© Getty Images/Geber86/IStockphoto.com

Science

IT-Security könnte Klimaschutz zum Opfer fallen

„Die IT verbraucht bereits 11 Prozent des weltweiten Stroms, mit stark steigender Tendenz“, sagt der Informatiker Daniel Gruss von der TU Graz. „Das ist eine Situation die nicht nachhaltig ist.“ Gruss forscht seit Jahren im Bereich IT-Security und hat in der Vergangenheit mit seinem Team einige gravierende Hardware-Sicherheitslücken in fast allen namhaften Computerprozessoren aufgedeckt, die unter den Namen „Meltdown“ und „Spectre“ bekannt wurden.

Diese Lücken hatten zur Folge, dass die Updates, die daraufhin eingespielt werden mussten, die Effizienz der Computerprozessoren deutlich minderten. „Der Patch von Meltdown hatte einen Performance Impact von etwa 5 Prozent. Ich wurde immer wieder gefragt, wie sich das auf den Stromverbrauch auswirkt“, erklärt Gruss im Gespräch mit der futurezone. „Das war der Zeitpunkt, an dem ich angefangen habe, darüber nachzudenken, was das für die Zukunft bedeutet.

1,5 Millionen Euro Fördergelder

Daraus wurde nun ein eigenes Forschungsprojekt, das von 2023 bis 2028 läuft: Der Informatiker, der mittlerweile als Professor an der TU Graz tätig ist, hat für dieses Forschungsvorhaben 1,5 Millionen Euro Fördermittel von der EU zugesagt bekommen. „Dieses prestigeträchtige ERC Projekt gibt mir nun die Sicherheit für die nächsten 5 Jahre, mich auf diese Forschung konzentrieren zu können“, sagt Gruss.

Daniel Gruss (geboren 1986 in Brühl, Deutschland) studierte ab 2008 Informatik an der TU Graz. Er war 2018 Teil des Teams, das die Lücken „Meltdown“ und „Spectre“ aufgedeckt hatte. Seither hat er zahlreiche weitere IT-Sicherheitslücken ausgeforscht. Gruss ist Associated Professor an der TU Graz und regelmäßig Vortragender bei internationalen IT-Sicherheitskonferenzen.

"Security-Maßnahmen sind nicht nachhaltig"

Das, was der Informatiker nun damit vor hat, klingt ziemlich außergewöhnlich. Denn bisher hat sich niemand ernsthaft den Kopf darüber zerbrochen, wie man Computersysteme einerseits sicherer, andererseits gleichzeitig effizienter machen kann.

Bisher war immer nur das Gegenteil der Fall. Mit jedem Update und Patch werden Smartphones, Laptops und Server langsamer statt schneller und auch ihr Energieverbrauch steigt. Security-Updates sind also wahre Energiefresser. Laut einer Schätzung von Gruss könnten große Updates oder Patches 2030 bis zu 0,5 Prozent der gesamten Treibhausgas-Emissionen ausmachen.

Gruss selbst erklärt dazu provokativ: „Security-Maßnahmen sind nicht nachhaltig. Wenn wir so weiter machen, könnte es irgendwann passieren, dass wir uns Security aus Klimaschutzgründen nicht mehr leisten können. Bevor wir in diese Richtung gehen, müssen wir am Fundament arbeiten und komplett umdenken.“ Dazu will Gruss mit seiner Forschung beitragen.

Über bisherige Leistungsgrenzen drüber gehen

„Wir wissen aktuell nicht genau, wie viel sicherer man durch einen Patch wirklich ist. Das muss man aber quantifizieren können, um beurteilen zu können, ob es sich auszahlt, einen Patch auszuliefern, der möglicherweise die Effizienz schwächt. Doch das ist nur der erste Schritt unserer Forschung“, sagt der TU-Graz-Professor.

„In einem zweiten Schritt möchten wir Security völlig revolutionär betrachten und über bisherige Grenzen gehen“, so Gruss. „Bisher haben Hersteller von Computersystemen und -komponenten ihre Systeme immer auf eine gewisse Leistung optimiert, bei der sie noch zuverlässig sind“, erklärt Gruss. Wenn man hingegen die Versorgungsspannung senkt, werden die Systeme zwar energieeffizienter, aber auch wesentlich instabiler.

„Das kann dazu führen, dass sie im unpassendsten Moment abstürzen“, so Gruss. Der TU-Graz-Professor will nun trotzdem über diesen Punkt hinausgehen, und etwa die Versorgungsspannung senken, um sie mit Hilfe von kryptografischen Verfahren sicherer und effizienter zugleich zu machen, und zwar, ohne dadurch Instabilität zu generieren.

„Das denken wir völlig neu: Jeder Fehler ist ein Security-Problem. Alles, was schief gehen kann, betrachten wir gleichwertig.“

Daniel Gruss, Professor an der TU Graz

Es gibt keine "zufälligen Fehler" mehr

Das wird allerdings nur möglich, wenn man bisher in der Computerbranche verwendete Konzepte aufgibt und umdenkt. Bisher wird nämlich zwischen „zufälligen Fehlern“, die in einem System entstehen und für Instabilität sorgen können und „von Angreifern verursachten Fehlern“ unterschieden. „Das denken wir völlig neu: Jeder Fehler ist ein Security-Problem. Alles, was schief gehen kann, betrachten wir gleichwertig.“ So sollen sich Computersysteme viel besser optimieren lassen, meint Gruss.

„Ich bin optimistisch, dass wir das hinkriegen. Aber es gibt noch einige, spannende Fragestellungen auf dem Weg dorthin“, so der Informatiker. Laut Gruss könnte das 2030 Einsparungen im 3- bis 4-stelligen Terawatt (TW)-Bereich bringen, wenn man es auf die gesamte IT-Infrastruktur hochrechnet.

Doch warum hat die Branche das nicht längst gemacht? „Das geht weit weg von dem, was Hersteller bisher gemacht haben. Es ist viel zu experimentell von dem, was am Markt verkauft wird“, erklärt Gruss. Außerdem würden sich alle Hersteller genau auf die Komponenten konzentrieren, die sie fabrizieren: Prozessoren, Arbeitsspeicher und Betriebssysteme. Deshalb sei hier die Wissenschaft gefragt, denn das, was er mit dem Projekt mache, sei zunächst Grundlagenforschung, die diese Abgrenzungen überbrückt und erst zu einem viel späteren Zeitpunkt in Produkten aufgegriffen werde, so Gruss.

Die Fortschritte, die Gruss und sein Team erzielen, sollen laufend kommuniziert werden. Die Fördergelder des EU-Projekts sind bis 2028 fixiert. „Wenn wir es schaffen, Sicherheit ins Fundament der Computersysteme einzubauen, brauchen wir am Ende nicht mehr darauf verzichten“, sagt Gruss.

ERC Starting Grants

Von den EU wurden insgesamt 408 hochdotierte ERC Starting Grands vergeben. 17 davon gingen an Forschende, die an österreichischen Einrichtungen arbeiten. Österreich liegt damit auf Platz 8 vor Schweden, Spanien und Dänemark.

 

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen
Barbara Wimmer

Kommentare