Ein internationales IT-Forscherteam aus Bochum, Princeton und Harvard hat eine Technik entwickelt, mit der sich Veränderungen in Atomwaffenlagern beobachten lassen, ohne dass dabei geheime Informationen über die Waffen preisgegeben werden. Sie könnte zukünftig helfen zu kontrollieren, ob sich Staaten an Abrüstungsverträge halten. Die Raumüberwachung erfolgt physikalisch mittels Radiowellen; ein ausgeklügeltes kryptografisches Verfahren macht den Prozess fälschungssicher.
Aus wissenschaftlicher Sicht stellt die Atomwaffenkontrolle dabei eine maximale Herausforderung dar: Potenzielle Angreifer sind in diesem Fall nicht kleinere Gruppen von Hackern oder andere Kriminelle, sondern ganze Staaten. Diese verfügen über annähernd unbegrenzte finanzielle Ressourcen und uneingeschränkten Zugang zu modernster Angriffstechnologie.
In dem interdisziplinären Projekt kooperieren Mitglieder des Bochumer Horst-Görtz-Instituts für IT-Sicherheit (HGI) eng mit amerikanischen Kollegen von der Princeton University und der Harvard University. Das Bochumer Wissenschaftsmagazin Rubin berichtet.
Radiowellenkarte zeigt Veränderungen
Um Veränderungen in einem Atomwaffenlager feststellen zu können, nutzen die Forscher elektromagnetische Wellen im Radiobereich. Diese werden von Wänden und Gegenständen reflektiert, sodass sich eine Art einzigartige Radiowellenkarte des Raums erzeugen lässt. Jede Veränderung – etwa wenn ein Atomsprengkopf aus dem Lager entfernt würde – würde das Reflexionsmuster ändern und könnte so detektiert werden. Staat A könnte also die Atomwaffenlager von Staat B kontrollieren, indem er in regelmäßigen Abständen eine Radiowellenkarte des Raums anfordert.
„Allerdings müssen wir verhindern, dass Staat B eine Radiowellenkarte von einem voll bestückten Atomwaffenlager erstellt, speichert und dann immer wieder an Staat A schickt, obwohl längst Sprengköpfe aus dem Lager entfernt wurden“, erklärt Dr. Dr. Ulrich Rührmair vom HGI. Dafür haben die Forscher eine sogenannte Challenge in das System eingebaut, also eine Variation in der Anfrage für die Radiowellenkarte zwischen den beiden Staaten.
Täuschung vorbeugen
In dem zu kontrollierenden Raum werden dazu mehrere drehbare Spiegel installiert, die sich ferngesteuert ausrichten lassen. Die Spiegel reflektieren die Radiowellen und ändern so das Reflexionsmuster des Raums, wobei jede Spiegelstellung ein individuelles Muster erzeugt. Vor jeder Abfrage der Radiowellenkarte würde Staat A die Spiegel in eine bestimmte Anordnung drehen. Als Antwort müsste Staat B die Radiowellenkarte des Raums mit exakt dieser Spiegelanordnung schicken, und das innerhalb weniger Sekunden. Das geht nur, wenn Staat B den Raum jedes Mal live mit Radiowellen und der aktuellen Spiegelstellung vermisst; zuvor aufgezeichnete Radiowellenkarten wären nutzlos.
Damit Staat A die Antwort auf Richtigkeit prüfen kann, muss er bei Inbetriebnahme der Technik die Reflexionsmuster des Raums für eine bestimmte Anzahl verschiedener Spiegelstellungen gemessen und gespeichert haben.
Spiegelanordnung darf nicht vorhersagbar sein
Das System testen die IT-Sicherheitsforscher derzeit in einem Container an der Ruhr-Universität mit Atomwaffenattrappen und 20 Spiegeln. Mit diesem Setting können sie Milliarden Trilliarden verschiedener Spiegelstellungen erzeugen. „Eine Herausforderung dabei ist, dass der überwachte Staat nicht im Lauf der Zeit lernen darf, die nächste Spiegelstellung vorherzusagen“, sagt HGI-Forscher Prof. Dr. Christof Paar. Dann könnte er die erforderliche Radiowellenkarte eventuell selbst erzeugen, ohne den Raum neu vermessen zu haben.
Um das zu verhindern, nutzen die Bochumer IT-Experten ein nicht vorhersagbares kryptografisches Protokoll, um die Spiegel einzustellen. „Wichtig ist unter anderem, dass der Zusammenhang zwischen der Challenge und der Antwort darauf nicht durch ein lineares Gleichungssystem eindeutig beschrieben werden kann, weil man das System ansonsten leicht mathematisch überlisten kann“, sagt Dr. Christian Zenger, Gründer des Start-ups Physec, das eng in das Projekt involviert ist. Gleiches gilt für die Physik, also für die Spiegelmaterialien, deren Reflexionseigenschaften nicht linear sein sollten.
