Quantenkommunikation für Datensicherheit – auch in Zukunft

Datensicherheit ist nicht nur aktuell, sondern auch zukünftig ein großes Thema, egal ob es um private Daten oder Regierungsinformationen geht. Quantencomputer werden als eine Bedrohung für die Datensicherheit angesehen. Sie könnten schon in 20 Jahren dazu in der Lage sein, bestehende kryptografische Algorithmen zur Datenverschlüsselung und -authentifizierung zu überwinden. Das gilt nicht nur für zukünftige Kommunikationsbeziehungen, auch Kommunikationen, die vor dieser Zeit aufgenommen wurden, könnte nachträglich entschlüsselt werden. Deshalb müssen wir bereits heute Verschlüsselungsverfahren entwickeln, die auch gegen Angriffe von Quantencomputern gewappnet sind.

Was macht Quantenkommunikation so sicher?

Ein mathematischer Ansatz, um die Daten vor Angriffen von Quantencomputern zu schützen, ist die Post-Quanten-Kryptografie. Er wird massive Software-System-Upgrades erfordern, aber nicht unbedingt spezielle Hardware. Solche mathematischen Ansätzen müssen sich jedoch ständig gegen neue Bedrohungen entwickeln. Dagegen gehören Hardware-Lösungen wie die Quanten-Schlüsselverteilung (QKD) zu den wenigen, die wahrscheinlich gegen jeden Abhörversuch resistent bleiben können.

Im Unterschied zu gebräuchlichen kryptografischen Verfahren beruht die Sicherheit hier auf einem physikalischen Naturgesetz und nicht auf mathematischen Annahmen.

Wie funktioniert Quanten-Schlüsselverteilung (QKD)?

Diese QKD wird in der Kommunikation eingesetzt, um verschlüsselte Daten sicher auszutauschen. Sie ist so konzipiert, dass sie in bestehende Glasfaser- oder Freiraumkommunikationsnetze integriert werden kann. Dabei nutzt sie die Prinzipien der Quantenmechanik, insbesondere die Verschränkung von Quantenzuständen, um eine sichere Schlüsselübertragung zu gewährleisten (Bild 2). Verschränkung in der Quantenmechanik bedeutet, dass das System aus diesen Teilchen als Ganzes betrachtet einen wohldefinierten Zustand hat, ohne dass den einzelnen Teilchen ein wohldefinierter Zustand zugeordnet werden kann.

Bei diesem Verfahren werden verschränkte Quantenteilchen, beispielsweise Photonen, an zwei verschiedene Orte gesendet. Sobald an beiden Stellen bestimmte Eigenschaften der Photonen gemessen werden, kann man festgestellt, ob eine unautorisierte Messung stattgefunden hat. Denn durch die Heisenbergschen Unschärferelation gilt: ein Quantenzustand zerfällt, sobald er beobachtet wird. Unbekannte Quantenzustände lassen sich also weder exakt kopieren noch störungsfrei messen. Eine solche Störung würde sich als Fehler in der Übertragung bemerkbar machen und somit einen möglichen Abhörversuch aufdecken.

Aktuell ist ein sicherer Quantenschlüsselaustausch bereits über mehrere hundert km Glasfaser möglich. Bei noch größeren Entfernungen treten jedoch Schwierigkeiten auf, da die Signale für die Übertragung extrem sind. Deshalb sind sie anfällig für Verluste innerhalb der Glasfaser, und anders als bei klassischer Telekommunikation lassen sich diese Verluste nicht durch herkömmliche Verstärker ausgleichen.

Quantenrepeater: Kommunikation über große Entfernungen

Es gibt verschiedene Ansätze, um Quantenkommunikation über große Strecken zu ermöglichen. Beispielsweise eignen sich Satelliten für interkontinentale Übertragungen, allerdings stellen atmosphärische Störungen eine große Herausforderung dar. In faserbasierten Netzwerken kann eine Kette von Teilstrecken die Reichweite verlängern, die in vertrauenswürdigen Knotenpunkten (trusted nodes) miteinander verbunden werden. Der Nachteil dieses Ansatzes ist, dass solche Zwischenstationen aufwendig betrieben und gut gesichert werden müssen, da sie ein potenzielles Sicherheitsrisiko darstellen.

Ein Ansatz für die Quantenkommunikation über große Distanzen ist der Quantenrepeater. Diese Vorrichtung funktioniert als Verstärker für Quantensignale, ohne die übertragenen Daten auszulesen. Das Prinzip des Quantenrepeaters basiert auf dem Entanglement Swapping. Hierbei  werden Quantenzuständen über mehrere Stationen hinweg zwischen einzelnen Photonen ausgetauscht, ohne dass die darin enthaltene Information verloren geht. Der Ablauf sieht in etwa so aus: Zwei Photonenpaare werden erzeugt, wobei jedes Paar an zwei benachbarte Quantenrepeater gesendet wird. In der Mitte zwischen zwei Repeatern werden zwei Photonen aus den verschiedenen Paaren miteinander verschränkt. Dadurch entsteht eine neue Verschränkung zwischen den verbleibenden Photonen – obwohl sie nie direkt miteinander interagiert haben. Wiederholen Repeater dieses Prinzips entlang einer Kette wiederholt, kann die Verschränkung über sehr große Distanzen hinweg ausgedehnt werden.

Wissenschaftler beschäftigen sich derzeit intensiv mit der Erforschung und Entwicklung dieser Technologie, und erste experimentelle Demonstrationen haben das Funktionsprinzip bereits bestätigt. Allerdings gibt es derzeit noch keine praxistauglichen Systeme, die im großflächig einsatzbereit sind.

Mit dem Quantenzufallszahlengenerator echte Zufallszahlen erzeugen

Ein essenzieller Bestandteil der QKD-Technologie ist der Quantenzufallszahlengenerator (QRNG), der für die sichere Erstellung von Schlüsseln sorgt. Die meisten QRNG-Hardwarelösungen basieren auf einer optischen Anordnung mit Lasern, die identische Photonenströme erzeugen, einem teildurchlässigen Spiegel und Detektoren für einzelne Photonen. Obwohl die genaue technische Umsetzung je nach Hersteller variiert, bleibt das Grundprinzip gleich (Bild 3).

Der Laserstrahl trifft auf den halbdurchlässigen Spiegel. Dabei wird etwa die Hälfte des Lichts reflektiert, während die andere Hälfte durchgelassen wird, wobei beide Möglichkeiten mit gleicher Wahrscheinlichkeit auftreten. Auf Quantenebene ist dieses Verhalten jedoch nicht vorhersagbar – bei einzelnen Photonen lässt sich nicht vorab bestimmen, ob sie reflektiert oder transmittiert werden, denn dieser Prozess geschieht völlig zufällig. Langfristig werden beide Detektoren zwar etwa gleich viele Photonen registrieren, doch das Verhalten jedes einzelnen Photons bleibt unvorhersehbar – ähnlich einem Münzwurf. Diese Anordnung ermöglicht es, echte Zufallszahlen zu erzeugen, die nicht nur statistisch zufällig, sondern nachweislich nicht deterministisch sind.

Optische QRNGs können je nach Design oder Zielmarkt in Tischgeräten oder auf Chips hergestellt werden. Einige Anbieter – wie IDQ, Toshiba und Quantum CTek – haben bereits kommerzielle Produkte auf dem Markt. Viele andere versuchen nun, mit diesen Anbietern zu konkurrieren und/oder sich von ihnen abzugrenzen, um einen Anteil an dem wachsenden Markt zu gewinnen.

Es gibt auch andere Ansätze zur Realisierung einer QRNG. Beispielsweise ist der Beta-Zerfall nicht deterministisch. Randaemon ist kürzlich damit aufgetaucht, um so eine Alternative zum klassischen TRNG und optischen QRNG zu schaffen. Sie sind derzeit die einzigen bekannten Akteure, die diesen Technologieansatz verwenden, und er wurde noch nicht kommerzialisiert.

Quanten-Tunneling von Elektronen ist ein Effekt, der von vielen Technologieentwicklern genutzt wird. „Quantum Emotion“ und Quintessence Labs sind hier Akteure, die versuchen, ihn auch für die Erzeugung von Zufallszahlen zu nutzen.

Einige Anbieter haben auch erkannt, dass frühe Quantencomputer-Systeme mit geringer Qubitzahl in der Lage sind, Zufallszahlen mit hoher Entropie auszugeben. Quantum Origin von Quantinuum (Honeywell und Cambridge Quantum) ist das wichtigste Produkt, das derzeit kommerziell erhältlich ist und auf der Technologie der gefangenen Ionen basiert. Anbieter anderer Modalitäten (supraleitend, photonisch, neutrale Atome, Siliziumdiamant usw.) könnten dieses Geschäftsmodell in Zukunft ebenfalls imitieren, und viele Forscher haben eine Vielzahl dieser Systeme über die Cloud genutzt, um mit von Quantencomputern erzeugten QRNG zu experimentieren. IBM und D-Wave sind zwei Beispiele von Anbietern, mit denen Forscher mit Cloud-basierten RNG unter Verwendung supraleitender Qubits experimentiert haben.

Welche Branchen profitieren von QRNG?

Zufallszahlen werden in zahlreichen Branchen eingesetzt, vor allem in der Kryptografie und bei Simulationen, in der Grafikbranche und im Glücksspiel. In fast allen Fällen sind verbesserte Sicherheit und die Einhaltung von Vorschriften die Hauptgründe für die Einführung. Eine Ausnahme bilden Glücksspiele. Einsatzbereiche sind neben Rechenzentren und Telekommunikationsnetzen die Unterhaltungselektronik und die der Automotive-Bereich.

Die meisten aktuellen Unterhaltungselektronikgeräte, insbesondere Smartphones, Laptops und Computer, nutzen ein Trusted Platform Module (TPM) um Verschlüsselungsmechanismen zu verwalten. Die Samsungs Galaxy Quantum-Serie integriert hierfür den Quantis-Chip von IDQuantique, ein QRNG (Quanten-Zufallszahlengenerator), der nach der teilweisen Übernahme von IDQuantique durch SK Telecom in die Geräte integriert wurde. Allerdings ist diese Technologie bislang nur auf dem südkoreanischen Markt verfügbar. Schätzungen zufolge wurden bisher zwischen 100.000 und 500.000 Geräte aus dieser Reihe ausgeliefert. Im Vergleich zu den rund zehn Millionen Smartphones, die Samsung jährlich weltweit verkauft, bleibt die Quantum-Serie somit ein Nischenprodukt.

Obwohl es durchaus möglich ist, dass QRNG-Technologie künftig stärker in Unterhaltungselektronik integriert wird, gibt es derzeit keine klaren Anzeichen dafür, dass sie die etablierte Smartphone-Lieferkette auf den westlichen Märkten in naher Zukunft beeinflussen wird. Mehrere Anbieter arbeiten jedoch an QRNG-Technologien auf Chip-Ebene, die für diesen Bereich geeignet wären. Eine breitere Einführung könnte vor allem von etablierten Anbietern von Sicherheitsmodulen wie Intel oder Cisco abhängen. Zudem besteht die Möglichkeit, dass Quanten-Technologien künftig in Geräten eingesetzt werden, ohne explizit als solche beworben zu werden, beispielsweise in intern entwickelten Verschlüsselungslösungen.

Auch in der Automobilindustrie gewinnen dedizierte Sicherheitsmodule an Bedeutung, um die steigenden Anforderungen an die Cybersicherheit zu erfüllen. Um Bedrohungen entgegenzuwirken, setzen Hersteller zunehmend auf Hardware-Sicherheitsmodule (HSMs). Diese speichern kryptografische Schlüssel, verifizieren digitale Signaturen und sorgen dafür, dass sämtliche Datenübertragungen von und zum Fahrzeug verschlüsselt sind.

Da auch HSMs auf eine zuverlässige Entropiequelle angewiesen sind, besteht Potenzial für die Integration von QRNG-Technologie in diesen Bereich. Unternehmen wie IDQuantique und Murata haben bereits ein Quanten-Hardware-Sicherheitsmodul (Q-HSM) speziell für den Automobilsektor entwickelt. Innerhalb des V2X-Ökosystems gilt dies als einer der vielversprechendsten Anwendungsbereiche.

Ob Automobilhersteller diese Technologie bereits einsetzen, ist derzeit nicht bekannt. Allerdings vermarktet IDQuantique sein Produkt aktiv und verweist auf die steigenden Sicherheitsrisiken in den kommenden fünf bis zehn Jahren. Dies deutet darauf hin, dass es einige Zeit dauern könnte, bis die Technologie kommerziell weit verbreitet ist.

Förderung und Herausforderung für Quantentechnologien

Europa verfolgt einen koordinierten Ansatz zwischen den Mitgliedsstaaten, um die Entwicklung von Quantennetzwerken zu erleichtern. Die Europäische Initiative für Quantenkommunikationsinfrastruktur (EuroQCI) zielt auf die Entwicklung eines Quantennetzwerks ab, das sich über alle 27 Mitgliedstaaten erstreckt. Sie wird auch eine Schlüsselrolle bei IRIS spielen, dem weltraumgestützten sicheren Kommunikationssystem unter Verwendung von Kleinsatelliten. PETRUS ist ein Konsortium einiger der einflussreichsten kommerziellen Akteure im Ökosystem.

Es gibt zahlreiche Triebkräfte für das Wachstum in der Quantentechnologiebranche, aber einige wichtige Investitionsquellen, die dies ermöglichen, kommen von Regierungen, kommerziellen Partnerschaften und Risikokapitalgebern. Diese Investitionen ermöglichen es, dass die Forschung im Bereich der Quanteninformatik in die Phase der Kommerzialisierung übergeht, und tragen zur Vergrößerung bestehender Unternehmen bei. Im Falle der Quantenkommunikation ist das Risiko einer redundanten Massenverschlüsselung und einer kompromittierten Datensicherheit ein wichtiger Faktor für das Wachstum der Branche.

Doch die Branche steht auch vor einigen Herausforderungen. Neben der Komplexität des Ökosystems, unklaren Zeitpläne für die Skalierung und der Konkurrenz zu klassischen Lösungen ist vor allem der Mangel an Talenten. Es ist allgemein anerkannt, dass dem Quantentechnologiesektor eine Krise droht, die auf einen Mangel an Talenten zurückzuführen ist. Da sich der Sektor zunehmend aus dem Labor in die Unternehmen verlagert, gibt es nicht genügend Studenten mit einschlägiger Erfahrung, die eingestellt werden könnten. Darüber hinaus stehen Unternehmen, die von der Bandbreite der heute, in den nächsten Jahren und darüber hinaus verfügbaren Quantentechnologie profitieren würden, vor der Herausforderung, ihre bestehenden Arbeitskräfte schnell umzuschulen und zu erweitern. Dies gilt auch für nicht-wissenschaftliche Funktionen wie Vertrieb und Marketing, die ebenfalls ein gewisses Maß an Quantenwissen erfordern, auch wenn es nicht das Niveau eines Doktors hat.

Es wird in Zukunft schwierig sein, Unternehmen zu identifizieren, die nicht vom Mangel an Quantum-Talenten betroffen sein werden. Vor allem angesichts der wachsenden Besorgnis über die Datensicherheit sollte wohl niemand das Wachstum der Quantentechnologie ignorieren. Bestehende Unternehmen sollten sich überlegen, welche Auswirkungen dies auf ihre eigene Personalbeschaffung haben könnte. Werden MINT-Absolventen in eine neue Branche gelockt und entstehen anderswo Lücken? Wie lassen sich vorhandene Talente am besten weiterbilden und neue Mitarbeiter einstellen, um sich in etablierten Branchen auf die Quantentechnologie vorzubereiten? (bs)

Dieser Beitrag basiert auf Unterlagen von Idtechex.