Universität Luxemburg
Peter Roenne (links) und Jan Oupicky (rechts) vom interdisziplinären Forschungszentrum SnT an der Universität Luxemburg.
Quantencomputer versprechen enorme Rechenleistungen, die heutige Computer bei weitem übertreffen. Doch neben den Chancen birgt die Zukunftstechnologie auch Gefahren. Denn Quantencomputer könnten herkömmliche Verschlüsselungsverfahren und Login-Methoden für Bankkonten oder Gesundheitsdaten problemlos knacken. Weltweit arbeiten Wissenschaftler und Regierungen daran, sich auf die Bedrohung vorzubereiten – ein Wettlauf gegen die Zeit. Am interdisziplinären Zentrum SnT der Universität Luxemburg forschen Experten für Cybersecurity zusammen mit dem Unternehmen LuxTrust daran, die Infrastruktur des Trust-Dienstleisters quantensicher zu machen. Fragen an Dr. Peter Roenne und den Doktoranden Jan Oupický.
Quantencomputer werden als Bedrohung für unsere heutigen Verschlüsselungsmethoden gesehen - warum?
Peter Roenne: Quantencomputer unterscheiden sich stark von normalen Computern. Sie nutzen die Quantenmechanik zum Rechnen und sind nicht nur schneller, sondern rechnen auch auf eine fundamental andere Art und Weise. Quantencomputer können schwierige mathematische Probleme lösen, die für klassische Computer bisher als unlösbar galten. Das gilt besonders für Probleme, die man heute als Grundlage für Verschlüsselungstechniken auf klassischen Computern und damit für unsere ganze digitale Sicherheit verwendet. In anderen Worten: Wenn der Quantencomputer kommt, sind unsere Kreditkarten, Banküberweisungen oder Kommunikationen nicht mehr sicher. Und darauf müssen wir uns so schnell wie möglich vorbereiten.
Wann werden die Quantencomputer denn kommen – ist die Gefahr schon so akut?
Peter Roenne: Wann es Quantencomputer geben wird, die herkömmliche Verschlüsselungssysteme knacken können, ist angesichts der rasanten Entwicklung sehr schwer vorherzusagen. Doch es könnte irgendwann sehr schnell gehen. Deshalb müssen wir vorbereitet sein und sie heute vor dem schützen, was morgen passieren könnte. Wenn unsere gesamte digitale Sicherheit darauf aufbaut, dass es noch keine Quantencomputer gibt, müssen wir am Tag des Quantum-Durchbruchs gewappnet sein. Es ist also sehr dringend, dazu zu forschen und zu handeln. Dazu kommt die Ungewissheit, ob manche großen staatlichen Akteure womöglich bald oder bereits insgeheim Quantencomputer entwickelt haben, die unsere Daten entschlüsseln können.
Quantum-was?
Quantencomputer gelten als die Rechner der Zukunft. Wie funktionieren diese hochkomplexen Maschinen? Die Sendung „Einstein” des Kanals SRF Wissen (Schweizer Radio und Fernsehen) hat dazu einen ausgezeichneten Beitrag veröffentlicht - mit deutschen Untertiteln. Hier geht es zum Video auf YouTube.
Welche Risiken birgt dies für unseren digitalen Alltag - können Sie Beispiele nennen?
Peter Roenne: Ein großes Problem ist, dass wir alle bereits viele Daten und Fotos in Clouds gespeichert oder E-Mails verschickt haben, die herkömmlich verschlüsselt wurden. Ein Risiko sind Akteure, die diese verschlüsselten Daten womöglich längst kopiert haben und nur auf den Tag warten, an dem Quantencomputer sie entschlüsseln können. Besonders wegen dieser potentiellen „Store now decrypt later attacks“ ist es so dringend, quantum-resistente Verschlüsselungstechniken zu entwickeln. Die Migration unserer Daten in ein sicheres Umfeld muss vor dem Eintreffen der Quantumcomputer beginnen – das ist die Strategie. Je früher wir das tun, desto sicherer sind wir am Jour J.
Ein anderer Risikobereich ist zum Beispiel die elektronische Stimmabgabe bei Wahlen. Denn dabei werden alle abgegebenen Stimmen verschlüsselt online gestellt - um zu beweisen, dass man alle Stimmen berücksichtigt hat. Ein Quantencomputer könnte diese öffentlichen Daten leicht entschlüsseln und so herausfinden, wer für welche Partei gestimmt hat. Deshalb arbeiten wir am SnT auch an postquantensichen Wahlsystemen.
Jan Oupický: Beim Bau von Quantencomputern stehen wir noch am Anfang – vergleichbar mit den 1940-Jahren bei der Entwicklung klassischer Computer. Es gibt noch keine standardisierte Baumethode. Bisher bekannte Exemplare können nur triviale Rechenleistungen erbringen, die jeder Schüler auf Papier schneller lösen würde. Dazu kommt, dass Quantencomputer noch sehr fehleranfällig sind. Dr. Dimiter Ostrev, ein FNR-Juniorforscher des SnT, arbeitet derzeit an der Entwicklung der mathematischen Theorie fehlerkorrigierender Codes.
Warum Quantencomputer herkömmliche Verschlüsselung knacken können
Stellen Sie sich vor, Sie schicken eine WhatsApp-Botschaft, oder Sie überweisen online 100 Euro von einer Bank zur anderen. Bei dieser Kommunikation wird eine sogenannte End-to-End-Verschlüsselung verwendet. Die Kommunikation kann nicht eingesehen oder geändert werden. „Webseiten mit der Adresse ,https‘ und dem kleinen Vorhängeschloss nutzen sie. So kann niemand Ihre Botschaften sehen oder Ihre Aktivitäten ändern und zum Beispiel aus einer Überweisung von 100 einfach 100 000 Euro machen“, erklärt Dr. Peter Roenne.
Zur Verschlüsselung nutzt man hier bestimmte mathematische Annahmen, zum Beispiel bei der RSA-Verschlüsselung die Faktorisierung großer Zahlen. „Wenn man zwei große Primzahlen multipliziert, ist das Ergebnis leicht zu berechnen. Aber der umgekehrte Weg – also aus dem Produkt die beiden ursprünglichen Primzahlen zu finden – ist für klassische Computer extrem schwer, sobald die Zahlen groß genug sind. Die Verschlüsselung ist also nicht zu knacken.“ Doch dann entdeckte der Mathematiker Peter Shor, der als „Vater des Quantum computing“ gilt, in den 90er-Jahren einen Algorithmus, mit dem leistungsstarke Quantencomputer diese mathematische Herausforderung leicht meistern könnten. Dr. Roenne: „Damit wären unsere herkömmlichen Verschlüsselungstechniken hinfällig – ob für Internetbanking, Messenger-Dienste, sensible Gesundheitsdaten oder sensible Regierungsinformationen.“
Was ist der Stand der Forschung - gibt es überhaupt schon neue, quantensichere Verschlüsselungsverfahren?
Jan Oupický: Ja, die Post-Quantum-Kryptographie ist bereits recht weit entwickelt und die Frage, wie man sie noch schneller und sicherer machen kann, ist derzeit das wichtigste Thema unter Kryptographen weltweit. Im Jahr 2016 hat das „National Institute of Standards and Technology“ (NIST) der USA einen offenen Forschungswettbewerb eröffnet. Jeder Forscher konnte Verschlüsselungsvorschläge einreichen oder versuchen, Vorschläge anderer zu knacken. Mittlerweile wurden einige der besten Methoden standardisiert und offiziell freigegeben, und manche Unternehmen nutzen sie bereits.
Diese neuen Verfahren basieren auf mathematischen Konzepten, die selbst für Quantencomputer schwer zu lösen sind. Browser wie Firefox oder Google Chrome, aber auch Messenger-Dienste wie iMessage oder Signal unterstützen die Post-Quantum-Verschlüsselung bereits. Auch Meta/Facebook ist dabei, seine Dienste auf Post-Quantum-Verschlüsselung umzustellen. Derzeit implementieren vor allem große internationale Tech-Unternehmen die neue Technologie. Doch in den nächsten Jahren wird es immer einfacher werden, sie auf immer mehr Servern zu implementieren.
Wie bereiten sich denn die Regierungen auf die Risiken der Quantentechnologie vor?
Peter Roenne: Das wird sehr ernst genommen. Die amerikanische Regierung unter Joe Biden hat kurz vor Ende seiner Präsidentschaft noch ein Präsidialdekret erlassen, dem zufolge der Regierungssektor auf Post-Quantum-Kryptographie umstellen und sich gegen Quantenbedrohungen absichern muss. Zumindest kritische Anwendungen müssen bis 2035 migriert werden, deren Kompromittierung schwere Folgen für die Sicherheit oder die Wirtschaft hätten. Dazu zählen zum Beispiel Waffensysteme, Satellitenkommunikation, die Kommunikation des Präsidenten, Clearinghäuser für den Zahlungsverkehr, Krankenhausinfrastruktur oder Eisenbahnsysteme. Denn diese Systeme sind ein bevorzugtes Ziel für das langfristige Abgreifen von Daten durch Angreifer. Auch europäische Unternehmen, die Geschäfte mit der US-Regierung oder im Rahmen kritischer US-Infrastrukturen machen, müssen die neuen Standards implementieren.
Und in Europa – und Luxemburg?
Peter Roenne: Auch britische Sicherheitsbehörden haben 2035 als Frist gesetzt. Die EU arbeitet an einer sicheren europäischen Quantenkommunikationsinfrastruktur (EuroQCI) und die EU-Agentur für Cybersicherheit empfiehlt ebenfalls entsprechende Maßnahmen zur Einführung quantensicherer Verschlüsselung. Die europäische Sicherheitsagentur Europol rät, den Finanzsektor schon jetzt umzustellen und so zu wappnen – sehr wichtig für Luxemburg. Mit Luxemburgs Regierung waren wir schon vor Jahren dazu im Gespräch. Das Großherzogtum ist sich der Bedrohungen bewusst und hat kürzlich seine nationale Quantumstrategie vorgestellt (siehe Kasten). In manchen Ländern wie zum Beispiel der Tschechischen Republik veranstalten Sicherheitsbehörden schon heute Workshops mit Unternehmen und Experten, um sie bei der Implementierung post-quantum-sicherer Verschlüsselung besser unterstützen zu können.
Infobox
Luxemburg muss seine kritische Infrastruktur, seinen Finanzplatz und sensible Daten vor Bedrohung durch Quantencomputing schützen. Mitte Mai 2025 hat die Regierung ihre nationale Quantumstrategie vorgestellt. Demnach soll in die Post-Quantum-Kryptographie investiert und ein nationales Testfeld für die Quantenschlüsselverteilung entwickelt werden. Zusammen mit dem „Haut-Commissariat à la Protection Nationale“, dem Luxembourg House of Cybersecurity und anderen Akteuren sind weitere umfassende Maßnahmen geplant – von Bedrohungsanalysen über die Förderung von Forschung und Entwicklung, die Ausbildung von Studierenden und Fachkräften bis zur technischen und strategischen Beratung von Unternehmen, Workshops und Informationskampagnen zur quantensicheren Kommunikation.
Herr Oupický, Sie arbeiten als „Industrial PhD“ für die Treuhandgesellschaft LuxTrust, die viele Menschen in Luxemburg zur Authentifizierung nutzen, wenn sie zum Beispiel Zugang zu ihrem Bankkonto, ihrer elektronischen Patientenakte oder zur Online-Steuererklärung benötigen. Was genau ist Ihr Auftrag?
Jan Oupický: LuxTrust möchte seine Infrastruktur quantensicher machen. Das Unternehmen nutzt derzeit viele verschiedene Sicherheitsprotokolle und möchte in Zukunft nur noch Post-Quantum-Verschlüsselungsmethoden einsetzen. Meine Aufgabe ist es, alle Systeme durchzugehen und auf mögliche Bedrohungen zu prüfen, diese zu beschreiben und Vorschläge zu machen, wie man sie aufrüsten kann. Es geht also um ein Inventar des kompletten Sicherheitssystems, der möglichen Schwachstellen, sowie um Pläne und Lösungsvorschläge. Dafür werde ich das kommende, vierte Jahr meiner Promotion benötigen. In einer zweiten Phase folgen dann Proof-of-concepts, Implementierungstests und die eigentliche Implementierung. Ich habe mich sehr gefreut, dass LuxTrust an uns Wissenschaftler herantrat und dieses Problem im Rahmen einer Forschungspartnerschaft mit dem SnT der Universität Luxemburg lösen will.
Verwaltungs-, Gesundheits-, Finanz- und Forschungsdaten – wird es nicht zu einer Herkulesaufgabe, alle diese Daten sicher gegen Attacken zu machen?
Peter Roenne: Für die meisten Nutzer wird die Umstellung reibungslos verlaufen. Ein kleiner E-Commerce-Shop etwa kann binnen Minuten seine Software entsprechend aktualisieren. Für große Unternehmen, Banken oder andere komplexe Institutionen dagegen kann die Umstellung zur Herausforderung werden. Viel hängt davon ab, ob sie maßgeschneiderte, intern entwickelte Sicherheitssysteme verwenden, deren Funktionsweise nicht bekannt ist, oder Standardsysteme.
Wenn heutige Verschlüsselungscodes bald veraltet sind, müssen wir dann neue Smartphones oder PCs kaufen?
Peter Roenne: Nein. Wenn wir alles richtig machen, wird der Übergang nahtlos erfolgen. Das Schöne an der Post-Quanten-Kryptographie ist, dass sie auf normalen Computern funktioniert. Wenn Sie sich bei Ihrer Bank anmelden, wird die Prozedur so ablaufen wie gewohnt, die neue Verschlüsselungstechnik dahinter werden Sie als Nutzer nicht bemerken. PCs werden dadurch nicht unbrauchbar, und die nächste Generation von Smartphones wird wahrscheinlich spezielle Beschleuniger enthalten, also zusätzliche Chips. Also kein Grund zur Sorge. In den nächsten fünf Jahren werden mehr und mehr Geräte aufgerüstet und der Vermerk „post-quanten-fähig“ könnte ein Werbe-Slogan für viele Geräte werden.
Sehr knifflig ist es, die neue Technologie in kleine Geräte des „Internet der Dinge“ (IoT) einzubauen wie zum Beispiel in Videokameras, oder auch in die Chips unserer Kreditkarten. Weltweit arbeitet die Forschung mit Hochdruck daran, auch wir am SnT. Zur Post-Quantum-Verschlüsselung von LuxTrust-Smartcards haben wir gerade einen Förderantrag beim FNR gestellt.
Jan Oupický: Die meisten Angriffe auf die Cybersicherheit von Bürgern werden meiner Meinung nach jedoch nicht durch das Knacken von Verschlüsselungen verursacht, sondern zum Beispiel über Phishing-Angriffe. Wenn Ihre persönlichen Daten gehackt werden, liegt das in 99 Prozent der Fälle daran, dass Sie Zugangsdaten unbeabsichtigt preisgegeben haben. Kryptographen wie wir kümmern sich um das eine Prozent der Fälle, in der Quantentechnologie hinter der Attacke steckt und eine echte Bedrohung darstellt.
Peter Roenne, Jan Oupický, vielen Dank für das Gespräch.
Autorin: Britta Schlüter
Redaktion: Michèle Weber, Jean-Paul Bertemes (FNR)
