Egal ob es darum geht, unbefugten Zugriff auf eigene Bilder und Dokumente zu verhindern oder digitale Kommunikation zu schützen: Verschlüsselung ist ein Kernbestandteil der Sicherheit im Internetzeitalter.

Ihre technische Implementation ist daher ein Knackpunkt. Dabei spielt nicht nur Software eine Rolle. Wer wirklich sichere Kryptographie bieten will, muss sich dabei an der physischen Welt bedienen. Beim IT-Dienstleister Cloudflare setzt man dafür auf Produkt, das einst als Trend-Gadget in vielen Haushalten zu finden war: Die Lavalampe.

Im Büro des Unternehmens in San Francisco steht ein Regal mit vier Abteilungen, wo sich dutzende der futuristischen Leuchten mit dem auf- und abtropfenden Gel aneinander reihen. Sie sorgen für einen wichtigen Unterschied bei der Erzeugung von Schlüsseln – nämlich für jenen zwischen Zufall und Pseudozufall.

Entscheidender Unterschied

Praktisch jede Programmiersprache kennt einen "Randomize"-Befehl, mit dem sich eine oder mehrere Zahlen innerhalb eines gewählten Rahmens generieren lassen. Diese sind aber nur scheinbar zufällig, denn letztlich legt auch hier ein Algorithmus fest, was ausgespuckt wird. Egal an welches Prinzip sich dieser anlehnt, alleine die theoretische Möglichkeit, diesem auf die Schliche zu kommen, ist ein Unsicherheitsfaktor, da der gleiche und letztlich berechenbare Input immer den gleichen Output erzeugt. Man spricht daher von "Pseudozufall".

Echter Zufall definiert sich durch Unvorhersehbarkeit des Inputs, die sich allerdings nicht einfach in Programmcode schreiben lässt. Daher sucht man sie in der Beobachtung physischer Abläufe. Beispielsweise das aus dem Weltall messbare Strahlungsrauschen, die Temperaturentwicklung in einem Computergehäuse – oder eben Lavalampen.

Denn wie die Blasenbildung in den Lampen verläuft, lässt sich nicht mit absoluter Sicherheit voraussagen, zumal auch keine der Lampen exakt der anderen gleicht. Das nutzt man bei Cloudflare, in dem permanent eine Kamera auf das Regal gerichtet ist. Mit der Informationen ihrer Aufnahme wird ein Kryptographie-Algorithmus gefüttert.

Back-up-Lösung

Diese relativ rechenintensive Lösung dient als Back-up für das in das Linux-System der Cloudfare-Server integrierte Kryptographie-System. Sollte es Angreifern je gelingen, dieses auszuhebeln, spuckt der Lavalampen-Generator konstant Zufallszahlen aus, die man zur weiteren Absicherung nutzen kann. Derweil, so schreibt der Sicherheitstechniker Joshua Liebow-Feeser, erfreut man sich an dem "Flair", das die Lampen dem Büro verleihen.

Gänzlich neu ist die Idee übrigens nicht. Das "LavaRand" genannte System hat bereits das Unternehmen Silicon Graphics im Jahr 1996 konzipiert und in einfacherer Version umgesetzt, verrät der Blogeintrag. Das Patent darauf ist mittlerweile ausgelaufen. (red, 15.11.2017)