IT-Sicherheit Neues Verfahren zur Kontrolle der Atomwaffenabrüstung

Diese Technik könnte eines Tages helfen zu überprüfen, ob Staaten sich an Abrüstungsverträge halten.

Auch wenn der Kalte Krieg lang vorbei ist, gibt es Schätzungen zufolge heute immer noch 14.550 Atomsprengköpfe auf der Welt. Das ist zwar deutlich weniger als auf dem Gipfel der atomaren Aufrüstung, als fast fünfmal so viele Nuklearwaffen existierten, aber dafür sind moderne Systeme bis zu 1.000-fach zerstörerischer als die Bombe von Hiroshima.

Experten unterscheiden zwischen einsatzbereiten Waffen, die auf Interkontinentalraketen oder Bombern montiert sind und schnell abgefeuert werden können, und solchen, die in Silos oder Containern lagern. Die Zahl von Letzteren zu kontrollieren, ist eine Herausforderung. Hierbei könnte künftig eine Technik helfen, die Forscher vom Horst-Görtz-Institut für IT-Sicherheit (HGI) in Bochum entwickeln.

Gleichgewicht zwischen den Supermächten

Nach Schätzungen der Federation of American Scientists besaßen die USA und Russland im Jahr 2017 jeweils rund 1.700 einsatzbereite Nuklearwaffen mit hoher Reichweite, wobei genaue Informationen aufgrund der strengen Geheimhaltung nicht verfügbar sind.

Bei der Anzahl der Waffen ist das Gleichgewicht zwischen den zwei Supermächten entscheidend. Um dieses zu wahren und sich auf Abrüstungsverträge einigen zu können, ist es wichtig, dass beide Seiten wissen, ob sich die jeweils andere an Abmachungen hält. „Bei der Kontrolle von Atomwaffen gibt es viele technische Probleme, die man als Laie zunächst nicht ahnt“, erzählen die Bochumer Forscher. Denn etwas zu kontrollieren, das streng geheim ist, ist nicht trivial.

Konstruktion und Zusammensetzung sollen geheim bleiben

Auf der einen Seite sollen Nuklearwaffen inspiziert werden, weil die Gegenseite zum Beispiel wissen möchte, ob ein Staat nicht heimlich Sprengköpfe aus dem Lager in Einsatzbereitschaft versetzt. Auf der anderen Seite soll so wenig Information wie möglich über die Atombomben bekannt werden. Für die Kontrolle muss also im Grunde etwas gezählt werden, das niemand sehen soll.

Hier setzt ein Projekt an, das ursprünglich zwischen HGI-Forscher Dr. Dr. Ulrich Rührmair und der Princeton University entstanden ist und an dem in der Zwischenzeit auch Dr. Christian Zenger und Prof. Dr. Christof Paar vom HGI sowie die Harvard University eng beteiligt sind. Das internationale Team hat eine Technik entwickelt, die lagernde Atomwaffen überwachen kann, ohne geheime Informationen über diese Waffen preiszugeben und ohne Vertrauen in die Hardware vor Ort haben zu müssen.

An dem Projekt zur Atomwaffenabrüstung arbeiten Christof Paar, Ulrich Rührmair und Christian Zenger (von links) gemeinsam mit der Princeton und Harvard University.
© Roberto Schirdewahn

„Dabei dürfen wir nur die Oberfläche der Transportcontainer der Waffen betrachten, also kein Röntgenbild oder die radioaktive Signatur der Bombe aufzeichnen, weil das etwas über die Zusammensetzung und die Konstruktion verraten würde“, erklärt Christian Zenger. „Es ist auch zwecklos, Kameras im Silo aufzuhängen, da deren Hardware kompromittiert und somit die Bilder einfach manipuliert werden könnten.“ Trotzdem soll feststellbar sein, ob sich in dem Lager irgendetwas ändert, zum Beispiel heimlich ein Nuklearsprengkopf entfernt wird.

Zwei Konzepte kombiniert

Die Idee der Forscher basiert zum einen auf den Virtual Proofs of Reality, einem Konzept, das Rührmair mit Kollegen 2015 vorschlug. Zum anderen sind sogenannte Physical-Layer-Security-Ansätze entscheidend, mit denen sich Christian Zenger bereits seit 2012 intensiv beschäftigt.

Was es mit den Virtual Proofs of Reality auf sich hat, erklärt Ulrich Rührmair: „Wir haben uns Gedanken gemacht, wie man eine physikalische Aussage zwischen zwei Parteien an unterschiedlichen Orten über einen digitalen Kommunikationskanal beweisen kann.“ Zum Beispiel, wie eine Person in Berlin einer Person in Bochum beweisen kann, dass die Temperatur in der Hauptstadt gerade 21 Grad Celsius beträgt. Das Konzept funktioniert aber auch für wesentlich komplexere physikalische Aussagen als die aktuelle Temperatur, etwa wenn es darum geht, wo welche Gegenstände sich in einem Raum befinden. Beispielsweise Atomwaffen in einem Lager.

Radiowellenkarte zeigt Veränderungen

Um Veränderungen in einem solchen Lagerraum feststellen zu können, nutzen die Forscher elektromagnetische Wellen im Radiobereich. Diese werden über eine Antenne ausgestrahlt und breiten sich in dem Raum aus. Dabei werden sie von Wänden und Gegenständen reflektiert. Eine Antenne fängt die zurückkommenden Wellen wieder auf. So erstellen die IT-Experten eine Art Radiowellenkarte des Raums. Jede Veränderung – etwa wenn ein Sprengkopf aus dem Lager entfernt würde – würde das Reflexionsmuster ändern und könnte so detektiert werden.

In der praktischen Anwendung könnte das wie folgt laufen: Staat A möchte wissen, ob die Nuklearwaffen von Staat B wie vereinbart gelagert und nicht einsatzbereit sind. Die beiden Staaten müssten sich darauf einigen, das Überwachungssystem in den Lagerräumen zu installieren. Staat A könnte dann über das Internet die aktuelle Radiowellenkarte des Lagerraums von Staat B anfordern.

Fälschungen vorbeugen

Allerdings braucht das System noch eine weitere Komponente, um fälschungssicher zu sein. „Wir müssen verhindern, dass Staat B eine Radiowellenkarte von einem voll bestückten Atomwaffenlager erstellt, speichert und dann immer wieder an Staat A schickt, obwohl längst Waffen aus dem Lager entfernt wurden“, erklärt Ulrich Rührmair. Dafür haben die Forscher eine sogenannte Challenge in das System eingebaut.

Mit dem Verfahren lässt sich prinzipiell jeder beliebige Raum überwachen, zum Beispiel auch ein Tresor oder Geldautomat.
© Roberto Schirdewahn
Die Spiegelanordnung macht das System fälschungssicher. Mit dem Verfahren lässt sich prinzipiell jeder beliebige Raum überwachen, zum Beispiel auch ein Tresor oder Geldautomat.
]

Zusätzlich zu den Sendern und Empfängern für die Radiowellen werden in dem zu kontrollierenden Raum 20 drehbare Spiegel installiert, die sich ferngesteuert ausrichten lassen. Die Spiegel reflektieren die Radiowellen und ändern so das Reflexionsmuster des Raums, wobei jede Spiegelstellung ein individuelles Muster erzeugt.

Spiegel sorgen für Sicherheit

Vor jeder Abfrage der Radiowellenkarte würde Staat A die Spiegel in eine bestimmte Anordnung drehen. Als Antwort müsste Staat B die Radiowellenkarte des Raums mit exakt dieser Spiegelanordnung schicken. Um an das korrekte Reflexionsmuster heranzukommen, muss Staat B den Raum mit der aktuellen Spiegelstellung vermessen – eventuell gespeicherte Radiowellenkarten von früher wären nicht mehr gültig.

Damit Staat A die Antwort auf Richtigkeit prüfen kann, müsste er bei Inbetriebnahme der Technik die Reflexionsmuster des Raums für eine bestimmte Anzahl verschiedener Spiegelstellungen gemessen und gespeichert haben. Aus diesem Pool von Spiegelstellungen könnte Staat A dann bei jeder neuen Abfrage eine Anordnung auswählen. Schickt Staat B das richtige Reflexionsmuster als Antwort, weiß Staat A, dass der Raum neu vermessen wurde – und ob er unverändert geblieben ist.

Spiegelanordnung darf nicht vorhersagbar sein

Mit 20 Spiegeln können die Forscher zurzeit 2100 verschiedene Reflexionsräume erzeugen; es gibt mit diesem Setting also Milliarden Trilliarden verschiedene Kombinationen von Spiegelstellungen. Eine Herausforderung dabei ist, dass der überwachte Staat nicht im Lauf der Zeit lernen darf, die nächste Spiegelstellung vorherzusagen. „Es könnte ja sein, dass er nach einer Milliarde verschiedener Spiegelstellungen, die er als Challenge bekommen hat, einen Algorithmus findet, mit der er die nächste Spiegelstellung vorhersagen kann“, so Christof Paar. Dann könnte er die erforderliche Radiowellenkarte eventuell selbst erzeugen, ohne den Raum neu vermessen zu haben – und sich in der Zwischenzeit unbemerkt an dem Atomwaffenlager zu schaffen machen.

Um das zu verhindern, nutzen die Bochumer IT-Experten ein nicht vorhersagbares kryptografisches Protokoll, um die Spiegel einzustellen. „Wichtig ist unter anderem, dass der Zusammenhang zwischen der Challenge und der Antwort darauf nicht durch ein lineares Gleichungssystem eindeutig beschrieben werden kann“, sagt Zenger, „weil die mathematisch relativ leicht zu durchschauen sind.“ Gleiches gilt für die Physik, also für die Spiegelmaterialien, deren Reflexionseigenschaften nicht linear sein sollten.

Sicherheitstests im Container

Auf dem Campus der RUB haben die Wissenschaftler mittlerweile einen Container mit Sprengkopfattrappen und Spiegeln aufgebaut und testen dort die Sicherheit des Physical-Layer-Security-Protokolls im Realbetrieb. Sie untersuchen auch, wie sich die Reflexionsmuster verhalten, wenn sie Veränderungen im Raum vornehmen, zum Beispiel die Attrappen verschieben oder entfernen. Außerdem passen sie ihre Algorithmen an die Raumgröße an.

Die ersten Tests führte das RUB-Team in einem sehr kleinen System durch: in einer Butterbrotdose. Damit zeigten sie die Präzision ihrer Messtechnik: Wenn sie einen Gegenstand in der Dose um 0,4 Mikrometer bewegten, konnte das System das immer noch feststellen.

In dem Kontext darf es natürlich keinen falschen Alarm geben.


Christof Paar

So genau muss das Verfahren im Einsatz vielleicht gar nicht sein. „Denn“, so Paar, „in dem Kontext darf es natürlich keinen falschen Alarm geben.“ Daher muss das System möglichst robust sein. Gewisse Messungenauigkeiten müssen die Forscher einkalkulieren, da zum Beispiel die Spiegelstellung nicht beliebig genau kontrolliert werden kann. An all diesen Detailfragen feilt das Bochumer Team derzeit.

Technik auch für andere Anwendungen nützlich

Mit dem Verfahren, das eines Tages zur Kontrolle der atomaren Abrüstung beitragen könnte, lässt sich prinzipiell jeder beliebige Raum überwachen, zum Beispiel ein Tresor oder Geldautomat. Das 2015 aus dem HGI hervorgegangene Start-up Physec macht die Technik auch für andere Anwendungen nutzbar und ist eng in das Projekt mit der Princeton und Harvard University involviert.

Die einzigartige Tapete

Die Bochumer Forscher tüfteln an einem weiteren Zusatz für ihr System. Denn ein Knackpunkt ist, dass Staat A zu Beginn des Verfahrens einmal eine gewisse Anzahl von Spiegelstellungen aufzeichnen muss, um die Antworten von Staat B überprüfen zu können. Staat B wünscht aber nicht, dass Staat A mit eigenem Messequipment in seinem Atomwaffenlager hantiert und eventuell geheime Informationen mit aufzeichnet. Staat A würde allerdings auch nicht dem Messequipment von Staat B vertrauen. Das führt zu einer Pattsituation.

Die Idee: Beide Staaten bauen identische Räume mit einer identischen Anordnung von Nuklearwaffenbehältern. Staat A erstellt ein hochkomplexes und nicht klonbares Objekt, eine Art Tapete, die die Radiowellen auf einzigartige Weise reflektiert und nicht duplizierbar ist. Staat A hängt die Tapete an eine definierte Stelle im eigenen Raum, zeichnet eine Reihe von Reflexionsmustern bei bestimmten Spiegelstellungen auf und schickt die Tapete dann an Staat B. Dieser hängt sie an der gleichen Stelle in seinem zu kontrollierenden Raum auf und schickt fortan regelmäßig das Reflexionsmuster des Raums an Staat A. Staat B kann nur dann korrekt auf die Challenge von Staat A antworten, wenn er die einzigartige Tapete wirklich aufgehängt hat. Ob das der Fall ist, könnte Staat A bei einer Vor-Ort-Inspektion überprüfen, bei der ein Blick in den Raum – ohne unerlaubtes Messequipment – genügen würde. Da die Tapete nicht klonbar ist, wäre gewährleistet, dass Staat B die Messungen wirklich in dem zu kontrollierenden Lager durchführt und nicht eine zweite Tapete in einem anderen Raum aufgehängt hat, der nur Atomwaffenattrappen enthält.

Ob dieses Szenario mit der erforderlichen Präzision und Robustheit umsetzbar ist, wollen die Forscher künftig testen.

Download hochauflösender Bilder
Der Download der gewählten Bilder erfolgt als ZIP-Datei. Bildzeilen und Bildnachweise finden Sie nach dem Entpacken in der enthaltenen HTML-Datei.
Nutzungsbedingungen
Die Verwendung der Bilder ist unter Angabe des entsprechenden Copyrights für die Presse honorarfrei. Die Bilder dürfen ausschließlich für eine Berichterstattung mit Bezug zur Ruhr-Universität Bochum verwendet werden, die sich ausschließlich auf die Inhalte des Artikels bezieht, der den Link zum Bilderdownload enthält. Mit dem Download erhalten Sie ein einfaches Nutzungsrecht zur einmaligen Berichterstattung. Eine weitergehende Bearbeitung, die über das Anpassen an das jeweilige Layout hinausgeht, oder eine Speicherung der Bilder für weitere Zwecke, erfordert eine Erweiterung des Nutzungsrechts. Sollten Sie die Fotos daher auf andere Weise verwenden wollen, kontaktieren Sie bitte redaktion@ruhr-uni-bochum.de

Dokumentedownload

Veröffentlicht

Mittwoch
18. April 2018
09:25 Uhr

Von

Julia Weiler

Dieser Artikel ist am 27. April 2018 in Rubin 1/2018 erschienen. Die gesamte Ausgabe können Sie hier als PDF kostenlos downloaden. Weitere Rubin-Artikel sind hier zu finden.

Teilen