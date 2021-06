Google will Entwicklerinnen und Entwickler in die Lage versetzen, ihre Software im Sinne des Datenschutzes und der Sicherheit von Grund auf "Secure by Default" und "Private by Design" zu gestalten, um Anwenderinnen und Anwendern jederzeit größtmögliche Kontrolle über ihre Daten gewährleisten zu können. Ein entscheidender Faktor dabei ist die Möglichkeit, uneingeschränkt mit verschlüsselten Daten arbeiten zu können – wofür homomorphe Verschlüsselung als eine der bevorzugten Methoden gilt. Eine auf Fully Homomorphic Encryption (FHE) ausgelegte Sammlung von Libraries und Entwickler-Tools stellt Google ab sofort auf GitHub als Open Source unter Apache-2.0-Lizenz frei zur Verfügung.

Proof-of-Concept für Fully Homomorphic Encryption

Das Repository fully-homomorphic-encryption enthält unter anderem einen FHE C++ Transpiler, der es Entwicklerinnen und Entwicklern erlaubt ihren C++-Code so anzupassen, dass er Veränderungen an verschlüsselten Daten vornehmen kann, ohne diese vorher entschlüsseln zu müssen. Der Transpiler verbindet dazu Googles XLS-Library (Accelerated HW Synthesis) und die Open-Source-Bibliothek TFHE (Fast Fully Homomorphic Encryption over the Torus), um die Voraussetzungen für den Aufbau praxistauglicher FHE-Systeme zu schaffen.

Die Libraries und Werkzeuge lassen sich unter Linux nutzen und setzen GCC ab Version 9 sowie Bazel 4.0 voraus. Das Projekt befindet sich allerdings noch im Status eines Proof-of-Concept (PoC), daher rät Google vom Einsatz in Produktionsumgebungen ab – zumindest so lange für TFHE noch keine verlässlichen Kryptoanalysen vorliegen und mögliche Schwachstellen darin ausgeschlossen werden können. Weitergehende Informationen finden sich im Google Blog sowie im GitHub-Repository des Projekts.

Versiegelt Rechnen

Auf der Suche nach einem Verfahren für die vollständig verschlüsselte Verarbeitung von insbesondere persönlichen und sensiblen Daten beispielsweise in Cloud-Diensten oder bei der Auftragsdatenverarbeitung haben Forscher schon vor mehr als zehn Jahren die homomorphe Verschlüsselung als aussichtsreiche Methode auserkoren. 2015 veröffentlichte dann Microsoft eine erste auf vollständige homomorphe Verschlüsselung ausgelegte Open-Source-Bibliothek: "Simple Encrypted Arithmetic Library" (SEAL). Von Fully Homomorphic Encryption (FHE) ist die Rede, wenn beliebige Operationen auf verschlüsselten Daten möglich sind.

Im vergangenen Jahr hat dann auch IBMs Kryptographie-Forschungsteam einen auf HElib aufsetzenden Werkzeugkasten für FHE veröffentlicht, der wie Googles Projekt auf Entwicklerinnen und Entwickler zugeschnitten ist. Die IBM Tools peilten zunächst die Betriebssystemplattformen macOS und iOS an, Linux und Android waren aber bereits in Planung.

