Auszeichnung für den 'Meister der Verschlüsselung'

Der international renommierte Kryptographie-Experte Johannes Buchmann von der TU Darmstadt ist mit dem Karl-Heinz-Beckurts-Preis ausgezeichnet worden.

Bei der digitalen Signatur wird aus beliebigen Daten eine Zahl berechnet, die die Urheberschaft der Daten für jeden nachprüfbar macht. Ein solches Verfahren beruht auf sehr komplexen, mathematischen Sachverhalten. Durch die Bedrohungen des digitalen Zeitalters entwickelte sich deshalb einer der abstraktesten Bereiche der Mathematik zur gefragten Disziplin: die Zahlentheorie. „Während meines Studiums begann ich mich für die Zahlentheorie zu interessieren. Damals war das noch ein recht exotisches, wenig anwendungsbezogenes Feld“, sagt Johannes Buchmann.

Buchmann ist sich sicher: Derjenige, der digitale Signaturen fälschen kann, ist in der Lage, auf einen Schlag Millionen von Festplatten zu löschen. Die Authentizität automatischer Updates von Betriebssystemen wie Windows XP oder Linux wird nämlich durch digitale Signaturen garantiert. Sind diese erst einmal geknackt, ist es möglich, den Computer von außen so zu manipulieren, dass er statt neuer Treiberversionen zu laden schlicht den Befehl „Format C:“ ausführt.

„Es geht mir in meiner Arbeit nicht um Panikmache", betont Buchmann. „Die Signaturverfahren, die heute existieren, sind bereits extrem sicher. Aber wir brauchen dennoch neue Methoden, um auf ein wachsendes Sicherheitsrisiko bei steigender Abhängigkeit der Menschen von IT-Technik adäquat reagieren zu können.“

Buchmann war schnell klar, dass es mit der Erforschung alternativer Signaturverfahren nicht getan ist. Werden Signaturverfahren unsicher, ist das ein Supergau, der extreme Reaktionszeiten erfordert. Aus diesem Grund begann er das Projekt „FlexiPKI“. Unsichere Komponenten von Signaturverfahren können mit diesem Verfahren leicht ausgetauscht werden, ohne den laufenden Betrieb zu stören. 2003 führte die Regulierungsbehörde für Telekommunikation und Post in Kooperation mit Buchmanns Start-Up FlexSecure GmbH, T-Systems und dem Deutschen Zentrum für Künstliche Intelligenz seine Software „FlexiTrust“ ein. Sie unterstützt solch einen schnellen Austausch.

Seitdem sichert sie alle qualifizierten Signaturen in Deutschland. Auch das Bundesamt für die Sicherheit in der Informationstechnik verwendet FlexiTrust für die Zertifizierung des neuen deutschen Reisepasses. Auf einem Chip im Einband der Pässe wird künftig ein digitales Bild des Inhabers gespeichert. Das Bild wird durch eine elektronische Unterschrift vor Veränderungen geschützt.

Der Informatikprofessor lockt mittlerweile Studenten aus der ganzen Welt nach Darmstadt. Sein Grundlagenwerk „Einführung in die Kryptographie“ ist in viele Sprachen, zuletzt sogar in Farsi, übersetzt worden. Für seine Arbeiten zur algorithmischen Zahlentheorie und Kryptographie erhielt er 1993 den Gottfried Wilhelm Leibniz-Preis der Deutschen Forschungsgemeinschaft. (Detlef Scholz)