Das Geheimnis des Quantencodes
Dem ewigen Wettrennen zwischen Codeknackern und Code-Erfindern wollen zwei Start-ups mit Quantenverschlüsselung ein für alle Mal ein Ende setzen. Das eine setzt auf Tradition – das andere fordert es mit einer ganz neuen Methode heraus.
Diese Satellitenschüssel nordöstlich von Peking empfängt verschlüsselte Daten, bei deren Schlüssel erstmals Quantentechnologie verwendet wird. Sender ist der chinesische Satellit Micius.
(Bild: Noah Sheldon)
- Wolfgang Richter
Der gebürstete Stahl des Vorhängeschlosses wirkt solide und verlässlich. Quantenphysiker Imran Khan steckt ein flaches, oben gewelltes Stück Metall in den Zylinder, ruckelt ein paarmal. Nach wenigen Sekunden springt der dicke Metallbügel nach oben, das Schloss ist geknackt. „Beim ersten Mal hat es noch eine halbe Stunde gedauert“, sagt Khan, einer der zukünftigen Geschäftsführer des ersten Start-ups für Quantenverschlüsselung in Deutschland. Die Botschaft seines „Lockpicking“-Marketingtricks: Auch wenn etwas bombensicher erscheint, kann es ein Angreifer mit speziellen Fähigkeiten leicht überwinden.
Genau hier setzt das Geschäftsmodell von Imran Khan und seinen Kollegen von InfiniQuant an, einem Projekt des Max-Planck-Instituts für die Physik des Lichts in Erlangen. Denn das derzeit am weitesten verbreitete Verschlüsselungsverfahren RSA droht in naher Zukunft wertlos zu werden. Es beruht auf der Frage, welche Primzahlen miteinander multipliziert werden müssen, damit eine bestimmte Zahl mit Hunderten von Dezimalstellen herauskommt. Bisher ist sie nur mit größtem Aufwand zu beantworten. Sollte jedoch in 10 oder 15 Jahren ein Quantencomputer in der Lage sein, auch große Zahlen in ihre Primfaktoren zu zerlegen, wäre dies das Ende von RSA. Doch selbst ohne solche Quantencomputer ist seine Sicherheit gefährdet. So könnten in der Zukunft klassische Supercomputer zusammen mit neuen mathematischen Methoden ebenfalls zu einer realen Gefahr für die Sicherheit unserer verschlüsselten Daten werden, sagt Khan. „Das ist umso brisanter, wenn man bedenkt, dass vermutlich ein Großteil des Internetverkehrs heute aufgezeichnet wird, etwa von Geheimdiensten.“ Verschlüsselte Inhalte könnten dann offenliegen wie ein Buch.
Schon seit einigen Jahren etabliert sich deshalb eine Community aus Forschungseinrichtungen, Institutionen, großen Unternehmen und Start-ups wie InfiniQuant, die letztendlich eine komplette Aufrüstung unserer Kommunikation zum Ziel hat: die Nachrichtenverschlüsselung mithilfe von Quantenphysik. Deren entscheidender Vorteil ist, dass die Sicherheit des Verfahrens bewiesen wurde. Die konventionelle Kryptografie hingegen macht eine Entschlüsselung zwar unglaublich schwer – aber bei entsprechender Rechenleistung eben nicht unmöglich. Auch einzelne Länder in Europa sowie die EU haben die Bedeutung dieser Technologie erkannt und fördern sie mit speziellen Programmen. Deutschland etwa stellt in der laufenden Legislaturperiode rund 650 Millionen Euro für die Entwicklung von Quantentechnologien zur Verfügung.
Um den Hintergrund der Forschung zu verstehen, ist ein kurzer Crashkurs in Quantenkryptografie notwendig. Als Grundlage dient ihr ein klassisches Verschlüsselungsverfahren, das schon lange existiert, absolut abhörsicher ist und auch gegen jeden noch so guten Quantencomputer bestehen kann. Bereits der direkte Fernschreiberdraht zwischen dem amerikanischen und dem sowjetischen Präsidenten im Kalten Krieg nutzte das Verfahren des „One-Time-Pad“. Dabei geht eine Nachricht in einem rein zufälligen Schlüssel von gleicher Länge wie die Nachricht auf und ist damit für jeden, der nicht diesen Schlüssel besitzt, ebenfalls rein zufällig. Allerdings kann der Schlüssel so nur ein einziges Mal benutzt werden. Für jede neue Nachricht muss also auch ein neuer Schlüssel zwischen dem Sender (im Kryptojargon Alice genannt) und dem Empfänger (Bob) abhörsicher ausgetauscht werden.
Genau das geschieht in der Quantenkryptografie durch den sogenannten Quantenschlüsselaustausch. Erst danach wird die eigentliche, verschlüsselte Nachricht dann einfach klassisch über eine normale Internetverbindung übertragen. Der Trick dabei: Um nicht aufzufallen, muss ein Abhörer (Eve) den Quantenschlüssel versuchen zu kopieren, damit sie ihn nach dem Abhören an Bob weiterleiten kann, als wäre nichts gewesen. Dabei aber fliegt Eve auf – weil Quantenzustände in der Regel nicht kopiert werden können. Sie befinden sich in einer Überlagerung aus mehreren Zuständen, von denen jeder eine gewisse Wahrscheinlichkeit besitzt, bei einer Messung als Ergebnis zu erscheinen. Um etwas zu kopieren, muss man es aber erst messen – und dabei geht genau dieser Überlagerungszustand verloren.
(anwe)
