexustechnik doch noch nicht ganz ausgereift. Die WELT schreibt heute, dass Lexus den Geländewagen GX aus dem Verkehr ziehen will. Wegen Fahrberichten über ein zu spät eingreifendes ESP...