Ueli Maurer, ETH-Professor und Kryptologe:
«Ich arbeite nicht für Geheimdienste»

ETH-Professor Ueli Maurer ist einer der besten Kryptologen der Welt – und einer der klügsten Köpfe im Lande. Ein Gespräch über IT-Sicherheit, Hacker und unsere Technikgläubigkeit.
Publiziert: 03.08.2016 um 14:10 Uhr
|
Aktualisiert: 11.09.2018 um 16:30 Uhr
Sicherer gehts nicht: Die Zahl, die Ueli Maurer in den Händen hält, ist 2 hoch 128, die Zahl möglicher Schlüssel in der üblichen 128-Bit-Verschlüsselung im Internet. Selbst der mächtigste Geheimdienst bräuchte Jahrtausende, um alle Möglichkeiten auszuprobieren.
Foto: Nik Hunger
Christian Maurer

Herr Maurer, was genau macht ein Kryptologe – also Sie?
Ueli Maurer: Ich arbeite an mathematischen Theorien und Erfindungen, die einerseits neuartige Anwendungen ermöglichen, etwa E-Voting oder digitales Geld, und die andererseits die Sicherheit von Internetprotokollen beweisen lassen. Ich betreibe also Mathematik, die eine reale Anwendung hat.

Was ist daran spannend?
Komplexe Mathematik ist nicht etwa trocken, sondern sehr ästhetisch. Sie mit praktischen Anwendungen zu kombinieren, ist wie ein Fünfer und das Weggli zusammen. Und dann gibts diesen Kick für den Forscher, wenn man unter der Dusche steht und eine Einsicht hat: Heureka, ich habs gefunden!

Bei Kryptologie denkt man an Hacker und Geheimdienste, an die Verschlüsselung des Privatlebens. Arbeiten Sie für den Geheimdienst – oder dürfen Sie dazu nichts sagen?
Ich habe nichts zu verschweigen. Nein, ich arbeite nicht für den Geheimdienst. Aber die Geheimdienste sind in unserem Gebiet präsent. Ich bin quasi NSA-approved, habe den Segen des US-Geheimdienstes (lacht).

Wie das?
1992 sass offenbar ein NSA-Spion in meinen Vorträgen, die ich an einem Kongress hielt. Er schrieb in seinem Report über mich Dinge wie: «Dazzling brilliant» – beeindruckend brillant. Nachzulesen ist das in NSA-internen Papieren, die vor Jahren veröffentlicht wurden. Das hat mich natürlich gefreut.

Gibts eigentlich sichere Passwörter oder wiegen wir uns in falscher Sicherheit?
Sollen Passwörter sicher sein, müssen sie lang und zufällig sein: 12 bis 15 Zeichen. Nur, wer kann sich so was merken? Es gibt heute Passwortknackprogramme, die innert Sekunden Milliarden von Passwörtern testen können. Clevere Strategien, in denen offensichtliche Passwörter zuerst drankommen.

Sind biometrische Zugangscodes besser?
Es wird mit Sicherheit Lösungen geben, die eine Zugangserlaubnis an Körpermerkmale koppeln. Das Problem der Biometrie ist aber, dass diese sicher sein soll und trotzdem problemlos funktionieren muss. Sie wollen ja den Check nicht fünfmal wiederholen, bis er wirkt. Ausserdem kann man Merkmale kopieren, indem man beispielsweise einen Fingerabdruck von einem Glas abnimmt und eine Latexkopie davon erstellt. Diese funktioniert in der Indentifikation prima.

Gibts immerhin eine total sichere Verschlüsselung?
Rein pragmatisch betrachtet kann man heute eine Verschlüsselung bauen, die alle Geheimdienste dieser Welt selbst in 1000 Jahren nicht knacken können. Wir arbeiten daran, das nicht nur heuristisch zu vermuten, sondern auch mathematisch zu beweisen.

Ist das aufwendig?
Nein, nicht sonderlich – zumindest wenn Sie auf einen Sicherheitsbeweis verzichten. Sie müssen einzig eine gebräuchliche Verschlüsselung zehnmal hintereinander anwenden statt nur einmal, mit unabhängigen Schlüsseln. Das Resultat liegt vermutlich jenseits dessen, was Geheimdienste je knacken können.

Wieso wendet man das denn noch nicht an?
Weil das, was derzeit zum Einsatz kommt, genügend gut zu sein scheint. Die mathematisch definierte Internetverschlüsselung ist sicher, denke ich, wobei ein Beweis noch fehlt. Das Problem sind die Computer und Smartphones, die sind oft unsicher.

Wie eine offene Tür – da das Zugangspasswort schwach ist?
Auch deshalb, aber auch wegen Systemfehlern oder absichtlich eingebauten Schwachstellen. Bei Soft- und Hardware aus den USA müssen wir davon ausgehen, dass diese gezinkt sein könnten. Leider.

Vom amerikanischen Geheimdienst NSA?
Von der NSA. Mitte der 1990er-Jahre habe ich für Schweizer Grossbanken eine Studie zur Frage gemacht, ob unsere Systeme von Geheimdiensten manipuliert sind.

Wie war Ihre Antwort?
Es war schon damals offensichtlich, dass das so ist. Verschiedenste Quellen bestätigten, sie seien von der NSA angegangen worden, Schwachstellen in ihre Systeme einzubauen. Was in der Folge natürlich bestritten wurde.

Noch immer?
Ja und sogar weit mehr als damals. Es ist ja eine Frage nach Gut und Böse, sie hat keine richtige oder falsche Antwort. Ich bin neutral. Geheimdienste haben einen staatlichen Auftrag, der bis zu einem gewissen Grad legitimiert ist. Man muss politisch entscheiden, wo die Grenzen liegen. Die Geheimdienste wären ja dumm, würden sie ihre Möglichkeiten innerhalb dieser Grenzen nicht ausschöpfen. Nur: Wenn unsere Software von der NSA gezinkt ist, geht das klar zu weit.

Was macht diese Ihres Wissens?
Die Snowden-Dokumente haben gezeigt, dass die Amerikaner alles in ihrer Macht Stehende tun, um die Vorherrschaft zu verteidigen, die sie noch haben.

Wird das so bleiben?
Nicht ewig. Schauen Sie nur, wie stark die Asiaten, vor allem die Chinesen, im Kommen sind. Ich würde sogar behaupten, dass der Moment brandgefährlich ist, in dem die Amerikaner ihre technologische und ökonomische Vorherrschaft verlieren, die militärische aber noch haben – sie könnten diese leicht nutzen. Es tönt unrealistisch, scheint aber nicht unlogisch.

Die Welt dieser binären Codes ist also hochpolitisch?
In der Tat. Es gibt ein Spannungsfeld zwischen den legitimen Interessen des Individuums und jenen der durch den Staat repräsentierten Gesellschaft. Das hat nicht nur mit Technologie zu tun. Wie viel Geheimnis darf sein? Soll man bei einem schrecklichen Verbrechen wie einem Terrorakt per Knopfdruck die Täter finden können – für den Preis, dass unsere Privatsphäre vernichtet wird? Dann müssten wir in den Wald gehen und reden, damit wir nicht abgehört würden.

Sind wir dort sicher?
Ja. Wie es aber in 20 Jahren ist, weiss ich nicht.

Glauben Sie, dann könnten Geheimdienste mithören, was wir im Wald reden?
Vielleicht werden bis dahin Chips in unsere Hemden eingenäht, die wir gar nicht sehen. Heute kann ich mein Handy zu Hause lassen, und niemand weiss, wo ich bin. Nehme ich es aber ausgeschaltet mit, ist es durchaus denkbar, dass das Gerät wegen einer NSA-Backdoor nur vorspielt, ausgeschaltet zu sein – und in der Tat alles aufzeichnet.

Haben Sie selber Angst vor Überwachung?
Selbst wenn die NSA einen abhört, ist das noch keine Katastrophe – solange sie Privates nicht an die Öffentlichkeit bringt. Ein Krimineller, der einen erpresst oder betrügt, ist für die meisten Leute eine weit grössere Bedrohung als ein Geheimdienst.

2002 sagten Sie: «Über jeden Menschen werden viel mehr Infos erhältlich sein. Leute zu überwachen, wird effizienter. Ein Ladenbesitzer etwa könnte sofort erkennen, wer Sie sind – und die Preise auf den digitalen Schildern Ihrem Einkommen anpassen. Wer viel verdient, zahlt mehr für die gleiche Ware.» Ein Teil davon ist Realität. Sind Sie Prophet oder war das logisch?
Vieles ist in einem grösseren Kontext tatsächlich logisch. Die Explosion des Internets konnte man vorhersehen. Bloss: Wie genau diese stattfinden würde, konnte keiner sagen. Welche Firma erfolgreich sein wird, welche Art von Kommunikation, welche sozialen Plattformen. Dass aber dereinst ein soziales Geflecht auf dem Internet wachsen würde, war offensichtlich. Jede konkrete Vorhersage wäre vor 20 Jahren aber wahrscheinlich falsch gewesen.

Ihre Prophezeiung war aber sehr präzis.
Das war auch ein bisschen Glückssache. Die damaligen Aussagen betrafen übrigens auch nicht direkt meine wissenschaftliche Tätigkeit. Es war mehr die Aussage eines Staatsbürgers, der sich Gedanken zur Zukunft macht.

Wollen Sie wissen, was genau die Geister tun, die Sie rufen?
Auf jeden Fall. Denn jede Technologie birgt die Gefahr, dass sie auch negative Auswirkungen hat. In der Informationstechnologie, auch das habe ich schon damals gesagt, werden wir das erst noch erkennen müssen. Wir stehen bereits jetzt an dem Punkt, wo wir merken, dass auch diese dramatisch negative Seiten hat. Nicht nur, weil Leute ihren Job verlieren oder die Privatsphäre bedroht ist.

Was genau hat das mit Ihrer Arbeit als Kryptologe zu tun?
Sie können keine Verschlüsselung entwickeln, die nur die Guten, aber nicht auch die Terroristen verwenden können.

Bereitet Ihnen das nicht auch Sorgen?
Als Forscher versucht man, das wertfrei anzuschauen, als mathematisches Problem. Aber ich glaube nicht, dass ich mit meiner Arbeit primär den negativen Kräften der Gesellschaft diene.

Hat sich der Fortschritt mittlerweile verselbständigt?
In einem gewissen Sinne, ja. Wir sind davon abhängig. Wenn das Bargeld mal abgeschafft ist und das digitale Zahlungssystem kollabiert, fällt unsere gesamte Versorgung zusammen. Wir könnten danach nicht einmal mehr ein Brot kaufen. Solche Szenarien sind nicht komplett unrealistisch. Auch die nächste grosse Sonneneruption kommt bestimmt, mit potenziell katastrophalen Folgen für die digitale Infrastruktur.

Sind denn diese Systeme, von denen wir so abhängig sind, nicht redundant, also doppelt vorhanden, falls eines ausfällt?
Immer weniger. Das liegt am Glauben, dass die Technik immer funktioniert.

Warum wurden Sie Forscher? Sie hätten auch eine Firma gründen und viel Geld verdienen können.
Geld hat mich nie angetrieben und treibt mich noch immer nicht an. Mir ist das Erlebnis weit wichtiger, eine Erkenntnis zu gewinnen oder eine Erfindung zu machen. Die Idee, etwas zu schaffen, das ewig bleibt, weil es endgültig richtig ist. Eine Theorie zu entwickeln, die bleibt.

Zur Person

Ueli Maurer (56) studierte Elektrotechnik an der ETH Zürich, wo er nach einem Intermezzo an der Princeton University (USA) seit 1992 als Professor für Informatik lehrt. Neben seiner wissenschaftlichen Tätigkeit hat er diverse Beratermandate in der Wirtschaft. In der Freizeit flog er bis vor kurzem mit Deltaseglern. Maurer gilt überdies als hervorragender Cellospieler und sammelt Weine. Er ist geschieden und Vater von drei erwachsenen Kindern. Er lebt in Wil SG und pendelt mit dem Zug nach Zürich zur Arbeit.

Ueli Maurer (56) studierte Elektrotechnik an der ETH Zürich, wo er nach einem Intermezzo an der Princeton University (USA) seit 1992 als Professor für Informatik lehrt. Neben seiner wissenschaftlichen Tätigkeit hat er diverse Beratermandate in der Wirtschaft. In der Freizeit flog er bis vor kurzem mit Deltaseglern. Maurer gilt überdies als hervorragender Cellospieler und sammelt Weine. Er ist geschieden und Vater von drei erwachsenen Kindern. Er lebt in Wil SG und pendelt mit dem Zug nach Zürich zur Arbeit.

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.
Fehler gefunden? Jetzt melden
Was sagst du dazu?