Solche und ähnliche Gedanken sind keine Hirngespinste, sondern illustrieren eine berechtigte Sorge über die Informationssicherheit. Wir müssen schon heute beginnen, uns Gedanken darüber zu machen, welche neuen Verschlüsselungsstandards benutzt werden müssen, damit eine solche Zukunft nicht plötzlich Wirklichkeit wird. So warnt auch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) vor der schleichenden Gefahr und schreibt in ihrem Jahresbericht zur IT-Sicherheit 2020:
„Mit der Entwicklung von Quantencomputern wird auch die Sicherheit unserer digitalen Infrastruktur infrage gestellt, die derzeit vor allem auf dem Einsatz kryptografischer Verfahren beruht“
Um dieses IT-Risiko genauer bestimmen zu können, habe ich mich mit einem unserer Mitarbeiter bei PPI – Moritz Frohwein – unterhalten, der sich in den letzten Wochen intensiv mit dem Thema auseinandergesetzt hat. Wir wollen verstehen, worin genau das Problem liegt und wie verheerend die Auswirkungen sein könnten. Welche Schritte müssen unternommen werden, um auch weiterhin ein hohes Maß an Vertrauen und Sicherheit in unsere Informationstechnologie zu gewährleisten.
Moritz, worin liegt die Gefahr für unsere Datensicherheit, welche Quantencomputer in Zukunft darstellen könnten?
Quantencomputer können aufgrund ihrer Konstruktionsweise manche mathematischen Probleme deutlich schneller lösen als klassische Computer, sogar schneller als Supercomputer. Um heutzutage sicher und privat Informationen auszutauschen, wie bei beispielsweise E-Mail-Nachrichten, werden diese vorher kryptografisch verschlüsselt. Die Sicherheit der Verschlüsselungsmethoden liegt in der Schwierigkeit, bestimmte mathematische Probleme analytisch zu lösen. Bislang gelten diese als unüberwindbar, da eine immense Rechenpower bzw. ein fast unendlicher Zeitaufwand nötig wäre, um die Verschlüsselungsalgorithmen zu knacken. Ein Quantencomputer ändert diesen Sachverhalt.
Was ist denn eigentlich ein Quantencomputer bzw. wie funktionieren diese Quantencomputer?
Die CPU eines Quantencomputers verwendet, ähnlich wie klassische Computer, einzelne Bits zur Repräsentation von Zahlen für interne Berechnungen. Anders als bei klassischen Computern, wo die Bits entweder diskrete Werte 0 oder 1 annehmen können, arbeiten diese nicht digital, sondern gemäß den Gesetzen der Quantenphysik mit Wahrscheinlichkeitszuständen. Ein „Quantenbit“ kann daher gleichzeitig die Zustände 0 und 1 annehmen. Werden viele solcher Quantenbits zusammengeschaltet, lassen sich also quantenmechanisch alle möglichen Zustände gleichzeitig auswerten, statt wie bei klassischen Computern, bei denen aufwändig jeder mögliche Zustand einzeln ausgewertet werden muss. Hier liegt der Vorteil von Quantencomputern bei der Lösung von bestimmten Problemstellungen. Quantencomputer erreichen ihre Leistungsfähigkeit, wenn genügend dieser Bits zusammengeschaltet werden können, um entsprechend große Zahlen zu repräsentieren.. Dadurch reduziert sich die Anzahl effektiv nutzbarer Quantenbits. Der bisher leistungsfähigste und funktionierende Quantencomputer besitzt 52 Quantenbits. Zum Knacken einer gängigen 2048-Bit-Verschlüsselung würde ein Quantencomputer mit 20 Mio. Quantenbits eine Laufzeit von etwa acht Stunden benötigen.
Welche Auswirkungen sind damit in Bezug auf die IT-Sicherheit verbunden?
Die mit dem Verlust von sicheren Verschlüsselungen verbundenen Auswirkungen sind verheerend. Jegliche elektronische Kommunikation könnte abgefangen und entschlüsselt werden, egal ob Telefonate, Geschäftsgeheimnisse im E-Mail-Verkehr oder militärische Codes. Vor allem, wenn Sie sich etwa den Einsatz von Quantencomputern im terroristischen oder militärischen Umfeld vorstellen, können die Auswirkungen dramatisch und gefährlich sein. Aber selbst von den offensichtlichen Gefahrenquellen abgesehen: Webseitenverschlüsselungen wie im digitalen Banking, Anwendungen von Blockchain-Technologie wie in Cryptowährungen und ganz allgemein die Informationssicherheit können nicht mehr genutzt bzw. gewährleistet werden. Quantencomputer sind eine nicht zu unterschätzende Gefahr für Public-Key-Kryptografie – wenn nicht sogar das größte IT-Risiko dieses Jahrhunderts – und es ist weniger weit entfernt als wir vielleicht denken.
Du hast mehrmals den Begriff Kryptografie und Public-Key verwendet. Was genau verbirgt sich für Dich dahinter?
Kryptografie ist die Kunst, Informationen zu verschlüsseln und vor Dritten zu schützen. Beispielsweise benutzte der Überlieferung nach Gaius Julius Caesar schon Kryptografie in seiner militärischen Korrespondenz, um Nachrichten vor Feinden zu schützen. Zur Verschlüsselung seiner Briefe verschob er dabei jeden Buchstaben im Alphabet zyklisch um drei Stellen nach rechts. Eine solche Verschlüsselung heißt symmetrisch, da der Schlüssel zum Ver- und Entschlüsseln der Gleiche ist. Jeder, der den Algorithmus kennt, kann ihn knacken. Ausgehend davon wurden asymmetrische Verfahren entwickelt, die mit einem privaten und einem öffentlichen Schlüssel das Problem der Entschlüsselung für Außenstehende schwieriger machen – sogenannte Public-Key-Verfahren. Beispielhaft dabei zu nennen, ist der RSA-Algorithmus. Um der Gefahr durch Quantencomputer entgegenzuwirken, müssen wir heute beginnen und überlegen, welche Verfahren wir nutzen, um unsere Systeme und Prozesse zukunftssicher zu machen; denn unsere heute verwendeten Standards sind nicht vor leistungsstarken Quantencomputern sicher.
Die Auswirkungen, die Quantencomputer mit sich bringen, möchte sich niemand gerne vorstellen. Das Szenario scheint regelrecht erschreckend. Doch gibt es Hoffnung in Form eines kleinen Hobbits aus den USA. Im nächsten Blogbeitrag verrät uns Moritz, welche Lösungsansätze es bereits heute gibt und was wir tun müssen, um die düster skizzierte Zukunft doch noch abzuwenden.
Autor: Michael Herbst