Google-Chef Sundar Pichai zählt bereits den Countdown. Bis 2025, spätestens 2030, werden neue Quantencomputer „Brechen Sie die Online-Verschlüsselung, wie wir sie kennen‚. US-Präsident Biden hat kürzlich angekündigt, Maßnahmen zu ergreifen: Bis 2030 muss die gesamte digitale Kommunikation der Regierung „quantensicher“ sein. Dieser Trend ist auch in den Niederlanden spürbar: Das Repräsentantenhaus stimmte im Mai ab informieren über die Risiken des Quantencomputers, eines neuen Computertyps, der im Vergleich zu „normalen“ Computern blitzschnell rechnen kann. Der Rotterdamer Hafen baut das weltweit erste quantensichere Computernetzwerk zur Sicherung der Hafenlogistik auf.
Dies sind bemerkenswerte Maßnahmen, denn Quantencomputer sind noch weit davon entfernt, die globale Cybersicherheit zu stürzen. Manche Experten bezweifeln sogar, dass der Quantencomputer jemals die technische Reife erreichen wird. Warum dann diese Aufregung? „Das Risiko einer Bedrohung ist das Produkt aus Wahrscheinlichkeit und Auswirkung.“ „Es ist unklar, wann der Quantencomputer eintreffen wird, aber die Auswirkungen sind klar: eine Umwälzung der Gesellschaft“, sagt Nitesh Bharosa, Professor an der TU Delft und Forscher an der Schnittstelle von Technologie und Regierung. Der Kern des Problems besteht darin, dass die Verschlüsselung beispielsweise von Internetbanking, DigiD und Online-Diensten ein Kartenhaus ist, das auf einer Art mathematischen Fundament steht.
Über den Autor
Frank Rensen ist Wissenschaftsjournalist und schreibt für de Volkskrant über Technik. Er studierte Astronomie in Leiden.
Wenn Sie Geld über das Internet überweisen möchten, können Sie eine Banküberweisung mit einem digitalen Vorhängeschloss versehen. Das Schloss ist in diesem Fall eine Zahl von Hunderten oder manchmal sogar Tausenden von Zahlen, und der entsprechende Schlüssel besteht aus zwei Zahlen, die miteinander multipliziert die Schlossnummer ergeben. Selbst die leistungsstärksten Computer benötigen Millionen von Jahren, um zu berechnen, welche Schlüsselnummern einer Schlossnummer entsprechen, und lassen das Kartenhaus der Cybersicherheit stehen.
Leistungsstarke neue Tools
Zumindest in einer Welt mit normalen Computern, die Berechnungen mit Bits (Nullen und Einsen) durchführen. Der Quantencomputer ist ein ganz anderes Biest: Er nutzt als Recheneinheit das Quantenbit, kurz „Qubit“, das dank der bizarren Gesetze der Quantenwelt gleichzeitig eine 0 und eine 1 darstellen kann. Eine Sammlung von Qubits kann daher mehr Informationen packen und so komplexe Berechnungen durchführen. Optimisten sehen im Quantencomputer ein leistungsstarkes neues Werkzeug, das komplexe Probleme angehen kann, beispielsweise die Entwicklung neuer Medikamente. Ein Quantencomputer kann außerdem innerhalb weniger Stunden berechnen, welche Schlüsselnummern zu einer Schlossnummer gehören – und schon ist das Kartenhaus verschwunden.
Dieses Weltuntergangsszenario ist noch in weiter Ferne, sagt Lieven Vandersypen, Hauptforscher im Quantencomputerlabor von QuTech, einer Zusammenarbeit zwischen der TU Delft und TNO. „Um die Verschlüsselung zu knacken, brauchen wir zumindest im Moment zig Millionen Qubits“, sagt er. „Die Zahl geht immer noch in die Hunderte.“ Diese Zahl ist bei jedem Unternehmen unterschiedlich – zum Beispiel hat IBM einen anderen Quantencomputertyp als QuTech mit etwa tausend Qubits –, aber niemand verfügt über ein Arsenal an Qubits, das auch nur annähernd die Verschlüsselung knacken könnte.
Denn Qubits, beispielsweise winzige Teilchen wie Elektronen, zeigen ihr wesentliches Quantenverhalten nur unter bestimmten Bedingungen: Im QuTech-Labor brummen ständig Pumpen und Kühlschränke, die die Qubits auf einem Computerchip in der Größe eines kleinen Fingers aufbewahren Fingernagel, im Vakuum und bei einer Temperatur nahe dem absoluten Nullpunkt aufbewahren.
Aufgrund der dafür erforderlichen äußerst präzisen Ausrüstung ist die Skalierung des Quantencomputers nicht einfach. „Mit den heutigen Konzepten und der heutigen Technologie werden wir nicht dorthin gelangen“, sagt Vandersypen, der dennoch optimistisch ist. „Vor etwa zehn Jahren suchte ich nach einem anderen Gebiet, da ich so wenig Vertrauen in den Quantencomputer hatte. Bis eine neue Idee plötzlich die ganze Frustration in Begeisterung verwandelte. So schnell kann es gehen, und selbst jetzt gehen uns die Ideen noch lange nicht aus.“
Jedes Jahr bittet das Global Risk Institute Dutzende Quantenexperten, das Datum des „Q-Day“ zu schätzen, des Tages, an dem Quantencomputer das Internet knacken werden. Der Abschluss von die neueste Umfrage: in fünfzehn bis zwanzig Jahren. Vandersypen bringt es noch schärfer auf den Punkt: „Ich kann nicht garantieren, dass es in zehn Jahren keine Quantencomputer mit Millionen von Qubits geben wird.“
Aber egal, ob es noch zwanzig oder zweihundert Jahre dauern wird, der „Quantenübergang“ ist bereits heute dringlich: Geheimdienste speichern kontinuierlich Daten, um sie später, wenn die Technologie bereit ist, freizugeben. ‚Jetzt stehlen, später entschlüsseln„, nennen wir das“, sagt Sander Dorigo, Sicherheitsarchitekt beim Cybersicherheitsunternehmen Fox IT. „Sensible Daten werden auch in fünfzig Jahren noch sensibel sein und Sie können Ihre Daten nur einmal verschlüsseln.“ „Wir müssen daher so schnell wie möglich eine unknackbare, quantensichere Verschlüsselung entwickeln, sonst wird es in Zukunft noch mehr Datenlecks geben.“
Dabei geht es nicht um private Hacker, sondern um Regierungen, die wohl die einzigen sein werden, die Zugang zu teuren Quantencomputern haben. Doch die Regierungen Chinas, Russlands oder Nordkoreas halten den Rest der Welt nicht darüber auf dem Laufenden, wie weit ihre Quantencomputer fortgeschritten sind: „Unternehmen wie Google und IBM sagen stolz, wie weit ihre Forschung fortgeschritten ist, weil sie darüber nachdenken müssen.“ ihren Aktienkurs. China muss das nicht tun“, sagte Bharosa. Laut Bharosa macht diese Ungewissheit darüber, wann andere Länder niederländische Geheimnisse einsehen können, den Quantenübergang besonders dringlich.
Katz- und Mausspiel
Dieser Übergang besteht im Wesentlichen aus zwei Teilen: dem Schutz des digitalen Datenverkehrs vor Quantencomputern und der Anwendung von Quantentechniken, um das Internet auf neue Weise zu sichern.
Der erste Teil, die „Post-Quanten-Verschlüsselung“, soll bestehende Verschlüsselungsalgorithmen, etwa solche mit großen Schlusszahlen Ihres Bankkontos, durch quantensichere Alternativen ersetzen. Um dies herauszufinden, startete das US-amerikanische National Institute of Standards and Technology (Nist) eine globaler Wettbewerb wo Kryptographen (Expertenverschlüsseler) ihre besten quantensicheren Algorithmen einreichten – und versuchten, die Algorithmen der anderen zu knacken. Von den Dutzenden Einträgen sind vier erhalten, drei davon wurden im August eingereicht.standardisiert‚, der letzte Schritt, bevor Unternehmen damit beginnen können.
Fertig? Nein, denn auch Kryptographen können die von Nist gewählten Algorithmen jederzeit brechen. Beispielsweise hat Google 2019 damit im Webbrowser Chrome experimentiert Sicherung des Internetverkehrs mit einem vielversprechenden Nist-Algorithmusbis es geklappt hat Zwei belgische Forscher haben es geschafft, es auf einem durchschnittlichen Laptop zu knacken.
Dieses Katz-und-Maus-Spiel, bei dem Kryptographen ihre eigenen schlimmsten Feinde sind, hat die Post-Quanten-Verschlüsselung einigermaßen in Frage gestellt. Darüber hinaus lässt sich in der Praxis nicht sagen, ob Verschlüsselung sicher ist: Ein Geheimdienst, der es schafft, einen Algorithmus zu knacken, wird ihn nicht von den Dächern schreien, damit er unbemerkt weiter spionieren kann.
Spiegel im Kabel
Der Ersatz der auf großen Sperrzahlen basierenden Verschlüsselungsmethode, für die Nist eine Reihe von Kandidaten hat, kann daher nicht die einzige Entwicklung im Quantenübergang sein. Die Verschlüsselung großer Zahlen ist nicht die einzige Möglichkeit, digitale Kommunikation zu sichern: Zwei online kommunizierende Personen können sich auch dafür entscheiden, gemeinsam einen digitalen Schlüssel zu entwerfen, ihn miteinander auszutauschen und dann alle ihre Nachrichten hinter das entsprechende Schloss zu stecken.
Dieser Ansatz funktioniert nur, solange niemand während der Schlüsselübertragung zusieht. „Bei der aktuellen digitalen Infrastruktur kann man nicht sicher sein: Wenn man einen Spiegel in ein Glasfaserkabel einbaut, kann man theoretisch die digitale Nachricht mit dem Schlüssel darin abfangen, ohne dass es jemand merkt“, sagt Jan Heijdra, Sicherheitsspezialist bei Cisco. Lieferant von Netzwerkausrüstung.
Ein zweiter Teil des Quantenübergangs, genannt „Quantenschlüsselverteilung“ (QKD), soll mithilfe eines Tricks aus der Quantenmechanik hierfür eine Lösung liefern. Das Licht, das der Schlüssel über Glasfaserkabel von Computer zu Computer sendet, wird in einen Quantenzustand gebracht. Sobald jemand einen „Spiegel“ in das Glasfaserkabel einführt, zerfällt der fragile Quantenzustand, sodass der Empfänger des Schlüssels weiß, dass ein Dritter zuhört. Auch das Umgekehrte gilt: Sofern der Schlüssel unterwegs nicht abgefangen wurde, ist die Privatsphäre beider Parteien gewahrt.
Quantum im Hafen
Der Rotterdamer Hafen arbeitet mit Q*Bird, einem Spin-off-Unternehmen von QuTech, an der Installation eines QKD-gesicherten Computernetzwerks. „Wir wollen, dass die gesamte Kommunikation am Kai und mit Frachtschiffen nicht gehackt werden kann“, sagt Erwin Rademaker, Entwicklungsleiter im Rotterdamer Hafen. Es soll Anschläge wie im Jahr 2017 verhindern Ein Hack hat weltweit Dutzende Unternehmen lahmgelegt, darunter eine Reederei im Rotterdamer Hafen. „Der Hafen wird zunehmend automatisiert, mit autonomen Schiffen und Kränen. „Die Technologie von Q*Bird muss verhindern, dass Hacker den Roboterhafen der Zukunft lahmlegen.“
Im Dezember wird der Hafen den ersten Teil des Q*Bird-Netzwerks in Betrieb nehmen, das vier Computer verbindet. „Es wird das erste industrielle quantensichere Internet der Welt sein“, sagt Heijdra von Cisco. Die ersten Tests sind optimistisch: „Vor ein paar Jahren funktionierte die Verbindung nur unter perfekten Bedingungen im Labor.“ Seitdem haben wir mit einigen Tests in der „realen“ Welt gezeigt, dass das Netzwerk auch im industriellen Umfeld funktioniert. „Das System im Rotterdamer Hafen ist ein robustes Produkt, ein kommerzielles Netzwerk“, sagt Ingrid Romijn, Mitbegründerin von Q*Bird.
Der Nachteil besteht darin, dass spezielle Geräte in ein bestehendes Netzwerk integriert werden müssen – sofern das erforderliche Glasfasernetz bereits vorhanden ist. Laut Rademaker könnte die Skalierung des kleinen Netzwerks von Q*Bird auf die vollständige digitale Infrastruktur des Hafens Jahrzehnte dauern. „Zum Vergleich: 2009 haben wir ein weiteres Projekt gestartet, das LED-Licht im Hafen auszutauschen. Daran arbeiten wir derzeit noch.“ Und dann ist LED-Licht im Gegensatz zur Quantentechnologie immer noch eine bekannte Technologie: „Wenn ich mit Kollegen über Quanten im Hafen spreche, muss ich immer zuerst erklären, dass ich nicht über ein neues Vertriebszentrum für den Kwantum-Baumarkt spreche.“ ‚