NSA: Quantensichere Verschlüsselung keine Hintertür für Spione!

In den USA bereitet man neue Verschlüsselungsstandards für das Zeitalter von Quantencomputern vor, die so wasserdicht sein sollen, dass angeblich selbst die besten staatlichen Codeknacker des Landes ihn nicht umgehen können.

Im Jahre 2015 durfte nämlich die US-Normungsbehörde NIST (National Institute of Standards and Technology) einen Verschlüsselungsalgorithmus aufgeben, da ihn die NSA (National Security Agency) unterwandert hatte. Bei der neuen Methode Post-Quanten-Kryptographie sollte das mehr nicht passieren. Zwei sei die NSA erneut an Teilen des laufenden Normungsprozesses beteiligt, aber der technische US-Geheimdienst besteht drauf, dass die NSA keine Möglichkeit haben werde, die entwickelten Standards für Post-Quanten-Kryptografie auszuhebeln.

Rob Joye, Direktor für Cybersicherheit bei der NSA, beteuert gegenüber der Nachrichtenagentur Bloomberg, dass es „keine Hintertüren“ gäbe. Sogenannte „Backdoors“ sind absichtlich versteckte Schwachstellen, die es Angreifern ermöglichen, Verschlüsselungen zu knacken.

Zurzeit läuft in der NIST ein Wettbewerb für neue quantengesicherte Verschlüsselungen. Die aktuell verwendeten Algorithmen für Public-Key-Kryptografie, welche etwa E-Mails, Online-Banking, medizinische Daten oder den Zugang zu Kontrollsystemen absichern, sollen ersetzt werden.

Nach Ansicht von Experten könnten leistungsfähigen Quantencomputer die gängigen Verschlüsselungsverfahren relativ schnell überwinden. Häufig eingesetzte, asymmetrische Verfahren wie Diffie Hellman, DSA und RSA sind konkret bedroht, da die Primfaktorzerlegung und Berechnung von diskreten Logarithmen auf Quantenrechnern mit dem Shor-Algorithmus in vergleichsweise kurzer Zeit möglich sind. Deshalb hat das Weiße Haus letzte Woche einen Plan vorgestellt, der die gesamte US-Wirtschaft auf quantenresistente Kryptografie umstellen soll. Geplant ist der Einsatz neuer NIST-Algorithmen, soweit dies „bis 2035 machbar ist“. Die Standardisierungsbehörde soll ein Migrationsprojekt am National Cybersecurity Center of Excellence, sowie eine offene Arbeitsgruppe mit der Industrie einrichten, um die Forschungen zu quantengesicherten kryptografischen Technologien voranzutreiben.

Führende Kryptologen beäugen den aktuellen NIST-Wettbewerb allerdings skeptisch und setzen auf Alternativen. 2015 sah sich die Behörde auf Basis von Enthüllungen des NSA-Whistleblowers Edward Snowden sowie anhaltender Kritik aus der Security-Community gezwungen, den umstrittenen Algorithmus Dual_EC_DRBG (Dual Elliptic Curve) aus ihrer Empfehlung für Zufallszahlengeneratoren zurückzuziehen.

Das Verfahren für elliptische Kurven war in die Kritik geraten, nachdem bekannt geworden war, dass die von der NSA entwickelte Programmroutine eine „Backdoor“ enthält. Der Geheimdienst hatte sich viel Mühe gegeben, Dual_EC_DRBG als Standard zu etablieren. Dabei spielte auch die IT-Sicherheitsfirma RSA eine unglückliche Rolle.

Nun ist die NSA bemüht, das zerstörte Vertrauen wieder aufzubauen. Der Geheimdienst, der in den USA auch als Cybersicherheitsbehörde fungiert, verfügt bereits über eigene geheime quantenresistente Algorithmen, erklärte Joyce. Man habe aber bewusst keinen davon für den aktuellen Wettbewerb eingereicht. Allerdings arbeiten Mathematiker der Behörde mit dem NIST zusammen, um den Prozess zu unterstützen, indem sie versuchen, die Kandidaten zu knacken, um ihre Leistungsfähigkeit zu testen. Alle Kandidaten des NIST-Rennens scheinen stark und sicher zu sein und das ist genau das, was für die Quantenresistenz gebraucht wird. Der Zweck der offenen, internationalen Prüfung der einzelnen NIST-Algorithmen sei es, Verlässlichkeit zu schaffen. Das NIST, das den Post-Quanten-Wettbewerb 2016 ins Leben rief, betont aber seine Unabhängigkeit.

Aus den ursprünglich 69 realisierbaren Einreichungen aus der ganzen Welt sind 7 Finalisten in die engere Wahl gekommen. Während die NSA in der Vergangenheit bei der Entwicklung und Bearbeitung von Standards geholfen habe, seien diesmal alle Entscheidungen intern getroffen worden, versicherte ein NIST-Sprecher gegenüber Bloomberg. Man habe sich dabei auf die Expertise des eigenen Post-Quanten-Kryptografie-Teams verlassen.

Die Algorithmen-Auswahl gilt nur als erster Schritt. Das NIST wird dann die Bemühungen überwachen, die siegreichen Verschlüsselungsverfahren in öffentliche Standards umzuwandeln. Geplant ist, diese 2024 zur Verfügung zu stellen, damit Regierungen und die Wirtschaft sie übernehmen können. Die Algorithmen-Auswahl soll dadurch auch auf Schwachstellen oder Fehler geprüft werden können.

Auch hierzulande schätzt das BSI (Bundesamt für Sicherheit in der Informationstechnik) künftige Quantencomputer als immer realer werdende Bedrohung für bestimmte Verschlüsselungsansätze ein und sucht ebenfalls nach Alternativen und Übergangslösungen. So demonstrierte die Behörde gemeinsam mit dem Bundesforschungsministerium letztes Jahr erstmals eine quantengesicherte Videokonferenz.

Laut Bundesregierung sei die Quantenkommunikation mit dem verlängerten Forschungsrahmenprogramm für IT-Sicherheit die „Schlüsseltechnologie für Abhörsicherheit“. Nur diese erlaube es künftig, durch die Nutzung grundlegender physikalischer Effekte die Vertraulichkeit von sensiblen Informationen zu wahren“. Parallel soll die staatliche Hackerbehörde Zitis aber auch aktuelle Verschlüsselungsverfahren mit Quantencomputern knacken können.