Expert:innen: Esther Hänggi (HSLU), Bernhard Tellenbach (ArmaSuisse), Christoph Wildfeuer (FHNW)
Die Quantenkryptografie nutzt Gesetzmässigkeiten der Quantenphysik, um damit Informationen zu verschlüsseln und sicher zu übertragen (Kryptografie). Die bekanntesten und bereits eingesetzten Anwendungen aus dem Forschungsfeld sind die Quantenschlüsselverteilung sowie das Generieren von Quantenzufallszahlen. Der Quantencomputer ist eine grosse Herausforderung für die Sicherheit des weltweiten Datenverkehrs. Deshalb braucht es neue Verschlüsselungen, die auch von Quantencomputern nicht geknackt werden können. Die Postquantenkryptografie beschäftigt sich mit genau solchen, quantensicheren Verschlüsselungen.
Bild: Giovanni V. Resta and Matthieu Perrenoud
Die Quantenkryptografie nutzt Gesetzmässigkeiten der Quantenphysik, um damit Informationen zu verschlüsseln und sicher zu übertragen (Kryptografie). Die bekanntesten und bereits eingesetzten Anwendungen aus dem Forschungsfeld sind die Quantenschlüsselverteilung sowie das Generieren von Quantenzufallszahlen. Die Schweiz verfügt über hervorragende Forschungsgruppen in diesem Gebiet; allerdings ist sie als Drittstaat von EU-Projekten zur Quantenkryptografie ausgeschlossen, da dieses Forschungsfeld von der EU als sicherheitsrelevant betrachtet wird.
Die Quantenkryptografie basiert auf den Erkenntnissen der Quantenphysik. Das ist jenes Teilgebiet der Physik, das sich mit den kleinsten Teilchen, etwa mit Photonen oder einzelnen Elektronen, beschäftigt. Im Unterschied zu herkömmlichen kryptografischen Verfahren und der Postquantenkryptografie nutzt die Quantenkryptografie die quantenphysikalischen Eigenschaften von Photonen zum sicheren Übertragen von Informationen.
Die bekanntesten Anwendungen aus dem Bereich der Quantenkryptografie sind der Quantenschlüsselaustausch (engl. Quantum Key Distribution, QKD) und der Quantenzufallsgenerator (engl. Quantum Random Number Generator, QRNG).
Mit dem Aufkommen und der Verbreitung des elektronischen Datenverkehrs haben Verfahren zur Verbesserung der IT-Sicherheit stark an Bedeutung gewonnen. Ohne Verschlüsselung ist jeglicher Datenaustausch über das Internet offen einsehbar. Da Vertraulichkeit und abhörsichere Kommunikationswege ein zentrales Bedürfnis von Menschen, Organisationen und staatlichen Stellen sind, wird auch an neuen Wegen geforscht, wie die IT- und Informationssicherheit erhöht werden können.
Der Quantenschlüsselaustausch wird eingesetzt, um sichere Netzwerkverbindungen herzustellen. Dies wird erreicht, indem Zustände von Photonen zum Übertragen eines Schlüssels genutzt werden. Dass sich die Zustände von Photonen bei jeder Messung verändern, kann genutzt werden, um Lauschangriffe zuverlässig zu erkennen. Auch wenn erste kommerzielle Produkte auf dem Markt sind, finden die Verfahren insbesondere in Versuchsnetzwerken im Bereich kritische Infrastrukturen Einsatz.
Bereits etwas weiter verbreitete Anwendungen sind Quantenzufallsgeneratoren. Zufallszahlen spielen in vielen Bereichen eine wichtige Rolle: in Casinos und in der Statistik – sie werden aber auch zur Verschlüsselung genutzt. Die meisten heute verwendeten Zufallszahlen entstehen nicht zufällig, verhalten sich aber wie solche. Deshalb werden sie auch Pseudozufallszahlen genannt. Pseudozufallszahlengeneratoren benötigen ebenfalls eine kleine Menge an Zufallszahlen. Ausserdem kann nicht ausgeschlossen werden, dass sie in Zukunft geknackt werden – insbesondere, wenn bessere Computer mit mehr Rechenpower zur Verfügung stehen. Da die Messresultate in der Quantenphysik zufällig sind, können diese genutzt werden, um echte Zufallszahlen herzustellen. Solche Random Number Generators, also Zufallsgeneratoren, die auf Effekten der Quantenmechanik aufbauen, werden bereits von Stellen, die Zertifikate herausgeben, und von Online-Casinos genutzt.
Die grossen technischen Herausforderungen der Quantenkryptografie sind die limitierten Reichweiten und die niedrigen Übertragungsraten. Um diese zu verbessern, braucht es bessere technische Komponenten, insbesondere Photonenquellen und -detektoren, sowie Repeater, die für grössere Reichweiten sorgen. Für einen breiten Einsatz von Quantenkryptografie in der kommerziellen IT-Branche braucht es ausserdem entsprechende Infrastruktur, etwa Glasfaserkabel oder Satelliten-Netzwerke, und einfache Möglichkeiten, solche Komponenten und Infrastrukturen in bestehende Infrastruktur zu integrieren. Im Ausland gibt es zum Teil bereits grosse Infrastrukturprojekte, die den Wissenstransfer von den Hochschulen in Demonstrations- und Versuchsprojekte fördern; dies ist in der Schweiz bisher noch nicht der Fall.
Für quantenkryptografische Geräte und Komponenten wie Photonenquellen und -detektoren oder Repeater gibt es noch keine spezifischen Standards, auf die sich Anwender:innen stützen können.
Mit ID Quantique, einem Spin-off der Universität Genf, verfügt die Schweiz über den Weltmarktführer im Bereich Quantenkryptografie. Die Kompetenz der hiesigen universitären Forschungsgruppen ist sehr hoch – sowohl in der Erforschung der theoretischen Grundlagen als auch in der experimentellen Quantenkryptografie. Die Akteur:innen sind untereinander sowie mit ausländischen Kolleg:innen gut vernetzt.
Da die EU die Quantenkryptografie als sicherheitsrelevant deklariert hat, kann die Schweiz als nicht assoziierter Drittstaat aber nicht bei Horizon-Projekten mitwirken (Aktueller Stand Horizon Europe).
Der breite kommerzielle Einsatz von Quantenkryptografie hängt auch von zukünftigen regulatorischen Vorgaben ab. Viele branchenspezifische Standards verlangen den Einsatz einer bestimmten IT-Sicherheitsinfrastruktur. Darin wird Quantenkryptografie zurzeit noch nicht berücksichtigt. Unternehmen, die Quantenkryptografie einsetzen möchten, müssen deshalb auf bisherige kryptografische Verfahren zurückgreifen. Dies schmälert den Anreiz, Projekte in diesem Feld umzusetzen, stark. In Zukunft könnte sich diese hemmende Tendenz jedoch ändern. Für die Schweiz wird entscheidend sein, ob zukünftige regulatorische Vorgaben technisch mit dem Ausland kompatibel sein werden. Separate Geräte nur für den Schweizer Markt zu entwickeln, würde sich kaum lohnen.
Der Nationale Forschungsschwerpunkt (NFS) QSIT – Quantenwissenschaften und -technologie lief im Jahr 2022 aus. Als Nachfolgeinstrument schuf der Bundesrat die Swiss Quantum Initiative. Diese ergänzende Massnahme zur Stärkung der Forschung soll die Entwicklung attraktiver Studiengänge, den Wissens- und Technologietransfer sowie die nationale und internationale Zusammenarbeit fördern. Für die Jahre 2024 und 2025 sind 10 Millionen Schweizer Franken bereitgestellt. Da Quantentechnologien im Ausland viel stärker gefördert werden als in der Schweiz, könnte dies trotz umfangreicher Förderung dazu führen, dass die Schweiz international ins Hintertreffen gelangt. Eine Studie von Qureca rechnet damit, dass im Jahr 2022 weltweit 30 Milliarden US-Dollar investiert wurden.
Wenn in der Schweiz der Transfer aus der Wissenschaft in die Praxis stärker gefördert würde, könnte dies Anreize und Impulse für Early Adopter geben.
Der Quantencomputer ist eine grosse Herausforderung für die Sicherheit des weltweiten Datenverkehrs. Deshalb braucht es neue Verschlüsselungen, die auch von Quantencomputern nicht geknackt werden können. Die Postquantenkryptografie beschäftigt sich mit genau solchen, quantensicheren Verschlüsselungen. Die Schweiz ist traditionell gut aufgestellt in der Kryptografieforschung, weswegen die Postquantenkryptografie eine Chance für die Schweiz darstellt.
Postquantenkryptografie bezeichnet eine Reihe von Verschlüsselungsverfahren, die sowohl gegenüber potenziellen Angriffen von klassischen Computern als auch von Quantencomputern schützen. Obwohl heutige Quantencomputer noch nicht in der Lage sind, die gängigen Verschlüsselungsverfahren zu umgehen, wurde bereits 1994 in der Theorie bewiesen, wie Quantencomputer viele der heute gängigen Verschlüsselungsverfahren obsolet machen könnten. Die Postquantenkryptografie entschärft somit das potenzielle Risiko, das von Quantencomputern gegenüber heutigen Verschlüsselungsverfahren ausgeht.
Für einen zukünftigen, sicheren Datentransfer ist es von elementarer Bedeutung, dass bereits heute neue Verfahren entwickelt und standardisiert werden, welche die Datenübertragung auch vor Quantencomputern absichern. Da die gesamte Internetinfrastruktur von der Umstellung auf Postquantenkryptografie betroffen sein wird, wird eine solche Neuerung voraussichtlich viele Jahre dauern. Zur Veranschaulichung: Die aktuell im Einsatz befindlichen kryptografischen Verfahren, die dem Internet zugrunde liegen, haben von der Konzeption bis zur breiten Anwendung knapp zwanzig Jahre gebraucht.
Postquantenkryptografie darf nicht mit Quantenkryptografie verwechselt werden. Während sich die Postquantenkryptografie mit kryptografischen Verfahren im Lichte des Quantencomputers beschäftigt, nutzt die Quantenkryptografie Quantenzustände zur Erzeugung und zum Austausch von Schlüsseln und verschlüsselten Nachrichten oder zum Generieren von Zufallszahlen.
Kryptografische Verfahren sind im Internet allgegenwärtig. Ohne deren Einsatz wäre jeglicher Datenaustausch so offen einsehbar wie eine Postkarte, die, bevor sie zugestellt wird, gut lesbar durch die Gegend getragen wird. Kryptografische Verfahren ermöglichen somit nicht nur den Schutz von persönlichen Daten, sondern sie sind auch Grundlage für alle Anwendungen, die ein Minimum an Sicherheit voraussetzen. Dazu zählen E-Commerce und geschäftliche Transaktionen, Cloud-Computing, aber auch die Kommunikation von Blaulichtorganisationen, Regierungen und der Militärs.
Bereits heute haben einige der grossen Hard- und Software-Hersteller quantensichere Verschlüsselungsverfahren implementiert. Dazu zählen unter anderem Cisco, IBM und Microsoft, auch die Amazon-Tochter AWS experimentiert mit solchen neuen Verschlüsselungsverfahren.
Die US-amerikanische Bundesbehörde National Institute of Standards and Technology (NIST) ist de facto in vielen Fragen der Kryptografie massgeblich für die weltweit gültige Standardisierung. Bereits im Jahr 2016 starteten deren Bestrebungen zur Entwicklung von Verschlüsselungsalgorithmen, die quantensicher sind. Gemäss ihrer Roadmap soll bis im Jahr 2024 ein Entwurf für einen Standard vorliegen. Gerade weil es sich bei solchen Verschlüsselungsverfahren um eine grundlegende Technologie handelt, ist die Etablierung von Standards wichtig, um Kompatibilität und Interoperabilität sicherzustellen, also die Möglichkeit, dass verschiedene Systeme miteinander kommunizieren können.
Damit solche neuen Verschlüsselungsverfahren breit akzeptiert, implementiert und auch genutzt werden, bedarf es nicht nur der oben erwähnten Standardisierung, sondern auch einer Integration der Verfahren in bestehende Systeme.
Ferner gilt es, die Postquantenkryptografie bekannt zu machen. Erst wenn Einzelpersonen und Organisationen sich der Notwendigkeit einer Umstellung bewusst sind, werden sie entsprechende Updates vornehmen und diese neuen Verschlüsselungsverfahren nutzen.
Die Schweiz hat eine lange und starke Tradition in der Kryptografieforschung, verfügt über eine grosse Zahl von Expert:innen in diesem Feld und brachte in den vergangenen Jahren einige Innovationen auf dem Gebiet hervor. Am CERN etwa wurde der Ende-zu-Ende verschlüsselte E-Mail-Dienst Proton Mail entwickelt. Die Entwicklung von quantensicheren kryptografischen Verfahren bietet den hiesigen Forschenden die Möglichkeit, auch weiterhin eine führende Rolle in der Kryptografie zu spielen. Mit ID Quantique, einem Spin-off der Universität Genf, verfügt die Schweiz über einen Weltmarktführer in der Quantenkryptografie, der sich vornehmlich in der Schlüsselverteilung, der sogenannten Quantum Key Distribution, hervorgetan hat.
Für die Forschung zur Postquantenkryptografie gilt dasselbe wie für die meisten anderen Forschungsbereiche. Sie wird durch die Gefässe von SNF und Innosuisse gefördert. Ein nationaler Forschungsschwerpunkt könnte aber durchaus Akzente setzen, denn sowohl die akademischen als auch die industriellen Bedingungen sind gut.