Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Professor Eike Kiltz
Professor Eike Kiltz studierte Mathematik in Bochum und erwarb dort 2004 auch seinen Doktortitel. Anschließend forschte er an verschiedenen Universitäten, unter Anderem in San Diego, Amsterdam, Barcelona und Lausanne. Im September 2010 wurde er als Professor in die mathematische Fakultät der Ruhr-Universität Bochum berufen, wo er momentan lehrt. Sein Spezialgebiet ist die Kryptographie. Zu diesem Thema hielt er zahlreiche Vorträge auf Fachkonferenzen und schrieb Artikel in Fachzeitschriften, die sich unter anderem mit Hashfunktionen, Public-Key-Verschlüsselung und verschiedenen mathematischen Angriffen auf bekannte Verschlüsselungs-Algorithmen befassten.
gulli:News: Sie befassen sich beruflich mit Kryptogaphie. Beschreiben Sie bitte kurz Ihre Arbeit.
Eike Kiltz: In der Kryptographie geht es darum, Kommunikation gegen mögliche Angreifer abzusichern. Sie telefonieren zum Beispiel gerade, und der Nachbar zapft die Leitung an. Ohne Kryptographie könnte er nun alles mithören. Wir Kryptographen machen dem Nachbarn das Leben schwerer, indem wir die Kommunikation mit kryptographischen Verfahren so verschlüsseln, dass allein der legitime Gesprächspartner auf der anderen Seite die Daten auch wieder entschlüsseln kann. Mehr Kryptographie findet man z.B. im Online Banking, Online Shopping, dem neuen digitalen Personalausweis, oder auch in elektronischen Autoschüsseln. Wer seinen Computer startet, hat bereits hunderte von kryptographischen Operationen ausgeführt, ohne es überhaupt zu merken.
Wir arbeiten allerdings nicht direkt an Computern und implementieren, wir kümmern uns unter die darunter liegenden kryptographischen Verfahren und Algorithmen. Nun wie funktionieren solche kryptographischen Verfahren? Wir wollen eine Nachricht verschlüsseln. Eine Nachricht ist nichts anderes als eine Folge von Zahlen. Z.B. "A" ist "1", "B" ist "2", usw. Mit Zahlen kann man Mathematik betreiben. Man kann Zahlen addieren, multiplizieren, oder auch höhere Mathematik darauf anwenden, wie sie z.B. als perturbierte Vektoren in einem diskreten Gitter darstellen. In meiner Arbeit beschäftige ich mich damit, neuartige kryptographische Verfahren zu entwickeln und analysieren, die (kurz gesagt) schneller und sicherer sind als momentan bestehende Verfahren. Hierbei liegt mein Forschungsschwerpunkt auf so genannten Public-Key (oder auch asymmetrische) Verfahren, bei denen die Teilnehmer sicher miteinander kommunizieren können, ohne sich jemals physikalisch begegnet zu sein.
gulli:News: Wie genau kamen Sie auf diesen Berufswunsch? Was ist für Sie das Faszinierende an diesem Gebiet?
Eike Kiltz: Ich hatte schon ganz früh Bezug zu Computern. Mit 12 hatte ich bereits meinen ersten Computer, einen C64, auf dem ich viel programmiert habe. Mathematik hat mich auch schon von klein an fasziniert und es zählte in der Schule auch immer zu meinen Lieblingsfächern (obwohl ich in Klausuren mehrere 5-er hatte). In der Mittelstufe hatte ich einen grandiosen Mathematiklehrer, Herrn Kaunus, der mit seiner einzigartigen Art mein Interesse an der Mathematik geweckt hat. Nach der Schule folgte ein Studium der Mathematik an der Ruhr-Universität Bochum. Fasziniert an der Kryptographie hat mich dann schlussendlich, dass man hier interessante Anwendungen der sonst so trockenen Mathematik findet. Moderne kryptographische Verfahren beruhen auf hochgradig nicht-trivialer Mathematik, z.B. aus den Bereichen der algebraischen Geometrie oder Kodierungstheorie. Das ist doch toll, oder? Und trotzdem ist man immer noch recht nahe an der Praxis. Ich bin wahrscheinlich einer der wenigen Mathematiker an meiner Fakultät, der selbst seiner Oma erklären kann, woran er gerade forscht. Habe ich übrigens gestern gemacht, deshalb erwähne ich es. Meine Oma wird 90 nächstes Jahr.
Darüber hinaus können wir Kryptographen auch wirklich spannende Dinge machen. Nach dem Austausch von ein paar Nachrichten könnte ich Sie z.B. davon überzeugen, dass ich ein bestimmtes Geheimnis (z.B. ein Passwort) kenne, ohne darüber hinaus irgendetwas über das Geheimnis preiszugeben. Klingt nach Magie, oder? Solche "Zero-Knowledge" Protokolle gehören mittlerweile in den Standard-Werkzeugkasten eines jeden Kryptographen. Noch etwas spannendes, das Millionärsproblem: mit Hilfe von Kryptographie könnten wir herausfinden, wer von uns beiden der reichere ist, ohne unser genaues Vermögen preiszugeben.
gulli:News: Was muss jemand mitbringen, der in Ihrem Fachgebiet erfolgreich sein will, und welche Ratschläge würden Sie jemandem geben, der eine Karriere in diesem Bereich erwägt?
Eike Kiltz: Die tägliche Arbeit eines Krytographen ist wahrscheinlich theoretischer und formaler als man sich das gewöhnlich vorstellt. Ein Beispiel: um von Sicherheit eines Verschlüsselungsverfahrens reden zu können, muss man erstmal formal aufschreiben können, was das genau bedeutet. Dies machen wir gewöhnlich in einem streng mathematischen Sinne und benutzen dabei Formalien aus der Wahrscheinlichkeits- und Komplexitätstheorie. Davon sollte man sich jetzt nicht abschrecken lassen, aber ein gutes mathematisches Grundwissen und Verständnis sind in meinem Gebiet unerlässlich. Ich würde also allen Interessenten empfehlen, Mathematik oder ein ähnliches Studium zu absolvieren. An der Ruhr-Uni Bochum gibt es auch den interessanten Studiengang in IT-Sicherheit, den ich sehr empfehlen kann. Darüber hinaus sollte man Spass daran haben, sein theoretisches Wissen auch in der Praxis anzuwenden.
Professor Eike Kiltzgulli:News: Wie wird sich die Nutzung von Kryptographie Ihrer Meinung nach in Zukunft ändern?
Eike Kiltz: In Zukunft werden wir immer mehr Kryptographie einsetzen, ohne uns dessen überhaupt bewusst zu sein. Kryptographie überall. Das dies überhaupt möglich ist, ist eine meiner Forschungsziele. Wir arbeiten gerade an neuartigen kryptographischen Verfahren die schnell genug sind, um sie auch auf kleinen RFID Tags einzusetzen, die aber zur gleichen Zeit auch eine gewisse formale Sicherheitsgarantie haben. Wenn man sich mittels eines kleinen RFID Tags authentifiziert, dann will man natürlich nicht erst 10 Sekunden warten, damit sich eine Tür öffnet. Deshalb wird in diesem Bereich heutzutage noch grösstenteils auf Kryptographie verzichtet. Mit modernen Verfahren merkt man fast gar nicht mehr, dass man Kryptographie einsetzt.
gulli:News: Was halten Sie insbesondere von dem eventuell bevorstehenden Durchbruch bei der Quanten-Kryptographie? Glauben Sie, dass dieser die IT-Sicherheit nachhaltig verändern wird? Wenn ja, in welcher Form? Glauben Sie, dass es zu der Situation kommen könnte, dass sämtliche Verschlüsselungen auf einmal wertlos werden? Oder sehen Sie es eher wie der US-amerikanische Sicherheitsexperte Bruce Schneier, der der Ansicht ist, dass auch die Quantenkryptographie zunächst unausgereift sein wird und daher Zeit zur Anpassung bleibt?
Eike Kiltz: Ich muss vielleicht erstmal ein kleines Missverständnis aufklären, über das ich eigentlich sogar ganz dankbar bin. Auf der einen Seite gibt es die von Ihnen angesprochene Quanten-Kryptographie. Hierbei handelt es sich um kryptographische Verfahren, die mit Hilfe von polarisierten Photonen kommunizieren und ihre Sicherheit aus den Gesetzen der Quantenmechanik beziehen. Solche Verfahren existieren bereits, sie sind allerdings zu aufwändig um in naher Zukunft praktischen Einsatz zu finden.
Auf der anderen Seite gibt es die so genannten Quantencomputer, die bisher nur in der Theorie existieren. Man kann aber zeigen, dass Quantencomputer viele Probleme erheblich effizienter lösen können als klassische Computer. Dummerweise zählt zu diesen Problemen auch das Brechen von allen heutzutage eingesetzten Public-Key Verfahren wie z.B. RSA. Hier wird es spannend. Im Moment kann niemand sagen, ob (und wenn ja wann und wie ausgereift) solche Quantencomputer gebaut werden können. Auch nicht Bruce Schneier. Nach unserem heutigen Verständnis der Quantenmechanik existieren solche Quantencomputer in der Theorie, es ist aber absolut unklar ob man sie jemals bauen kann oder nicht. Ich wage hier auch keine Prognose, dafür verstehe ich einfach nicht genug von der Physik dahinter. Die Experten sind sich auf jeden Fall nicht einig, das soll was heissen.
Ich sehe die Sache rein pragmatisch. Sagen wir mal, die Chance dass Quantencomputer in den nächsten 10 Jahren gebaut werden können liegt bei (willkürlichen) 5 Prozent. Falls dies passiert, müssen wir quantencomputer-sichere Verschlüsselungsverfahren so gut verstanden haben, dass wir sie sofort (oder meinetwegen auch innerhalb einer Übergangszeit von ein paar Jahren) einsetzen können. Ansonsten könnte der finanzielle Schaden immens gross sein. Stellen Sie sich einfach vor, dass es in 10 Jahren Computer gibt, die z.B. geheime Kreditkartennummern entschlüsseln können. Jetzt kommt eine einfache ökonomische Rechnung: immens groß multipliziert mit 5 Prozent ergibt immer noch immens groß. Das können wir uns einfach nicht leisten, die Risiken sind zu groß.
Obwohl es in den letzten Jahren große Fortschritte gab, sind wir im Moment immer noch sehr weit davon entfernt, quantencomputer-sichere Kryptographie richtig zu verstehen. Meiner Meinung nach ist hier vor allem Grundlagenforschung wichtig. Wir müssen verstehen, warum manche mathematischen Probleme für Quantencomputer schwer zu lösen sind und andere nicht. Nach dem heutigen Stand der Forschung scheinen diverse Probleme aus dem Bereich der Geometrie schwer für Quantencomputer zu sein. Warum genau? Wissen wir nicht. Darüber hinaus müssen wir aus diesen schweren Problemen effiziente und sichere kryptographische Verfahren machen. Bis zu einem fertigen und standardisierten Endprodukt liegt noch ein sehr weiter Weg vor uns, eher 20 als 10 Jahre.
Ich sollte vielleicht auch noch erwähnen, dass nicht alle kryptographischen Verfahren von Quantencomputern gebrochen werden könnten. Nach dem heutigen Stand der Forschung sind insbesondere Secret-Key (symmetrische) Verfahren wie z.B. AES oder Hash Funktionen nicht fundamental von Quantenrechnern angreifbar, da sie zu wenig algebraische Struktur besitzen. Auch hier ist noch mehr Grundlagenforschung notwendig.
gulli:News: Kommen wir zu den gesellschaftlichen Aspekten von Verschlüsselung. In der Geschichte hat sich das Verhältnis zwischen Kryptographie und Krypto-Analyse stets verschoben, das heißt, mal gab es Codes, die sich mit keinem Verfahren ohne Weiteres entschlüsseln ließen, mal standen diese nicht zur Verfügung. Momentan befinden wir uns an einem Punkt, in dem die Entschlüsselung vieler verschlüsselter Daten mit realistischen technischen Mitteln nicht möglich ist. Was sind Ihrer Meinung nach die Auswirkungen davon? Wie wirkt sich dies auf die Privatsphäre der Menschen aus?
Eike Kiltz: Starke Kryptographie ist im Prinzip etwas sehr positives. Mittlerweile hat jeder die Möglichkeit, mit geringem technischen Aufwand seine persönlichen Daten gegen Dritte zu schützen. Auf der anderen Seite müssen wir auch darauf achten, dass wir die Menschen richtig erziehen, mit Ihren persönlichen Daten umzugehen. In diesem Zusammenhang fallen einem natürlich direkt Sozial Networks wir z.B. Facebook ein, in denen Leute freiwillig ihre persönlichen Daten einspeisen, ohne sich dessen Konsequenzen bewusst zu sein. Eine Sensibilisierung unserer Gesellschaft halte ich deshalb für eine der großen Herausforderungen der Zukunft.
gulli:News: Was halten Sie vor diesem Hintergrund von den Plänen der US-Regierung, alle Anbieter verschlüsselter Dienste zum Einbau einer Backdoor zu verpflichten? Nötig, sinnvoll, durchführbar?
Eike Kiltz: Kurz und prägnant: unnötig, nicht sinnvoll, und auch nicht durchführbar. Stellen Sie sich einfach nur mal vor was passiert, wenn diese Backdoor plötzlich auf WikiLeaks erscheint. Ein Horrorszenario. Nach den Ereignissen der letzten Monate wird wohl jedem einleuchten, dass so etwas unweigerlich irgendwann passieren wird. Ausserdem gibt es verschiedene technische Möglichkeiten, wie man eine solche Verpflichtung umgehen könnte. Aus meiner Sicht grober Unfug, über den wir nicht weiter diskutieren sollten.
gulli:News: Verschlüsselung ist ein Werkzeug, das nicht nur für positive Zwecke - wie den Schutz von Geschäftsgeheimnissen oder der eigenen Privatsphäre - eingesetzt werden kann. Auch Kriminelle könnten davon profitieren. Besorgt Sie das?
Eike Kiltz: Achja, eigentlich eher weniger. Wenn man will, dann kann man das Argument auf jede Art von Technologie anwenden. Böse Buben können mit einem Handy ihre Machenschaften absprechen und nach einem erfolgreichen Coup mit einem Auto türmen. Keiner würde heute auf die Idee kommen, Handys oder Autos zu verteufeln. Die Politik und die Menschen müssen lernen mit neuen Technologien umzugehen. Wenn wir uns einmal an Verschlüsselung gewöhnt haben, dann wird hoffentlich niemand mehr diese Frage stellen.
gulli:News: Oftmals ist von Datenschützern und Sicherheitsexperten die Meinung zu hören, dass Verschlüsselung zu wenig genutzt wird. Chats, E-Mails und andere Kommunikationsmittel würden häufig unverschlüsselt genutzt und somit ein unnötiges Risiko eingegangen. Würden Sie zustimmen? Wenn ja, wo sehen Sie die Gründe dieses Verhaltens und wie könnte man ihm womöglich entgegenwirken?
Eike Kiltz: Man muss solche Fragen immer in Relation sehen. Wenn ich mich per Email mit einem Kumpel zu einem Kaffee verabrede, dann ist Kryptographie sicherlich Overkill. Generell müssen wir eh aufpassen, dass wir uns von solchen Sachen nicht zu sehr stressen lassen. Z.B. hat meine Bank jetzt ein weiteres "Sicherheitsfeature" eingebaut, damit ihr Online Banking noch sicherer wird. Durch dieses neue Feature brauche ich jetzt mindestens 5mal so lang um eine Überweisung zu tätigen. Auf der anderen Seite hat sich die Sicherheit objektiv nur verdoppelt, d.h. gemessen an dem alten System würde ein Angreifer nun höchstens doppelt so viel Vorbereitung brauchen, um in mein Konto einzubrechen. So ein Schwachsinn.
Wie gesagt, das wichtigste ist die Menschen für die Aspekte der Privatsphäre zu sensibilisieren. Jeder muss selbst entscheiden können, welche Sicherheitsrelevanz er seinen Daten gibt.
Bild-Quellen: Krzysztof Pietrzak, mit freundlicher Genehmigung
Annika Kremer (g+) am Montag, 21.02.2011 19:01 Uhr
Dass der Professor behauptet, dass es noch keine Quantemcomputer gibt, stimmt doch garnicht. Hab schon vor einiger Zeit gelesen, dass IBM einen QC mit einigen Qubits gebaut hat, mit dem man kleine Zahlen, 1-stellig, multiplizieren konnte. Außerdem hat er nichts interessantes ...
Da werden wir uns wohl noch ne weile gedulden müssen, meines Wissens nach sind die ersten praktischen experimente irgendwo bei 6 qubits :p (das hat zumindestens mein Info Prof behauptet ;)) Dass der Professor behauptet, dass es noch keine Quantemcomputer gibt, stimmt ...
ich kann mich meinen vorrednern auch nur anschließen, gutes und interessantes interview :T ...
ich brauche dringend einen Quantencomputer :eek: Da werden wir uns wohl noch ne weile gedulden müssen, meines Wissens nach sind die ersten praktischen experimente irgendwo bei 6 qubits :p (das hat zumindestens mein Info Prof behauptet ;)) ...
quasi in einem schritt ALLE möglichkeiten ich brauche dringend einen Quantencomputer :eek: ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
