Von wegen „Beweisbare Sicherheit”
Wieder mal was zu dem Forschungsgeld-Beatragungs-Märchen der beweisbaren Sicherheit.
In der Sicherheitsforschung wird viel gelogen, Schaum geschlagen, heiße Luft produziert. Sie gehört mittlerweile zu den unseriösesten Gebieten, weil man deren Leistung nicht unmittelbar prüfen kann. Und über die Forderungen nach „garantierter Sicherheit”, die so viele Professoren fordern, die eigentlich nicht wissen, wovon sie reden, habe ich schon einiges geschrieben. Lustig war auch, daß man für das angelblich sichere und ausgezeichnete Bingo-Voting ein triviales Gegenbeispiel angeben kann. Oder daß so viele Leute behaupten, mit der BAN-Logik etwas verifiziert zu haben, obwohl die BAN-Logik nicht verifizieren kann. Aber behauptet wird immer viel.
Es wird seit Jahren gelehrt und immer wieder heruntergebetet, daß der One-Time-Pad eine absolut sichere Verschlüsselung sei. Das ist er nicht. Man behauptet es aber so gerne, um auf wichtig zu machen, und schlampt dabei bei den Definitionen. Ein schönes Beispiel dafür, daß das mit dem Beweisen oder auch nur genau spezifizieren nicht weit her ist. Und daß die meisten lieber nachplappern, was die Ranghöheren erzählen, als selbst nachzudenken.
Ein anderes Beispiel ist die Quantenkryptographie. Die Überlegung ist einfach: Wer behauptete, ganz tolle Sicherheit zu erforschen, bekommt Geld. Wer es nicht behauptet, bekommt kein Geld. Also behaupten sie es alle. Nachvollziehbar waren die Behauptungen nie. Ich habe schon vor Jahren jegliches näheres Interesse an der Quantenkryptographie verloren, weil das damals einfach viele zu viele Definitions- und Erklärungslücken hatte. Zu viele Stellen, an denen einfach irgendetwas behauptet wird. Und der seltsame Umstand, daß das alles so viel sicherer als herkömmliche Kryptographie sein sollte, die Protokolle letztlich aber doch wieder alle auf herkömmlicher Kryptographie beruhten, und bekanntlich kann eine Kette nicht stärker sein als ihre Glieder. Manchmal hatte ich den Eindruck, daß die Kryptographie sich totgelaufen hat. Außer RSA, Blockchiffren und Hash-Funktionen wird in der Praxis doch kaum was gebraucht. Das meiste, was die produzieren, ist völlig irrelevant. Also brauchten die unbedingt mal was neues, egal was. Irgendwas, was sich so nach Raumschiff Enterprise anhört, daß die Politik dafür Forschungsgelder springen läßt.
Heise berichtet gerade von einem neuen Angriff auf die Quantenkryptographie. Die angebliche so beweisbare Sicherheit war an den entscheidenden Stellen wohl wieder mal nur behauptet und nicht bewiesen.
Hütet Euch vor Kryptologen.
3 Kommentare (RSS-Feed)
@pepe: Da hast Du mich falsch verstanden. Ich habe ja nichts dagegen, daß man in Bereichen forscht, deren Nutzen man noch nicht erkennt oder die vielleicht nie einen Nutzen haben werden. Sonst wär’s ja keine Forschung.
Ich habe was dagegen, daß man solche unerforschten Gebiete als Vorwand hernimmt um nur so zu tun, als würde man forschen. Die meisten „Wissenschaftler” (jedenfalls in Informatik) haben keinen blassen Schimmer und geben sich einfach als Fachmann aus. Schreiben einfach auf ihre Webseite, daß sie da forschen, beantragen Geld und schon sind sie Fachleute des Gebietes.
Natürlich kann und soll man Quantenkryptographie erforschen. Das heißt aber nicht, daß man diese Parasiten braucht, die nur so tun, als wären sie Wissenschaftler. So wie der eine Sachverständige in meinem Gerichtsstreit. Das Gericht hatte ihn rausgesucht, weil er laut seiner Webseite ganz toll in Kryptographie wäre. In der Verhandlung stellte sich dann raus, daß der überhaupt keine Ahnung hatte, eine Blockchiffre nicht von einer Betriebsart unterscheiden konnte, nicht einmal kryptographische Grundbegriffe verstand, seine eigenen Vorlesungsfolien nicht erklären konnte und die sich nur von anderen hatte schreiben lassen und einfach vorlas. Ich kenne noch mehr solche Vögel. Leute die Professor für IT Sicherheit werden und Primzahlen und Restklassen nicht definieren können. Leute, die ein Fraunhofer-Institut für Sicherheit leiten und die Regierung beraten, und an den einfachsten Fachfragen scheitern.
Die Kryptographie und die IT-Sicherheitsforschung sind schwer durchseucht von Hochstaplern und Scharlatanen. Weil die Universitäten der optimale Nährboden für Schwindel und Betrug sind.
Was Du beschreibst, ist durch die Art der Forschungsfinanzierung
bewirkt. Damals, als die Welt noch jung war und es ganz normale
Stellen für Nachwuchswissenschaftler gab (mit festem Gehalt und so),
forschte man und wenn dabei etwas herauskam, veröffentlichet man es.
Das tolle war: wenn nichts herauskam, machte man keine Veröffentlichung
daraus, sondern forschte an etwas anderem. Ab und zu wurde auch
mal aufgeschrieben, was denn so in den vergangenen Jahren alles
zusammengeforscht wurde und das ganze nannte sich Forschungsbericht.
In der schönen neuen Welt des Wettbewerbs und der Drittmitteleinwerbung
gibt es für Nachwuchswissenschaftler kaum noch feste Stellen; sie werden
dadurch finanziert, dass der Chef der Arbeitsgruppe, ein Professor,
Geld beantragt. Dazu muss er aber angeben was er denn erforschen will,
und weil das ganze ja ganz toll wettbewerbsorientiert ist, muss er
das zu erwartende Ergebnis seiner Forschungen anpreisen, als sei es
die tollste Sache seit der Erfindung der Zahnbürste. Obwohl er natürlich
zum Zeitpunkt der Beantragung gar nicht wissen kann, was denn am Ende
herauskommen wird (sonst bräuchte er ja nicht mehr zu forschen).
Am Ende des Projektzeitraums muss er dann aufschreiben, was denn so
alles erforscht und veröffentlicht wurde. Falls gar nicht viel dabei
herausgekommen ist, was ja bei richtiger Forschung vorkommen soll,
darf er das aber nicht in den Bericht schreiben, sonst bekommt er ja
nie wieder Geld und seine Assistenten und Doktoranden müssen in der
Fußgängerzone Schuhe verkaufen. Also wird irgendetwas veröffentlicht,
damit die finanzierende Stelle glücklich ist. Gelesen wird es sowieso
nicht, man sollte bloß darauf achten, schöne Wörter unterzubringen
(“Quantum” ist immer gut, auch “Fuzzy” oder “Fractal” ist nicht schlecht).
Es ist also für das Wohl und Wehe der Institute viel wichtiger, dass
der Chef gute Anträge für Forschungsgelder schreiben kann, als dass
er sich noch groß um die eigentliche Forschung kümmert.
Gute Professoren (von denen ich auch einige erlebt habe) machen
beides gut.
Sicherheitsbeweise haben immer eine ganze Palette Annahmen und das Modell ist niemals gleich der Realitaet. Soweit nichts neues.
Die Argumentation, dass die meisten kryptographischen Algorithmen nutzlose Spielereien sind, kann man auch auf grosse Teile der Mathematik oder Geisteswissenschaft anwenden. Deren Forschung wird derzeit auch stark entschlankt, das ist sicher ganz in deinem Sinn.
Mit der gleichen Kurzsichtigkeit konnte man vor 20 Jahren noch fragen, welchen Zweck diese ganze Forschung im Bereich Quantenmechanik und Relativitaetstheorie haben soll. Braucht ja doch keiner und ist fuer die reale Welt ueberhaupt nicht relevant.