Quantencomputer – die große Security-Herausforderung



Die Quantenrevolution könnte schon bald vieles verändern … auch die Informationssicherheit. Für Quantenkryptographie-Experten Rupert Ursin gilt es, sich jetzt darauf vorzubereiten.



Innerhalb der nächsten zehn Jahre wird er wohl da sein: der Quantencomputer. Nicht in einem Zukunftslabor, sondern im echten Leben. Was das tatsächlich zum Beispiel für die Informationssicherheit bedeutet, das haben heute noch wenige am Radar. Einer, der das sehr genau hat, ist Rupert Ursin. Der gebürtige Salzburger ist Physiker und gehört zu den weltweit führenden Wissenschaftlern beim Thema Quantenkryptographie. Er ist Forschungsgruppenleiter und Vizedirektor am Institut für Quantenoptik und Quanteninformation der Österreichischen Akademie der Wissenschaften. Mit seiner Forschungsarbeit hat er einen maßgeblichen Beitrag zur Entwicklung von Technologien zur Quantenkommunikation und Quantenverarbeitung und -verschlüsselung geleistet und dafür internationale Auszeichnungen geerntet. In den von ihm gegründeten Quantum Technology Laboratories, kurz qtLabs, entwickeln Ursin und sein Team Designs und Prototypen für die technische Umsetzung der Quantenverschlüsselung in Use Cases.


Für ihn ist es dafür schon höchste Zeit: „Wenn ein Quantencomputer zum Einsatz kommt, wird er all unsere bislang praktizierten Verschlüsselungsmethoden binnen kürzester Zeit knacken können. Das bedeutet, dass in ein paar Jahren alle Daten von Banken und Versicherungen, alle Gesundheitsdaten und alle Daten unserer gesamten zunehmend digital gesteuerten Infrastruktur und Industrie sehr, sehr rasch gehakt werden können … auch rückwirkend. Deshalb müssen wir jetzt anfangen, uns auf die Quantenrevolution vorzubereiten und unsere Konzepte und Systeme dafür zu adaptieren.“


Wenn wir das nicht tun, könnte die Quantentechnologie, die so vieles bisher Unmögliches möglich machen soll, schon sehr bald zu einem massiven Problem werden. Die gute Nachricht: Sie bringt zugleich auch die Lösung für dieses Problem: in Form der Quantenkryptographie, die sich von den bislang gebräuchlichen Verschlüsselungsmethoden grundsätzlich unterscheidet und erstmals eine Kommunikation und Datenübertragung ermöglicht, die „unhackbar“ ist – auch für Quantencomputer.

Was zuerst da sein wird – das Problem oder die Lösung – das wird wohl zu einem Wettlauf.


Herr Ursin, warum genau braucht es in der Quantenrevolution auch eine Quantenverschlüsselung?


Derzeit wird bei fast bei allen gängigen Verschlüsselungen das RSA-Verfahren verwendet, das die namensgebenden Mathematiker Rivest, Shamir und Adleman in den späten 1970er Jahren entwickelt haben. Dabei handelt es sich um eine sogenannte asymmetrische Verschlüsselung, die auf einem mathematischen Verfahren basiert, für das es keinen Sicherheitsbeweis gibt. Man weiß nur aus Erfahrung, dass es schwierig ist, es zu entschlüsseln, aber nicht definitiv, ob das nicht heute oder morgen jemand bereits kann. Was man aber definitiv weiß, ist, dass es innerhalb der nächsten zehn Jahre Quantencomputer geben wird, die das sicher können. Ein Quantencomputer kann zwar nichts intrinsisch besser als ein klassischer Computer, aber alles viel, viel schneller. Jedes Geheimnis, das heute beispielsweise eine Bank verschlüsselt, wird mit Hilfe von Quantentechnologie dann rückwirkend in wenigen Sekunden entschlüsselt werden können. Um das zu verhindern, bedarf es auch für die Verschlüsselung Quantentechnologie – und zwar so rasch wie möglich. Ein quantenkryptographisch übertragenes Verschlüsselungssystem kann auch ein Quantencomputer in hundert Jahren nicht lösen.


Wie lässt sich mit Quantenkryptographie auch gegen dann quantentechnologisch hochgerüstete Hacker sozusagen „unhackbare“ Kommunikation sicherstellen?


Quantenkryptographie ist nicht einfach eine bessere klassisch-technologische Verschlüsselungsmethode, die für einen Wettlauf von Computerkapazitäten hochgerüstet wird, sondern funktioniert komplett anders, nämlich auf der Basis von Naturgesetzmäßigkeiten aus der Quantenphysik.

Konkret basiert Quantenkryptographie auf dem sogenannten No-Cloning-Theorem: Genauso wie eine Messung, die an einem Teilchen vorgenommen wird, dessen Zustand unweigerlich verändert, verändert sich auch unweigerlich der Quantenschlüssel, wenn eine Kommunikation zwischen A und B, die mit quantenkryptographischen Verfahren verschlüsselt wurde, von jemandem anderen abgehört, gelesen, kopiert oder geklont wird. Diese Veränderung des Quantenschlüssels ist messbar. Anders als bei den bislang gängigen Verschlüsselungsmethoden, bei denen man nicht wirklich sicher sein kann, ob jemand den Schlüssel schon einmal verwendet und kontaminiert hat.


Die gute Nachricht ist also, es gibt bereits die Lösung für das Problem, das die Quantenrevolution für die Informationssicherheit bringen werden. Was ist jetzt bei der Umsetzung dieser Lösung die große Herausforderung?


In erster Linie die Zeit. Um die IT von großen Konzernen, von Internet Service Providern, Satellitensystemen oder öffentlicher Infrastruktur auf Quantenkryptographie umzustellen, braucht es entsprechende Vorlaufzeiten.

Für die Umstellung von RSA 1 auf RSA 2 in den 1980er Jahren brauchte man 10 Jahre. Das heißt, es ist höchste Zeit in großem Stil Awareness und Bewusstsein für die Quantenrevolution zu schaffen und – auch in den Unternehmen – damit zu beginnen, sich darauf konkret vorzubereiten.

Und hier ist vor allem in Europa noch viel zu tun. In den USA und in China wird diese Entwicklung sehr prioritär und ganzheitlich gesehen und betrieben. In Europa wird die Quantenrevolution noch häufig als etwas wahrgenommen, das in erster Linie den öffentlichen Sektor, die Strom- und Wasserversorgung, das Militär und das Verkehrssystem betrifft und hat immer noch den Beigeschmack eines akademischen Themas. In der Industrie sagen viele: Warten wir einmal ab, wie sich das konkret entwickelt. Aber tatsächlich ist es jetzt schon eine ganz konkrete Erkenntnis, dass die Informationssicherheit und die infrastrukturelle Sicherheit eines modernen Staates, quer durch alle möglichen Bereiche, in der Post-Quantum-Zeit, also in sehr naher Zukunft, ohne Quantenkryptographie nicht mehr denkbar sein wird.

Wir können nicht wieder einmal darauf vertrauen, dass irgendein US-amerikanischer Konzern diese Sicherheitsfrage für uns lösen wird. Wir müssen dieses Thema in Europa heute genauso in Angriff nehmen, wie wir heute Straßen oder Brücken bauen.

Ein Bremsfaktor sind – so wie bei vielen anderen neuen Themen auch – die hohen Kosten. Gibt es hier schon ein Bewusstsein für die Notwendigkeit dieser Kosten?


Quantenverschlüsselung ist nach wie vor teuer. Die RSA-Verschlüsselung, die wir heute verwenden, um unsere Bankgeschäfte zu erledigen, ist eine Software Security. Diese Verschlüsselung wird von der CPU im Handy, dem Laptop zu Hause oder dem Bank-Server erstellt. Man verwendet also vorhandene Ressourcen und ein mathematisches Verfahren zur Verschlüsselung. Für die Quantenkryptographie benötigt man physische Sicherheit, also Geräte – und das macht es intrinsisch teurer. Deshalb waren die Marktteilnehmer, die wir kennen, in den letzten 20 Jahren der Meinung, dass sich Quantenkryptographie nicht durchsetzen wird. Mittlerweile hat hier doch ein Umdenken eingesetzt. Zum einen ist es für datengetriebene Geschäftsmodelle und da vor allem für die globalen Betreiber der großen Datenplattformen in den USA und in China, natürlich von zentraler Bedeutung, wenn Quantencomputer künftig riesige Datenmengen unvergleichlich schnell durchsuchen und verarbeiten können. Zum anderen wird es natürlich zu einem gewaltigen Problem nicht nur für solche Konzerne, sondern für das gesamte Wirtschaftsleben, wenn die Informationssicherheit ohne Quantenkryptographie nicht mehr gewährleistet ist – das fängt schon bei der Authentifizierung zum Einstieg ins Online-Banking an und geht quer durch unzählige Branchen und Geschäftsprozesse.


Ein anderer Bremsfaktor sind für gewöhnlich fehlende Use Cases in der Praxis – die hat man vermutlich gerade bei einem solchen Thema nicht unbedingt auf dem Schirm, wenn man nicht gerade Google, Amazon oder Alibaba heißt.


Viele glauben zunächst einmal, das Thema Quantenkryptographie würde nur die High-Tech-Industrie betreffen. Das ist allerdings ein Irrtum.

Es geht genauso um die good old Economy, die klassische Industrie, die stehenbleibt, wenn wir nicht beginnen, unsere Sicherheitssysteme an die Notwendigkeiten der Zeit anzupassen. Mit qtlabs sind wir bereits mit Unternehmen beispielsweise aus dem Smart Manufacturing und der Industrie 4.0 dazu in Kontakt und arbeiten da auch mit führenden Consulting-Häusern zusammen, um Teams und Partnerschaften zu bilden, Joint Ventures zu gründen und sich auf die Use Cases vorzubereiten. Bereiche und Themen dafür gibt es unzählige.


Wie kann man sich in den Unternehmen selbst darauf vorbereiten?


Man muss sich die Business-Pläne, Geschäftsprozesse und Systeme anschauen, um genau zu identifizieren, wo eigentlich die Probleme für die Informationssicherheit sind. Und es braucht auch bei diesem Thema unternehmensinterne SpezialistInnen, die sich in die Materie einarbeiten und sie auf die Anforderungen und den Business Case des Unternehmens herunterbrechen können. Dieses Thema wird eine neue Art von Jobs hervorbringen und sich zu einer wichtigen Aufgabe für Verantwortliche im Informationsmanagement, für CIOs, CDOs und CISOs, entwickeln, die diese neuen Kompetenzen und Ressourcen, die sich mit Quantensicherheit beschäftigen, leiten und managen.


Also ein weiteres wichtiges und höchst anspruchsvolles Thema für genau die Rollen, die gerade mit der digitalen Transformation schon einiges zu tun haben.

Aber genau das ist der Punkt. Quantentechnologie geht mit der Digitalisierung Hand in Hand. Sie ist keine losgelöste, komplett neue Technologie, sondern setzt auf der IT-Infrastruktur auf. Durch die Digitalisierung vernetzt sich beispielsweise in der Industrie alles – auch der Schranken, der sich am Werkstor für den Zuliefer-LKW hebt, ist von der IT gesteuert. Das heißt gleichzeitig aber auch, dass der Schranken sich nicht mehr hebt oder senkt, wenn Sicherheit und Privacy digital nicht gewährleistet sind. Die Digitalisierung hat eine massive Effizienzsteigerung gebracht, aber sie hat uns auch verwundbar gemacht.

Die Quantenevolution bringt also Lösungen auf die Fragen und Risiken, die die Digitalisierung mit sich bringt.

Und es wird weiterhin Bits und Bytes geben und genauso IT-Security und Authentifizierungsprobleme.


Von Julia Weinzettl; Fotos: Milagros Martinez-Flener