Quantencomputing erfordert eine eigene hochsichere Verschlüsselung

Trotz erster Durchbrüche ist es noch zu früh von einem Zeitalter des Quantencomputings zu sprechen. Aber die erwarteten Hochleistungsrechner bergen auch Risiken, wenn sie in die Hände von Cyberkriminellen geraten. BSI und BWI arbeiten daher schon an Post-Quanten-Kryptographie.

Rund hundert Jahre nach Entdeckung der Quantenmechanik durch Wissenschaftler wie Werner von Heisenberg und Erwin Schrödinger, steht die IT-Welt heute mit Quantencomputing vor einer Technologie, die alle bisherige Rechenleistung auf den Kopf stellen könnte. Der Clou sind sogenannte Quantenbits oder Qubits, die in Verbindung mit der Quantenverschränkung nicht nur einen bestimmten Zustand, 1 oder 0, sondern verschiedene Zustände annehmen und damit sehr viel mehr Informationen je Einheit speichern und verarbeiten können.

Wie im Mai 2023 berichtet, hat sich IBM zum Ziel gesetzt, einen Quantencomputer mit 100.000 Qubits zu bauen, was etwa so 231-mal soviel ist wie der eigene Rekord von November 2022. Im Zusammenspiel von Super- und Quantencomputing sollen so in Zusammenarbeit mit den Universitäten von Tokio und Chicago Probleme lösbar sein, die kein Standard-Supercomputer bewältigen kann. Bisherige Quantencomputer waren Supercomputern an Rechenleistung meist deutlich unterlegen. Aber das dürfte sich mit den steigender Qubit-Zahl schnell ändern.

Public-Key-Kryptographie bald hinfällig

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist mit den erwarteten Fortschritten im Quantencomputing allerdings die heute zum Großteil auf Public-Key-Kryptographie beruhende IT-Sicherheit bald hinfällig. Und so müssten sogenannte Post-Quanten-Kryptographie- oder PQK-Verfahren her, die auch leistungsfähige Quantencomputer nicht durchbrechen können. Alternativ gibt es auch Quantenkryptographie, aber die lässt sich anders als PQK nicht auf klassischer IT-Hardware implementieren.

Und die BWI GmbH, die sich mit dem Kürzel hinter Bundes-Wehr und Industrie verbirgt und heute mit IT für Deutschland wirbt, hat laut Computerwoche auch schon ein Technologiecenter „Quantum Enabled Technologies“ (QET) gegründet, um PQK- und ähnliche Verfahren auszuloten und zu entwickeln. Das BSI tritt nach dem Vorbild des US-amerikanischen National Institute of Standards and Technology (NIST) auch dafür ein, PQK zum neuen Standard für die Quanten-Ära zu machen, um eine sichere Kommunikation gewährleisten zu können.

QET als Bundeswehrzentrale für Quantencomputing

Das kurz QET genannte Technologiecenter soll laut Computerwoche zentrale Anlaufstelle rund um Quantencomputing, quantensichere Kommunikation und Quantensensorik werden und entsprechendes Wissen innerhalb der Bundeswehr und der BWI generieren und vermitteln. Darüber hinaus ist das QET auch angetreten zu prüfen, wie sich mit Quantentechnologie bestehende IT-Skills verbessern lassen und Anwendungsfälle zu identifizieren, wie sich neue Potenziale für die Landesverteidigung ergeben.

Um die IT-Infrastruktur der Streitkräfte abzusichern, sollen auch physikalische Verfahren zum Austausch kryptographischer Schlüssel wie Quantum Key Distribution (QKD) zum Einsatz kommen. Dabei läuft die Kommunikation über einen optischen Kanal mittels verschränkter Protonen, die den Vorteil haben, dass sie sich nicht unbemerkt auslesen lassen.

Fazit: Soweit eine kleine Einführung in Quantencomputing und die Post-Quanten-Kryptographie. Diese wird mit wachsenden „Quantensprüngen“ nötig, um die Sicherheit zu gewährleiten, so wie ChatGPT und andere fortschrittliche KI-Modelle es auch nötig machen, Mechanismen zu entwickeln, die es schwerer machen, diese Technologien zu missbrauchen.