IBM bietet FHE ver- schlüsselungs dienste an

Dem Technologiekonzern IBM gelang vor über einem Jahrzehnt bei der vollständigen homomorphen Verschlüsselung von Daten der entscheidende Durchbruch. Im Jahr 2009 schrieb der damalige IBM-Mitarbeiter Craig Gentry eine wegweisende Arbeit, die den Anreiz, Systeme für die Datenverschlüsselung voranzubringen, weltweit steigerte. Mit „ A Fully Homomorphic Encryption Scheme“, markierte Gentry den Startschuss für eine neue Ära in Sachen Datenverschlüsselung. Er wies nach, dass ein Verschlüsselungsverfahren für beliebige Berechnungen auf verschlüsselten Dateien existiert. Das System spielt insbesondere bei Cloud-Computig eine besondere Rolle. Seit dem begannen Forscher und Unternehmen, das sogenannte FHE für die Cloud-Sicherheit in Betracht zu ziehen, von Bank- und Finanzdienstleistungen bis hin zu Online-Shopping und Gesundheitswesen. Die homomorphe Verschlüsselung erlaubt die Berechnung verschlüsselter Daten, ohne das eine Entschlüsselung notwendig ist. Für den routinierten Einsatz war FHE aufgrund komplexer Berechnungen und der vorausgesetzten hohen Rechenleistung jedoch zu langsam. Seit dem wurde das sogenannten „Black Box“ Krypto-Schema kontinuierlich erweitert.

Der Technologiekonzern IBM hat dieses Kryptoschema auf eine neue Ebene gebracht, so dass Unternehmen nun ein Paket für Sicherheitsverschlüsselungsdienste angeboten werden kann. Kunden werden jetzt Schulungen, Expertenunterstützung und eine Prototyping -Umgebung geboten, damit das Experimentieren mit FHE ermöglicht wird. In Zukunft soll FHE nicht nur von Krypto-Experten, sondern auch von Datenwissenschaftlern und Anwendungsentwicklern genutzt werden können. Es kommt also auf die maximale Nutzbarkeit für möglichst viel Unternehmen und Entwickler an. Die noch vorherrschenden Zugangsbarrieren in der Nutzung sollen weitestmöglich aufgehoben werden. Hierzu sollen durch die Zusammenarbeit von FHE-Entwicklern und führenden Unternehmen die Schaffung maschineller Lern- und Cloud-Technologien vorangebracht werden, mit denen der Weg zur Berechnung sensibler Daten geebnet werden soll. Durch die zunehmend datenbasierte Kommunikation, Produktion und die digitale Entwicklung in Industrie und Unternehmen, erreicht die Bedeutung von Datenschutz- und Sicherheit eine neu Dimension. Nach Feststellungen der IBM X-Force Threat Intelligence Index wurden im Jahr 2019 rund 8,5 Milliarden Datensätze verletzt. In Clouds gespeicherte Geschäftsinformationen sind lückenhaft und damit täglichen Sicherheitsrisiken ausgesetzt. Das auf Basis des SHE-Schemas entwickelte FHE macht sichere verteilte Berechnungen effizienter, da es mit beliebig vielen Additionen und auch Multiplikationen zurecht kommt. Die homomorphe Verschlüsselung erlaubt der berechtigten Person die Verwendung verschlüsselter Daten ohne den den Zugriff auf Verschlüsselungsschlüssel.

Die Verarbeitung mit FHE ist auch dann sicher, wenn entsprechend Prozesse in nicht vertrauenswürdiger Umgebung stattfinden.Verschlüsselte Daten sind ohnehin sicher. Das Problem: Sobald Daten verarbeitet oder versendet werden müssen, steht eine Entschlüsselung an und die Daten werden anfällig für Hacker-Angriffe. Die sogenannte vollhomomorphe Verschlüsselung, ein fortschrittliches kryptographisches verfahren, bietet die Lösung.

Mit anderen Formen der Public-Key-Verschlüsselung hat das homomorphe Kryptosystem gleich, dass ein öffentlicher Schlüssel zur Verschlüsselung von Daten verwendet wird und nur Personen mit entsprechendem Schlüssel zugriff auf die unverschlüsselten Daten haben. Ein Unterschied dagegen ist, dass bei der homomorphen Verschlüsselung ein algebraisches System verwendet wird, mit dem sich eine Vielzahl von Berechnungen oder Operationen auf den verschlüsselten Daten durchführen lassen.

Seit 1978 ist es Ziel der Kryptographie, generell anwendbare Methoden für Berechnungen auf verschlüsselten Dateien zu finden. Unter den drei Formen der homomorphen Verschlüsselung, Teil-homomorphe-, Nahezu voll-homomorphe- und voll-homomorphe – Verschlüsselung, bietet letztere das höchste Potenzial maximale Funktionalität und Datenschutz in Einklang zu bringen.