Internet, jetzt aber sicher!

Das Rennen um ein abhörsicheres, unknackbar verschlüsseltes Computernetz ist in vollem Gange. Die Europäer sind ganz vorn mit dabei.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 19 Min.
Inhaltsverzeichnis

Die chinesische Nachrichtenagentur Xinhua hat eine Schwäche für blumige Schilderungen, aber diesmal könnte das Pathos berechtigt sein. Der Satellit, der sich laut Xinhua in der Nacht zum 16. August "brüllend in den dunklen Himmel über der Wüste Gobi" erhoben hat, könnte tatsächlich eine Zeitenwende markieren. Ganz ähnlich wie der erste Telekommunikationssatellit "Score", den die US-Armee im Dezember 1958 startete.

Denn der 600 Kilogramm schwere Satellit "Micius" – benannt nach einem antiken chinesischen Philosophen – soll die erste quantenmechanisch verschlüsselte interkontinentale Verbindung der Welt aufbauen. Er könnte damit den Grundstein legen für eine Technik, die das vielleicht größte Problem des digitalen Zeitalters löst: die grundsätzliche Anfälligkeit derzeitiger Computernetzwerke für Hacker und Cyberspione. Ein Quantennetz verspricht absolute Sicherheit. Sein Schloss besteht nicht mehr aus mathematischen Funktionen, die zwar schwer – aber eben doch zu knacken sind. Sondern aus den Gesetzen der Physik. Und die hat noch niemand ausgehebelt.

Die Gesetze der Quantenmechanik für kryptografische Zwecke zu nutzen, wurde zwar erstmals 1984 vorgeschlagen, und das Unternehmen idQuantique aus der Schweiz verkaufte erstmals 2004 die entsprechende Hardware. Die koffergroßen Geräte, die kryptografische Schlüssel in Form von Lichtteilchen austauschen (siehe Grafik S. 34), haben den Massenmarkt jedoch nie erobert. Denn die Technologie ist nicht nur sehr viel teurer als konventionelle Verschlüsselung. Sie funktioniert auch nur über höchstens einige Hundert Kilometer hinweg und erlaubt nur Punkt-zu-Punkt Verbindungen. An beiden Problemen arbeiten die Chinesen: Ein landesweites Quantennetz soll bis 2030 das gesamte Land überziehen, und der Quantensatellit soll erstmals auch interkontinentale Quantenkommunikation erlauben.

Die Europäer allerdings wollen Fernost das Thema nicht allein überlassen. Zum einen will die EU in den nächsten Jahren bis zu eine Milliarde Euro in ein Leuchtturmprojekt zur Quantentechnologie stecken, das auch Quantenkryptografie mit einschließt. Zum anderen arbeitet auch ein Team in den Niederlanden an Quantennetzen. Mit ihnen soll noch weit mehr möglich sein als mit dem chinesischen Ansatz – etwa das verschlüsselte Quantenrechnen in einer Quantencloud. Wer auch immer das Quanten-Internet aus der Taufe hebt, er wird bestimmen, welche Richtung die Vernetzung nimmt. Es geht um Geheimnisse, Kontrolle, technischen Vorsprung – und damit letztlich um viel Geld. Das Wettrennen läuft.

Aber beginnen wir mit dem Startschuss. "Warum betreiben wir überhaupt Quantenkryptografie?", fragt IT-Sicherheitsspezialist Vadim Makarov von der Waterloo University mit unschuldigem Gesichtsausdruck. "Es ist schwierig, es ist teuer, also warum?" Makarov, der mit seinen langen schwarzen Locken und dem nicht minder langen Bart an den Wildhüter Hagrid aus den "Harry Potter"-Romanen erinnert, blinzelt in die tief stehende Sonne. "Sehen Sie sich die Geschichte der mathematischen Kryptografie an – und das ist eine lange Geschichte", sagt er. Ständig seien neue Verschlüsselungen erfunden, aber auch immer wieder geknackt worden. Seit Kurzem treibt Experten die Angst vor Quantencomputern um. Dank ihrer ungeheuren Rechenkraft ließe sich jede bisherige Verschlüsselung in Sekunden aushebeln. Forscher arbeiten daher an Verfahren, die auch diesen Angriff überstehen sollen. Seit Juni testet etwa Google eine Variante mit seinem Webbrowser Chrome. Ein Teil der Verbindungen zwischen dem Browser und den Google-Servern werde mit einem neuen Verfahren namens "New Hope" abgesichert. Makarov bleibt dennoch skeptisch. "Die Entwickler haben auch diesmal keinen mathematischen Beweis der Sicherheit", sagt er. "Sie sehen nur: Shors Algorithmus kann diesen Code nicht knacken, Grovers Algorithmus auch nicht, also halten sie die Methode erst mal für sicher. Das ist alles."

Er hält die Quantenkryptografie daher für die einzige Möglichkeit, dieses Katz-und-Maus-Spiel zu durchbrechen. "Sie ist die einzige mathematisch beweisbar sichere Methode der Verschlüsselung, die es gibt", sagt der Physiker. Er sollte es wissen: Schließlich ist Makarov Leiter des "Quantum Hacking Lab" und wurde als "Quantenhacker" weltweit bekannt. Nun allerdings folgt das Problem: Die Theorie ist – zumindest noch – nicht kompatibel mit der Praxis. "Quantenkryptografische Hardware wird von Ingenieuren gebaut", sagt Makarov. "Und Ingenieure können sich nur schwer vorstellen, dass ihre Maschinen sich anders verhalten als spezifiziert." Genau diese Schwächen machen sich Makarov und seine Leute seit über zehn Jahren zunutze. So nahmen die Forscher, deren Markenzeichen ein großes griechisches Phi in einer spitzen Klammer ist, unter dem zwei gekreuzte Knochen prangen, beispielsweise die Quantenverschlüsselung von idQuantique auseinander.

Eines ihrer Kernstücke ist ein Quanten-Zufallszahlengenerator. Er spuckt eine komplett zufällige Zeichenfolge aus, die als Grundlage für die Erzeugung eines Quantenschlüssels dient. Sobald diese Zahlenfolge jedoch berechenbare Regelmäßigkeiten aufweist, nützt die ganze nachgeschaltete Technik nichts mehr. Die Verschlüsselung lässt sich ganz klassisch brechen. Der Generator, ein kleiner, von den Schweizern entwickelter Chip, bestand tatsächlich alle statistischen Tests. Ein von diesem Generator angesteuertes optisches Bauelement allerdings nicht mehr. Die Forscher horchten die Kommunikation zwischen den einzelnen Bauteilen ab und fanden sehr lange Zeichenketten mit vielen aufeinanderfolgenden Nullen oder Einsen. Der Grund war ein simpler Programmierfehler. Die Steuerung für einen optischen Phasenschieber hatte einen Zwischenspeicher schneller ausgelesen, als der Zufallsgenerator ihn füllen konnte. "So ein Programmierfehler kann die Sicherheit komplett zerstören", sagt Makarov. "Wir haben den Hersteller kontaktiert, die haben den Fehler sofort gepatcht."

Doch nicht nur Programmierfehler dienen Makarov und seinen Leuten als Einfallstor. In anderen Fällen gelang es den Hackern, die Lichtleitfaser zwischen Sender und Empfänger anzuzapfen und einen Laserpuls zum Sender zu schicken. Aus Spiegelungen im Inneren der Apparatur konnten sie Teile des Quantenschlüssels gewinnen. Oder sie blendeten die Detektoren des Empfängers mit einem starken Laser, um die Apparatur zu kapern und gewissermaßen fernzusteuern.

Zwar sind die allermeisten dieser Sicherheitslücken längst geschlossen. Das Katz-und-Maus-Spiel ist damit aber noch nicht beendet. Jederzeit könnte eine Quantenhacker-Gruppe neue Lücken finden. "Natürlich steckt die Technologie noch in den Kinderschuhen", räumt Makarov ein. "Aber ich denke, es ist wichtig, jetzt anzufangen, um Erfahrungen zu sammeln." Zumindest die chinesische Regierung ist offenbar fest dazu entschlossen. Noch in diesem Jahr will ein Team der University of Science and Technology eine 2000 Kilometer lange Quantenverbindung zwischen Shanghai und Peking schaffen. Bereits bestehende, kleinere Quantennetzwerke wollen die Forscher an diese Verbindung anschließen. Das Netzwerk zwischen den einzelnen Punkt-zu-Punkt-Verbindungen knüpfen sie mithilfe von Vermittlungsknoten, sogenannten Trusted Nodes. Die Nodes verbinden zwei Teilstücke, indem sie mit beiden Seiten quantenkryptografische Schlüssel austauschen, die sie dann mathematisch miteinander verknüpfen. Auch das ist in der Theorie absolut sicher.

Das Sahnehäubchen des chinesischen Quantennetz-Projektes aber ist der "Quantensatellit", der Mitte August Richtung All abhob. In Kooperation mit dem Institut für Quantenoptik und Quanteninformation (IQOQI) in Wien wollen die Chinesen Anfang 2017 damit zum ersten Mal eine interkontinentale Quantenverbindung aufbauen. "Das Prinzip ist eigentlich dasselbe wie im Labor", sagt Thomas Scheidl, Leiter der entsprechenden IQOQI-Arbeitsgruppe. Ein ultravioletter Laser hoher Intensität leuchtet in einen speziellen Kristall. Dabei entstehen aus einem Lichtteilchen zwei "verschränkte" Photonen mit der halben Energie. Der Trick ist nun, diese beiden zu trennen und als Schlüssel für geheime Botschaften zu verwenden: Wird die Polarisation von einem der Teilchen in Wien gemessen, liegt auch die des zweiten Teilchens in Peking fest – und umgekehrt. Wer versucht, in dieses Wechselspiel einzugreifen, zerstört die Verschränkung und damit den kryptografischen Schlüssel.