Quantencomputing- Chancen und Risiken einer Zukunftstechnologie

In den letzten Jahrzehnten hat sich die Informationstechnologie so sprunghaft entwickelt, dass es selbst den Digital Natives manchmal schwer zu fallen scheint, mit den Entwicklungen Schritt zu halten. Mittlerweile scheint es sogar, als würde fast jeder Tag eine aufregende Innovation hervorbringen. Neben ChatGPT, Prime Voice AI und Mindverse, ist mein persönliches IT-Highlight der jüngeren Vergangenheit definitiv die Vision von funktionierenden Quantencomputer-Technologien. Denn sie haben das Potenzial, die Art und Weise, wie wir die Welt um uns herum heute verstehen, grundlegend zu verändern.

Den Stein ins Rollen brachte für mich der Besuch des Security-Forums an der Technischen Hochschule Brandenburg im Januar 2023. Die Vorträge von nationalen und internationalen Vertretern der Quantencomputer-Community konzentrierten sich entsprechend der Schirmherrschaft der Veranstaltung nicht nur auf die weitreichenden Chancen von Quantencomputern, sondern insbesondere auch auf die damit verbundenen Risiken für die globale IT-Infrastruktur. Denn Quantencomputer scheinen in Zukunft nicht nur das Potenzial zu haben, über die Abkehr vom klassischen Binärsystem, unsere Welt in Rekordgeschwindigkeit zum Guten zu verändern. Ein Quantensprung in der Rechenleistung hat nämlich ebenfalls das Potenzial, viele der heute als hinreichend widerstandsfähig anzusehenden Verschlüsselungstechnologien zu brechen, da diese oftmals auf der Schwierigkeit basieren, komplexe mathematische Probleme zu lösen. Ein Beispiel hierfür ist die Faktorisierung großer Primzahlen, wie sie bei der RSA-Verschlüsselung eingesetzt wird oder auch elliptische Kurven, die häufig zur Verschlüsselung von Daten auf mobilen Endgeräten Verwendung finden. Die Bedrohung durch Quantencomputer ist dabei nicht mehr nur theoretischer Natur. Wie unter anderem IBM eindrucksvoll darstellt, gibt es bereits Prototypen von Quantencomputern, die in der Lage sind, sehr komplexe mathematischen Probleme zu lösen. Während diese Quantencomputer heute allerdings noch nicht die Leistungsfähigkeit besitzen, welche sie theoretisch erreichen können, so scheint es nur eine Frage der Zeit zu sein, bis Quantencomputer ein ernsthaftes Risiko für moderne Verschlüsselungstechnologien darstellen könnten.

Um diesem Risiko begegnen zu können müssen die noch als quantensicher geltenden Verschlüsselungstechnologien weiter ausgebaut und neue, resiliente Algorithmen entwickelt werden, die gegenüber den Rechenoperationen von Quantencomputern hinreichend widerstandsfähig sind. Die Wissenschaft der sogenannten Post-Quantum-Kryptografie (PQC) beschäftigt sich in diesem Zusammenhang mit der Entwicklung von ebensolchen Kryptografiesystemen, die gegen Angriffe von Quantencomputern resistent sind. PQC-Systeme nutzen hierbei andere mathematische Probleme, wie z.B. das Gitterproblem oder das Isogenieproblem, die bisher nicht von Quantencomputern gelöst werden können. Im Bereich der PQC gibt es schon seit geraumer Zeit Initiativen wie das NIST PQC-Projekt, das seit 2016 läuft und bis 2022 in mehreren Abstimmungsrunden die Standardisierung von diversen kryptografischen Algorithmen vorangetrieben hat. Als weitere Initiative sei an dieser Stelle noch jene des European Telecommunications Standards Institute (ETSI) genannt, das sich auf die Standardisierung von PQC für die Telekommunikationsbranche konzentriert. Auf politischer Ebene bliebe da zukünftig wohl noch die Frage zu klären, wie weitreichend der Einsatz von leistungsfähiger Quantencomputer-Technologie vor dem Hintergrund der disruptiven, möglicherweise gar dystopischen Auswirkungen auf unser globales IT-Sicherheits-Ökosystem, staatlich reguliert werden sollte. So sei an dieser Stelle noch daran erinnert, dass bereits vielfältige nationale und zwischenstaatliche Abkommen existieren, die kryptografischen Produkte sehr restriktive Ausfuhrbestimmungen auferlegen. Die Strafen bei Verstößen können sich in diesen Fällen sogar an geltenden Kriegswaffenkontrollgesetzen bemessen und hierdurch weitreichende Sanktionen nach sich ziehen.

Neben der regulatorischen Dimension, spielen Sicherheitsverantwortliche ja bereits täglich ein Katz-und-Maus-Spiel mit potenziellen Angreifern. In Bezug auf das Wettrüsten von Ver- und Entschlüsselungstechnologien wurde in der Sicherheitswirtschaft daher der Begriff der Krypto-Agilität geprägt. Hiermit wird die Fähigkeit beschrieben, unmittelbar auf neue Entwicklungen im Bereich der Kryptografie zu reagieren und hierdurch Chancen nutzen und Risiken vermeiden zu können. Nicht erst seit den Enthüllungen von Edward Snowden wissen wir nämlich, dass staatliche und nicht-staatliche Akteure teils sehr hohen Aufwand betreiben, um sämtliche Informationen im Cyberraum auszuspähen. Es ist daher als erwiesen anzusehen, dass alle Informationen, die wir in der Vergangenheit und bis heute als hinreichend sicher verschlüsselt durchs World Wide Web geschickt haben, unterwegs gesammelt und gespeichert werden. Und wenn besagte Akteure diese nun einfach nur lange genug aufbewahren, bis unsere (Quanten-) Computer in der Lage sind, die Verschlüsselungsalgorithmen rückwirkend zu brechen, ist es um die einstige Vertraulichkeit geschehen. Genau hier kommt die Krypto-Agilität ins Spiel. Für sämtliche Informationen, die ich heute im Cyberraum verarbeite oder im Auftrag verarbeiten lasse, muss ich nicht nur den heutigen Stand der Technik berücksichtigen, sondern bereits prognostizieren, für wie lange ich die Informationen vertraulich behandelt wissen will. Ich muss im Zweifel also bereits heute quantenkrypto-agil denken und handeln, damit die Quantencomputer von morgen die Vertraulichkeit meiner Informationen nicht rückwirkend kompromittieren können.

Abbildung 1 "Quantencomputing" aus Sicht der Mindverse-KI, CC0 1.0 Universell-Lizenz