Ich weiss ich wollte eigentlich alle Computer-Verwandten Themen in diesem Blog behandeln, aber das hier passt dort nicht hin, also sorry gleich mal. Ich habe mir ja fest vorgenommen, nicht mehr "Newton" am ORF zu schauen da die so schlecht recherchieren, aber am Samstag habe ich zufällig deren Beitrag über Quantenkryptographie gesehen, und der war selbst für Newton-Verhältnisse aussergewöhnlich schlecht. Der gesamte Beitrag ist hier auf der ORF-Homepage nachzulesen, hier nur ein paar Anmerkunen:
In der Einleitung sagt Carolina Inama zum Thema verschlüsselte Datenübertragung:
"...dass diese Daten abgehört und entschlüsselt werden ist mit den heutigen technischen Mitteln sehr wahrscheinlich"
Das ist absoluter Blödsinn. Es gibt keinen bekannten Angriff gegen heute gängige asymmetrische Verschlüsselungsverfahren (wie z.B. RSA) mit vernünftig langen Schlüsseln.
Im Beitrag wird dann erklärt, was Kryptographie überhaupt ist:
"Damit vertrauliche Daten nicht von Fremden abgefangen werden können, werden sie verschlüsselt."
Dazu sieht man einen "Hacker", der mit schwarzer Sturmhaube vor einem Laptop sitzt. Blöder (bzw. Reisserischer) gehts ja fast nimma.
Dann kommt die tolle Erklärung:
"Dazu wird - vereinfacht gesagt - eine Matrix darüber gelegt. Das Originalbild wird mit diesem Schlüssel codiert."
Erstens ist das nicht vereinfacht gesagt, weil sich unter "es wird eine Matrix darübergelegt" niemand etwas vorstellen kann (das ganze wurde dann auch noch mit einem visuellen Effekt aus dem Film die Matrix hinterlegt, was sehr irreführend ist), und zweitens haben die meisten Verschlüsselungsverfahren nichts mit Matritzen zu tun.
Jetzt kommt der Hammer:
"Thomas Länger, Austrian Research Centers, Security Certification Consultant: “Die normale Kryptografie, die heutzutage verwendet wird, um Schlüssel auszutauschen, die asymmetrische Kryptografie, kann von einem Tag auf den anderen unsicher sein, oder nicht mehr sicher sein."
Thomas Länger spricht hier davon, dass möglicherweise irgendwann einmal der sogenannte Quantencomputer erfunden wird, der z.B. große Zahlen sehr effizient fakturieren kann und damit zum Knacken von RSA-Schlüsseln verwendet werden kann (Das wird natürlich in dem Beitrag nicht erwähnt). Dazu gibt es 2 Dinge zu sagen:
Also: Reine Panikmache.
Im Bericht heisst es etwas später:
"Für eine wirklich sichere Verschlüsselung gilt: Der ausgetauschte Schlüssel darf nur ein einziges Mal verwendet werden muss absolut zufällig sein."
Das ist grundsätzlich richtig: Wenn der Schlüssel absolut zufällig ist (also nicht durch einen Computer generiert wurde, sonder z.B. durch Beobachten eines radioaktiven Zerfalls), genauso lange ist wie die Klartext-Botschaft und nur einmal verwendet wird, dann ist die Verschlüsselung nicht zu knacken - nämlich gar nicht. Die Aussage aus der Sendung ist trotzdem irreführend: Auch andere Systeme sind sicher genug, d.h. das knacken der Verschlüsselung dauert auch mit viel Rechnerpower mehrere Jahre.
Dann wird Quantenkryptographie erklärt (meiner Meinung nach nicht besonders verständlich, aber es ist auch ein extrem kompliziertes Thema), und dann sagt jemand:
"wir können damit das Distanzproblem überwinden. Quantenkryptografie funktioniert nur über eine limitierte Distanz von einigen zig Kilometern und mit der Netzwerkstruktur können wir beliebig weite Distanzen überbrücken."
Wenn ich da nicht etwas ganz falsch verstanden habe dann muss in diesem Netz jeder einzelne Knoten vertrauenswürdig sein, da Quantenkryptographie nicht gegen Man in the Middle Angriffe geschützt ist. Wenn aber jeder Knoten im Internet absolut vertrauenswürdig wäre bräuchten wir gar eine Endpunkt-zu-Endpunkt verschlüsselung.
Selbst wenn ich hier etwas falsch verstanden habe bleibt noch das 2. große Problem der Quantenkryptographie: Denial of Service Angriffe: Ein Quantenkryptographisches System kann nicht abgehört werden, da jeder Versuch es Abzuhören die Daten verändert. Man muss also nur versuchen, die Kommunikation abzuhören und schon kann nicht mehr kommuniziert werden.
In den Schlussanmerkungen kommt dann noch:
"Sind sensible Gesundheitsdaten oder elektronische Nationalratswahlen der Zukunft über das Internet vor Missbrauch absolut sicher?"
-> Nein!. Das Problem von elektronischen Nationalratswahlen ist nicht die Endpunkt-zu-Endpunkt Verschlüsselung - wenn das das Problem wäre dann gäbe es schon elektronische Nationalratswahlen. Das große Problem ist dass an einem zentralen Punkt alle Stimmen zusammenkommen, und zwar in elektronischer Form und das heisst: Ganz einfach manipulierbar, da es keine Stimmzettel mehr gibt die man nachzählen könnte falls es ungereimtheiten gibt.
Wenn ich solche Beiträge höre dann habe ich sofort den Verdacht dass die alle ihre Beiträge so schlecht Recherchieren , und das heisst für mich: Einfach gar nichts glauben, was in "Newton" kommt!