Lavalampen für Datensicherheit

Der blubbernde bunte Zufall

Das Dekoelement der Hippie-Ära erlebt in der Hochtechnologie ein stilles Comeback. Es kann nämlich Verschlüsselungen sicherer machen.

Lavalampen auf Regalen

Zufallsgenerator: Lavalampen in der Firmenzentrale von Cloudflare Foto: cloudflare

Als Edward Craven Walker Mitte der 1960er Jahre Wachs und Öl in Glasröhren beleuchtete und erhitzte, hatte er die Nachttischleuchte für das psychedelische Jahrzehnt erfunden. Das phlegmatische Blubbern der Lavalampen in quietschbunten Farben, dieses stete Auf und Ab der Wachsblasen war bald aus kaum einem Jugendzimmer mehr wegzudenken.

Mit unterschiedlichen Konjunkturen verkauft sich das Hippieaccessoire bis heute recht solide. Limitierte Sondereditionen der Firma Mathmos, benannt nach dem vielfarbigen Ozean des Bösen aus der Spacetrash-Saga „Barbarella“, erzielen ungebrochen gute Preise bei privaten Sammlern.

Aber auch an anderen, ganz überraschenden Orten finden sich Lavalampen. An einer Wand im Firmensitz des Internetdienstleisters Cloudflare pulsieren Dutzende der bunten Lampen gelassen vor sich her – Tag und Nacht, ohne Unterbrechung. Was die Anmutung einer etwas exzentrischen Dekorationsentscheidung hat, erfüllt einen sehr wichtigen Zweck: Mit Hilfe der Lampen werden Zufallszahlen erzeugt.

Die sind für digitale Technologie etwa so wichtig wie der Burggraben für eine mittelalterliche Festung. Nur ist es leider nicht so einfach, Zufälle auf Computern zu erzeugen. Dabei ist sogar umstritten, ob es so etwas wie den echten Zufall überhaupt gibt.

Zufall ist eine Glaubensfrage

Denn der Zufall ist von zutiefst rätselhafter Natur. Er ist ganz offensichtlich eine alltagspraktische Realität. Wäre das anders, ließe sich jedes Ereignis mit absoluter Gewissheit vorhersagen, das Ende jeden Prozesses stünde von Anfang an fest und vor allem: Alle wüssten das. Die Lottogesellschaft wäre zügig pleite oder vernünftigerweise gar nicht erst gegründet worden.

Selbst wenn ein Ereignis nicht vorhersagbar ist, beweist das aber noch lange nicht dessen Zufälligkeit. Ein solches Ereignis kann einfach nur ein Indiz dafür sein, dass wir nicht alle Variablen im Blick haben, die es hervorrufen.

Insofern ist es theoretisch denkbar, das wir, ohne es zu erfassen, in einem Universum leben, in dem der Weg jeden Atoms vorherbestimmt ist und jedes Ereignis im Verlauf der Geschichte seit Beginn der Zeit feststeht. Inklusive Französischer Revolution, der Zahl von Heidi Klums Eheschließungen (sorry, Tom) oder auch welche Kugeln am kommenden Samstag im Lotto gezogen werden. Nicht nur der Zufall, auch der freie Wille wäre eine Illusion, geboren aus Unkenntnis der vollständigen Details der Mechanik des Universums.

Das Problem mit dem Zufall als möglicher universeller Kraft ist dabei, dass er als Prinzip experimentell weder beweisbar ist, noch sich widerlegen lässt. Jedes Teilchen der physischen Welt müsste für die Klärung dieser Frage auf den Seziertisch: ein eher aussichtsloses Unterfangen. So bleibt die Existenz des universellen Zufalls eine Glaubensfrage, nicht zuletzt im religiösen, aber auch im politischen Sinne.

Zufall als allgemeinen Erfahrungswert

Ein deterministisches Universum ohne Zufall wäre schließlich eines, das nicht willentlich verändert werden könnte. Freiheit wäre die Weltsicht der Dummen. Wie gesagt, ob es wirklich so ist, lässt sich zwar nicht zweifelsfrei, dafür von Gläubigen umso bestimmter beantworten, so wie die Frage, ob Currywurst nun mit (falsch) oder ohne (richtig) Darm serviert werden sollte.

Computer sind zu verlässlich, für Datensicherheit ist das nicht sehr hilfreich

Dennoch gibt es den Zufall als allgemeinen Erfahrungswert, als unvorhersehbaren, zumeist äußerlichen Eingriff in einen ansonsten planbaren, sich dann aber verändernden Lauf der Dinge. Dass sich der Zufall dem menschlichen Einfluss und der Vorsehung entzieht, verleiht ihm bisweilen die Aura des Übernatürlichen. Paradoxerweise wird der Zufall dann gerne mit seinem Gegenteil verwechselt, dem Schicksal, das sich ja gerade durch seine Vorherbestimmtheit auszeichnet.

Diese Vorherbestimmtheit und damit variationslose Reproduzierbarkeit ist in unserer Wahrnehmung zunächst kein Merkmal der natürlichen Welt. Sie ist jedoch wesentliches Charakteristikum von Computern. Diese haben als vollkommen logisch operierende Maschinen einen zwar weit gefassten, aber doch eindeutig abgegrenzten Horizont, innerhalb dessen jeder Prozess, einmal angestoßen, mit dem immer gleichen Ablauf zwangsläufig zum immer gleichen Ergebnis führt.

Diese Verlässlichkeit der Rechenoperationen ist eine sehr praktische Eigenschaft der Computer, in Fragen der Datensicherheit jedoch wenig hilfreich. Verschlüsselung zum Beispiel lebt davon, für Außenstehende gerade nicht reproduzierbar zu sein. Deshalb sind zufällige, also weder vorhersehbare, noch nachzustellende Zahlenfolgen ein wichtiger Bestandteil moderner Kryptografie.

Computer sind zu logisch

Erzeugt werden diese Zahlen zur Vermeidung der Nachvollziehbarkeit üblicherweise durch eine von außen kommende, im Kontext des geschlossenen Systems Computer gewissermaßen übernatürliche Intervention.

Wer schon einmal einen Schlüssel für die PGP-Verschlüsselung von E-Mails erstellt hat, kennt die Aufforderung, die Berechnung des Schlüssels mit willkürlichen Mausbewegungen oder anderen Aktionen am Rechner zu unterstützen.

Die registrierten Bewegungen werden als Zahlen wiedergegeben, die, „zufällig“ erzeugt, Teil der mathematischen Operation zur Erstellung der Verschlüsselung werden. Am Ende steht ein Schlüssel, der schwieriger zu knacken ist, weil er sich zumindest teilweise der absoluten und deshalb auch durch Unbefugte berechenbaren Logik des Computers entzieht.

Das Chaos nutzen

Eine ähnliche Funktion erfüllt die Lavalampenwand bei Cloudflare. Das Unternehmen verwaltet einen erheblichen Teil des Datenverkehrs im Internet und ist so für dessen Sicherheit zuständig. Zur Befestigung der eigenen Verschlüsselung werden die Lampen mit den sich darin permanent verändernden Formen gefilmt und diese Aufnahmen dann in Zahlen übersetzt. Die werden schließlich bei der Erzeugung der Schlüssel verwendet. So einfach wird aus einer Lavalampe der unberechenbare Gott der Server von Cloudflare.

Die Idee ist so neu nicht, schon 1998 wurde ein Generator von Zufallszahlen auf Lavalampenbasis patentiert. Auch gibt es andere Methoden, die das chaotische, also unvorhersehbare Auftreten bestimmter Umweltphänomene nutzen, um den selben Zweck zu erfüllen. Die Beobachtung seismischer Aktivität gehört dazu, wie auch des Ablaufs radioaktiven Zerfalls oder der schier endlosen Folge von Posts in sozialen Medien. Jede Form unkontrollierter Veränderung des Zustands einer Versuchsanordnung kann helfen, zufällige Impulse zu geben.

Eine der größten Herausforderungen für die Kryptografie ist derweil die Entwicklung von Quantencomputern. Deren zu erwartende Rechenleistung wäre heutigen Systemen so weit überlegen, dass bisherige Verschlüsselungen wohl keinen Schutz mehr bieten würden, der Zufall wäre erledigt, der Lavagott getötet.

Quantencomputer vs. Lavalampe

Jedoch sind die mythischen Superrechner bislang nicht über ein experimentelles Stadium hinausgekommen. Bis Quantencomputer in Serie gehen und als Generalschlüssel für alle digitale Kommunikation verwendet werden können, wird also noch ein wenig Zeit vergehen. Und bis dahin darf die Lavalampe ihren Altar bei Cloudflare sicherlich behalten.

Zur selben Zeit übrigens, da Edward Craven Walkers Lavalampen ihren Siegeszug um die Welt antraten, begann der Maler Gerhard Richter, mit dem Zufall zu experimentieren. Das erklärte Ziel dieser Schaffensphase Richters war es, sein Werk zu entindividualisieren und ihm den Anschein künstlerischer Komposition zu nehmen.

Er teilte dazu die Leinwand in eine Vielzahl kleiner, gleich großer Quadrate, mischte Hunderte Farben an, nummerierte diese und loste sie dann den einzelnen Feldern zu. Bilder wie „192 Farben“ (1966) oder „1024 Farben“ (1974) erwecken tatsächlich den Eindruck völlig willkürlicher Zuordnung – bei gleichzeitig geradezu mathematischer Formenstrenge.

Dass ausgerechnet diese Bilder nun so gar nicht entindividualisiert, sondern sehr eindeutig dem Künstler Gerhard Richter zugeordnet sind und Aufnahme in die prominentesten und teuersten Kunstsammlungen der Welt gefunden haben, war wiederum ganz sicher kein Zufall, in der Vorhersehbarkeit der Wertschöpfung im vorgeblich so anarchisch-chaotischen Kunstbetrieb aber doch wenigstens eine kleine Ironie der Geschichte.

Einmal zahlen
.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de

Ihren Kommentar hier eingeben