Das Internet war einst von US-Militär und Hochschulen entwickelt worden, um eine möglichst ausfallsichere Kommunikationsalternative zu schaffen. Die Datenpakete suchen sich ihren Weg selbst und nehmen notfalls auch einen Umweg, Hauptsache sie kommen an. Dass eine Kommunikationstechnik wie die des Internets die Welt verändern könnte, geisterte als Idee zwar schon lange herum, aber dass ausgerechnet ihr Projekt die Keimzelle für diese Entwicklung sein würde, war den Forschern aus der Frühzeit des Netzes kaum klar. Und noch viel weniger, dass im Netz wie der Hardware einige Geburtsfehler steckten. Wissenschaftler wie Catalin Hritcu wollen diese nun überwinden.
Hritcu hat seinen Doktor in Saarbrücken gemacht, Fachbereich Informatik. "Die Systeme, die wir heute benutzen, stammen aus den Siebzigerjahren", sagt er. Hritcu meint damit die sogenannte Architektur der Systeme. Wie Gebäude werden Hard- und Software von Computern und Smartphones zuerst am Reißbrett entworfen. In den Siebzigerjahren sei es technisch vor allem darum gegangen, die Computer überhaupt zum Laufen zu bringen. Die technischen Fertigkeiten waren Lichtjahre zurück. "Damals ging es um Leistung, nicht so sehr um Sicherheit", sagt Hritcu, "damals gab es kein Internet und keine Hacker, die diese Systeme attackiert haben".
Heute gibt es beides und dazu noch Schätzungen, die das Problem verdeutlichen. Pro 1000 Zeilen Programmiercode passieren demzufolge zwischen einem und 30 Fehler. Betriebssysteme haben mehrere Millionen Zeilen Programmcode. Es gibt also eine unüberschaubare Anzahl Fehler, von denen jeder einzelne als Angriffspunkt für Hacker dienen könnte, um Computer anzugreifen: Passwörter auslesen, sich Zugriff auf Dateien verschaffen, den Bildschirm fotografieren, Gespräche mithören, Kontaktinformationen ausspionieren. All das passiert ständig.
Schon ein einziges offenes Fenster macht eine Bank angreifbar
Vergleicht man den Aufbau von Computern mit einem Bankgebäude, wird klar: Schon ein einzelnes offenes Fenster wäre fatal. Hacker gehen noch weiter und sagen: " Defense is dead", eine Verteidigung der Systeme sei zwecklos, ganz grundsätzlich. Ein Einbruch sei immer möglich.
Hritcu hat in den vergangenen Jahren an einem Forschungsprojekt in den USA mitgearbeitet, um dieses Problem zu lösen, es läuft unter dem Namen "Crash Safe". Eine erste Version steht kurz vor der Veröffentlichung. "Wir beginnen bei null. Crash Safe ist ein Komplettsystem, wir kontrollieren die Hardware, das Betriebssystem und die Programmiersprache", sagt er. Dadurch werde sichergestellt, dass alle drei Ebenen abgesichert sind. Die Ergebnisse sind open source, also frei verfügbar und können unabhängig geprüft werden.
Die Hardware soll über ein Kontrollsystem funktionieren (Fachbegriff: low-fat pointer). Damit werde schon auf Ebene der Hardware ein Sicherheitsmechanismus eingeführt. Ein Großteil der Attacken, wie sie heute üblich sind und welche die Passwörter preisgeben sowie den Zugriff erlauben, sei damit ausgeschlossen, so Hritcu.
Andreas Bogk ist ein Computerexperte, der Crash Safe seit langem verfolgt. Bei der Jahreskonferenz des Chaos Computer Clubs hat er bereits 2010 gesagt: "Defense is not dead". Man könne sich doch verteidigen, allerdings irgendwann in der Zukunft. Eines seiner Hauptargumente war das Projekt "Crash Safe".
"Der Ansatz von Crash Safe ist technisch überzeugend, sofern sie das Projektmanagement auch hinbekommen", sagt Bogk, der die wissenschaftlichen Forschungsergebnisse studiert hat. "Die Besetzung ist hochkarätig, die Leute sind führend auf dem Gebiet, sie beschäftigen sich seit 20 Jahren mit dem Thema und haben die relevanten Fachbücher dazu geschrieben." Das Projekt sei ein großer Wurf, und alleine die Tatsache, dass die Forscher ausreichend finanzielle Unterstützung hätten, stimme ihn hoffnungsvoll.
Das Geld kommt aus der amerikanischen Militär-Forschungseinrichtung Darpa - genau die Darpa, die auch den Auftrag zur Entwicklung des Internets gab. Mit ihrer Förderung entstand aber auch das Navigationssystem GPS und die Technologie für Tarnkappenflugzeuge. Crash Safe ist somit Teil einer Vielzahl von Entwicklungen des US-Militärs, die aus Forscherwillen und Eigeninteresse entstehen.
"Es gibt genügend Einsatzbereiche", sagt Bogk. "Vor allem geht es um Fälle, wo man mit minimalen Funktionen größtmögliche Sicherheit erreichen muss." Als Beispiele nennt er Regierungen, zivile Infrastruktur und Atomkraftwerke. Die Macher von Crash Safe werben so für ihr Projekt. "Damit wird auch das Ausspionieren verhindert, so wie es Edward Snowden durchgeführt hat", heißt es in einem Video über die Sicherheitsmechanismen.
Die akademische Forschung findet zu wenig Rückkopplung in der Industrie
Dass die Produkte von Crash Safe schon bald auf dem Massenmarkt landen, weil sie von Hardware-Herstellern übernommen werden, daran glauben weder Bogk noch Hritcu. Zumindest nicht in der nahen Zukunft. Die akademische Forschung finde zu wenig Rückkopplung in der Industrie. "Das ist als Lösungsmöglichkeit nicht in den Köpfen", sagt Bogk. Auch Ansätze, die in ihrem Vorhaben nicht ganz so groß angelegt seien, würden zu wenig Beachtung finden. Aber bis sich das Internet etablierte, das heute so viele Probleme aufwirft, vergingen schließlich auch Jahrzehnte.