WTF: Schlüssel weg – Kryptologen kommen nicht an ihre Wahlergebnisse

Es ist einer der denkbar schlechtesten Fälle für Kryptologen, wenn das eigene Verschlüsselungssystem sich nicht mehr knacken lässt. Genau das passierte jetzt der International Association of Cryptologic Research (IACR). Ein Monat voller elektronischer Wahlvorgänge liegt hinter ihnen – und jetzt auch wieder vor ihnen. Denn die Wahlergebnisse sind nicht mehr zu entschlüsseln. Insgesamt sieben wichtige Positionen wollte die IACR mit diesen Wahlen besetzen.

An die verschlüsselten Ergebnisse ist nur mithilfe dreier Schlüssel zu kommen. Jeder davon liegt bei einem menschlichen Verwahrer. Verlegt auch nur einer seinen Schlüssel, besteht keine Chance mehr, die Stimmen auszuzählen. Oder auch ein „fatales technisches Problem“ wie die Gruppe es nannte, als sie am Freitag ihre Mitglieder über genau diesen jetzt eingetretenen Fall informierte.

Der Feind eines jeden Schussels

Das bei der Wahl genutzte Wahlsystem Helios ist quasi der natürliche Feind eines jeden Schussels. Eine vorher festgelegte Anzahl an Personen – im Falle der IACR drei – muss hier jeweils einen öffentlichen sowie jeweils einen privaten Schlüssel generieren. Um an die Daten zu kommen, müssen alle Personen ihren privaten Schlüssel angeben. Hat auch nur einer den Schlüssel verlegt, ist das Entschlüsseln nicht möglich. So auch im Falle der IACR, die so sicherstellen wollte, dass keine zwei Verwahrer sich zusammentun können, um das Ergebnis einer Wahl oder den Inhalt einzelner Stimmen selbst auszuzählen. Bei einer Gruppe von Kryptologie-Profis schien es wohl als das deutlich größere Risiko, als dass man sich aus dem eigenen System aussperrt.

Das Malheur ist auch noch auf der Wahlseite der IACR nachzuvollziehen, wo angezeigt wird, wer von den Verwahrern bereits seinen Privatschlüssel hinterlegt hat. Der Schlüssel des Verwahrers Moti Yung steht nach wie vor aus. Der Grund dafür ist laut IACR menschliches Versagen: Yung habe seinen Schlüssel verloren.

Nur noch eine Chance

Somit muss die IACR in den sauren Apfel beißen, um an die Ergebnisse zu kommen: Sie muss die Wahlen wiederholen. Das hat die IACR am Freitag angekündigt und auch gleich neue Wahlen gestartet, welche elektronisch durchgeführt werden. Die Organisation bedauert den Fehler und die dadurch verursachten Störungen zutiefst, betont sie. „Diese Situation hätte nicht eintreten dürfen und wir nehmen sie sehr ernst“, beteuern das Wahlkomitee und der Vorstand.

Aus dem Vorfall zieht die IACR Konsequenzen und schwächt ihr Sicherheitssystem etwas ab: Ab jetzt soll es schon mit zwei von drei privaten Schlüsseln möglich sein, an die Ergebnisse zu kommen. Auch soll es eine klar vorgegebene Prozedur für den Umgang mit Privatschlüsseln geben, an die sich alle Verwahrer halten müssen.

Schlüssel-Verlust führte zu Rücktritt

Yung zog ebenfalls Konsequenzen aus dem Vorfall: Der bei Google beschäftigte Forscher erklärte seinen Rücktritt als Verwahrer eines IACR-Wahlstimmen-Schlüssels. Seine Position bei der IACR soll umgehend neu besetzt werden.

Die IACR hat weltweit tausende Mitglieder, von Studenten bis zu renommierten Wissenschaftlern. Ihr Ziel ist es, die Forschung im Bereich Kryptologie voranzutreiben – die Gruppe lieferte bereits namhafte Veröffentlichungen auf dem Gebiet.

(nen)