Weltkonzerne investieren in homomorphe Verschlüsselung

Glauben Sie, dass Daten vollständig geschützt sind, weil sie verschlüsselt sind? Sehr zum Entsetzen vieler ist dies nicht der Fall. Verschlüsselung ist ein wichtiges Schutzinstrument für Daten bei der Übertragung oder Speicherung. Allerdings müssen die Daten entschlüsselt werden, um verarbeitet werden zu können – zu genau diesem Zeitpunkt sind sie potentiellen Risiken und Schwachstellen ausgesetzt.

Jetzt wird das, was bisher nur ein mathematisches Konzept war, zur Realität. Dabei werden Daten ohne Entschlüsselung verarbeitet und somit sicher gehalten. Genau das ist die Stärke der vollständig homomorphen Verschlüsselung (Fully Homomorphic Encryption, FHE). Zahlreiche große Player haben in Initiativen zur homomorphen Verschlüsselung investiert.

So hat IBM Ende 2020 einen weiteren Schritt zur Demokratisierung dieser Technologie unternommen. Das Unternehmen hat ein IBM Security Homomorphic Encryption Services-Paket mit einer Prototyping-Umgebung, spezialisiertem Support und Anleitung auf den Markt gebracht. Damit können Interessierte mit FHE beginnen. IBM hatte zuvor FHE-Toolkits für MacOS, iOS, Linux und Android veröffentlicht, die auf seiner Verschlüsselungsbibliothek HELib basieren.

Darüber hinaus hat IBM mit einer ausgewählten Gruppe von Kunden, darunter das große brasilianische Finanzinstitut Bradesco, mit realen Daten gearbeitet. Die Forscher betrachteten Transaktionsdaten und ein auf maschinellem Lernen basierendes Vorhersagemodell, um zwei Experimente durchzuführen – eines davon mit und eines ohne homomorphe Verschlüsselung. Sie zeigten, dass möglich war, Vorhersagen mit der gleichen Präzision in beiden Fällen zu treffen. Kurz gesagt bedeutet dies, dass Banken Vorhersageaufgaben an externe Anbieter auslagern können, ohne den Schutz der Kundendaten zu gefährden. Was noch wichtiger ist: Auch der Schaden durch eventuelle Datenlecks kann so reduziert werden.

Die homomorphe Verschlüsselung wurde bereits in den 1970er Jahren erforscht. Der entscheidende Moment kam jedoch 2009, als Craig Gentry, damals bei IBM tätig und heute Forscher der Algorand Foundation, eine Arbeit veröffentlichte. Aus dieser entstand schließlich die Idee, FHE für den Datenschutz einzusetzen.

Bis vor kurzem haben sich die FHE-Algorithmen nur sehr schleppend in der täglichen Routine von Unternehmen durchgesetzt. Die Verarbeitung von Daten brauchte laut IBM Tage oder Wochen, was ohne Verschlüsselung normalerweise nur Sekunden dauern würde. Mit zunehmender Rechenleistung und durch Fortschritte bei den FHE-Algorithmen können bestimmte Verfahren jedoch Geschwindigkeiten im Bereich von Sekunden pro Bit erreichen. Dies macht die Technologie für viele erste Tests und reale Anwendungsfälle praktikabel. Gartner schätzt, dass bis 2025 mindestens 20% der Unternehmen ein Budget für homomorphe Verschlüsselungsprojekte haben werden. Derzeit liegt der Anteil bei weniger als 1%.

Auch Intel unterstützt die homomorphe Verschlüsselung, indem es Initiativen fördert, um die Technologie besser zugänglich zu machen. Eine davon richtet sich an Entwickler und basiert auf dem HE-Transformer für nGraph. Diese Entwicklungsumgebung ermöglicht es Entwicklern, Deep-Learning-Lösungen für die Verarbeitung verschlüsselter Daten zu erstellen.

Da die homomorphe Verschlüsselung eine erhebliche Rechenleistung erfordert, kann Intel auch seine Prozessorexpertise nutzen, um sie effizienter zu machen. Darüber hinaus ist es nach Ansicht des Unternehmens für die gesamte Technologiebranche wichtig, die Möglichkeiten der Künstlichen Intelligenz weiterhin voll ausschöpfen zu können und dabei gleichzeitig den Datenschutz zu wahren.

IBM und Google, hat Intel im August 2019 ein Treffen veranstaltet, um Gemeinsamkeiten zu identifizieren und diese den Standardisierungsgremien vorzuschlagen. Ein offenes Konsortium aus privaten Initiativen, Regierung und Wissenschaft wurde bereits gegründet, um einen Konsens über Standards für homomorphe Verschlüsselung zu finden.

Ein weiterer Vorstoß kommt von Facebook, der New York University und der Stanford University. Die Gruppe schlug die Schaffung von Porcupine vor, einem “Synthesizer-Compiler” für homomorphe Verschlüsselung. Laut den Forschern ist es dank vieler Fortschritte möglich, den FHE-Verarbeitungsaufwand in den Griff zu bekommen. Automatische Compiler-Prozesse, die effiziente Kernel erzeugen, um mit der FHE-Technologie zu arbeiten, seien jedoch relativ ungenutzt geblieben. Mit dem vorgeschlagenen Compiler soll eine Leistungssteigerung von bis zu 51 % im Vergleich zu nicht-automatisch optimierten Codes erreicht werden.

Im Februar 2021 kündigten Intel, Microsoft und die United States Defense Advanced Research Projects Agency (DARPA) an, die Initiativen rund um homomorphe Verschlüsselung zu intensivieren. Ziel dies mehrjährigen DPRIVE-Programms (Data Protection in Virtual Environments) ist es, einen Hardware-Beschleuniger für FHE zu entwickeln ­– basierend auf dem Know-how von Intel –, um den mit dieser Art der Verschlüsselung verbundenen Verarbeitungsaufwand zu reduzieren. Auf der anderen Seite übernimmt Microsoft die Aufgabe, die Einführung dieser Technologie zu beschleunigen, sobald sie bereit ist. So soll der Datenschutz bei der gemeinsamen Nutzung von Daten während des gesamten Lebenszyklus garantiert werden.

Im April 2021 gab Nasdaq – ein global agierendes Technologieunternehmen, das Kapitalmärkte und andere Branchen bedient – bekannt, dass es neue Erweiterungen der Befehlsarchitektur der dritten Generation des Intel Xeon Scalable Prozessors erforscht. Auch hiermit sollen die homomorphen Verschlüsselungsanwendungen deutlich beschleunigt werden. Nasdaq geht davon aus, im Rahmen einer gemeinsamen Forschungs- und Innovationsinitiative mit Intel bis 2021 eine 100-fache Leistungssteigerung zu erreichen. Die von Nasdaq durchgeführten Machbarkeitsprüfungen testen die FHE im Kampf gegen Finanzkriminalität ­– insbesondere Geldwäsche und Betrugserkennung – unter Verwendung geschützter Daten und unter Einhaltung der Datenschutzgesetze. Durch die Zusammenarbeit von Nasdaq und Intel soll beurteilt werden, wie sich FHE in den Transaktionsdatenfluss der elektronischen Börse einfügen kann. Zurzeit wird die FHE-Technologie in keiner Geschäftsumgebung der Nasdaq eingesetzt.

FHE in der Praxis

Wofür könnte FHE in der Praxis nützlich sein? Gesundheitseinrichtungen könnten zum Beispiel Patientendaten mit Forschern teilen, um künstliche Intelligenz und maschinelle Lernmodelle zu trainieren und so Krankheitsmarker zu identifizieren. Mit FHE geschieht dies, ohne Datenschutzbestimmungen zu verletzen. Finanzdienstleister können Daten zu Bankkonten und Kundenverhalten nutzen, um bessere Algorithmen zur Betrugserkennung zu entwickeln. Auch hierbei kann mit FHE die Vertraulichkeit gewährleistet werden. Benutzer werden sich auch mit verschlüsselten biometrischen Daten bei Anwendungen anmelden können.

Das FHE-Verschlüsselungsverfahren findet in der Regel an den Stellen statt, an denen vertrauliche Daten erfasst werden, zum Beispiel in Kameras oder Datenbanken. Die Verarbeitung der verschlüsselten Daten wird immer in Systemen mit künstlicher Intelligenz oder ähnlichem stattfinden, die mit vertraulichen Daten arbeiten müssen. Und schließlich wird die Entschlüsselung nur an dem Punkt stattfinden, an dem die Ergebnisse der Datenverarbeitung einer dritten Partei offengelegt werden müssen.

Hindernisse für die Einführung von FHE

Was fehlt noch, damit FHE von Unternehmen auf breiter Basis eingesetzt werden kann? Kurz gesagt ist FHE immer noch eine Technologie im Anfangsstadium, die die Forschungslabors verlässt, um bekannter zu werden. Zudem weist sie einen erheblichen Grad an Komplexität auf. Aufgrund dieser Tatsachen können Entwickler ohne spezifische Erfahrung in der Kryptographie Schwierigkeiten haben, die Konzepte zu verstehen und sie in der täglichen Programmierarbeit umzusetzen.

Eine weitere wichtige Einschränkung ist die Rechenleistung. Obwohl sich diese Szenarien im Laufe der Jahre aufgrund der Prozessorkapazität stark weiterentwickelt haben, können bestimmte Transaktionen im Vergleich zu traditionellen Operationen, die keine verschlüsselten Daten verwenden, viel mehr Ressourcen erfordern.

In Anbetracht dieser und anderer Hindernisse prognostiziert der neueste Bericht von Market Research Future, dass der globale Markt für homomorphe Verschlüsselung im Zeitraum 2019 bis 2027 voraussichtlich 268,92 Millionen US-Dollar mit einer durchschnittlichen jährlichen Wachstumsrate von 8,58 % erreichen wird.