Project Vault Google will Passwörter überflüssig machen

Ein neues System von Google soll Daten und Kommunikation so gut verschlüsseln, dass nicht einmal der Computer, den man benutzt, etwas davon mitbekommt. Der Arbeitstitel: Project Vault, Projekt Tresor.
Mini-Computer in Form einer Speicherkarte: Das Betriebssystem wird getäuscht

Mini-Computer in Form einer Speicherkarte: Das Betriebssystem wird getäuscht

Foto: SPIEGEL ONLINE

Googles Kryptografie-Experten glauben einen Weg gefunden zu haben, uns vor uns selbst zu schützen. Das Problem kennt jeder: Passwörter. Entweder sind sie gut, aber man kann sie sich nicht merken oder sie sind schlecht, weil man zu faul ist, sich mit guten abzuplagen. Auf der Entwicklerkonferenz Google I/O in San Francisco hat Googles Advanced Technology and Projects Group, kurz ATAP, eine Möglichkeit vorgestellt, dieses Dilemma zu überwinden: Project Vault, ein winziges Gerät, das Daten und Kommunikation stark und sicher verschlüsseln können, und dabei quasi unangreifbar gegen Schnüffler geschützt sein soll.

Einer der Tricks, mit denen Googles Forscher ihr System sicher machen wollen: Statt den Anwender zur Identifikation nach einem Passwort zu fragen, analysieren sie sein Verhalten. In einem Beispiel wurde gezeigt, wie zwei Forscher an einem per Vault geschützten Smartphone abwechselnd denselben Satz eintippten. Anhand der typischen Bewegungsmuster beim Tippen konnte das System entscheiden, wer von beiden der rechtmäßige Nutzer des Handys war.

Auf ähnliche Weise könnte Vault auch andere Sensoren benutzen, etwa die Kamera und das Mikrofon, um den Anwender zu erkennen. Durch die Kombination mehrerer Sensoren wäre die Sicherheit "gegenüber den besten Fingerabdrucksensoren" zehnmal höher, sagte ATAP-Chefin Regina Dugan in San Francisco.

Ein Ex-Hacker als Entwicklungschef

Entwickelt wurde Project Vault von einer Gruppe von Profi-Hackern, die für Google arbeiten. Deren Chef, Peiter Zatko, machte schon in den Neunzigern als Mitglied der Hackergruppe the L0pht von sich reden, arbeitete später für die US-Militärforschungsbehörde Darpa und ist seit 2013 Google-Mitarbeiter.

In San Francisco lästerte Zatko: "In Smartphones und Computern stecken bereits Sicherheitsmodule: In Handys schützen Sim-Karten die Daten, die den Providern wichtig sind, in Computern schützen TPM-Module (Trusted Platform Modules) die Daten, die Inhalteanbietern wichtig sind." Nur um die Sicherheit der Daten der Anwender kümmere sich niemand. Das wolle Google nun ändern.

Ein PC im Format einer Speicherkarte

Fotostrecke

Entwicklerkonferenz: Ein Rundgang über die Google I/O 2015

Foto: SPIEGEL ONLINE

Im Grunde ist Project Vault ein kompletter Mini-Computer im Format einer winzigen Speicherkarte. Das spezielle Echtzeitbetriebssystem des Rechners soll in der Lage sein, Sprache, Daten und Video verzögerungsfrei zu verschlüsseln.

Auf der Google I/O zeigte Zatko als Beispiel einen per Vault verschlüsselten Chat zwischen zwei Smartphones. Die eingegebenen Buchstaben wurden dabei sofort von dem Sicherheitschip verschlüsselt, sodass beispielsweise eine aufs Telefon eingeschleuste Schadsoftware keine Chance hätte, die Daten mitzulesen. Zum Beweis ließ Zatko einen Computer den Datenstrom mithören. Auf dem Bildschirm waren nur wirre Zahlen- und Ziffernkolonnen zu sehen.

Zusätzlich zu dieser Möglichkeit, Kommunikation in Echtzeit vor Lauschern zu schützen, verfügt Project Vault über vier Gigabyte Speicherplatz für eigene Daten. Für Foto- oder Musiksammlungen ist das natürlich viel zu wenig. Für einige sensible Dokumente aber sollte das vollkommen ausreichen.

Das Betriebssystem wird getäuscht

Fotostrecke

Vor Ort in San Francisco: So sieht es bei der Google I/O aus

Foto: SPIEGEL ONLINE

Gegenüber dem Computer oder dem Handy, in den oder das man so eine microSD-Karte einsteckt, täuscht das System vor, eine simple Speicherkarte zu sein, auf der nur zwei Dateien gespeichert sind. Der Rest des Speicherplatzes wird als defekt markiert, damit beispielsweise ein Handy nicht versucht, auf der Karte Fotos abzulegen.

Die beiden scheinbar leeren Dateien haben eine wichtige Funktion: Sie dienen als Ein- und Ausgabekanal, über die externe Apps mit dem Verschlüsselungssystem kommunizieren. So kann beispielsweise eine Chat- oder Videokonferenz-App zwar ihre Daten verschlüsselt übertragen, hat aber keinerlei Zugriff auf das System selbst. Dasselbe gilt auch für Schadsoftware, die wegen dieses Tricks keine Möglichkeit hat, sich in die Verschlüsselung einzuklinken.

Nebenbei ist die Verschlüsselungstechnik auf diese Weise unabhängig vom Betriebssystem, funktioniert also mit Windows-PC ebenso gut wie mit Android-Handys, Macs oder Linux-Rechnern.

Erst mal ausprobieren

Einen Haken hat das ehrgeizige Projekt dennoch: Ein fertiges Produkt ist es noch nicht. Was er auf Googles Entwicklerkonferenz gezeigt habe, seien die ersten fertigen Exemplare von Project Vault, sagte Zatko. Das Projekt befinde sich noch in einer "experimentellen Phase". Erst einmal sollen 500 Exemplare intern bei Google getestet werden.

Danach wolle man Project Vault zunächst Großunternehmen, erst später auch Privatpersonen anbieten. Die Einführung im Großkundenbereich begründet Zatko so: Wenn es bei den großen Firmen funktioniert, würden Normalanwender damit erst recht keine Probleme haben. Außer sie haben ein iPhone. Apples Smartphones haben grundsätzlich keinen Steckplatz für Speicherkarten, können also auch nicht per Vault geschützt werden.

Die Wiedergabe wurde unterbrochen.