Designfehler der (westlichen) Sicherheitsarchitektur im Finanz- und Kommunikationswesen

Frage:

Wurde nach Kenntnis der Bundesregierung ein wesentlicher Teil der westlichen Fernmelde- und Cybersicherheitsarchitektur, insbesondere auch im Banken- und Finanzwesen, auf die in der in Mathematik unbewiesene Annahme gestützt, dass eine Primfaktorzerlegung (Faktorisierungsverfahren) einer großen Zahl nur langsam und ineffizient gelingen kann, obwohl nach meiner Ansicht gerade die Mathematik der einzige Wissenschaftsbereich ist, welcher definitive und unwiderlegbare Beweisführung pro oder contra einer These erlaubt und es daher meiner Ansicht nach mindestens unklug oder gefährlich erscheint, große Teile der Sicherheit auf eine unklare mathematische Sachlage aufgrund fehlender Beweise zu stützen, und hätte es nach Einschätzung der Bundesregierung das Bekanntwerden einer schnellen und effizienten Methode zur Primfaktorzerlegung großer Zahlen mittels bspw. des dem „Qubit“ zu Grunde liegenden geometrischen Zahlensystems, d. h. also auch ohne „Quanten“-Computer, Auswirkungen für die Integrität des gesamten westlichen Wirtschafts- , Finanz- und Kommunikationswesens, falls dieses Wissen den Weg zu Hackergruppen findet, und wenn ja, welche (www.cybersecurity.blog.aisec.fraunhofer.de/postquanten-kryptografie/)?

Antwort:

Verschlüsselungsalgorithmen bestehen in der Regel aus der Kombination eines symmetrischen Verfahrens mit einem asymmetrischen Verfahren. Asymmetrische Verfahren dienen dabei dem Austausch eines symmetrischen Schlüssels, den die Kommunikationspartner dann für die eigentliche Verschlüsselung ihrer Daten nutzen können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in der Technischen Richtlinie TR-02102 (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TRnach-Thema-sortiert/tr02102/tr02102_node.html) unter anderem auch den Algorithmus RSA (benannt nach seinen Erfindern Ronald Rivest, Adi Shamir und Leonard Adleman), neben einer Reihe weiterer asymmetrischer Verschlüsselungsverfahren. Die Sicherheit all dieser asymmetrischer kryptografischer Verfahren basiert auf speziellen mathematischen Problemen, von denen man annimmt, dass sie sehr schwierig zu lösen sind.

Mit dem Faktorisierungsproblem, die Grundlage von RSA, beschäftigen sich seit Jahrzehnten viele exzellente Mathematiker und nach wie vor ist kein effizienter Faktorisierungsalgorithmus für so große Zahlen, wie sie bei RSA verwendet werden, bekannt. Asymmetrische Kryptographie, insbesondere RSA und Verfahren basierend auf dem diskreten Logarithmus-Problem, sind weltweit seit vielen Jahren ein zentraler Bestandteil zur Absicherung digitaler Kommunikationswege. Es ist bekannt, dass ein ausreichend starker Quantencomputer das Faktorisierungsproblem und das diskrete Logarithmus-Problem effizient lösen kann. Um dieser potentiellen Bedrohung zu begegnen, werden derzeit auf internationaler Ebene neue asymmetrische Algorithmen standardisiert. Auch die Sicherheit dieser neuen Algorithmen basiert auf mathematischen Problemen, für die die weltweite Forschungsgemeinschaft nach aktuellem Stand keine effizienten Lösungsalgorithmen kennt.

Mein Kommentar:

VORSICHT: Erst lange Erklärungen an der Sache vorbei und dann das entscheidende Wort: „annimmt“. Sie bestätigen unsere in der Frage aufgeführte Befürchtung. Lesen Sie die Frage bitte genau. In der Mathematik ist es nicht sinnvoll auf Unbewiesenem viel aufzubauen und schon gar nicht eine gesamte Sicherheitsarchitektur für den gesamten Kommunikations und Finanzverkehr der (westlichen) Welt. Wurde uns hier eine Sollbruchstelle ins System gesetzt, um zur richtigen Zeit einen Kollaps zu produzieren durch massive Hackerangriffe, falls „plötzlich“ Möglichkeiten an Hacker durchgestochen werden, Primzahlen-Faktorisierung (Bsp. kleiner Zahl: 21 = 7 mal 3) großer Zahlen schnell machen zu können?