Digitales Fettnäpfchen. Die internationale Kryptologen-Organisation IACR muss die Wahl ihres Vorstands wiederholen: Der Schlüssel zum Ergebnis ging verloren…
Kryptologie kann IT sehr sicher machen – manchmal sogar zu sicher: Das mussten die Kryptologieexperten der International Association of Cryptologic Research (IACR) jetzt erfahren. Sie können unglücklicherweise die Ergebnisse ihrer gerade stattgefundenen Vorstandswahl nicht entschlüsseln – den Kryptologen kam der dafür nötige kryptologische Schlüssel abhanden.
Die Praxis als Prüfstein
Die IACR ist eine der führenden internationalen wissenschaftlichen Organisationen im Bereich Kryptologie und hielt jetzt turnusmäßig Neuwahlen des Vorstands ab. Auch eine Änderung der Satzung sollte beschlossen werden.
Damit dabei alles mit rechten Dingen zugeht, wurde die online abgehaltene Wahl mit einem stark gesicherten System vollzogen, konkret das Open-Source-System Helios: Die Wahlergebnisse werden dabei – Sie ahnen es – kryptologisch verschlüsselt gesammelt.
Um die Sieger:innen zu identifizieren, also die Wahlergebnisse zu entschlüsseln, müssen drei Mitglieder des Wahlausschusses ihre jeweiligen digitalen Schlüssel einsetzen. Dieses 6-Augen-Prinzip soll verhindern, dass Unbefugte oder auch einzelne Funktionäre das Ergebnis verfälschen können.
Die Praxis schlägt zurück
Als nach beendeter Wahl die Stunde der Wahrheit kam, trugen zwei der drei Kryptologen wie vorgesehen ihren Key bei Helios ein, doch leider verlor die dritte Person (ausgerechnet der Wahlleiter) ihn unglücklicherweise, wie die IACR auf ihrer Website bekanntgab. „Regrettably, we have encountered a fatal technical problem that prevents us from concluding the election and accessing the final tally“.
Die Wahl muss nun wiederholt werden. Dabei soll nicht mehr ein „3-aus-3“-System zum Einsatz kommen, sondern künftig reicht „2-aus-3“, oder anders ausgedrückt: Es reicht künftig wenn zwei der drei Funktionäre ihren Schlüssel zur Hand haben…
So sichert man seine Schlüssel
Das Pech der Kryptologen wird bei vielen Leser:innen vielleicht ein Schmunzeln hervorrufen, doch in der Praxis sind verlorene Schlüssel, Passwörter & Co leider ein allzu häufiges Problem. Sie zentral bei Microsoft oder einem anderen Tech-Riesen zu speichern, bringt in der Ära Donald Trumps Unsicherheiten ganz eigener Art mit sich. Wie man sicher mit den Secrets umgeht, dazu gibt es Tipps z.B. bei Onlinesicherheit.at (Bundeskanzleramt).
Täglich aktuell über Neues informiert werden:
Zu diesem Thema:
