Ein Lügendetektor für elektronische Daten
"Wir sind überall da erfolgreich, wo man niemandem trauen kann", sagte Mike Gault im Gespräch mit der Redaktion im Silicon Valley. Der Chef des Unternehmens Guardtime will die Welt der Datenvalidierung auf den Kopf stellen - mit purer Mathematik statt teurer Hardware.
Hinweis: Die Netzwoche wurde ins Silicon Valley eingeladen und traf sich dort mit mehreren IT-Unternehmen. Mehr über die Pressereise in San Francisco erfahren Sie auf dieser Website.
Keyless Signature Infrastructure (KSI) - mit dieser Technologie will das Unternehmen Guardtime die Welt der Datenvalidierung auf den Kopf stellen. Denn diese hat ein Problem: Sie basiert auf Vertrauen, das ausgenutzt werden kann. "Jede Technologie, die von Menschen abhängig ist, wird früher oder später missbraucht", sagte Guardtime-CEO Mike Gault Ende Juni bei einem Redaktionsbesuch im Silicon Valley. "Es gibt nur ein Mittel, um vor Manipulation gefeilt zu sein: Mathematik."
Basis von E-Estonia
Schaut man sich die Technologie von Guardtime an, erstaunt es nicht, dass das Unternehmen in Tallinn gegründet wurde. Estland gilt als einzige "digitale Gesellschaft" der Welt: E-Banking, E-Gesundheit, E-Polizei, E-Schule, E-Steuern und E-Wahlen sind selbstverständlich. Während die Schweiz im Bereich E-Health kaum vom Fleck kommt, nutzt nahezu 100 Prozent der estischen Bevölkerung eine elektronische Patientenakte. Über 95 Prozent der Bankgeschäfte werden digital erledigt und die öffentliche Hand stellt ihre Ausgaben in Echtzeit ins Web.
"E-Estonia funktioniert nur, weil wir alle Daten signieren", sagt Gault, der Guardtime 2007 mitgründete. Mit KSI liefert Guardtime die Technologie, die das E-Wunder Estland möglich macht. Im März 2013 verkündete Estland, auch zukünftig auf KSI setzen zu wollen. Wie aber kann der Bürger sicher sein, dass er der Regierung trauen kann? Was hält diese davon ab, Daten zu manipulieren? Und was, wenn ein Systemadministrator durchdreht?
Mit KSI würden sich solche Fragen erübrigen, entgegnet Gault. Damit sei es nämlich möglich, die Echtheit von Daten zu beweisen, ohne jemandem trauen zu müssen. Das System basiere auf purer Mathematik - und diese sei universell gültig und könne nicht einfach so überlistet werden.
Die Magie der Mathematik
Klassische elektronische Signaturen basieren auf Signaturschlüsseln und Zertifikaten von kommerziellen Anbietern. Das Modell ist heikel, da sich Unternehmen so von einer Drittpartei abhängig machen. Nicht mit KSI: Die Technologie funktioniert ohne solche Schlüssel und setzt stattdessen auf "Integrity Codes", die seit 2008 monatlich in der Financial Times publiziert werden. Guardtime generiert diese Codes und macht sie mit einem Zeit- und Datumsstempel als Hash-Werte öffentlich.
Um eine Datei zu signieren, erzeugt KSI einen Prüfwert auf Basis der kryptologische Hashfunktion SHA2-256. Diese bildet eine Zeichenfolge beliebiger Länge auf 256 Bits ab. So entstehen einmalige Hash-Werte, die genau einem Datenblock zugeordnet werden können. Mehrere dieser Hashs lassen sich in einen sogenannten Hash-Baum kombinieren. Nun lässt sich für jeden Baum ein weiterer Prüfwert generieren - der Root-Hash. Dieser kann zum zum Beispiel eine Datei abbilden. Da das Verfahren SHA2-256 offengelegt ist, lassen sich Root-Hashs auch dann validieren, wenn nicht alle Werte in einem Hash-Baum bekannt sind.
Die Root-Hashs werden nun zu neuen Hash-Bäumen kombiniert und mit dem gleichen Verfahren erneut verarbeitet. Am Ende bleibt ein "Top Root Hash Value" übrig, der ständig neu generiert wird. Guardtime speichert diese Top-Hashs in einem sogenannten Hash-Kalender, der seit dem 1. Januar 1970 um einen Wert pro Sekunde ergänzt, aber nie gekürzt wird.
Software statt Hardware
Mit KSI lässt sich laut Guardtime folgendes nachweisen: Wann eine Datei signiert wurde, wer die Datei signiert hat und ob die signierte Datei verändert wurde oder nicht. Guardtime bezeichnet seine Technologie darum als "Lügendetektor für elektronische Daten" - werde eine Datei unrechtmässig manipuliert, sei es unmöglich, dies zu verheimlichen.
Laut Gault sind die Implikationen von KSI weitreichend. Unternehmen brauchen für die Speicherung von Daten zwar immer noch Hardware und Datenbanksysteme. Um aber beweisen zu können, dass ihre Daten immer noch im Originalzustand sind und nicht manipuliert wurden, reiche heute die Software von Guardtime. Warum EMC für diese Aufgabe immer noch teure Hardware-Lösungen verkaufen könne, sei ihm ein Rätsel, witzelte der Guardtime-Chef im Gespräch mit der Redaktion.
"Traue niemandem"
KSI helfe mit, Cloud-Daten sicher zu machen, sagte Gault, und dachte dabei an E-Mail-, Backup- und App-Lösungen. Um seine Technologie zu vekaufen, arbeite Guardtime unter anderem mit Systemintegratoren wie Capgemini oder Netzwerkausrüster wie Huawei zusammen.
In China zum Beispiel gebe es rund 20 Millionen Sicherheitskameras, die jeden Tag 15 Petabytes an Daten erzeugten. Für einige davon setze die Regierung nun die Technologie von Guardtime ein. So könne sie garantieren, dass niemand die einzelnen Video-Frames manipuliert habe.
"Wir sind überall da erfolgreich, wo man niemandem trauen kann", sagte Gault gegeüber der Redaktion - "unser Markt ist also riesig".
Peoplefone lanciert Mobile-Abos für Geschäftskunden
Update: Bundesgericht akzeptiert Swisscom-Beschwerde gegen Weko-Entscheid
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
Logitechs Tastaturen und Mäuse erhalten direkten Draht zu ChatGPT
Update: Österreichischer Investor übernimmt Devolo
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
Whatsapp und Threads verschwinden aus chinesischem App Store
Das sind die Finalisten der Swiss Fintech Awards 2024
Was KI zur Barrierefreiheit im Web beitragen kann
