Das Projekt Cryptosystems soll die Netze der Zukunft sicherer und effizienter machen. (Quelle: Reto Scheiwiller/Pixabay)

 

Teile unserer kritischen Infrastruktur wie Strom- oder Mobilfunknetze sind verteilte Systeme. Solche Systeme müssen robust sein, möglichst synchron bleiben und eine gewisse Fehlertoleranz aufweisen. „Die meisten verteilten Algorithmen, die dafür eingesetzt werden könnten, sind noch zu langsam, nicht skalierbar und nicht effizient genug, um diese Probleme wirklich zu lösen", erklärt CISPA-Faculty Dr. Julian Loss. Im Projekt Cryptosystems will er mithilfe modernster kryptografischer Verfahren die Effizienz und Robustheit verteilter Algorithmen verbessern. „Die Kryptografie ist ein mächtiges Werkzeug“, sagt Loss und ist überzeugt mit moderner Kryptografie einige große Probleme heutiger Infrastrukturen lösen zu können.  Beruhigend, denn sein Fazit über den Ist-Zustand ist weniger erbaulich: „Derzeit gibt es in vielen solchen Systemen noch Schwachstellen. Der Gedanke hinter verteilten Systemen ist dabei eigentlich genau richtig. Im Gegensatz zu zentralisierten Systemen, gibt es bei ihnen nicht den einen kritischen Ausfallpunkt, der alles lahmlegt. Aber sie müssen mit Fehlern in Teilen des Systems klarkommen und robust sein. Da das noch nicht ausreichend der Fall ist, werden viele Entscheidungen innerhalb solcher Systeme heute noch zentral getroffen.“

 

Das macht die Systeme wiederum anfällig für Angriffe. Schwachstellen in kritischer Infrastruktur werden in Zukunft zu einem immer größeren Problem, weil sie anzugreifen, längst ein Teil moderner Kriegsführung ist. Umso wichtiger ist es laut dem Forscher, dass die Systeme so robust wie möglich werden, mit Fehlern im System gut umgehen können und dabei effizient laufen.

 

Ein Knackpunkt für das reibungslose Laufen verteilter Systeme ist, dass sie sich immer wieder auf einen bestimmten Zustand einigen müssen. Philosophisch betrachtet brauchen sie eine gemeinsame Wahrheit. Dafür ist in einigen Fällen auch wichtig, dass sie eine gemeinsame Vorstellung von Zeit haben. „An einem Beispiel lässt sich das sehr leicht zeigen. Nehmen wir einen großen Onlineshop, der läuft auf hundert Rechnern. Es muss klar sein und möglichst in Echtzeit durch das System kommuniziert werden, wenn ein Artikel vor einer Minute bereits an jemanden verkauft wurde. Sonst entsteht beim nächsten Klick Chaos.“

 

Beide Probleme haben einen Namen: Konsensus-Problem und Clock Synchronization und sind alte Bekannte in der Forschungswelt, die Wissenschaftler schon seit vielen Jahren umtreiben. Es gibt daher längst Algorithmen, die all diese Aufgaben lösen können. Diese werden wiederum durch den Einsatz von Kryptografie robuster und skalierbarer. „Der Einsatz von Kryptografie führt derzeit aber oft zu deutlichen Leistungseinbußen und kann, wenn sie nicht mit Bedacht eingesetzt wird, auch Schwachstellen eröffnen. In der Folge werden kryptografische Verfahren in der Realität häufig nur sehr sparsam eingesetzt, was die Systeme wiederum wenig robust und schlecht skalierbar macht.“

 

Loss‘ Ziel ist es, diesen Teufelskreis zu durchbrechen. „Zunächst müssen wir formale Sicherheitsmodelle entwickeln, die wirklich abbilden, was reale Bedrohungen in solchen Systemen sind. Dann müssen wir mithilfe von Kryptografie verteilte Algorithmen entwerfen, die fehlertolerant genug sind, um mit Ausreißern oder auch Angriffen auf einzelne Knotenpunkte klarzukommen. Und damit das alles effizient und sicher ist, brauchen wir neue kryptografische Verfahren“, erklärt Loss. Was sich in diese drei Sätze gepackt einfach anhört, ist Arbeit an den absoluten Grundlagen und ziemlich schwierig. „Das sind sehr fundamentale Probleme.“ Aber enorm wichtige, wenn wir in der Zukunft darauf vertrauen wollen, dass der Strom fließt und der Handyempfang nicht ständig ausfällt. Oder das Internet funktioniert. Denn das ist eines der größten verteilten Systeme, die es gibt.

 

Siehe auch:

https://cispa.de/de