数据保护和加密:量子计算机为何迫使我们重新思考

Anonim

使用云服务,数字业务处理(例如在线购物)和保护参与者的法律要求(例如DSGVO)的概念完全基于加密技术的有效功能。 量子计算机的使用打破了这种范式,动摇了数字世界的基础。 我们现在该怎么办?

Mit der Verfügbarkeit von Quantencomputern bietet die Verschlüsselung von Daten nur noch eine trügerische Sicherheit.
随着量子计算机的可用性,加密数据仅提供欺骗性的安全性。
照片:metamorworks-Shutterstock

好消息是,越来越多的消费者对保护自己的隐私感兴趣。 结果,业务模型必须适应欧洲的数据保护要求。 即使在美国,公司也开始将欧洲价值观视为理所当然。 像Apple这样的公司将自己定位在隐私和保护自己的数据这一主题上。

spoods.de

坏消息是,隐私和隐私问题涉及很多方面,以致于很难找到一致的路线,并且在没有指导的情况下迷失了消费者。 当消费者使用受其他法律约束的美国,俄罗斯或中国应用程序和网站时,欧洲法律有什么用; 还是公司不遵守任何法律?

加密:保护的技术基础

这些讨论和发展基于当今的假设,即我们可以通过技术(通过加密)保护数据。

一方面,加密使两个通信伙伴可以通过不安全的通信介质(Internet)安全地进行通信。 这就是通过iMe​​ssage,加密的电子邮件,Whatsapp或Skype进行通信的想法。

另一方面,加密使服务提供商能够处理我的机密数据,而该提供商无法读取我的数据。 这就是AWS,Azure,Dropbox或Onedrive等云存储服务的方法。

加密如何运作?

一点加密技术:当今的非对称加密方法适用于公钥系统和私钥。 这些密钥的安全性(例如,在RSA方法中)是通过大质数的乘法生成的。

Verschlüsselung als Technologie-Basis zum Schutz unserer Daten
加密是保护我们数据的技术基础
照片:莫特·乔丹-shutterstock.com

早在1994年,彼得·索尔(Peter Shor)提出了一种量子计算技术,该技术可以在短短的今天计算机所需的时间内就消除质数键的分解。 因此,所有基于素数分解的加密方法都不能再分类为安全的了。

显示

勒索软件的新趋势

Neue Trends bei Ransomware - Foto: Lagarto Film - shutterstock.com

该网络广播概述了网络罪犯计划在将来针对勒索软件采取的措施。

立即免费注册!

排名稍高的是对称方法,例如AES(高级加密标准)和SHA(安全哈希算法)。 在这些方法中,量子计算机的残酷攻击力节省的时间明显少于非对称方法。 但是即使对于这些加密方法,量子计算机也大大减少了破解密钥所需的时间。

可以假设政府机构已经可以使用当今的关键技术。 德国政府不想失去联系。 斯诺登事务(Snowden Affair)透露,加密被认为是对我们的隐私进行公开攻击的答案。 但是,昆腾计算机将取消大多数此类保护。

准时欺骗性安全

有趣的是,WhatsApp一直在端到端对消息进行加密已有一段时间,但它相信RSA是一种方法。 苹果将​​其iMessage消息设置为通过AES作为编码过程。 但是通过使用128位AES,很明显,量子技术将在不久的将来对这种内容进行成功的攻击。

当我们意识到今天有效的技术将被“仅在明天”破解最终将无法保护我们时,我们了解迫在眉睫的解密的紧迫性。 因为这意味着今天将以加密形式误入手中的数据明天就可以在量子计算机的帮助下解密。 这样,我的病历或银行数据,现在以假定的安全形式从一个数据中心传输到另一个数据中心,并由此通过Internet节点进行记录,可以在五年内轻松解密和读取。

为什么法律法规没有达到目标

因此,DSGVO基于对安全性的完全错误理解。 它迫使提供者加密并权衡所有信息以确保安全。 DSGVO在第32条第(1)款中提到了加密,以实现法律要求的适当保护级别。

对于专业秘密持有人,例如律师,公证人,会计师和税务顾问,则更加令人担忧。 其中,修订于2017年底的《刑法》第203条,对信息进行加密保护。 违反行为不仅会威胁罚款,甚至会被判入狱。

对于医生和药剂师而言,情况也是如此:他们受《电子医疗法案》的约束,该法案明确要求将加密技术作为一项技术。 甚至关键基础设施的运营商也被IT安全法强制使用加密技术。

我们目前的幻想是可以使用加密技术来产生安全性。

Ist Kryptografie der richtige Schlüssel zum Schutz unserer Daten?
密码学是保护我们数据的正确钥匙吗?
照片:维克多·穆萨(Victor Moussa)-shutterstock.com

我们需要的是一种新的法律数据视图

如果我们放弃这一前提,我们将得出截然不同的结论:对技术的不忠实,我们可以将信任变成安全的基准。 或者,我们可以将简单拥有非法记录的数据宣布为刑事犯罪-就像我们多年前就房地产所做的一样。

律师多年来一直非常轻松地处理数据:他们像对待事物一样对待它们。 您可以复制汽车和房屋不是无损的,但可以复制数据。 迫切需要对数据概念进行修正,以保护我们的数据主权。

因为最重要的始终是某人对数据的处理方式。 今天,这不是关于它是我的数据还是您的数据,而是有关数据是否与我有关-或在我本人或其他主题或对象之间建立联系。 这个想法与数据是由我还是由您拥有完全不同。

不幸的是,隐私法和加密技术的假定安全性使我们无法进行更重要的讨论。