"Weg von der Analogtechnik hin zur Digitaltechnik"
Stefan Rüping im Gespräch mit Stephan Karkowsky · 21.11.2012
Der Chiphersteller Infineon will mit seinem "Integrity Guard" sensible Daten von Nutzern besser schützen. Der Fortschritt gegenüber bisherigen Sicherheitsstandards sei so groß "wie damals der Schritt von der analogen Schallplatte hin zur digitalen CD", sagt Entwickler Stefan Rüping.
Sicherheit für die vernetzte Welt: Integrity Guard Sicherheit für die vernetzte Welt: Integrity Guard
Stephan Karkowsky: Und entwickelt hat sie das Team um Dr. Stefan Rüping vom deutschen Chiphersteller Infineon. Herr Rüping, guten Tag!
Stefan Rüping: Guten Tag!
Karkowsky: Dem Zufall kommt niemand auf die Spur, hieß es gerade. Haben Sie das Rezept für absolute Datensicherheit gefunden?
Rüping: Nun, dass man mit einer Zufallszahl sehr gut verschlüsseln kann, das ist nichts Neues, das ist schon lange bekannt. Und dieses Prinzip nutzen wir dann entsprechend auch auf unseren Chips.
Karkowsky: Was genau können denn Datendiebe überhaupt anfangen mit den Chips auf meinen Kreditkarten, auf meiner Krankenkassenkarte, auf meinem Personalausweis?
Rüping: Datendiebe wollen, was das Wort ja schon sagt, halt die Daten stehlen, die in dem Chip gespeichert oder verarbeitet werden. Das heißt, sie können zum Beispiel feinste Nadeln auf dem Chip aufsetzen, um die internen Signale abzuhören und so halt auch die Daten mitzuhören. Der andere Fall ist, dass die Datendiebe die Daten verändern wollen, zum Beispiel Geldbeträge erhöhen, die auf der Karte gespeichert sind. Und dann kann man es versuchen, indem man Laserstrahlen einsetzt oder andere Dinge, um den Chip zu stören.
Karkowsky: Was genau unterscheidet denn nun die Sicherheitsarchitektur auf Ihrem neuen Chip von den alten? Wie waren die denn gesichert?
Rüping: Nun, die alten Chips haben im Wesentlichen auf Analogtechnik gesetzt. Das waren dann Sensoren, die versucht haben zum Beispiel, einen Angriff mit Licht zu erkennen, und haben dann darauf reagiert. Bei unserem neuen Verfahren ist es so, wir gehen im Prinzip weg von der Analogtechnik hin zur Digitaltechnik. Das können Sie sich so vorstellen wie damals der Schritt von der analogen Schallplatte hin zur digitalen CD. Und mit der digitalen Technik können wir jetzt viel effizienter und auch langlebiger solche Angriffe erkennen und darauf reagieren.
Karkowsky: Also, das Neue ist nicht eigentlich eine neue Verschlüsselungsmethode, sondern tatsächlich dass Sie auf dem Chip erkennen können, von wem er angegriffen wurde?
Rüping: Das Neue ist wirklich, dass wir jetzt auf die Digitaltechnik setzen, ganz genau, und dass wir halt sowohl Fehlererkennungsverfahren wie auch Verschlüsselung einsetzen, um dem Angreifer das Leben möglichst schwer zu machen.
Karkowsky: Sie wollten - das war ja Ihr ausdrücklicher Wunsch - für die Sicherheit neue Wege gehen, alte Denkmuster durchbrechen. Das ist natürlich leichter gesagt als getan, was hat Ihnen geholfen dabei?
Rüping: Ich glaube, als Allererstes die Notwendigkeit, dass wir in der alten Vorgehensweise einfach nicht weiterkommen. Wir mussten wirklich was Neues suchen und aus dieser Notwendigkeit heraus haben wir dann nach unterschiedlichsten Ansätzen gesucht, wie man es halt einfacherer, besser, aber auch effizienter und langlebiger machen kann. Und daraus sind dann diese neuen Konzepte entstanden.
Karkowsky: Das heißt, die Digitaltechnik auf Chips, die ist bei Ihnen entwickelt worden?
Rüping: Diese Digitaltechnik als Sicherheitsmechanismus ist bei uns entwickelt worden.
Karkowsky: Und welche Schwierigkeiten mussten Sie dabei lösen? Das ist ja nicht so, dass einer eine Idee hat und sagt, ich gehe jetzt mal ins Labor, baue das um und fertig!
Rüping: Ja, das ist ganz genau der Punkt. Es gab einige Ansatzpunkte, einige Ideen, die wir hatten, wo am Anfang sogar bezweifelt wurde, dass es überhaupt geht. Neben der Zielsetzung, dass wir halt die Chips sicherer machen wollten, gab es natürlich eine ganze Menge Randbedingungen. Dazu gehört, die Chips mussten bezahlbar bleiben, wir haben auch eine Reihe von kontaktlosen Anwendungen - wenn Sie daran denken, Sie halten die Karte da nur vor so ein Terminal, wird nicht wirklich kontaktiert -, die müssen natürlich mit sehr, sehr wenig Energie arbeiten. Und das, wie gesagt, das musste auch relativ zeitnah verfügbar sein, weil klar war, wann wir in etwa die neuen Produkte brauchen. Das sind alles Randbedingungen, die wir berücksichtigen mussten und wo wir dann entsprechend immer den richtigen Weg suchen mussten, um ein erfolgreiches Produkt in summa herauszubekommen.
Karkowsky: Ich vermute mal, das ist nicht immer nur Trial and Error, also etwas ausprobieren und, wenn es nicht funktioniert, das Nächste probieren, da wird ja wahrscheinlich auch viel einfach drüber nachgegrübelt, so ein Projekt, das lässt man vermutlich nicht in der Firma, wenn Feierabend ist, oder? Das geht im Kopf weiter?
Rüping: Das ist so, ja, da haben Sie völlig recht. Man kann sagen, es ist wirklich sein eigenes Baby. Also, man lebt dann damit, man hat die Themen ständig im Gedächtnis, ständig denkt man darüber nach, und das beschäftigt einen dann natürlich auch in der Freizeit.
Karkowsky: Wie zum Beispiel, oder an welchen Stellen? Wenn Sie selber die EC-Karte benutzen?
Rüping: Nein, eigentlich ist es mehr, wenn man zum Beispiel joggt oder man fährt Rad oder Ähnliches, dann hat man Zeit ganz einfach, sein Gehirn neu zu sortieren, würde ich sagen. Und das sind dann genau die Stellen, wo man dann in Ruhe noch mal darüber nachgrübelt, nachdenkt, gibt es nicht vielleicht noch bessere, effizientere Wege, an die man noch nicht gedacht hat? - Das sind dann eher so die üblichen Szenarien.
Karkowsky: Jemand, der Schlösser baut wie Sie, digitale Schlösser auf Chips, der weiß natürlich auch, wie man Schlösser knackt. Sind Sie überhaupt noch jemand, der in irgendeiner Weise dem geldlosen Zahlungsverkehr vertraut? Zum Beispiel Dinge im Internet bestellt?
Rüping: Auf jeden Fall! Man muss sich solchen neuen Techniken, neuen Anwendungen auf jeden Fall stellen. Wichtig ist, dass man immer alles dafür tut, das Ganze sicherer zu machen. Aber natürlich, ich persönlich mache in diesem Bereich sehr viel, ja.
Karkowsky: Aber wenn Sie zum Beispiel im Internet ein Buch bestellen und mit der Kreditkarte zahlen, dann wissen Sie schon, dass die Daten gelesen werden könnten, oder?
Rüping: Ja. Das ist natürlich auch ein Anwendungsbeispiel, was Sie da gerade nennen, was bisher mit Chip-Sicherheit noch nicht viel zu tun hat. Aber ich denke, das ist genau der Weg, wo es hin muss. Weil, wenn im Hintergrund da ein Sicherheitschip ist, dann kann man auch solche Anwendungen viel sicherer machen.
Karkowsky: War das denn eigentlich ein Top-Secret-Projekt bei Infineon, weil die Mitbewerber Intel und Co. womöglich parallel an was Ähnlichem gearbeitet haben?
Rüping: Nun, bei uns ist erst mal prinzipiell alles Top Secret im Sicherheitsbereich. Natürlich wird man das nicht jedem erzählen. Wenn man Ideen hat, wo man hin will, dann wird man die erst mal untersuchen und versuchen herauszufinden, wie gut diese Ideen sind. Und in summa zeigt sich ja jetzt auch, dass wir mit unserer Entwicklung, Integrity Guard, schon einiges an Vorsprung im Vergleich zu den Wettbewerbern haben.
Karkowsky: Nun haben Sie ja Riesenerfolg, 80 Millionen Chips mit Integrity Guard hat Infineon bereits verkauft. Erkennen Sie Ihr Baby denn eigentlich wieder, wenn Sie es sehen? Also, sieht man den Chips auf den Karten an, ob sie die neue Sicherheitsarchitektur haben oder nicht?
Rüping: Zunächst mal ist es so, kann ich korrigieren, wir sind inzwischen bei 100 Millionen ...
Karkowsky: Oh, Glückwunsch!
Rüping: Das läuft ja ständig weiter. Aber wenn Sie eine Chipkarte betrachten, dann sehen Sie dieses goldene Feld, da sind sechs oder acht Kontaktfelder drauf, das ist aber erst mal das Modul, das ist nicht das Chip. Und welcher Chip von hinten an das Modul geklebt ist, sieht man von außen nicht. Von daher kann ich es Ihnen dann nicht sagen.
Karkowsky: Und was für eine Bedeutung hätte das für Sie, sollten Sie den Deutschen Zukunftspreis bekommen? Noch sind Sie ja nur nominiert!
Rüping: Na ja, die Nominierung an sich ist schon eine ganz tolle Sache für uns. Sie müssen sich vorstellen, Sicherheit ist ein Thema, was in der Regel immer dann in Erscheinung tritt, wenn sie versagt. Das bedeutet, wenn Sie Sicherheit verkaufen und wenn Sie Werbung machen wollen für das Thema Sicherheit, ist das eine ganz schwierige Sache, weil, Sie wollen ja genau nicht versagen. Und die Nominierung hat dazu geführt, dass das Thema Sicherheit viel breiter diskutiert wird. Wir haben sehr viele Diskussionen mit Kunden, mit sonstigen Menschen über das Thema Sicherheit, und von daher war die Nominierung eine sehr wertvolle Sache und eine Sache, über die wir uns wahnsinnig gefreut haben!
Karkowsky: Am 28. November wird er vom Bundespräsidenten vergeben, der Deutsche Zukunftspreis 2012. Sie hörten einen der Nominierten, Dr. Stefan Rüping und sein Team, die haben bei Infineon den Integrity Guard entwickelt, eine neue Sicherheitsarchitektur für Datenchips. Herr Rüping, herzlichen Dank!
Rüping: Ich danke Ihnen!
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
Stephan Karkowsky: Und entwickelt hat sie das Team um Dr. Stefan Rüping vom deutschen Chiphersteller Infineon. Herr Rüping, guten Tag!
Stefan Rüping: Guten Tag!
Karkowsky: Dem Zufall kommt niemand auf die Spur, hieß es gerade. Haben Sie das Rezept für absolute Datensicherheit gefunden?
Rüping: Nun, dass man mit einer Zufallszahl sehr gut verschlüsseln kann, das ist nichts Neues, das ist schon lange bekannt. Und dieses Prinzip nutzen wir dann entsprechend auch auf unseren Chips.
Karkowsky: Was genau können denn Datendiebe überhaupt anfangen mit den Chips auf meinen Kreditkarten, auf meiner Krankenkassenkarte, auf meinem Personalausweis?
Rüping: Datendiebe wollen, was das Wort ja schon sagt, halt die Daten stehlen, die in dem Chip gespeichert oder verarbeitet werden. Das heißt, sie können zum Beispiel feinste Nadeln auf dem Chip aufsetzen, um die internen Signale abzuhören und so halt auch die Daten mitzuhören. Der andere Fall ist, dass die Datendiebe die Daten verändern wollen, zum Beispiel Geldbeträge erhöhen, die auf der Karte gespeichert sind. Und dann kann man es versuchen, indem man Laserstrahlen einsetzt oder andere Dinge, um den Chip zu stören.
Karkowsky: Was genau unterscheidet denn nun die Sicherheitsarchitektur auf Ihrem neuen Chip von den alten? Wie waren die denn gesichert?
Rüping: Nun, die alten Chips haben im Wesentlichen auf Analogtechnik gesetzt. Das waren dann Sensoren, die versucht haben zum Beispiel, einen Angriff mit Licht zu erkennen, und haben dann darauf reagiert. Bei unserem neuen Verfahren ist es so, wir gehen im Prinzip weg von der Analogtechnik hin zur Digitaltechnik. Das können Sie sich so vorstellen wie damals der Schritt von der analogen Schallplatte hin zur digitalen CD. Und mit der digitalen Technik können wir jetzt viel effizienter und auch langlebiger solche Angriffe erkennen und darauf reagieren.
Karkowsky: Also, das Neue ist nicht eigentlich eine neue Verschlüsselungsmethode, sondern tatsächlich dass Sie auf dem Chip erkennen können, von wem er angegriffen wurde?
Rüping: Das Neue ist wirklich, dass wir jetzt auf die Digitaltechnik setzen, ganz genau, und dass wir halt sowohl Fehlererkennungsverfahren wie auch Verschlüsselung einsetzen, um dem Angreifer das Leben möglichst schwer zu machen.
Karkowsky: Sie wollten - das war ja Ihr ausdrücklicher Wunsch - für die Sicherheit neue Wege gehen, alte Denkmuster durchbrechen. Das ist natürlich leichter gesagt als getan, was hat Ihnen geholfen dabei?
Rüping: Ich glaube, als Allererstes die Notwendigkeit, dass wir in der alten Vorgehensweise einfach nicht weiterkommen. Wir mussten wirklich was Neues suchen und aus dieser Notwendigkeit heraus haben wir dann nach unterschiedlichsten Ansätzen gesucht, wie man es halt einfacherer, besser, aber auch effizienter und langlebiger machen kann. Und daraus sind dann diese neuen Konzepte entstanden.
Karkowsky: Das heißt, die Digitaltechnik auf Chips, die ist bei Ihnen entwickelt worden?
Rüping: Diese Digitaltechnik als Sicherheitsmechanismus ist bei uns entwickelt worden.
Karkowsky: Und welche Schwierigkeiten mussten Sie dabei lösen? Das ist ja nicht so, dass einer eine Idee hat und sagt, ich gehe jetzt mal ins Labor, baue das um und fertig!
Rüping: Ja, das ist ganz genau der Punkt. Es gab einige Ansatzpunkte, einige Ideen, die wir hatten, wo am Anfang sogar bezweifelt wurde, dass es überhaupt geht. Neben der Zielsetzung, dass wir halt die Chips sicherer machen wollten, gab es natürlich eine ganze Menge Randbedingungen. Dazu gehört, die Chips mussten bezahlbar bleiben, wir haben auch eine Reihe von kontaktlosen Anwendungen - wenn Sie daran denken, Sie halten die Karte da nur vor so ein Terminal, wird nicht wirklich kontaktiert -, die müssen natürlich mit sehr, sehr wenig Energie arbeiten. Und das, wie gesagt, das musste auch relativ zeitnah verfügbar sein, weil klar war, wann wir in etwa die neuen Produkte brauchen. Das sind alles Randbedingungen, die wir berücksichtigen mussten und wo wir dann entsprechend immer den richtigen Weg suchen mussten, um ein erfolgreiches Produkt in summa herauszubekommen.
Karkowsky: Ich vermute mal, das ist nicht immer nur Trial and Error, also etwas ausprobieren und, wenn es nicht funktioniert, das Nächste probieren, da wird ja wahrscheinlich auch viel einfach drüber nachgegrübelt, so ein Projekt, das lässt man vermutlich nicht in der Firma, wenn Feierabend ist, oder? Das geht im Kopf weiter?
Rüping: Das ist so, ja, da haben Sie völlig recht. Man kann sagen, es ist wirklich sein eigenes Baby. Also, man lebt dann damit, man hat die Themen ständig im Gedächtnis, ständig denkt man darüber nach, und das beschäftigt einen dann natürlich auch in der Freizeit.
Karkowsky: Wie zum Beispiel, oder an welchen Stellen? Wenn Sie selber die EC-Karte benutzen?
Rüping: Nein, eigentlich ist es mehr, wenn man zum Beispiel joggt oder man fährt Rad oder Ähnliches, dann hat man Zeit ganz einfach, sein Gehirn neu zu sortieren, würde ich sagen. Und das sind dann genau die Stellen, wo man dann in Ruhe noch mal darüber nachgrübelt, nachdenkt, gibt es nicht vielleicht noch bessere, effizientere Wege, an die man noch nicht gedacht hat? - Das sind dann eher so die üblichen Szenarien.
Karkowsky: Jemand, der Schlösser baut wie Sie, digitale Schlösser auf Chips, der weiß natürlich auch, wie man Schlösser knackt. Sind Sie überhaupt noch jemand, der in irgendeiner Weise dem geldlosen Zahlungsverkehr vertraut? Zum Beispiel Dinge im Internet bestellt?
Rüping: Auf jeden Fall! Man muss sich solchen neuen Techniken, neuen Anwendungen auf jeden Fall stellen. Wichtig ist, dass man immer alles dafür tut, das Ganze sicherer zu machen. Aber natürlich, ich persönlich mache in diesem Bereich sehr viel, ja.
Karkowsky: Aber wenn Sie zum Beispiel im Internet ein Buch bestellen und mit der Kreditkarte zahlen, dann wissen Sie schon, dass die Daten gelesen werden könnten, oder?
Rüping: Ja. Das ist natürlich auch ein Anwendungsbeispiel, was Sie da gerade nennen, was bisher mit Chip-Sicherheit noch nicht viel zu tun hat. Aber ich denke, das ist genau der Weg, wo es hin muss. Weil, wenn im Hintergrund da ein Sicherheitschip ist, dann kann man auch solche Anwendungen viel sicherer machen.
Karkowsky: War das denn eigentlich ein Top-Secret-Projekt bei Infineon, weil die Mitbewerber Intel und Co. womöglich parallel an was Ähnlichem gearbeitet haben?
Rüping: Nun, bei uns ist erst mal prinzipiell alles Top Secret im Sicherheitsbereich. Natürlich wird man das nicht jedem erzählen. Wenn man Ideen hat, wo man hin will, dann wird man die erst mal untersuchen und versuchen herauszufinden, wie gut diese Ideen sind. Und in summa zeigt sich ja jetzt auch, dass wir mit unserer Entwicklung, Integrity Guard, schon einiges an Vorsprung im Vergleich zu den Wettbewerbern haben.
Karkowsky: Nun haben Sie ja Riesenerfolg, 80 Millionen Chips mit Integrity Guard hat Infineon bereits verkauft. Erkennen Sie Ihr Baby denn eigentlich wieder, wenn Sie es sehen? Also, sieht man den Chips auf den Karten an, ob sie die neue Sicherheitsarchitektur haben oder nicht?
Rüping: Zunächst mal ist es so, kann ich korrigieren, wir sind inzwischen bei 100 Millionen ...
Karkowsky: Oh, Glückwunsch!
Rüping: Das läuft ja ständig weiter. Aber wenn Sie eine Chipkarte betrachten, dann sehen Sie dieses goldene Feld, da sind sechs oder acht Kontaktfelder drauf, das ist aber erst mal das Modul, das ist nicht das Chip. Und welcher Chip von hinten an das Modul geklebt ist, sieht man von außen nicht. Von daher kann ich es Ihnen dann nicht sagen.
Karkowsky: Und was für eine Bedeutung hätte das für Sie, sollten Sie den Deutschen Zukunftspreis bekommen? Noch sind Sie ja nur nominiert!
Rüping: Na ja, die Nominierung an sich ist schon eine ganz tolle Sache für uns. Sie müssen sich vorstellen, Sicherheit ist ein Thema, was in der Regel immer dann in Erscheinung tritt, wenn sie versagt. Das bedeutet, wenn Sie Sicherheit verkaufen und wenn Sie Werbung machen wollen für das Thema Sicherheit, ist das eine ganz schwierige Sache, weil, Sie wollen ja genau nicht versagen. Und die Nominierung hat dazu geführt, dass das Thema Sicherheit viel breiter diskutiert wird. Wir haben sehr viele Diskussionen mit Kunden, mit sonstigen Menschen über das Thema Sicherheit, und von daher war die Nominierung eine sehr wertvolle Sache und eine Sache, über die wir uns wahnsinnig gefreut haben!
Karkowsky: Am 28. November wird er vom Bundespräsidenten vergeben, der Deutsche Zukunftspreis 2012. Sie hörten einen der Nominierten, Dr. Stefan Rüping und sein Team, die haben bei Infineon den Integrity Guard entwickelt, eine neue Sicherheitsarchitektur für Datenchips. Herr Rüping, herzlichen Dank!
Rüping: Ich danke Ihnen!
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.