 |
# taz.de -- Lavalampen für Datensicherheit: Der blubbernde bunte Zufall |
|
|
|
> Das Dekoelement der Hippie-Ära erlebt in der Hochtechnologie ein stilles |
|
> Comeback. Es kann nämlich Verschlüsselungen sicherer machen. |
|
|
 |
Bild: Zufallsgenerator: Lavalampen in der Firmenzentrale von Cloudflare |
|
|
|
Als Edward Craven Walker Mitte der 1960er Jahre Wachs und Öl in Glasröhren |
|
beleuchtete und erhitzte, hatte er die Nachttischleuchte für das |
|
psychedelische Jahrzehnt erfunden. Das phlegmatische Blubbern der |
|
Lavalampen in quietschbunten Farben, dieses stete Auf und Ab der |
|
Wachsblasen war bald aus kaum einem Jugendzimmer mehr wegzudenken. |
|
|
|
Mit unterschiedlichen Konjunkturen verkauft sich das Hippieaccessoire bis |
|
heute recht solide. Limitierte Sondereditionen der Firma Mathmos, benannt |
|
nach dem vielfarbigen Ozean des Bösen aus der Spacetrash-Saga „Barbarella“, |
|
erzielen ungebrochen gute Preise bei privaten Sammlern. |
|
|
|
Aber auch an anderen, ganz überraschenden Orten finden sich Lavalampen. An |
|
einer Wand im Firmensitz des Internetdienstleisters Cloudflare pulsieren |
|
Dutzende der bunten Lampen gelassen vor sich her – Tag und Nacht, ohne |
|
Unterbrechung. Was die Anmutung einer etwas exzentrischen |
|
Dekorationsentscheidung hat, erfüllt einen sehr wichtigen Zweck: Mit Hilfe |
|
der Lampen werden Zufallszahlen erzeugt. |
|
|
|
Die sind für digitale Technologie etwa so wichtig wie der Burggraben für |
|
eine mittelalterliche Festung. Nur ist es leider nicht so einfach, Zufälle |
|
auf Computern zu erzeugen. Dabei ist sogar umstritten, ob es so etwas wie |
|
den echten Zufall überhaupt gibt. |
|
|
|
## Zufall ist eine Glaubensfrage |
|
|
|
Denn der Zufall ist von zutiefst rätselhafter Natur. Er ist ganz |
|
offensichtlich eine alltagspraktische Realität. Wäre das anders, ließe sich |
|
jedes Ereignis mit absoluter Gewissheit vorhersagen, das Ende jeden |
|
Prozesses stünde von Anfang an fest und vor allem: Alle wüssten das. Die |
|
Lottogesellschaft wäre zügig pleite oder vernünftigerweise gar nicht erst |
|
gegründet worden. |
|
|
|
Selbst wenn ein Ereignis nicht vorhersagbar ist, beweist das aber noch |
|
lange nicht dessen Zufälligkeit. Ein solches Ereignis kann einfach nur ein |
|
Indiz dafür sein, dass wir nicht alle Variablen im Blick haben, die es |
|
hervorrufen. |
|
|
|
Insofern ist es theoretisch denkbar, das wir, ohne es zu erfassen, in einem |
|
Universum leben, in dem der Weg jeden Atoms vorherbestimmt ist und jedes |
|
Ereignis im Verlauf der Geschichte seit Beginn der Zeit feststeht. |
|
Inklusive Französischer Revolution, der Zahl von Heidi Klums |
|
Eheschließungen (sorry, Tom) oder auch welche Kugeln am kommenden Samstag |
|
im Lotto gezogen werden. Nicht nur der Zufall, auch der freie Wille wäre |
|
eine Illusion, geboren aus Unkenntnis der vollständigen Details der |
|
Mechanik des Universums. |
|
|
|
Das Problem mit dem Zufall als möglicher universeller Kraft ist dabei, dass |
|
er als Prinzip experimentell weder beweisbar ist, noch sich widerlegen |
|
lässt. Jedes Teilchen der physischen Welt müsste für die Klärung dieser |
|
Frage auf den Seziertisch: ein eher aussichtsloses Unterfangen. So bleibt |
|
die Existenz des universellen Zufalls eine Glaubensfrage, nicht zuletzt im |
|
religiösen, aber auch im politischen Sinne. |
|
|
|
## Zufall als allgemeinen Erfahrungswert |
|
|
|
Ein deterministisches Universum ohne Zufall wäre schließlich eines, das |
|
nicht willentlich verändert werden könnte. Freiheit wäre die Weltsicht der |
|
Dummen. Wie gesagt, ob es wirklich so ist, lässt sich zwar nicht |
|
zweifelsfrei, dafür von Gläubigen umso bestimmter beantworten, so wie die |
|
Frage, ob Currywurst nun mit (falsch) oder ohne (richtig) Darm serviert |
|
werden sollte. |
|
|
|
Dennoch gibt es den Zufall als allgemeinen Erfahrungswert, als |
|
unvorhersehbaren, zumeist äußerlichen Eingriff in einen ansonsten |
|
planbaren, sich dann aber verändernden Lauf der Dinge. Dass sich der Zufall |
|
dem menschlichen Einfluss und der Vorsehung entzieht, verleiht ihm |
|
bisweilen die Aura des Übernatürlichen. Paradoxerweise wird der Zufall dann |
|
gerne mit seinem Gegenteil verwechselt, dem Schicksal, das sich ja gerade |
|
durch seine Vorherbestimmtheit auszeichnet. |
|
|
|
Diese Vorherbestimmtheit und damit variationslose Reproduzierbarkeit ist in |
|
unserer Wahrnehmung zunächst kein Merkmal der natürlichen Welt. Sie ist |
|
jedoch wesentliches Charakteristikum von Computern. Diese haben als |
|
vollkommen logisch operierende Maschinen einen zwar weit gefassten, aber |
|
doch eindeutig abgegrenzten Horizont, innerhalb dessen jeder Prozess, |
|
einmal angestoßen, mit dem immer gleichen Ablauf zwangsläufig zum immer |
|
gleichen Ergebnis führt. |
|
|
|
Diese Verlässlichkeit der Rechenoperationen ist eine sehr praktische |
|
Eigenschaft der Computer, in Fragen der Datensicherheit jedoch wenig |
|
hilfreich. Verschlüsselung zum Beispiel lebt davon, für Außenstehende |
|
gerade nicht reproduzierbar zu sein. Deshalb sind zufällige, also weder |
|
vorhersehbare, noch nachzustellende Zahlenfolgen ein wichtiger Bestandteil |
|
moderner Kryptografie. |
|
|
|
## Computer sind zu logisch |
|
|
|
Erzeugt werden diese Zahlen zur Vermeidung der Nachvollziehbarkeit |
|
üblicherweise durch eine von außen kommende, im Kontext des geschlossenen |
|
Systems Computer gewissermaßen übernatürliche Intervention. |
|
|
|
Wer schon einmal einen Schlüssel für die PGP-Verschlüsselung von E-Mails |
|
erstellt hat, kennt die Aufforderung, die Berechnung des Schlüssels mit |
|
willkürlichen Mausbewegungen oder anderen Aktionen am Rechner zu |
|
unterstützen. |
|
|
|
Die registrierten Bewegungen werden als Zahlen wiedergegeben, die, |
|
„zufällig“ erzeugt, Teil der mathematischen Operation zur Erstellung der |
|
Verschlüsselung werden. Am Ende steht ein Schlüssel, der schwieriger zu |
|
knacken ist, weil er sich zumindest teilweise der absoluten und deshalb |
|
auch durch Unbefugte berechenbaren Logik des Computers entzieht. |
|
|
|
## Das Chaos nutzen |
|
|
|
Eine ähnliche Funktion erfüllt die Lavalampenwand bei Cloudflare. Das |
|
Unternehmen verwaltet einen erheblichen Teil des Datenverkehrs im Internet |
|
und ist so für dessen Sicherheit zuständig. Zur Befestigung der eigenen |
|
Verschlüsselung werden die Lampen mit den sich darin permanent verändernden |
|
Formen gefilmt und diese Aufnahmen dann in Zahlen übersetzt. Die werden |
|
schließlich bei der Erzeugung der Schlüssel verwendet. So einfach wird aus |
|
einer Lavalampe der unberechenbare Gott der Server von Cloudflare. |
|
|
|
Die Idee ist so neu nicht, schon 1998 wurde ein Generator von Zufallszahlen |
|
auf Lavalampenbasis patentiert. Auch gibt es andere Methoden, die das |
|
chaotische, also unvorhersehbare Auftreten bestimmter Umweltphänomene |
|
nutzen, um den selben Zweck zu erfüllen. Die Beobachtung seismischer |
|
Aktivität gehört dazu, wie auch des Ablaufs radioaktiven Zerfalls oder der |
|
schier endlosen Folge von Posts in sozialen Medien. Jede Form |
|
unkontrollierter Veränderung des Zustands einer Versuchsanordnung kann |
|
helfen, zufällige Impulse zu geben. |
|
|
|
Eine der größten Herausforderungen für die Kryptografie ist derweil die |
|
Entwicklung von Quantencomputern. Deren zu erwartende Rechenleistung wäre |
|
heutigen Systemen so weit überlegen, dass bisherige Verschlüsselungen wohl |
|
keinen Schutz mehr bieten würden, der Zufall wäre erledigt, der Lavagott |
|
getötet. |
|
|
|
## Quantencomputer vs. Lavalampe |
|
|
|
Jedoch sind die mythischen Superrechner bislang nicht über ein |
|
experimentelles Stadium hinausgekommen. Bis Quantencomputer in Serie gehen |
|
und als Generalschlüssel für alle digitale Kommunikation verwendet werden |
|
können, wird also noch ein wenig Zeit vergehen. Und bis dahin darf die |
|
Lavalampe ihren Altar bei Cloudflare sicherlich behalten. |
|
|
|
Zur selben Zeit übrigens, da Edward Craven Walkers Lavalampen ihren |
|
Siegeszug um die Welt antraten, begann der Maler Gerhard Richter, mit dem |
|
Zufall zu experimentieren. Das erklärte Ziel dieser Schaffensphase Richters |
|
war es, sein Werk zu entindividualisieren und ihm den Anschein |
|
künstlerischer Komposition zu nehmen. |
|
|
|
Er teilte dazu die Leinwand in eine Vielzahl kleiner, gleich großer |
|
Quadrate, mischte Hunderte Farben an, nummerierte diese und loste sie dann |
|
den einzelnen Feldern zu. Bilder wie „192 Farben“ (1966) oder „1024 Farbe… |
|
(1974) erwecken tatsächlich den Eindruck völlig willkürlicher Zuordnung – |
|
bei gleichzeitig geradezu mathematischer Formenstrenge. |
|
|
|
Dass ausgerechnet diese Bilder nun so gar nicht entindividualisiert, |
|
sondern sehr eindeutig dem Künstler Gerhard Richter zugeordnet sind und |
|
Aufnahme in die prominentesten und teuersten Kunstsammlungen der Welt |
|
gefunden haben, war wiederum ganz sicher kein Zufall, in der |
|
Vorhersehbarkeit der Wertschöpfung im vorgeblich so anarchisch-chaotischen |
|
Kunstbetrieb aber doch wenigstens eine kleine Ironie der Geschichte. |
|
|
|
26 Oct 2019 |
|
|
|
## AUTOREN |
|
|
 |
Daniél Kretschmar |
|
|
|
## TAGS |
|
|
|
Mathematik |
|
Verschlüsselung |
|
Technologie |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Meta |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Pläne der EU-Staaten: Angriff auf Verschlüsselung |
|
|
|
Die EU plant, die Verschlüsselung von Messenger-Diensten auszuhebeln, wie |
|
ein geleaktes Dokument zeigt. Bürgerrechtler:innen protestieren. |
|
|
|
Verbot von Verschlüsselung in der EU: Der Generalschlüssel |
|
|
|
Seit digitale Sicherheit demokratisiert wurde, versuchen Behörden die |
|
Privatsphäre auszuhebeln. Der Anschlag von Wien bietet Gelegenheit. |
|
|
|
Datenschutz bei Facebook: Zuckerberg macht auf Privatsphäre |
|
|
|
Facebook will seinen schlechten Ruf beim Datenschutz aufpäppeln und |
|
Nachrichten zukünftig verschlüsseln. An der Datensammelei ändert das |
|
nichts. |
|
|
|
Nobelpreis für Physik: Das Problem mit Schrödingers Katze |
|
|
|
Die Nobelpreisträger für Physik haben mit ihrer Arbeit die Grundlagen für |
|
Quantencomputer gelegt. Quanten? Ja, das hat was mit Katzen zu tun. |
|
|
|
die wahrheit: Schockierende Schlampereien |
|
|
|
Die Computerwelt steckt voller Risiken - doch die meisten Nutzer ignorieren |
|
das. |
