Der Normalsterbliche hat bereits einen Knoten im Hirn, wenn er nur versucht zu begreifen, womit sich Michael Backes tagtäglich beschäftigt. Backes hingegen versteht auch die abgrundtiefe Mathematik, die dahintersteckt, die verschlungenen Pfade durch eine Welt voller Abstrakta. Backes ist Informatiker, 32 Jahre alt und war mit 26 Jahren jüngster Professor Deutschlands.
Forscher will Verschlüsselungstechnik knacken
Er tüftelt an mathematischen Beweisen, an logischen Folgen, an verworrenen Wenn-dann-Beziehungen, bei denen eine Annahme gilt, wenn der Wert X Element einer bestimmten Teilmenge ist oder wenn Sigma die Eigenschaft H hat.
Michael Backes ist Professor für Kryptografie an der Universität Saarbrücken und zugleich Fellow am Saarbrücker Max-Planck-Institut für Softwaresysteme. Er knobelt am liebsten an Dingen, die andere für sicher halten. „Wenn jemand eine neue Verschlüsselungstechnik entwickelt hat, denke ich: toll – und dann versuche ich, sie kaputt zu machen.“ Backes stöbert nach Sicherheitslücken in unserem Hightech-Alltag, nach Datenlöchern, die noch niemandem aufgefallen sind. Und er versucht, die Löcher mit besseren Sicherungsstöpseln zu stopfen.
Nie mehr Passwörter?
Über eine Methode hat Backes in den vergangenen Monaten besonders nachgedacht – den Zero-Knowledge Proof, ein mathematisches Beweisverfahren. Eine jener alten Ideen, die zwar faszinieren, aber als völlig alltagsuntauglich in der Mottenkiste verschwinden. Backes hat den Zero-Knowledge Proof aus der Mottenkiste geholt, abgestaubt – und damit ein neues Kapitel der Internetsicherheit aufgeschlagen: Der Zero-Knowledge Proof ist zwar abstrakt, aber er hat das Zeug dazu, den Internetnutzer ein für allemal von der Last des Passworts zu befreien. Sender und Empfänger erkennen sich auch ohne kryptische Zahlen- und Buchstabenkombination.
Der Zero-Knowledge Proof ist eine paradoxe Angelegenheit. Das macht schon die deutsche Übersetzung des Begriffs klar: beweisen, ohne Information preiszugeben. Wie soll das gehen? Zero knowledge – null Wissen? Michael Backes erklärt das an einem Beispiel. Man stelle sich vor, ein Schatzsucher habe im Meer ein lange vermisstes Schiffswrack mit einem Goldschatz aufgespürt. Jetzt sucht er einen Finanzier, der das Schiff heben kann, will aber den Fundort nicht verraten. Als Beweis bringt er deshalb nur einige Münzen oder ein Stück des Wracks mit. „Dieser Vergleich hinkt ein wenig“, gibt Backes zu. „Bei einem echten Zero-Knowledge Proof hätte der Schatzsucher nicht einmal die Geldstücke zeigen müssen, um zu beweisen, dass er den Fundort kennt.“
{3r}
Angst vor Hackerangriffen
Ganz ähnlich muss jeder Internetnutzer heute permanent beweisen, dass er tatsächlich er selbst ist – etwa wenn er das Passwort seines Bankkontos oder die Nummer seiner Kreditkarte beim Online-Versandhandel eintippt. Und manch einer hat leise Befürchtungen, dass irgendwo jemand sitzt, der die Daten abfängt und die Geheimnummer hackt.
Tim Schröder / MaxPlanckForschung
Stand: 23.09.2011