Warum uns Quantencomputer ein Sicherheitsproblem bescheren

Magazin Quantencomputer

Marian Margraf, Inhaber der Stiftungsprofessur der Bundesdruckerei GmbH an der Freien Universität Berlin, forscht mit seinen Studenten aktuell nach Quantencomputer-resistenten Verschlüsselungsverfahren. Warum das ein wichtiges Thema für alle ist, warum die Zeit drängt und warum Quantencomputer die Datensicherheit gefährden, erläutert er in unserem Interview.

Herr Margraf, was ist das besondere an Quantencomputern?

Marian Margraf: Sehr einfach und kurz erklärt: Klassische Computer rechnen mit Nullen und Einsen. Quantencomputer nutzen quantenmechanische Zustände. Die sind physikalisch verschränkt und können sich überlagern. Der Vorteil ist: Gewisse Rechenvorgänge kann man damit deutlich schneller durchführen als mit klassischen PCs. Das führt dazu, dass große Datenmengen, wie sie im Zeitalter von „Big Data“ anfallen, zügig verarbeitet werden können. Aber es gibt auch Nachteile: Wir bekommen ein Sicherheitsproblem.

Inwiefern?

Marian Margraf: Das Interesse an Quantencomputern hat in den letzten Jahren deutlich zugenommen. Viele solvente Interessensgruppen, wie Google oder Alibaba, forschen daran und investieren sehr viel Geld. Experten schätzen, dass durch diese Entwicklung Quantencomputer in etwa zehn bis fünfzehn Jahren so leistungsfähig sein werden, dass sie heute verwendete Verschlüsselungsverfahren brechen können. 
Das hat gleich mehrere Konsequenzen: Zum einen bedeutet dies Probleme für heutige Produkte – etwas Sicherheitshardware für beispielsweise VPN oder Sicherheitschips, bei denen herkömmliche Verschlüsselungsverfahren eingesetzt werden. Denn heutige Verfahren werden noch ein paar Jahre eingesetzt werden müssen, bis es bessere Alternativen gibt. Sind diese Produkte langlebig und stimmen die zeitlichen Voraussagen, dass Quantencomputer in zehn bis fünfzehn Jahren heutige Verschlüsselungsverfahren knacken, dann könnte es schwierig werden mit der Sicherheit.
Zudem speichert die NSA heute schon viele Datenverbindungen, die dann rückwirkend entschlüsselt werden können. Wenn wir sichergehen wollen, dass die Kommunikation, die wir heute vermeintlich sicher gestalten, auch in zehn bis fünfzehn Jahren noch sicher ist, brauchen wir eigentlich heute schon neue Verschlüsselungsverfahren. Man kann also sagen: Es ist Eile geboten.

Warum ist eine Lösung des Themas schwierig?

Marian Margraf: Bei aktuellen Kryptoalgorithmen unterscheiden wir zwischen symmetrischen und asymmetrischen Verfahren. Quantencomputer können symmetrische Verfahren schwächen. Das könnte man verhindern, indem man die derzeitige Schlüssellänge verdoppelt. Bei asymmetrischen Verfahren ist das deutlich schwieriger. Die sind nicht zu retten durch die Erhöhung der Schlüssellänge. 
 

Asymmetrische Verfahren sind durch Erhöhung der Schlüssellänge nicht zu retten.
Marian Margraf

Was muss stattdessen geschehen?

Marian Margraf: Wenn wir Kommunikation auch in der Zukunft sicher verschlüsseln und den Inhalt geheim halten wollen, müssen wir nach neuen Verfahren suchen. Dabei sind zwei Aspekte zu beachten: Zum einen: Ist das neue Verfahren tatsächlich resistent gegen die speziell auf Quantencomputern effizient umsetzbaren kryptoanalytischen Algorithmen? Zum anderen müssen wir herausfinden, ob das neue Verfahren auch gegen klassische Angriffe resistent ist.

Wie sieht Ihre Arbeit daran genau aus?

Marian Margraf: Wir untersuchen neue kryptografische Verfahren, die uns vorgeschlagen werden, und versuchen, Angriffe dagegen zu finden. Ein kryptografisches Verfahren gilt dann als praktisch sicher, wenn es allen bekannten Angriffen widersteht. Hier müssen wir also nicht nur fleißig, sondern auch sehr kreativ sein.

Vielen Dank, Herr Professor Margraf, für das Gespräch.
 

Professor Dr. Marian Margraf

Marian Margraf ist Professor im Institut für Informatik am Fachbereich Mathematik und Informatik der Freien Universität Berlin. Er studierte Mathematik in Kiel, arbeitete nach seiner Promotion zunächst als Kryptologe im Bundesamt für Sicherheit in der Informationstechnik (BSI) und war von 2008 bis 2012 im Bundesministerium des Innern für die Einführung der Online-Ausweisfunktion zuständig. 2014 erhielt er die Stiftungsprofessur „Arbeitsgruppe ID-Management“ der Bundesdruckerei GmbH an der FU Berlin und leitet seit 2017 zusätzlich auch die Abteilung Secure System Engineering des Fraunhofer-Instituts AISEC. 
 

Marian Margraf

Marian Margraf

Digitale Sicherheit

Business is global, trust is local

Digitale Sicherheit

Fünf Merkmale einer vertrauenswürdigen Zertifizierungsstelle

Der Markt für Zertifikate befindet sich im Umbruch. Mehr und mehr Certificate Authority (CA)-Anbieter trennen sich von ihrem Zertifikate-Geschäft. Lesen Sie hier die fünf wichtigsten Qualitätsmerkmale einer vertrauenswürdigen Zertifizierungsstelle.

Digitale Sicherheit

Kryptowährungen und ihr Zukunftspotenzial

Im Interview spricht der Forscher Dr. Ingo Fiedler von der Universität Hamburg über Kryptowährungen, ihre Bedeutung für die Gesellschaft und ihr Zukunftspotenzial.