Die International Association for Cryptologic Research (IACR) musste ihre diesjährige Vorstandswahl für ungültig erklären. Das Wahlergebnis existiert zwar, liegt aber in einer mathematisch derart sicheren Form vor, dass niemand auf der Welt es mehr entschlüsseln kann. Der Grund dafür ist banal und tragisch zugleich: Einer der drei Wahlleiter hat seinen privaten Entschlüsselungsschlüssel unwiederbringlich verloren. Da das verwendete Wahlsystem Helios so konfiguriert war, dass zwingend alle drei Schlüssel benötigt werden, sind die Stimmen nun in einem digitalen Tresor gefangen, für den es keine Zweitschlüssel gibt.

Anzeige Anzeige

Das System funktionierte zu perfekt

Wie Ars Technica berichtet, nutzte der Verband das Open-Source-System Helios. Dieses System ermöglicht verifizierbare Wahlen, bei denen die Privatsphäre durch homomorphe Verschlüsselung gewahrt bleibt. Das bedeutet vereinfacht gesagt, dass die verschlüsselten Stimmen addiert werden können, ohne sie einzeln entschlüsseln zu müssen. Erst das Endergebnis wird am Schluss lesbar gemacht.

Um Manipulationen auszuschließen, wurde der notwendige private Schlüssel auf drei Treuhänder, sogenannte Trustees, aufgeteilt. Das System verlangte ein „3-aus-3“-Schema. Das heißt: Nur wenn alle drei Treuhänder ihren Teil des Schlüssels beisteuern, wird das Ergebnis sichtbar. Fehlt auch nur ein einziger Teil, bleibt das Ergebnis statistisches Rauschen. Genau dieses Sicherheitsfeature wurde dem Verband nun zum Verhängnis, da keine Redundanz eingebaut war.

Anzeige Anzeige

Prominenter Verlust

Besonders pikant ist die Personalie hinter dem Fehler. Bei dem Treuhänder, dem das Malheur passierte, handelt es sich um Moti Yung. Yung ist keineswegs ein Unbekannter, sondern ein renommierter Google-Forscher und Professor an der Columbia University. Ironischerweise gehört Yung zu den Pionieren auf den Gebieten der Kleptografie und Sicherheitssystemen.

Die IACR spricht in ihrer offiziellen Mitteilung von einem „ehrlichen, aber unglücklichen menschlichen Fehler“. Da es technisch unmöglich ist, die Stimmen ohne Yungs Schlüsselteil wiederherzustellen, blieb dem Verband keine andere Wahl, als den gesamten Vorgang zu annullieren. Moti Yung ist von seinem Amt als Wahlleiter zurückgetreten und wurde durch Michel Abdalla ersetzt.

Empfohlene redaktionelle Inhalte Hier findest du externe Inhalte von TargetVideo GmbH, die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von TargetVideo GmbH auf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden.

Inhalte anzeigen Hier findest du externe Inhalte von, die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte vonauf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden. Hinweis zum Datenschutz Leider ist etwas schief gelaufen... An dieser Stelle findest du normalerweise externe Inhalte von TargetVideo GmbH, jedoch konnten wir deine Consent-Einstellungen nicht abrufen.

Lade die Seite neu oder passe deine Consent-Einstellungen manuell an.

Datenschutzeinstellungen verwalten An dieser Stelle findest du normalerweise externe Inhalte von, jedoch konnten wir deine Consent-Einstellungen nicht abrufen.Lade die Seite neu oder passe deine Consent-Einstellungen manuell an.

Die Lehren aus dem Vorfall

Der Vorfall zeigt eindrücklich, dass theoretische Sicherheit in der Praxis oft an menschlichen Faktoren scheitert. Ein System, das keine Fehlertoleranz für den Verlust von Zugangsdaten vorsieht, wird früher oder später zu einem Verfügbarkeitsproblem führen – ein klassischer „Single Point of Failure“, den man in der IT eigentlich vermeiden möchte.

Die IACR hat angekündigt, das Verfahren für die Neuwahl, die vom 21. November bis zum 20. Dezember läuft, anzupassen. Zukünftig soll ein Schwellwert-System (Threshold Scheme) zum Einsatz kommen, das nach dem Prinzip „2-aus-3“ funktioniert. Damit könnte das Ergebnis auch dann noch entschlüsselt werden, wenn einer der drei Wahlleiter seinen Schlüssel verliert oder ausfällt.

Anzeige Anzeige

Es ist ein fast schon philosophisches Dilemma: Die Kryptografie hat hier nicht versagt, sondern genau das getan, was sie sollte. Sie hat Daten absolut sicher vor unbefugtem Zugriff geschützt. Nur dass in diesem Fall leider auch die Befugten ausgesperrt wurden. Für Administratoren und Entwickler:innen ist dies eine Erinnerung daran, dass Key-Management-Strategien und Notfallpläne genauso wichtig sind wie die Verschlüsselungsalgorithmen selbst.