<html> <figure class=„aufmacherbild“><img src=„https://heise.cloudimg.io/width/700/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/4/5/6/5/3/8/5/shutterstock_718065805-ce1977c7b7b92d99.jpeg“ srcset=„https://heise.cloudimg.io/width/700/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/4/5/6/5/3/8/5/shutterstock_718065805-ce1977c7b7b92d99.jpeg 700w, https://heise.cloudimg.io/width/1050/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/4/5/6/5/3/8/5/shutterstock_718065805-ce1977c7b7b92d99.jpeg 1050w, https://heise.cloudimg.io/width/1500/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/4/5/6/5/3/8/5/shutterstock_718065805-ce1977c7b7b92d99.jpeg 1500w, https://heise.cloudimg.io/width/2300/q75.png-lossy-75.webp-lossy-75.foil1/_www-heise-de_/imgs/18/4/5/6/5/3/8/5/shutterstock_718065805-ce1977c7b7b92d99.jpeg 2300w“ width=„6000“ height=„3371“ sizes=„(min-width: 80em) 43.75em, (min-width: 64em) 66.66vw, 100vw“ alt=„Baum in grau, mit grauem Hintergrund und Wolken“ class=„img-responsive“ referrerpolicy=„no-referrer“ /><figcaption class=„akwa-caption“>(Bild: Fahroni/Shutterstock.com)</figcaption></figure><p><strong>Systeme scheitern, wenn die Menschen, die sie sicher machen können, nicht die sind, die unter ihrem Ausfall leiden – zum Tode von Ross Anderson.</strong></p><figure class=„a-u-inline-right a-inline-image a-u-inline“><div><img alt=„“ class=„legacy-img c1“ height=„391“ sizes=„“ src=„https://heise.cloudimg.io/width/696/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/4/5/6/5/3/8/5/Ross-Anderson-sw.2png-836acfd78c91dbe3.png“ srcset=„https://heise.cloudimg.io/width/336/q70.png-lossy-70.webp-lossy-70.foil1/_www-heise-de_/imgs/18/4/5/6/5/3/8/5/Ross-Anderson-sw.2png-836acfd78c91dbe3.png 336w, https://heise.cloudimg.io/width/1008/q70.png-lossy-70.webp-lossy-70.foil1/_www-heise-de_/imgs/18/4/5/6/5/3/8/5/Ross-Anderson-sw.2png-836acfd78c91dbe3.png 1008w, https://heise.cloudimg.io/width/696/q70.png-lossy-70.webp-lossy-70.foil1/_www-heise-de_/imgs/18/4/5/6/5/3/8/5/Ross-Anderson-sw.2png-836acfd78c91dbe3.png 696w, https://heise.cloudimg.io/width/1392/q70.png-lossy-70.webp-lossy-70.foil1/_www-heise-de_/imgs/18/4/5/6/5/3/8/5/Ross-Anderson-sw.2png-836acfd78c91dbe3.png 1392w“ width=„696“ referrerpolicy=„no-referrer“ /></div><figcaption class=„a-caption“>Ross Anderson auf dem Remote Chaos Congress 2019.(Bild: Ross Anderson / YouTube, Bearbeitung: heise online)</figcaption></figure><p>Er hatte nicht viel Zeit, sich über den Sieg im Kampf gegen die Chatkontroll-Pläne der EU im November 2023 zu freuen: Am Donnerstag ist der rührige britische Sicherheitsforscher Ross John Anderson gestorben. Er wurde nur 67 Jahre alt. Als Veteran des Krypto-Kriegs der 90er Jahre sprach er in seinem letzten Auftritt in Deutschland auf der RuhrSec über die dritte Welle der Crypto Wars, die mit er den Plänen für die Chatkontrolle kommen sah. Zuletzt protestierte er gemeinsam mit anderen Sicherheitsforschern gegen die Cybercrime-Convention der EU. Sein Buch „Security Engineering“ ist Pflichtlektüre für jeden Sicherheitsspezialisten.</p><p>Ross Anderson wurde am 15. September 1956 in Wallasey in der Grafschaft Cheshire geboren. Sein Vater arbeitete in der pharmazeutischen Forschung, die Mutter war Lehrerin und eine Patientin, die der Vater behandelte. Im Alter von sechs Jahren zog die Familie nach Schottland, weil der Vater eine Professur an der Universität Strathclyde annahm. Anderson besuchte die High School in Glasgow und lernte bei den Pfadfindern das Programmieren in Fortran.</p><h3 class=„subheading“ id=„nav_von_medizin0“>Von Medizin über Mathematik zum Programmieren</h3><p>Ursprünglich wollte er sich Richtung Medizin orientieren, doch im Alter von 16 Jahren fielen ihm in einer Bibliothek die „Elementarmathematik vom höheren Standpunkte aus“ in die Hände, die der deutsche Mathematiker Felix Klein verfasst hatte und es war um ihn geschehen. Anderson wollte Mathematiker werden. Er ging an das Trinity College in Cambridge, musste aber nach einem misslungenen Studentenscherz für ein Jahr pausieren. In dieser Zeit lernte er das Hardcore-Programmieren bei Ferranti in Edinburgh, wo man das Navigationssystem der Tornado-Bomber weiter entwickelte, um die Flieger gegen Unterwasserziele einsetzen zu können.</p><p>Gegen Ende seines Studiums stellte Ross Anderson fest, dass sein Interesse an der reinen Mathematik schwand. Er begann, sich für die Wissenschaftsgeschichte zu interessieren. Nach dem Abschluss als Bachelor im Jahre 1978 reiste er durch die Welt und verdiente sein Geld als Dudelsackspieler. Danach arbeitete er als freier Consultant für Computersysteme, als ein Bekannter von ihm 1982 den Auftrag bekam, für ein Immobilienbüro ein System zur Verschlüsselung von E-Mails zu entwickeln. Gemeinsam machten sie sich an die Entwicklung einer Software namens Ciphernet, die sie verkaufen wollten. Anderson beschäftigte sich fortan mit verschiedenen Verschlüsselungssystemen und <a href=„https://www.heise.de/news/Roger-Needham-Ein-Ur-Guru-der-Kryptologen-75477.html“><strong>nahm 1992 unter Roger Needham das Studium wieder auf [1]</strong></a>. Er beendete es 1995 mit der Promotion und der Arbeit „Robust Computer Security“.</p><p>Im selben Jahr veröffentlichte Ross Anderson <a href=„https://www.cl.cam.ac.uk/~rja14/Papers/queensland.pdf“ rel=„external noopener“ target=„_blank“><strong>eine Bestandsaufnahme „Crypto in Europe“ [2]</strong></a> (PDF), die ihn ins Zentrum der Krypot-Debatte katapultierte. Besonders einflussreich war hier <a href=„https://www.schneier.com/academic/archives/1997/04/the_risks_of_key_rec.html“ rel=„external noopener“ target=„_blank“><strong>der gemeinsame Aufsatz „The Risks of Key Recovery“ [3]</strong></a>, in dem führende Kryptologen vor der Schlüssel-Hinterlegung bei staatlichen Behörden oder dem Einsatz von Entschlüsselungs-Chips wie dem Clipper-Chip warnten. Hier fand Anderson auch in Deutschland Gehör, <a href=„https://www.zeit.de/1998/09/krypt.txt.19980219.xml“ rel=„external noopener“ target=„_blank“><strong>als Innenminister Mafred Kanther mit dem Pluto-Chip drohte [4]</strong></a>.</p><h3 class=„subheading“ id=„nav_warnung_vor_dem1“>Warnung vor dem Fritz-Chip</h3><p>Die nächste große Intervention geschah 2002, als Ross Anderson, nunmehr Professor für Computersicherheit in Cambridge, vor dem von ihm so genannten „Fritz-Chip“ warnte, in Anspielung an typisch deutsche Kontrollfreaks. Gemeint waren <a href=„https://www.cl.cam.ac.uk/~rja14/tcpa-faq.html“ rel=„external noopener“ target=„_blank“><strong>die Ansätze zum Trusted Computing [5]</strong></a> mit dem Palladium Chip als treuem Paladin, der unsichere Software abwehren kann. Anderson wurde nach Deutschland eingeladen und <a href=„https://web.archive.org/web/20030630174449/http://www.timekontor.de/home/veranstaltungen/26.html“ rel=„external noopener“ target=„_blank“><strong>sprach auf einem Symposium des Bundeswirtschaftsministeriums [6]</strong></a> über den gefährlichen Unsinn.</p><p>Ein gänzlich anderes Thema beschäftigte ihn auf der Berliner Konferenz „Wizards of OZ“: hier sprach er darüber, wie ein neues Peer-to-Peer-System das untergegangene Usenet im Internet ersetzen könnte. Der frühe Ansatz zu dem, was einmal Social Media werden sollte, kann als Powerpoint-Datei <a href=„https://www.cl.cam.ac.uk/~rja14/“ rel=„external noopener“ target=„_blank“><strong>in der äußerst umfangreichen Veröffentlichungsliste [7]</strong></a> von Anderson gefunden werden. Vorläufer dieser Ideen war der von Anderson <a href=„https://www.cl.cam.ac.uk/~rja14/eternity/eternity.html“ rel=„external noopener“ target=„_blank“><strong>konzipierte „Eternity Service“ [8]</strong></a>. Hier finden sich auch weitere einflussreiche Interventionen <a href=„https://www.lightbluetouchpaper.org/2011/04/12/resilience-of-the-internet-interconnection-ecosystem/“ rel=„external noopener“ target=„_blank“><strong>wie „Resilience of the Internet Interconnection Ecosystem“ [9]</strong></a> über die Zukunft des Internets. Die 240 Seiten umfassende Arbeit wurde 2011 zur Grundlage der Policy Guideline der europäischen Cybersicherheitsagentur ENISA.</p><h3 class=„subheading“ id=„nav_letzte2“>Letzte Videobotschaften</h3><p>Keine der zahlreichen Interventionen von Ross Anderson war indes so einflussreich <a href=„https://www.cl.cam.ac.uk/~rja14/book.html“ rel=„external noopener“ target=„_blank“><strong>wie sein Standardwerk Security Engineering [10]</strong></a> aus dem Jahre 2001, mittlerweile in dritter und nunmehr leider letzter Auflage von 2019. Als er zur Vorstellung des Buches in die USA reisen wollte, bekam er kein Visum und musste sich <a href=„https://www.youtube.com/watch?v=Q--8SidkBII“ rel=„external noopener“ target=„_blank“><strong>per Video [11]</strong></a> an seine Leser wenden. Ähnliche Auftritte hatte er 2020 <a href=„https://www.heise.de/news/rC3-Die-schweren-Kollateralschaeden-des-ersten-Crypto-War-5000558.html“ rel=„external noopener“ target=„_blank“><strong>auf der Remote Chaos Experience [12]</strong></a> und, wie eingangs erwähnt, <a href=„https://www.youtube.com/watch?v=q_nuhFzp1OU&t=1904s“ rel=„external noopener“ target=„_blank“><strong>auf der RuhrSec 2023 [13]</strong></a>.</p><p>Im September 2023 musste Ross Anderson seine Lehrtätigkeit in Cambridge aufgeben, weil er die Altersgrenze von 67 Jahren erreicht hatte, ein Ende, <a href=„https://www.cl.cam.ac.uk/~rja14/ccf.html“ rel=„external noopener“ target=„_blank“><strong>das er bedauerte und bekämpfte [14]</strong></a>. Unverdrossen wollte er weiter arbeiten und publizieren. Mit seinem plötzlichen Tod wird sein geplanter <a href=„https://www.cl.cam.ac.uk/~rja14/Papers/vu2023no.pdf“ rel=„external noopener“ target=„_blank“><strong>Vortrag über Hass und Belästigung [15]</strong></a> (PDF) dort gehalten, wo es keinen Hass gibt.</p><p>() </p><hr /><p><strong>URL dieses Artikels:</strong><br /><small><code>https://www.heise.de/-9671436</code></small></p><p><strong>Links in diesem Artikel:</strong><br /><small><code><strong>[1]</strong> https://www.heise.de/news/Roger-Needham-Ein-Ur-Guru-der-Kryptologen-75477.html</code></small><br /><small><code><strong>[2]</strong> https://www.cl.cam.ac.uk/~rja14/Papers/queensland.pdf</code></small><br /><small><code><strong>[3]</strong> https://www.schneier.com/academic/archives/1997/04/the_risks_of_key_rec.html</code></small><br /><small><code><strong>[4]</strong> https://www.zeit.de/1998/09/krypt.txt.19980219.xml</code></small><br /><small><code><strong>[5]</strong> https://www.cl.cam.ac.uk/~rja14/tcpa-faq.html</code></small><br /><small><code><strong>[6]</strong> https://web.archive.org/web/20030630174449/http://www.timekontor.de/home/veranstaltungen/26.html</code></small><br /><small><code><strong>[7]</strong> https://www.cl.cam.ac.uk/~rja14/</code></small><br /><small><code><strong>[8]</strong> https://www.cl.cam.ac.uk/~rja14/eternity/eternity.html</code></small><br /><small><code><strong>[9]</strong> https://www.lightbluetouchpaper.org/2011/04/12/resilience-of-the-internet-interconnection-ecosystem/</code></small><br /><small><code><strong>[10]</strong> https://www.cl.cam.ac.uk/~rja14/book.html</code></small><br /><small><code><strong>[11]</strong> https://www.youtube.com/watch?v=Q--8SidkBII</code></small><br /><small><code><strong>[12]</strong> https://www.heise.de/news/rC3-Die-schweren-Kollateralschaeden-des-ersten-Crypto-War-5000558.html</code></small><br /><small><code><strong>[13]</strong> https://www.youtube.com/watch?v=q_nuhFzp1OU&t=1904s</code></small><br /><small><code><strong>[14]</strong> https://www.cl.cam.ac.uk/~rja14/ccf.html</code></small><br /><small><code><strong>[15]</strong> https://www.cl.cam.ac.uk/~rja14/Papers/vu2023no.pdf</code></small><br /><small><code><strong>[16]</strong> mailto:mack@heise.de</code></small><br /></p><p class=„printversioncopyright“><em>Copyright © 2024 Heise Medien</em></p> </html>
