Ende 2022 – gefühlt wie aus dem Nichts – hielt AI durch ChatGPT Einzug in unseren Alltag. Spätestens seit dann werden die Möglichkeiten, oder sagen wir besser, die Gefahren dieses Megatrends heiss diskutiert. Da Cloud Computing der Elektro-Motor für jede AI-Anwendung ist, wollen wir mit diesem Beitrag das Thema «Sicherheit in der Cloud» in den Fokus rücken. Wir befassen uns im Folgenden mit dem Fundament, auf dem wir alle unser Technologie-Vertrauen aufbauen.
Cloud in Gefahr?
Beim Thema Cloud-Sicherheit kommen wir um einen zweiten Megatrend nicht herum: Quantencomputer. Heute stehen wir an der Schwelle zu dieser neuen Computer-Generation. Diese, der Name lässt es erahnen, baut auf der Quantenphysik auf und lässt uns bezüglich Rechenleistung in unbekannte Dimensionen vordringen.
«Ich glaube mit Sicherheit sagen zu können, dass niemand die Quantenphysik versteht»
Richard Feynman, US-amerikanischer Physiker und Nobelpreisträger von 1965
Das ist insofern eine riesige Herausforderung für die Hyperscaler, da die aktuellen Sicherheits-Algorithmen darauf aufbauen, dass die Lösung einer mathematischen Verschlüsselungs-Problemstellung (z.B. Primfaktorzerlegung, notabene eine der ältesten Problemstellungen in der Zahlentheorie) eine sehr lange Rechenzeit in Anspruch nehmen würde. Durch einen Quantencomputer liesse sich diese Zeit dramatisch verkürzen, was schwerwiegende Auswirkungen auf unsere modernen Lebensbereiche hätte:
- Das Login in unser E-Banking wäre nicht mehr sicher
- Der elektronische Zahlungsverkehr wäre nicht mehr sicher
- Die aktuell implementierten Blockchains (braucht die jemand?) wären nicht mehr sicher
Mutig in die Zukunft!
Um der geneigten Leserschaft die Angst zu nehmen, hier mein 3-Punkte-Ansatz für eine mutige Zukunft mit Quanencomputern:
- Keine Panik!
- Weiterhin mit den aktuellen Mechanismen Verschlüsseln
- Das Thema aufmerksam verfolgen und die Zukunft weise planen
Damit wir alle Zusammenhänge besser verstehen, erlaube ich mir einen kurzen theoretischen Exkurs in das Thema Datensicherheit: Der Grundpfeiler aktuell gültiger Standards bildet die Kryptographie, die Wissenschaft vom Verbergen, Verheimlichen und Verschlüsseln. Wobei wir uns hier auf die mathematische Disziplin des Verschlüsselns fokussieren wollen, da sich die Geheimniskrämerei (auch bekannt als «Security through obscurity») weniger gut eignet, um vollumfängliche Datensicherheit zu gewährleisten. Denn ist ein Verschlüsselungs-Algorithmus einmal mathematisch bewiesen, ist kein Zweifel mehr möglich, dass dieser auch wirklich sicher ist.
Neue Standards braucht die Welt!
Im Cloud Computing werden heute modernste Verschlüsselungs-Algorithmen eingesetzt, damit die Daten vollumfänglich vor Fremdzugriff geschützt sind: Sei dies im Ruhezustand «at rest» (Datenbanken), bei der Übertragung «in transit» (Netzwerkverbindungen) oder während der Verarbeitung selbst «in use» (CPU). Da der Quantencomputer das Ende der klassischen Kryptographie einläutet, arbeitet das National Institute of Standards and Technology (NIST) daran, neue Standards zu definieren. Hierbei handelt es sich um jene Organisation, die uns in den letzten 50 Jahren symmetrische Verschlüsselungen wie DES, 3DES oder AES gebracht hat. Das erklärte Ziel ist es, auch im Bereich Post Quantum Cryptography ab 2024 neue, «bulletproof» Standards zu einzuführen.
Disruption in Sicht!
Big Player wie Google, Microsoft, Amazon oder Alibaba investieren aktuell Milliarden von US-Dollars in Forschung und Entwicklung und erzielen dadurch immer wieder bemerkenswerte Fortschritte. So schaffte es Google Ende 2019 (angeblich) in ihrem Quantum AI Lab eine Rechen-Aufgabe (Primfaktorzerlegung, wir erinnern uns…) in 200 Sekunden zu lösen, für welche der schnellste Supercomputer der Welt 10’000 Jahre Rechenzeit benötigt hätte.
Um die Euphorie ein wenig zu dämpfen, muss ich hier leider einbringen, dass ein solcher Quantencomputer nur bei Temperaturen nahe dem absoluten Nullpunkt funktioniert. Wir sprechen also (noch) von einem reinen Labor-Setting. Auch aus diesem Grund ist meiner Meinung nach in den nächsten zwei bis vier Jahren noch kein solcher Quantencomputer mit der benötigten Kapazität an Qubits stabil und lauffähig, um in einem realen Use Case Anwendung zu finden.
«Roads?! Where we’re going, we don’t need roads!»
Dr. Emmet Brown, «Back to the Future»
Weiter in die Zukunft wage ich aber keine Prognose. Das einleitende Beispiel von ChatGPT hat eines aufgezeigt: Plötzlich – wie aus dem Nichts – kann eine weitere disruptive Technologie Einzug in unseren Alltag halten.
Weiterführende Literatur:
Quantencomputer – Endlich verständlich (SRF)
Quantenphysik – Erklärt (Prof. Dr. Harald Lesch)