VON UWE SIEVERS

Eine neue Technologie ebnet sich den Weg: die Quantencomputer. Auch im Kampf gegen die Corona-Pandemie sollen sie jetzt zum Einsatz kommen, insbesondere für die "Analyse neuer Diagnosemethoden in der Medizin" oder "die hochaufgelöste Modellierung der Ausbreitung des Virus", heißt es in einer Mitteilung des Forschungszentrums Jülich. Dieses "hat sich gemeinsam mit mehreren anderen internationalen Forschungseinrichtungen und Unternehmen einer Initiative des kanadischen Quantencomputerherstellers D-Wave Systems Inc. angeschlossen, um Forscherinnen und Forscher bei der Entwicklung von Lösungen zur Bekämpfung der Corona-Pandemie zu unterstützen".

Quantencomputer Lösen mittels ungeahnter Rechenpower Probleme, die mit bisheriger lT schlicht nicht bewältigt werden können. Mit weiter fortschreitender Entwicklung dieser Technik geraten auch etablierte Technologien der Informatik ins Wanken, eine davon ist die Kryptografie, also die Verschlüsselung von Dateien und Datenströmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt daher in einer neuen Handlungsempfehlung: "Quantencomputer sind eine immer realer werdende Bedrohung für die heutige Public-Key-Kryptografie und so für die Sicherheit digitaler Infra­strukturen."

Ob Passwortverschlüsselung, VPN oder SSL-Verbindung in die Cloud bzw. zu einem Onlinedienst - Kryptografie spielt überall eine Rolle. Ebenso bei digitalen Bezahlverfahren, dem Mobilfunk und der Blockchain-Technologie.

Zwar stellen die bisher existierenden Quantencomputer noch keine Bedrohung für die heute verwendeten kryptografischen Verfahren dar, doch Forscher rechnen in fünf bis zehn Jahren mit dem Durchbruch. Die Big Player - Google, IBM, Microsoft und Intel - trieben entsprechende Vorhaben mit hoher Energie voran, berichtete Gregoire Ribordy, Gründer und CEO des schweizerischen Unternehmens ID-Quantique, kürzlich in einem Vortrag während des Sicherheitskongresses "IT-Defense 2020".

Auch in der EU laufen in Sachen Quantencomputer zahlreiche Forschungsprojekte, die Bundesregierung stellt dafür 300 Mio. € bereit. Neben den bekannten Projekten existieren jedoch auch noch Vorhaben, die im Verborgenen ablaufen. Führende Geheimdienste wie die US-amerikanische National Security Agency (NSA) und chinesische Behörden würden große Anstrengungen bei der Entwicklung dieser Technologie betreiben, erzählte Jaya Baloo während ihres Vortrags. Die ehemalige Sicherheitschefin des niederländischen Telekommunikationskonzerns KPN, die inzwischen in gleicher Funktion beim Softwareunternehmen Avast tätig ist, sieht in Quantencomputern eine große Gefahr für die heute eingesetzte Kryptografie, die sich damit sehr schnell knacken lasse: "Aktuell wird verschlüsselter Internet-Traffic gespeichert, um diese Daten dann später zu entschlüsseln", erklärt Baloo. Diese Befürchtung teilt auch das BSI in seiner Handlungsempfehlung.

Die NSA hat deshalb bereits im August 2015 den Wechsel auf quantencomputerresistente Verschlüsselungsverfahren eingeleitet. Ein solcher Umstieg kann für Unternehmen jedoch ein jahrelanges Projekt bedeuten, denn Krypto-Algorithmen sind allgegenwärtig, oftmals tief in die Software eingewebt.

Betroffen seien insbesondere Public-Key-Verfahren wie RSA oder Diffie-Hellman, warnt Ribordy. Das Kritische daran ist: "Die Sicherheit digitaler Infrastrukturen beruht heute zu einem großen Teil auf Public-Key-Kryptografie", schreibt das BSI. Diese Verfahren stützen sich auf mathematische Probleme, die mit gängiger Technologie schwer zu lösen sind. "Beispielsweise basiert das RSA-Verfahren auf der Tatsache, dass es im Allgemeinen schwierig ist, große Zahlen in ihre Primfaktoren zu zerlegen", so die Bonner Behörde.

Public-Key-Verfahren kommen zum Einsatz, um kryptografische Schlüssel auszutauschen, mit denen anschließend Nachrichten verschlüsselt werden. Sie werden als asymmetrische Verfahren bezeichnet, weil die Kommunikationspartner keinen gemeinsamen Schlüssel besitzen.

Wenn hingegen beispielsweise Dateien verschlüsselt werden, kommen in der Regel symmetrische Algorithmen wie AES zum Einsatz. Hier sind auf beiden Seiten die gleichen Schlüssel im Einsatz. Bei diesen Verfahren geben die Forscher zunächst Entwarnung: "Anders als viele andere Verfahren scheint AES auch bei Quantencomputern sicher zu sein", führt Ribordy aus. Anpassungen dürften jedoch erforderlich sein beim Verfahren zur sicheren Datenübertragung im Internet, der sogenannten Transport Layer Security (TLS), die auch als SSL bezeichnet wird, befürchtet er.

Strittig ist hingegen die Gefahr für die bei diesem Verfahren eingesetzten Zertifikate und deren Signaturen. Während einige Forscher auch digitale Signaturen betroffen sehen, beruhigt das BSI: "Signaturen zum Zwecke der Authentisierung haben in der Regel eine eher kurze Lebensdauer und müssen im Prinzip nur bis zum Zeitpunkt ihrer Prüfung sicher sein. Sollte ein Signaturverfahren in der Zukunft durch einen Quantencomputer gebrochen werden können, so sind die heutigen Signaturzertifikate vermutlich bereits abgelaufen."

Bis kryptografische Verfahren mit hinreichender Sicherheit verfügbar sind, empfiehlt Jaya Baloo als erste Maßnahme: "Wählen Sie längere Schlüssel", mindestens 256 Byte. Langfristig liegt die Lösung jedoch woanders: "In der kryptografischen Forschung entwickelte sich parallel zu den Fortschritten bei der Entwicklung von Quantentechnologien ein neues Arbeitsgebiet: die Post-Quanten-Kryptografie", wie das BSI erklärt.

Kern dieser Forschungsarbeiten ist die Entwicklung von kryptografischen Verfahren, die mit Quantencomputern nicht gebrochen werden können. Diese Verfahren beruhen auf mathematischen Problemen, für deren Lösung heute weder effiziente klassische Algorithmen noch effiziente Quantenalgorithmen bekannt sind.

Seit 2017 wertet das US-amerikanische National Institute of Standards and Technology (Nist) Einreichungen für neue Verschlüsselungstechnologien aus. Doch bis daraus einsatzfähige Verfahren entstehen, sollten Unternehmen nicht warten, denn im Verborgenen sammeln verschiedene Stellen weiter fleißig Daten, um sie zu entschlüsseln, sobald sie über einen Quantencomputer verfügen. Dass dann die Öffentlichkeit darüber unterrichtet wird, ist nicht zu erwarten. Laut BSI steht die Frage nach dem Wann nicht mehr im Vordergrund, Maßnahmen seien zeitnah angeraten. Der Ratgeber enthält entsprechende Empfehlungen (s. Link).

Handlungsempfehlung des BSI

• Quantenphysik: Quantencomputer basieren auf der Quantenphysik, die eine systematische Beschreibung der Vorgänge in den Atomen versucht. Sie unterscheidet sich nicht nur in ihrer mathematischen Struktur grundlegend von der klassischen Physik, sie verwendet auch andere Begriffe und Konzepte.
• Qubits: Quantencomputer verwenden sogenannte Qubits und verabschieden sich damit vom binären Zustand der Bits normaler Computer. Während diese Bits entweder 0 oder 1 sein können, haben Qubits beide Werte gleichzeitig. Das nennt sich Ãœberlagerung.
• Leistungsfähigkeit: Quantencomputer arbeiten hochgradig parallel, das macht sie so leistungsfähig. Bei einer Primfaktorberechnung könnten so künftig z. B. 1010 Schritte gleichzeitig erfolgen, womit für eine Entschlüsselung statt 100.000 Jahre nur noch 1 s nötig sein könnte.
• Forschungsstand: Neben der Anzahl der Qubits ist aber auch zum Beispiel eine geringe Fehlerquote beim Rechnen und Auslesen wichtig sowie die Zeitspanne, in der die Zustände in den Qubits fehlerfrei aufrechterhalten werden können. Hier existiert noch Forschungsbedarf.

Quelle: VDI Nachrichten 15.05.2020 Heft Nr. 20/21