DNA gilt gemeinhin als Bauplan des Lebens. Auf dem 39. Chaos Communication Congress löste die Chemikerin Anne Lüscher das Molekül jedoch konsequent aus diesem biologischen Kontext und betrachtete es als das, was es aus informationstechnischer Sicht ebenfalls ist: ein extrem dichter, stabiler und überraschend gut beherrschbarer Informationsträger. In ihrem Vortrag „Chaos Communication Chemistry: DNA security systems based on molecular randomness“ zeigte sie, warum sich ausgerechnet synthetische DNA für Datenspeicherung und Sicherheitsarchitekturen eignet – und warum RNA dabei kaum eine Rolle spielt.

Warum DNA als Informationsträger taugt

Aus digitaler Perspektive sei DNA leicht zu lesen, so Lüscher: Vier Basen, klare Paarungsregeln, sequenzielle Speicherung. „Genau wie bei digitaler Information speichert DNA Daten in einer Sequenz, und im Grunde müssen wir nur zwischen Basis zwei und Basis vier übersetzen. Wir können einfach zwei Bits pro Base zuweisen und so zwischen digitaler oder binärer Information und DNA hin- und herübersetzen.“

Entscheidender seien jedoch die physikalischen Eigenschaften. DNA als Speichermedium vereint enorme Informationsdichte mit Langzeitstabilität – unter geeigneten Bedingungen über Zeiträume, die heutige Speichermedien weit übersteigen. Dass sich das Genom eines etwa 700.000 Jahre alten Pferdeknochens noch auslesen ließ, sei weniger biologische Kuriosität als technisches Argument. Im Labor ließen sich diese Bedingungen künstlich erzeugen, etwa durch Einkapselung in winzige Glaskügelchen.

Hinzu komme ein Aspekt, der in der Informatik zunehmend an Bedeutung gewinne: Parallelität. Molekulare Systeme arbeiteten nicht sequenziell, sondern massiv parallel. „Denn wenn man an einen winzigen Wassertropfen denkt – da sind so viele Moleküle drin, und im Fall von DNA kann jedes dieser Moleküle potenziell sein eigener Prozessor sein, der Berechnungen eigenständig durchführt, gleichzeitig und unabhängig von den anderen. Und das eröffnet Möglichkeiten für parallele Operationen, die mit traditioneller Computertechnik so nicht möglich sind.“

Die Frage nach RNA drängt sich auf, nicht zuletzt durch ihre prominente Rolle in der Medizin. In der Fragerunde erläuterte Lüscher, warum technisch klare Gründe dagegen sprechen: RNA sei einzelsträngig und chemisch instabil. Eine zusätzliche Hydroxylgruppe mache sie besonders anfällig für Hydrolyse. Für Anwendungen, bei denen Daten über lange Zeiträume erhalten bleiben sollen, sei das ungeeignet. DNA dagegen sei doppelsträngig, robust und von einem über Jahrzehnte gewachsenen Werkzeug-Ökosystem begleitet: Synthese, PCR, Sequenzierung und gezielte Manipulation seien etabliert und zuverlässig verfügbar. Bei anderen Biomolekülen wie Proteinen fehlten diese direkten Werkzeuge weitgehend – ein Protein lasse sich etwa nicht direkt von einem anderen Protein kopieren.

Auch große Akteure wie Microsoft und Seagate hätten inzwischen eigene Teams für DNA-Datenspeicherung aufgebaut, berichtete Lüscher. Fortschritte bei Random Access, Fehlerkorrektur und optimierter Kodierung durch epigenetische Methoden seien erzielt worden. Dennoch befänden sich die meisten realisierten Projekte bisher eher im Bereich Kunst und PR – etwa die Speicherung von Musik der Band Massive Attack in DNA, die dann in Sprühfarbe für ein Albumcover gemischt wurde.

Zufälligkeit als kryptografische Ressource

Besonders interessant werde DNA dort, wo Zufälligkeit ins Spiel komme, erklärte Lüscher. „In einer einzigen Reaktion können wir durch die Kombination der vier Basen riesige Mengen an Zufälligkeit in einer einzigen Reaktionsumgebung erzeugen. Und hier sehen Sie einige Zahlen. Wir können hunderte Petabytes an Zufälligkeit für unter 100 Euro erzeugen.“ Diese Zufälligkeit sei praktisch nicht rekonstruierbar, weder algorithmisch noch durch erneute Synthese. Darauf aufbauend ließen sich sogenannte chemische Unclonable Functions (CUFs) realisieren: zufällige DNA‑Pools, die zwar nicht vollständig bekannt oder kopierbar seien, sich aber gezielt „abfragen“ ließen.

Das Prinzip funktioniere über PCR mit definierten Primern, so Lüscher. Diese Primer suchten im Pool nach passenden Sequenzen, bänden dort und kopierten den dazwischenliegenden Abschnitt. Das Ergebnis sei spezifisch für die Kombination aus Pool und Primer‑Paar – reproduzierbar, aber nicht vorhersagbar oder umkehrbar. Ähnlich wie bei physikalischen Unclonable Functions (PUFs) entstehe so ein System, das sich wie eine kryptografische Hashfunktion verhalte, aber auf chemischer statt mathematischer Grundlage basiere.

Im Unterschied zu klassischen PUFs seien diese Systeme nicht an ein einzelnes physisches Objekt gebunden, betonte Lüscher. Durch chemische Verfahren ließen sich identische Kopien der zufälligen Pools herstellen, ohne deren genaue Zusammensetzung zu kennen. Anschließend könnten diese Kopien „verriegelt“ werden, sodass sie sich nicht mehr weiter vervielfältigen ließen. Damit werde die Anzahl möglicher Abfragen im Voraus definiert, und mehrere Nutzer könnten denselben Pool für dezentrale Anwendungen verwenden – etwa zur gegenseitigen Authentifizierung oder zur gemeinsamen Schlüsselgenerierung.

Anwendungen: Von Kunstwerken bis Medikamenten

DNA lasse sich zudem in Materialien integrieren, erläuterte Lüscher. In Farben, Kunststoffe oder 3D‑Druckfilamente eingebettet, ermögliche sie objektgebundene Metadaten mit extrem langer Haltbarkeit. Ein Forschungsprojekt habe etwa eine STL‑Druckdatei in DNA gespeichert, diese in das Druckfilament integriert und daraus einen Kunststoffhasen hergestellt. Aus einem winzigen Stück des Ohrs habe sich die DNA extrahieren und der Hase erneut drucken lassen. „Und es hat auch einige praktische Anwendungen. Denn wenn man an Objekte mit einer sehr langen Lebensdauer denkt, wie Gebäude oder öffentliche Infrastruktur, kann es wirklich schwierig sein, die Daten und Metadaten zu diesen Objekten über einen längeren Zeitraum zu erhalten. Und auf diese Weise könnten wir das lösen, indem wir diese Information einfach direkt in die Baumaterialien integrieren.“

Konkrete Anwendungen für CUFs reichten von der Authentifizierung von Kunstwerken bis zum Fälschungsschutz von Medikamenten. Ein winziger Materialchip genüge, um eine eindeutige chemische Signatur auszulesen und mit einer Referenz abzugleichen. Da die Pools weder vollständig sequenzierbar noch synthetisch reproduzierbar seien, wäre ein Angriff extrem aufwendig: Die chemische Modifikation verhindere die übliche Sequenzier‑Vorbereitung, und selbst bei erfolgreicher Sequenzierung würde die gezielte Neusynthese aller Sequenzen Milliarden kosten.

Trotz des Potenzials blieb Lüschers Blick realistisch. „Aber für diese Operationen, also eine einzelne Challenge-Response pro Durchgang, dauert es im Moment ein paar Stunden, und dann müssen wir die Ergebnisse sequenzieren, was wieder ein paar Stunden dauert. Wenn man also ein Medikament authentifizieren will, müsste man im Grunde einen Tag warten. Das ist der Stand im Moment.“

Der eigentliche Wert liegt laut Anne Lüscher in der Perspektive: Chemie als Informationswissenschaft zu denken und physische Systeme mit einem digitalen Blick zu betrachten. DNA werde dabei nicht als Ersatz für Silizium präsentiert, sondern als Ergänzung – dort, wo Haltbarkeit, Dichte, Zufälligkeit und physische Nicht‑Klonbarkeit entscheidend seien. Das Feld brauche Expertise aus verschiedenen Disziplinen: Menschen mit Laborerfahrung ebenso wie solche mit Hacker‑Mindset, die bereit seien, diese Herausforderungen anzugehen.

(vza)

OpenAI hat eine neue Stelle ausgeschrieben, wie der Firmenblog und CEO Sam Altman auf X verkünden. Das Gehalt: 555.000 US-Dollar und Aktienoptionen. Gesucht wird ein Head of Preparedness, der oder die ein „kleines, high-impact Team“ führt, das sich der Qualitätssicherung der KI-Modelle von OpenAI widmet. Anhand des Preparedness Frameworks untersucht das Unternehmen die Fähigkeiten und Risiken seiner Modelle, der Head of Preparedness ist verantwortlich für „Aufbau und Koordinierung von Fähigkeitsbewertungen, Bedrohungsmodellen und Maßnahmen, die eine kohärente, strenge und operativ skalierbare Sicherheitspipeline bilden“.

Die Stelle kommt neben den Gehaltsversprechen mit hohen Anforderungen. Im Grunde übernimmt der neue Mitarbeiter die Verantwortung dafür, dass OpenAIs Modelle sich wie gewünscht und nicht schädlich verhalten. Sam Altman beschreibt auf X etwa das Potenzial der eigenen Modelle im Bereich der mentalen Gesundheit. In den USA läuft aktuell eine Klage, da ein 16-Jähriger im Sommer 2025 mithilfe von ChatGPT nach einem intensiven Austausch über viele Sessions hinweg Suizid begangen hat. Forscher sehen generell große Risiken im Umgang der Sprachmodelle mit psychischen Erkrankungen. Auch Probleme mit der Cybersicherheit treten immer wieder auf und sind Teil der Rolle des Head of Preparedness. Zusätzlich fallen Maßnahmen bei Fragen nach biologischen Kampfstoffen oder ähnlich Schädlichem in den Zuständigkeitsbereich.

Sicherheit nach schlechter Presse auf einmal wichtig

Ob die Anforderungen mit einem kleinen Team zu erfüllen sind, sei dahingestellt. Das Thema Sicherheit scheint für OpenAI zumindest aus repräsentativen Gründen wieder wichtiger zu werden, wie die Stellenausschreibung nun medienwirksam zeigt – so berichtet etwa The Guardian von dem ausgeschriebenen Posten. Bisher schien OpenAI in dem Bereich eher Möglichkeiten zum Sparen zu sehen.

Denn ähnliche Anforderungen wie der Head of Preparedness sollten die im Mai und Oktober 2024 aufgelösten Teams zu Superalignment und der AGI Readiness erfüllen. Diese Gruppen arbeiteten an den Auswirkungen von KI-Systemen auf die Gesellschaft und daran, wie das Unternehmen sicherstellen könne, dass KI im Interesse der Menschen agiert. Zwar war die Arbeit von beiden Gruppen auf Superintelligenz (AGI, Artificial General Intelligence) ausgerichtet, jedoch beklagten die ausgeschiedenen Leiter und weitere ehemalige Mitarbeiter von OpenAI wieder und wieder mangelnde Ressourcen und die Vernachlässigung von relevanten Sicherheitsaspekten. Beim Einsatz der aktuellen Varianten der Sprachmodelle entstehen etwa bei einigen Nutzerinnen und Nutzern emotionale Abhängigkeiten, auch ganz ohne Superintelligenz.

Details zur ausgeschriebenen Stelle kann man auf der Webseite von OpenAI nachlesen.

(pst)

Ein Jahr nach dem Start der elektronischen Patientenakte kritisiert die IT-Sicherheitsforscherin Bianca Kastl weiterhin Mängel an deren Sicherheitsarchitektur – vorrangig bei Identitäten, Transparenz und Verantwortung. Kurz vor dem Start von Version 3.0 der elektronischen Patientenakte hatte sie gemeinsam mit Martin Tschirsich Sicherheitslücken bei der ePA aufgezeigt.

Aus Kastls Sicht liegt der Kern der Schwächen in den Identitäts- und Authentifizierungsverfahren der Telematikinfrastruktur: Unsichere oder organisatorisch fehleranfällige Prozesse machten Missbrauch möglich und ließen sich nicht durch nachträgliche Maßnahmen beheben.

Redaktion: Keywan Tonekaboni
Video: Özgür Uludaǧ, Anna Gundler

Dass viele Versicherte kaum über Risiken und Nebenwirkungen der ePA informiert seien, führt Kastl auf intransparente Kommunikation und beschönigende Darstellungen zurück, wie der Kampagne des Bundesgesundheitsministeriums: „ePA, na sicher!“. Kritische Hinweise von Experten würden von Politik und Behörden häufig ignoriert oder relativiert und Verantwortung werde zwischen den Akteuren hin- und hergeschoben.

Das größte Risiko tragen nach Kastls Einschätzung die Versicherten selbst – durch mögliche Datenschutzverletzungen, falsche Zugriffe oder Systemausfälle. Vertrauen könne nur entstehen, wenn Sicherheitsrisiken unabhängig bewertet, offen kommuniziert und strukturelle Fehler behoben würden. Mit Blick auf die geplante staatliche EU-ID-Wallet warnt Kastl vor einer Wiederholung derselben Fehler, allerdings mit noch größerer Tragweite. Das ganze Interview hier auf heise online, bei YouTube und auf Peertube.

(mack)