Das heutige Internet gilt vielen als wenig vertrauenswürdige Instanz, rechtsfrei wie die Straßen von Chicago während der Prohibition. Der Wunsch nach mehr Sicherheit ist groß, und genau die könnten die Zero-Knowledge-Proof-Ideen von Michael Backes vom Max-Planck-Institut für Softwaresysteme in Saarbrücken künftig bieten.
Mathematische Schnittstelle
Ein solches Verfahren prüft mathematisch, ob eine Information zuverlässig ist. Voraussetzung ist, dass der Nutzer ein verlässliches Datendokument besitzt, das Echtheit garantiert – etwa einen elektronischen Ausweis, der zuverlässig darüber Auskunft gibt, ob der Nutzer volljährig ist. Der Zero-Knowledge Proof ist dann so etwas wie eine mathematische Schnittstelle. Sie teilt dem Empfänger zwar mit, dass die Angaben des Senders, etwa das Alter, stimmen. Das Geburtsdatum aber bleibt geheim. Der Computer des Empfängers kann damit aus den mathematischen Codes herauslesen, ob der Sender zu einer Gruppe vertrauenswürdiger Personen zählt. Wer der Sender ist, erfährt der Empfänger selbstverständlich nicht. Der Sender kann anonym bleiben.
Wer heute ein Horrorvideo von einem Onlinedienst herunterladen will, muss nachweisen, dass er volljährig ist. Dazu muss man unter anderem das Geburtsdatum oder andere persönliche Daten angeben – und die sind in der Welt des Internets eben nicht besonders gut aufgehoben. Das Zero-Knowledge-Proof-Verfahren aber kommt ohne das Geburtsdatum aus, denn es beweist einfach nach mathematischen Regeln, dass die Person volljährig ist.
Keine Quadratur des Kreises
Was nach der Quadratur des Kreises klingt, funktioniert tatsächlich. In den 1980er-Jahren hat man den Zero-Knowledge Proof entwickelt. Und tatsächlich kann man damit die Zuverlässigkeit des Senders und die Wahrheit einer Aussage prüfen. Doch die mathematische Kommunikation zwischen Sender und Empfänger ist aufwendig und für das flinke Internet viel zu schwerfällig. Kein Wunder, dass die Methode lange im Dornröschenschlaf schlummerte.
Seit einiger Zeit gibt es Konzepte, wie man praxistauglichere Lösungen entwickeln könnte. Darauf baut Backes jetzt neue vereinfachte Internetprotokolle, kleine Sende- und Empfangsprogramme auf, die auf Zero-Knowledge Proof basieren. Lange konnte niemand in überschaubarer Zeit prüfen, wie sicher diese Zero-knowledge-Proof-Abkömmlinge eigentlich sind. Michael Backes hat das geschafft. Er hat eine Software entwickelt, die in Sekundenschnelle berechnen kann, ob das Protokoll tatsächlich dichthält. Damit ebnet er der guten alten Zero-knowledge-Proof-Idee den Weg ins Internet.
{2l}
Mathematische Blackbox
Mehr noch: Zusammen mit seinen Mitarbeitern hat er eine Art mathematischer Blackbox entwickelt, welche die vertraulichen Informationen eines Internetnutzers enthält, etwa die Daten eines Personalausweises. Je nach Art der Anfrage, etwa nach dem Alter, kann die Box selektiv antworten. Allerdings gibt sie nicht die vertraulichen Daten selbst aus. Sie ist vielmehr der Datenspeicher, auf den die Zero-knowledge-Proof-Maschinerie zugreift, um die Korrektheit der Daten zu beweisen.
Wer im richtigen Leben seinem Gegenüber seine wahre Identität beweisen will, ohne Vertrauliches zu verraten, der geht zum Notar. Der Notar überprüft die Angaben auf dem Personalausweis und bestätigt dem Dritten, dass man der ist, für den man sich ausgibt. In einem sicheren Internet der Zukunft könnte den Job des Notars die Zero-knowledge-Proof-Methode übernehmen. Und niemals mehr müsste sich jemand ein Passwort merken.
Tim Schröder / MaxPlanckForschung
Stand: 23.09.2011
