Müssen wir damit leben, dass wir unsere Geheimnisse letztendlich nicht geheim halten können, so sehr wir uns auch bemühen? Ein Blick in die jüngste Vergangenheit lässt Schlimmes befürchten. Auch den genialsten Verschlüsselungsverfahren hatten die Entzifferer etwas entgegenzusetzen, und sei es, indem sie den Anwendern verletzliche Schlüssel unterschoben.

Auch die moderne Kryptologie kann in Sachen Geheimhaltung bestenfalls relative Aussagen treffen. Eines der verbreitetsten Kryptosysteme mit veröffentlichtem Schlüssel (public-key cryptosystems) ist RSA, benannt nach seinen Schöpfern Ronald Rivest, Adi Shamir und Leonard Adleman. Seine Sicherheit beruht darauf, dass es schwer ist, eine sehr große Zahl in ihre (großen) Primfaktoren zu zerlegen. Aber erfordert diese Faktorisierung wirklich einen so massiven Aufwand, dass sie in einem sinnvollen Zeitraum nicht gelingen wird? Mit heutigen Computern ja. Aber mit dem Tag, an dem der erste funktionierende Quantencomputer in Betrieb geht, werden RSA und verwandte Kryptosysteme unsicher sein. Die Sicherheit unserer besten Verschlüsselungsverfahren beruht also darauf, dass der technische Fortschritt hinreichend langsam ist – nicht die verlässlichste Garantie.

Was zwei Partner – nennen wir sie wie unter Kryptografen üblich Alice und Bob – für eine absolut sichere Kommunikation eigentlich brauchen – und was RSA bis jetzt noch bereit stellt –, ist ein Stück "gemeinsame private Zufälligkeit". Gemeint ist ein kryptografischer Schlüssel in Form einer Folge von zufälligen Bits, die nur den Kommunikationspartnern bekannt ist. ...