Abhörsicher: Erste quantengesicherte Videokonferenz zwischen Bundesbehörden

Inhaltsverzeichnis

Eine technische Premiere begann am heutigen Dienstag gegen 10:15 Uhr in Bonn. Bundesforschungsministerin Anja Karliczek startete zu diesem Zeitpunkt mit dem obligatorischen Druck auf den roten Knopf die erste quantengesicherte Videokonferenz. Sie fand über eine rund 300 Meter lange Teststrecke zwischen dem Dienstsitz des Bundesministeriums für Bildung und Forschung (BMBF) am Rhein und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) statt. Eigentlich war die Premiere bereits für 2020 geplant, wurde aber wegen Corona verschoben.

Karliczek zeigte sich begeistert über die "sehr, sehr gute Verbindung". Sie spüre dabei: "Irgendwas ist anders." Sie sei "total stolz", betonte die CDU-Politikerin. Dabei räumte sie auch ein: "Ich verstehe nicht wirklich, wie das Ganze funktioniert." Für die Technik hatte sie Martin Schell, Leiter des zur Fraunhofer-Gesellschaft gehörenden Heinrich-Hertz-Instituts, zur Seite, der die Grundlagen anhand der Forschungsinitiative QuNET erläuterte, die das BMBF mit insgesamt 125 Millionen Euro bis 2026 fördert.

Schlüsselübertragung

Bei der Demonstration im Rahmen des Projekts ging es vor allem um die Übertragung geheimer Schlüssel, die mit Lichtquanten übertragen werden. Die eigentliche Videoverbindung wird dann konventionell mit diesem geheimen Schlüssel abgesichert.

In Bonn bauten die Techniker für die Schlüsselübertragung zu Demonstrations- und Forschungszwecken drei verschiedene Kanäle auf, eine Glasfaserleitung und zwei Freistrahl-Funkkorridore, eine davon eine Punkt-zu-Punkt-Verbindung zwischen Periskopen. Schell betonte jedoch: "In Zukunft wird ein Verfahren ausreichen."

Für den physikalisch abgesicherten Austausch von Quantenschlüsseln setzen die Forscher, die im Dezember bereits Einblicke in die Technik für das Bonner Experiment gaben, auf den Umgang mit photonischen Quantenzuständen. Durch Messung der Quantenzustände einzelner Photonen können die Verbindungspartner dabei quantensicher Schlüssel austauschen und so eine absolut abhörsichere Kommunikation aufbauen.

Ziel: ein praxisorientiertes Verfahren

Man mache sich hier physikalische Gesetze zunutze, das Verschlüsselungsverfahren erfolge "nicht softwarebasiert", führte Schell aus. Es werde ein Schlüssel erstellt, "den nur Sender und Empfänger kennen". Greife ein Dritter von außen darauf zu, werde er "zerstört und verworfen". Abhörangriffe könnten so – im Gegensatz etwa zur klassischen Public-Key-Infrastruktur – sofort entdeckt werden. Insgesamt gehe es darum, Quantenphysik, Photonik und Mathematik zu verbinden sowie das Verfahren dann praxisorientiert mit Netz- und Infrastrukturanbietern sowie der Industrie auf den Markt zu bringen.

Technisch ist das alles nicht rasend neu – bereits 2004 demonstrierte eine Arbeitsgruppe um den Quantenphysiker Anton Zeilinger in Wien die weltweit erste quantenkryptografisch abgesicherte Banküberweisung. Weil sich abgesehen von wenigen Einzelfällen die potenzielle Kundschaft aber eher skeptisch zeigte, blieb die Technologie – zumindest in Europa – lange in den Laboren stecken. China dagegen fördert den Ausbau von Quantennetzen intensiv und hat das derzeit größte Glasfaser-Quantennetz der Welt aufgebaut.

Um Quantenkryptografie auch hierzulande in großem Maßstab einsetzen zu können, muss sie jedoch zunächst besser in bestehende IT-Infrastruktur integriert werden. Die Technologie müsse künftig zumindest "in ein oder zwei Schuhkartons passen“, sagt Schell. Der Experte geht davon aus, dass es möglich ist, "in drei bis fünf Jahren irgendwas Produktfähiges zu machen." Zuerst würden die Kerne in Form von Netzknoten angeschlossen, dann wachse der Ansatz nach außen. Zuerst dürfte die Technik wohl für Backups zwischen Rechenzentren eingesetzt werden.

Implementierung

Bisherige, in der Regel nicht aus Deutschland kommende Prototypen für die Quantenverschlüsselung seien zudem „oft noch nicht robust genug", bestätigte der beim BSI zugeschaltete Sprecher des Deutschen Industrieverbunds für Quantensicherheit (DIVQSec), Christoph Glingener. Es brauche nahezu einen "Doktor der Physik, um sie zu betreiben". Ihm schweben daher ebenfalls hiesige Produkte mit Post-Quanten-Kryptographie vor, die sich "standardisiert, zertifiziert und zugelassen" vertreiben lassen. Diese müssten über die nationale Wertschöpfungskette abgesichert werden.

Laut BSI-Vizepräsident Gerhard Schabhüser arbeitet die Behörde bereits an einer Methodik und Infrastruktur, um einschlägige Geräte für den Einsatz tauglich zu machen. Der große Knackpunkt bei Verschlüsselung seien oft Schwachstellen in der Implementierung, sodass das BSI auch diese überprüfbar machen müsse.

Pilotnetz für die Quantenkommunikation

Karliczek sprach von einer echten technischen Revolution in der Kommunikation, mit der sich Deutschland zusammen mit Herstellern und Anbietern "als vertrauenswürdigster Datenraum in der Welt etablieren" könnte. Parallel wolle man den "ersten leistungsfähigen Quantencomputer bauen". Ein solcher könnte "gängige Verschlüsselungsverfahren im Handstreich überwinden". Es sei daher wichtig, abhörbare Alternativen "mit Hochdruck" voranzubringen. Dazu gehörten auch Grundlagen wie Quanten-Repeater, um die Reichweiten zu erhöhen.

Für große Entfernungen müssen laut der Ministerin Kleinsatelliten entwickelt werden, weshalb QuNET auch als deutscher Beitrag für das einschlägige europäische Projekt EuroQCI zu sehen sei. Ferner fördere das BMBF die Entwicklung von Quanten-Token für die sichere Authentifizierung von Nutzern.

Im Rahmen der vor zwei Jahren gestarteten QuNET-Initiative arbeiten die Fraunhofer-Gesellschaft, die Max-Planck-Gesellschaft und das Deutsche Zentrum für Luft- und Raumfahrt (DLR) an der Basis für ein Pilotnetz für die Quantenkommunikation. Die Bundesregierung erachtet dieses Feld mit ihrem verlängerten Forschungsrahmenprogramm für IT-Sicherheit als "Schlüsseltechnologie für Abhörsicherheit". Nur diese erlaube es künftig, "durch die Nutzung grundlegender physikalischer Effekte die Vertraulichkeit von sensiblen Informationen zu wahren".

(jk)