Quantenkrypto-Backup für Geheimniskrämer

Klassische Kryptosysteme mögen immer raffinierter werden, aber sie haben eine entscheidende Schwachstelle: Ihre Sicherheit beruht auf dem vertraulichen Austausch eines Schlüssels zwischen den Teilnehmern und auf dem rechnerischen Aufwand beim Hacken der Schlüsselkombination. Die Sicherheit eines Kryptosystems kann zwar sehr hoch sein, letztlich jedoch ist sie aber immer von der Integrität eines Kuriers oder von Rechenleistung abhängig, die potenziellen Angreifern zur Verfügung steht.

Quantenkryptographische Systeme sind dagegen -- zumindest theoretisch -- absolut abhörsicher. Die Information wird in der Regel in einzelnen Photonen kodiert. Versucht ein Spion diese Photonen abzufangen, muss er den quantenmechanischen Zustand des abgefangenen Photons messen und legt damit dessen Zustand fest. Mittels einer statistischen Analyse der empfangenen Photonen merken Sender und Empfänger sofort, ob jemand ihrer Übertragung gelauscht hat.

Die Sicherheit beruht auf den physikalischen Eigenschaften von Quantensystemen in überlagerten Zuständen -- beispielsweise polarisierten Photonen: Das elektrische Feld von polarisiertem Licht -- und damit auch von Photonen -- schwingt nur in einer Ebene. Wenn ein Polarisationsfilter in die Flugbahn von Photonen gestellt wird, sortiert dieser alle Photonen aus, die nicht in der richtigen Richtung schwingen -- wie ein Gitterrost, gegen den eine Hand voll Streichhölzer geworfen wird.

Der Vergleich hinkt allerdings ein wenig: Wenn ein diagonal ausgerichtetes Streichholz gegen einen Gitterrost fliegt, dessen Schlitze vertikal ausgerichtet sind, bleibt das Hölzchen liegen. Photonen verhalten sich anders: Mit 50 Prozent Wahrscheinlichkeit können sie den Filter passieren, denn die diagonale Polarisation ist eine Überlagerung von zwei um 90 Grad gegeneinander gedrehten -- einem horizontalen und einem vertikalen -- Polarisationszuständen, in denen sich das System gleichzeitig befindet. Nachdem das Photon den Filter passiert hat, ist diese Überlagerung zerstört. Jedes Photon, das den Filter passiert, befindet sich danach in dem Zustand, der durch den Filter definiert ist.

Die Quantenkryptographie macht sich diesen Umstand zu Nutze: Der Sender schickt polarisierte Photonen, die zufällig entweder horizontal, vertikal oder jeweils 45 Grad dazu gedreht polarisiert sind. Nur wenn der Empfänger den jeweils richtigen Polarisationsfilter wählt, bekommt er ein sinnvolles Ergebnis. Versucht ein Spion, die Photonen abzufangen, muss er den Zustand des abgefangenen Photons messen und legt damit dessen Zustand fest.

Die Realisierung eines solchen Systems unter sorgfältig kontrollierten Laborbedingungen ist seit Ende der achtziger Jahre möglich. Den ersten erfolgreichen experimentellen Quantenschlüsselaustausch führten Charles Bennett und Gilles Brassard im Oktober 1989 durch; die Länge des Freiluft-Quantenkanals betrug dabei 32 Zentimeter. Der verlässliche und möglichst wartungsfreie kommerzielle Einsatz mit herkömmlichen Lichtleitfasern über Dutzende von Kilometern birgt jedoch eine ganze Reihe nur teilweise gelöster Probleme. Mitte der neunziger Jahre entwickelten Forscher an der Universität Genf ein so genanntes Plug and Play-System, das auch ohne aufwendige Justierung funktioniert und mit dem die Ausgründung idQuantique vor zwei Jahren erstmals Quanten-Schlüssel über eine Entfernung von 67 Kilometern übertrug. Auch das neue Projekt beruht auf dieser Technologie: Der Schlüsselaustausch erfolgt für jede Datei mit einer vergleichsweise kleinen Datenrate von rund 1000 Bit pro Sekunde. Danach werden die Daten mit AES verschlüsselt mit einer Kapazität von 100 Gigabyte pro Tag über das Glasfaserkabel übertragen.

Zeilinger und Kollegen verwendeten dagegen für ihre erste quantenkryptographisch abgesicherte Banküberweisung verschränkte Lichtteilchen, was bislang als technisch schwerer zu realisieren galt. Beide Teilchen befanden sich zu Beginn in einem undefinierten Zustand, eines blieb beim Absender, das andere wurde über einen Lichtwellenleiter zum Empfänger geschickt. Nimmt man an einem der beiden Teilchen eine Messung vor, legt diese das Ergebnis einer anschließenden, gleichartigen Messung an seinem Partner fest -- auch wenn dieser weit entfernt ist. Die verschränkten Photonen werden durch so genannte parametrische Abwärtskonversion hergestellt: Dabei erzeugt eine intensive UV-Laserdiode in einem Beta-Bariumborat-Kristall zwei Photonen der halben Frequenz, mit zueinander entgegengesetztem Impuls und gegenläufiger Polarisation. Störungen des Polarisationszustandes durch die Glasfaser konnten die Wissenschaftler dagegen "verblüffend gut" kompensieren und auch die Photonenquelle erwies sich als unempfindlicher, als die Forscher vermutet hatten. Jetzt wollen sie die Komponenten weiter miniaturisieren -- Endziel ist die Integration des kompletten Systems auf einer PCI-Steckkarte.

Mittlerweile ist das Rennen um eine kommerzielle Nutzung der Technologie in vollem Gange: Natürlich gibt es Gerüchte, dass die NSA und andere Geheimdienste an solchen Systemne arbeiten. Die britische Rüstungsschmiede QinetiQ werkelt mit deutschen Forschern an der quantenkryptographischen Übertragung per Laser durch die Luft. Seit 2002 bietet idQuantique ein quantenkryptographisches System für Telekom-Glasfasern zum Kauf an, seit März 2003 tummelt sich auch die US-Firma MagiQ auf dem Markt. Der Entfernungsrekord für quantenkryptographische Übertragungen wird mittlerweile vom japanischen Elektronikkonzern NEC gehalten, der noch in diesem Jahr sein QUICS genanntes System in einem Feldversuch testen will. Welches Prinzip sich letztendlich durchsetzen wird, bleibt abzuwarten, vorerst ist die Technik jedoch auf mittlere Entfernungen beschränkt. Ein quantenkryptographisch abgesichertes Internet bleibt auf absehbare Zeit Utopie.

Von Wolfgang Stieler (wst)