Um den „menschlichen Faktor“ in der Cybersicherheit deutlich zu verdeutlichen, hat die International Association for Cryptologic Research (IACR) ihre Führungswahl für 2025 für ungültig erklärt. Als Standardsetzer für die Verschlüsselungswissenschaft gab die globale Non-Profit-Organisation zu, dass ein einziger verlorener privater Schlüssel die endgültige Abstimmung mathematisch unzugänglich machte.
Auf der Grundlage des webbasierten elektronischen Abstimmungssystems von Helios waren drei unabhängige Treuhänder erforderlich, um ihre kryptografischen Anteile zu kombinieren, um die Ergebnisse zu entschlüsseln. Da das Protokoll Einstimmigkeit und keine Redundanzschwelle forderte, machte der Verlust des Schlüssels eines Treuhänders die Entschlüsselung unmöglich.
Beamte haben sofort eine Neuwahl bis zum 20. Dezember eingeleitet, diesmal mit einem ausfallsicheren „2-aus-3“-Mechanismus, um eine Wiederholung des Stillstands zu verhindern.
Ein fataler „menschlicher Fehler“
Trotz der ausgefeilten mathematischen Prinzipien, die der Organisation zugrunde liegen, erwies sich der Fehlerpunkt als völlig analog. Die Wahl im Jahr 2025, bei der eine neue Führung für das Kryptologiegremium ausgewählt werden sollte, endete in einer Sackgasse, nicht aufgrund eines Hacks oder eines Softwarefehlers, sondern einfach eines verlorenen Passworts.
Laut der offiziellen Ankündigung bestätigten Beamte, dass einer der drei designierten Treuhänder seinen privaten Schlüssel „unwiederbringlich verloren“ habe. eine Komponente, die für die Endbilanz unerlässlich ist. Ohne diesen dritten Anteil bleiben die verschlüsselten Stimmen in einem Zustand permanenter Geheimhaltung.
In seiner Erklärung gab das Komitee zu, dass „einer der drei Treuhänder seinen privaten Schlüssel unwiederbringlich verloren hat, ein ehrlicher, aber bedauerlicher menschlicher Fehler, und daher seinen Entschlüsselungsanteil nicht berechnen kann.“
Während der Text die zufällige Natur des Verlusts betonte, waren die Konsequenzen absolut: Die Wahlergebnisse sind technisch unmöglich abzurufen.
Infolge des Fehlers hat der Treuhänder Moti Yung, eine prominente Persönlichkeit auf diesem Gebiet mit Verbindungen zu Google und der Columbia University, sein Amt niedergelegt. Sein Weggang zeigt, wie hoch die Risiken selbst bei routinemäßiger administrativer Kryptographie sind.
Systemische Fragilität: Der 3-von-3-Fehler
Unter den strengen Regeln des Helios-Protokolls gab das Wahldesign der Privatsphäre Vorrang vor Belastbarkeit. Das Scheitern verdeutlicht eine kritische architektonische Entscheidung in der von der IACR verwendeten Implementierung und legt die Risiken von Einstimmigkeitsanforderungen offen.
Wie in der Erklärung der IACR des Scheiterns ausführlich dargelegt, verlangte die Einrichtung alle drei Anteile:
„Für diese Wahl und in Übereinstimmung mit den Statuten der IACR, die drei Mitglieder des IACR-Wahlausschusses 2025, fungierten als unabhängige Treuhänder, die jeweils über einen Teil des kryptografischen Schlüsselmaterials verfügten, das zur gemeinsamen Entschlüsselung der Ergebnisse erforderlich war.“ […] „Dieser Aspekt des Helios-Designs stellt sicher, dass keine zwei Treuhänder gemeinsam das Ergebnis einer Wahl oder den Inhalt einzelner Stimmen bestimmen können: Alle Treuhänder müssen ihre Entschlüsselungsanteile bereitstellen.“
Dieser „Alles-oder-Nichts“-Ansatz sollte Absprachen verhindern und sicherstellen, dass keine zwei Treuhänder ohne den dritten einen Blick auf die Stimmen werfen konnten. Es entstand jedoch ein Single Point of Failure, an dem menschliches Versagen den gesamten Prozess zerstören konnte und tat.
Bruce Schneier, ein renommierter Kryptograph und Fellow an der Harvard Kennedy School, stellte in Kommentaren gegenüber der BBC fest, dass solche Schwachstellen in von Menschen verwalteten Systemen inhärent sind. Er stellte fest: „Ob es darum geht, Schlüssel zu vergessen, Schlüssel falsch weiterzugeben oder einen anderen Fehler zu machen, kryptografische Systeme versagen oft aus sehr menschlichen Gründen.“
Letztendlich können selbst die sichersten Algorithmen den Verlust von Anmeldeinformationen nicht erklären. Schneier fügte hinzu: „Um tatsächliche Sicherheit zu gewährleisten, müssen [kryptografische Systeme] von Menschen bedient werden.“
Abhilfe und der Weg nach vorne
Die IACR hat schnell gehandelt, um die Integrität ihres Abstimmungsprozesses wiederherzustellen. Angesichts einer ungültigen Wahl hat die Organisation den Prozess sofort wieder aufgenommen, wobei der erneuerte Wahlzeitplan vom 21. November bis 20. Dezember läuft.
Unter Beibehaltung der gleichen Kandidatenliste und des gleichen Wählerverzeichnisses wird in der Erklärung der Organisation dargelegt, wie die Neuwahl die kryptografischen Sicherheitsvorkehrungen grundlegend verändert:
„In Insbesondere werden wir einen 2-von-3-Schwellenmechanismus für die Verwaltung privater Schlüssel einführen und ein klares schriftliches Verfahren verbreiten, das alle Treuhänder vor und während der Wahl befolgen müssen.“ […] „Nachdem Moti Yung sein Amt als Treuhänder für diese Wahl niedergelegt hat, wird er durch Michel Abdalla ersetzt.“
Da sich Abdalla den verbleibenden Treuhändern anschließt, um die Wiederholung zu überwachen, stellt die niedrigere Schwelle sicher, dass der Verlust eines einzigen Schlüssels nicht mehr katastrophal sein wird.
Wähler, die sich zuvor von E-Mail-Benachrichtigungen abgemeldet haben, stehen vor einer Hürde: Sie müssen sich manuell wieder anmelden, um einen neuen Stimmzettel zu erhalten. Um die Teilnahme an der neu angesetzten Abstimmung sicherzustellen, hat die IACR die Mitglieder aufgefordert, ihren Status auf der Treuhänderstatusseite zu überprüfen.
