Eines der Hauptrisiken bei der Entwicklung der Quantentechnologie ist derzeit der gravierende Mangel an Know-how, um skalierbare Lösungen auf den Markt zu bringen. Dieser Beitrag befasst sich mit den jüngsten Fortschritten auf dem Gebiet des Quantencomputings und erörtert bestehende praktische Anwendungen sowie technische Hindernisse, Skalierbarkeitsprobleme und die ethischen Dilemmata, die mit dieser bahnbrechenden neuen Technologie verbunden sind.
Wie weit ist das Quantencomputing heute
Nach Angaben von McKinsey wurden im Jahr 2023 weltweit 1,71 Milliarden US-Dollar in Start-ups aus dem Bereich der Quantentechnologie investiert. Obwohl dies einen leichten Rückgang gegenüber 2022 darstellt, sind die Investitionen in den letzten Jahren angestiegen.
Trotzdem in den letzten Jahren erhebliche Fortschritte erzielt wurden, müssen noch viele technische und praktische Herausforderungen bewältigt werden, bevor sich das Quantencomputing als Technologie durchsetzen kann. Branchenbeobachter gehen davon aus, dass die für die Bewältigung der komplexesten Herausforderungen erforderliche Hardware und Software frühestens im Jahr 2035 zur Verfügung stehen wird. Die Stabilität und Skalierbarkeit der Quantenhardware muss verbessert werden, es müssen bessere Algorithmen und Fehlerkorrekturtechniken entwickelt werden, und nicht zuletzt muss eine akute Qualifikationslücke geschlossen werden. Die zunehmenden Investitionen des öffentlichen und privaten Sektors zeigen jedoch, dass diese Hindernisse überwunden werden können. Entwickler haben die einmalige Chance, diese nächste Technologiewelle zu gestalten und zu beeinflussen, aber zuerst müssen sie die notwendigen Kompetenzen erwerben.
Quantenüberlegenheit und Sicherheit
Das theoretische Konzept der Quantenüberlegenheit gilt als wichtiger Meilenstein in der Quanteninformatik und bezieht sich auf den Punkt, an dem Quantencomputer klassische Computer übertreffen könnten. Im Jahr 2019 behauptete Google, diesen Meilenstein erreicht zu haben, als sein 53-Qubit-Quantenprozessor Sycamore Berichten zufolge 200 Sekunden benötigte, um ein bestimmtes Problem zu lösen, für das der schnellste Supercomputer der Welt, Summit, etwa 10.000 Jahre gebraucht hätte.
Das Sycamore-Experiment war zwar ein bedeutender Durchbruch, doch das volle Potenzial von Quantencomputern muss erst noch ausgeschöpft werden, und die Quantenüberlegenheit ist nach wie vor ein Forschungs- und Experimentierfeld. Die Aussicht auf Quantenüberlegenheit hat jedoch tiefgreifende Auswirkungen auf die Zukunft der Datenverarbeitung verschiedener Branchen und nicht zuletzt auf die Sicherheit.
Aktuelle Methoden der digitalen Sicherheit basieren auf Kryptografie oder Verschlüsselung, und die Wirksamkeit moderner Verschlüsselungsalgorithmen beruht auf der Schwierigkeit der Berechnung bestimmter mathematischer Probleme, wie beispielsweise das Faktorisieren großer Zahlen oder das Lösen diskreter Logarithmusprobleme. Klassische Computer haben Schwierigkeiten, diese Probleme innerhalb eines angemessenen Zeitrahmens zu lösen, aber Quantencomputer haben das Potenzial, sie schnell und effizient zu bewältigen. Dies stellt eine neue Bedrohung für die aktuelle digitale Sicherheit dar und führt zu den sich schnell entwickelnden Bereichen der Post-Quanten-Kryptografie (Nachfolger der Quantenverschlüsselung) und der Quantenkryptografie.
Aufkommende Sicherheitstechnologien und Innovationen
Dass die Quantenüberlegenheit erreicht wird, wird weitgehend als gegeben angesehen, wobei die Schätzungen für den Zeitrahmen im Bereich von sechs bis 20 Jahren liegen. Zugleich erkennen Experten das Risiko von HDPL-Angriffen (Harvest-Now-Decrypt-Later) an, bei denen Schurkenstaaten und Cyberkriminelle verschlüsselte Daten mit der Absicht abgreifen können, sie später zu entschlüsseln, wenn die Technologie ausreichend fortgeschritten ist.
Regierungen und Industrie reagieren auf diese zukünftige Bedrohung der Sicherheit mit einem zweigleisigen Ansatz, der sich auf Post-Quanten-Kryptografie und Quantenkryptografie konzentriert.
Verschlüsselung im Zeitalter des Quants
Einrichtungen wie das US-amerikanische National Institute of Standards (NIST) arbeiten gemeinsam mit Branchenexperten an der Entwicklung von Normen für die Post-Quanten-Kryptografie. Die Post-Quanten-Kryptografie ersetzt bestehende Algorithmen durch eine Reihe von mathematischen Problemen, die sowohl für klassische als auch für Quantencomputer schwer zu lösen sind. Im Rahmen eines sechsjährigen Programms hat das NIST die ersten vier Verschlüsselungsalgorithmen ausgewählt, die Teil eines noch ausstehenden Standards für die Post-Quanten-Kryptografie werden sollen. Im Dezember 2022 unterzeichnete US-Präsident Joe Biden außerdem das Gesetz zur Vorbereitung auf die Cybersicherheit im Quantencomputing, das Bundesbehörden verpflichtet, auf Post-Quanten-Verschlüsselungsstandards umzustellen.
Im Gegensatz zur aktuellen Verschlüsselung, die auf dem Faktorisieren großer Zahlen beruht, stützen sich diese neuen Standards auf Gitterprobleme, wie die Public-Key-Verschlüsselung CRYSTALS-Kyber und die digitalen Signaturalgorithmen CRYSTALS-Dilithium. Im Verlauf der weiteren Forschung auf diesem Gebiet werden zusätzliche Standards für die Post-Quanten-Verschlüsselung definiert, die sich hauptsächlich auf sechs verschiedene Ansätze konzentrieren: gitterbasierte Kryptografie, multivariate Kryptografie, hashbasierte Kryptografie, codebasierte Kryptografie, isogeniebasierte Kryptografie und Quantenwiderstand mit symmetrischem Schlüssel.
Quantenkryptografie
Parallel zu den Entwicklungen im Bereich der Post-Quanten-Kryptografie zielt der neu entstehende Bereich der Quantenkryptografie darauf ab, die digitale Kommunikation zu sichern, indem die grundlegenden Prinzipien der Quantenmechanik genutzt werden (Bild 1), wobei zwei Technologien zu den am weitesten fortgeschrittenen Forschungsbereichen gehören: Verteilung von Quantenschlüsseln und Erzeugung von Quanten-Zufallszahlen.
Die Verteilung von Quantenschlüsseln (Quantum Key Distribution, QKD) beruht auf einer der Schlüsseleigenschaften der Quantenmechanik, bei der ein Quantensystem durch jeden Versuch, es zu beobachten, gestört wird. QKD bietet integrierte Sicherheit, da sowohl der Ersteller als auch der Empfänger informiert werden, wenn ein Lauscher versucht, einen über QKD generierten Schlüssel zu lesen. QKD erfordert dedizierte Schaltungen und Geräte, ist jedoch der ausgereifteste und am besten erforschte Aspekt der Quantenkryptografie, für den es mehrere kommerzielle Produkte und Dienstleistungen gibt. Die aktuelle Forschung im Bereich QKD konzentriert sich auf die Verbesserung der Reichweite, der Geschwindigkeit und des Wirkungsgrads der Schlüsselerzeugung, die Entwicklung neuer Protokolle und Techniken sowie die Integration von QKD in bestehende Netzwerke und Geräte.
Bei der Erzeugung von Quanten-Zufallszahlen (Quantum Random Number Generation, QRNG) werden echte Zufallszahlen unter Verwendung von Quantenphänomenen wie dem Unschärfeprinzip oder der Verschränkung von Quantenzuständen erzeugt. Klassische Verschlüsselungstechniken basieren auf Pseudo-Zufallszahlen, die kompromittiert werden können. Echte Zufallszahlen, die durch QRNG erzeugt werden, bieten jedoch eine höhere Qualität, Unvorhersehbarkeit und Überprüfbarkeit. QRNG ist ein grundlegendes Element von QKD und anderen quantenkryptografischen Protokollen. QRNG-Systeme sind bereits auf dem Markt, darunter auch Plattformen für Zufallszahlen als Dienstleistung, die quantengenerierte Zufallszahlen und QRNG-Chips bereitstellen. Die QRNG-Forschung konzentriert sich auf die Entwicklung neuer Quellen und Methoden für Quanten-Zufälligkeit, die Verbesserung von Betriebsverhalten und Skalierbarkeit von QRNG-Geräten sowie die Verifizierung und Zertifizierung der Zufälligkeit von Quantenausgängen.
Was Sie schon immer über Quantencomputer wissen wollten
Als im Juni 2021 der erste Quantencomputer in Deutschland von IBM eingeweiht wurde, war das Interesse groß. Aber was verbirgt sich hinter der Technologie? Was kann sie eines Tages leisten, woran wird geforscht und wo lauern Gefahren? Das und mehr erfahren Sie hier.
Obwohl die Quantenkryptografie noch in den Kinderschuhen steckt, wird sie bereits in kritischen Infrastruktur- und Finanzsektoren eingesetzt, um Transaktionen abzusichern und sensible Daten zu schützen. In Genf (Schweiz) wurde in Zusammenarbeit zwischen ID Quantique (IDQ) und Colt Technologies and Services eine sichere Backbone-Verbindung für lokale Finanzinstitute auf Grundlage der QKD-Lösung Cerberis von IDQ eingerichtet.
Ethik und Regulierung
Wie bei jeder schnell aufkommenden Technologie mit disruptivem Potenzial ist die Entwicklung eines geeigneten Rechtsrahmens, der die folgenden Aspekte berücksichtigt, von wesentlicher Bedeutung.
- Ethische und soziale Bedenken betreffen beispielsweise Ressourcenverteilung und Ungleichheit, Machtmissbrauch, Rechenschaftspflicht und Transparenz sowie potenzielle Arbeitsplatzverlagerungen.
- Wie bereits erwähnt, ist die Entwicklung quantenresistenter Sicherheitsstandards eine Priorität, wobei eine proaktive Regulierung erforderlich ist, um den Schutz der Privatsphäre zu gewährleisten.
- Die wirtschaftlichen Auswirkungen der Quantentechnologie werden groß sein. Dabei muss ein Rechtsrahmen geschaffen werden, der die potenziell disruptiven wirtschaftlichen Folgen bewältigen und gleiche Wettbewerbsbedingungen für alle Beteiligten gewährleisten kann.
- Angesichts des globalen Charakters der Quantentechnologie ist eine internationale Zusammenarbeit von entscheidender Bedeutung, um ein weltweit harmonisiertes Regelungsumfeld zu schaffen, das die Innovation fördert.
Derzeit gibt es je nach Region unterschiedliche Ansätze. In Europa liegt der Schwerpunkt der Initiative Quantum Flagship auf der Entwicklung sicherer Netze, der Normung und Zertifizierung sowie dem ethischen Einsatz.
Die Entwicklung des Quantencomputings
Trotz der oben beschriebenen Fortschritte sind noch viele Herausforderungen zu bewältigen, bevor die Quantentechnologie als Standard betrachtet werden kann. Zu den technischen Herausforderungen zählen:
- Ein Mangel an hochwertigen, fehlerkorrigierten Qubits
- Begrenzte Konnektivität, die eine Verschränkung über große Entfernungen unmöglich macht
- Begrenzte Unterstützung für Fehlertoleranz auf Schaltungsebene und die Integration von Qubits in universelle Rechensysteme
- Schwierigkeiten bei der Verifizierung und Fehlersuche bei Quantenberechnungen, insbesondere bei größeren Systemen, aufgrund von Messungen an Quantensystemen
Diese Herausforderungen stellen auch Chancen für Einzelpersonen und Organisationen in den Bereichen Entwicklung, Computing und Wissenschaft dar. Es sind erhebliche Anstrengungen erforderlich, um die Entwicklung einer fehlertoleranten Quantenarchitektur voranzutreiben, mit der die Fehlerraten oder das Rauschen beim Quantencomputing verringert werden können. Die Technologie ist derzeit teuer und erfordert Expertenwissen im Bereich Superkühlung sowie weitere Entwicklungen, um eine Skalierung von Quantensystemen zu ermöglichen. Im Bereich der Software liegt der Schwerpunkt auf der Entwicklung eines Quantenstapels, der in der Lage ist, mit Quantenprinzipien zu arbeiten und klassische und quantenbasierte Rechenalgorithmen zu integrieren.
Das Tempo der Entwicklung wird derzeit durch einen chronischen Mangel an Fachkräften außerhalb der Forschung und des akademischen Umfelds bedroht. McKinsey prognostiziert, dass bis Ende 2025 weniger als die Hälfte der Stellen im Zusammenhang mit Quantenprojekten besetzt sein werden.
Fazit
Die Quanten- und Post-Quanten-Kryptografie bietet vielversprechende Lösungen für die sich abzeichnende Bedrohung durch Quantencomputer, aber es müssen noch einige Herausforderungen bewältigt werden, bevor das Rennen gewonnen ist. Es wurden erhebliche Investitionen in die Forschung und Entwicklung dieser entscheidenden Sicherheitstechnologien getätigt, aber ein gravierender Fachkräftemangel droht, ihre Entwicklung zu verlangsamen.
Organisationen und Einzelpersonen, darunter Entwickler von Software und elektronischer Hardware, haben die einmalige Gelegenheit, ihre Fähigkeiten einzusetzen, um zu dieser nächsten technologischen Welle beizutragen. (neu)
Autor
Mark Patrick, Director of Technical Content, EMEA, Mouser Electronics