Homomorphe Algorithmen erlauben, wie in einem Blog von Dr. Markus Ermes erklärt, die Verarbeitung von verschlüsselten Daten, ohne sie entschlüsseln zu müssen. Bereits seit über einem Jahrzehnt gibt es homomorphe Algorithmen für grundlegende Operationen wie Addition und Multiplikation, auf denen weitere Rechenoperationen aufbauen. Das Problem mit den homomorphen Algorithmen besteht jedoch darin, dass sie sehr rechenintensiv sind. Die Geschwindigkeit der Datenverarbeitung in Klartext ist mit bisherigen Chips um den Faktor von Millionen höher als die Anwendung homomorpher Algorithmen.
Deshalb gibt es eine Reihe von Firmen, darunter Intel, die sich mit der Entwicklung von Chips für vollständig homomorphe Verschlüsselung befassen. Das Akronym FHE (Full Homomorphic Encryption) ist auch zu einem Hauptbeschäftigungsfeld für eine Reihe von Startups geworden.
Natürlich ist es mit nur spezialisierten Chips nicht getan. Software in Kenntnis dieser Chips muss erst entwickelt werden, weshalb diese Chips auch entsprechende Software Development Kits (SDK) erfordern. Ferner muss es Standards geben, wie FHE angewandt wird. Wenn FHE-Software nur in einer bestimmten Umgebung laufen kann, wird sich FHE nicht durchsetzen. Der Weg zu Hardware, Software und Standards für FHE wird daher Jahre in Anspruch nehmen. Wenn jedoch diese drei Puzzleteile zusammengesetzt sind, wird es immer weniger Gründe geben, weshalb für eine bestimmte Anwendung statt FHE Klartextverarbeitung angewandt werden soll. Denn FHE wird eine wesentliche Lücke auf dem Weg zu Zero Trust schließen, einer wichtigen Strategie, auf die ich schon früher eingegangen bin. Zero Trust bedeutet u.a., dass der Schutzzaun um Daten so eng wie möglich gezogen wird. Bisher können Daten bei der Speicherung und Übertragung kryptografisch geschützt werden (data at rest, data in motion). Zur Verarbeitung entschlüsselt man die Daten. In Verarbeitung befindliche Daten sind bisher immer exponiert, vor allem dem Betreiber des verarbeitenden Systems, zum Beispiel dem Cloud-Dienstleister. Zudem wissen wir aus der Vergangenheit solcher Sicherheitslücken wie Spectre und Meltdown, dass Hardware-Vulnerabilitäten unbefugte Zugriffe auf Daten erlauben können. Daher kommt es darauf an, Daten zur Verarbeitung nicht mehr entschlüsseln zu müssen. Einer Reihe von Anwendungsfällen würde FHE zugutekommen, zum Beispiel der Verarbeitung von Gesundheitsdaten. Die datenschutzkonforme medizinische Forschung zum Beispiel mit Cloud-basierter KI wäre wesentlich erleichtert, wenn die Verarbeitung von Patientendaten nicht mehr in Klartext erfolgen müsste.
Fazit: FHE wird eines der spannendsten Felder der Forschung und Entwicklung der nächsten Jahre sein.
Kontakt
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com
