Lavalampen schützen das Internet
Die Firma Cloudflare wickelt ungefähr zehn Prozent der weltweiten Internetdaten ab. Um sie zu schützen, setzt sie unter anderem auf eine ungewöhnliche Technik: Lavalampen. Manche halten das für revolutionär. Wir finden: Alles halb so wild.
Was haben Lavalampen mit dem Schutz des Internets zu tun? Cloudflare erzeugt in San Francisco aus den bunten Blasen der Geräte Zufallszahlen. Zufallszahlen spielen eine wichtige Rolle bei der Verschlüsselung von Daten. Damit kryptografische Schlüssel nicht erraten werden können, müssen sie möglichst zufällig sein. Es ist jedoch gar nicht so einfach, wirklich zufällige Zufallszahlen zu erzeugen. Versucht man es mit Software, sind die Ergebnisse meist doch mehr oder weniger vorhersagbar. Daher werden meist Zufallswerte aus der physikalischen Wirklichkeit in den Vorgang mit einbezogen. Das können Sensorwerte Ihres Smartphones sein, die Uhrzeit oder sonst irgendein zufälliger Wert. Theoretisch könnte man eine Würfelmaschine oder ein Lostrommel wie bei den Lottozahlen benutzen, aber das wäre viel zu langsam.
Firmen wie Cloudflare brauchen viele Zufallsdaten, und sie brauchen sie schnell. Daher kommen als Generatoren meist das Rauschen elektronischer Bauteile wie zum Beispiel Dioden zum Einsatz. Wie das funktioniert, kann man hier nachlesen – und sogar selbst nachbauen, denn dieses Projekt ist Open Source.
Zufallsgeneratoren wie der in Linux eingebaute /dev/random benutzen meist mehrere Rauschquellen, um wirklich sichere Zufallszahlen zu erzeugen. Auch bei Cloudflare verlässt man sich keineswegs nur auf die Lavalampen – das wäre auch grob fahrlässig! Statt dessen kommen eine Vielzahl weiterer Zufallsquellen zum Einsatz, unter anderem ein Chaotisches Pendel im Londoner Büro und eine radioaktive Strahlungsquelle in Singapur. Wir sind uns sicher, dass daneben noch eine Menge weiterer weniger spektakulär aufgebauter Zufallsgeneratoren rund um die Uhr im Einsatz sind.
Übrigens ist der Lavalampen-Zufallsgenerator auch keinesfalls so bahnbrechend neu, wie einige vermuten: Er wurde schon 1996 von Silicon Graphics zum Patent angemeldet.