Die nächste Generation des Personalausweises wird quantensicher
Schon im Studium hat sich Frank Morgner mit der Sicherheit des Personalausweises beschäftigt. Damals hat er Sicherheitslücken gefunden und arbeitet nun daran, dass der Personalausweis auch in der Ära der Quantencomputer sicher ist. Wie er und seine Kollegen bei der Bundesdruckerei den neuen Risiken begegnen, lesen Sie im Interview.
Herr Morgner, zum Einstieg eine persönliche Frage: Wie wurden Sie zum Experten für die Sicherheit des Personalausweises in der Bundesdruckerei?
Als Informatikstudent/Wissenschaftlicher Mitarbeiter an der Berliner Humboldt-Universität habe ich mich mit der Sicherheit des Personalausweis-Systems in Deutschland beschäftigt und damals einige Lücken gefunden. Diese wurden anschließend geschlossen – und ich wurde bei der Bundesdruckerei eingestellt. Nach dem Motto: Wer hier was kaputt macht, muss das auch wieder reparieren…
Mittlerweile drohen neue Sicherheitslücken: Quantencomputer mit ihrer enormen Rechenleistung sind eine revolutionäre Technologie, die heutige Verschlüsselungsverfahren bedroht. Post-Quanten-Kryptografie (PQC) soll unsere Systeme vor den Angriffen von morgen schützen. Wie nah ist die Bedrohung?
Derzeit ist vieles noch Theorie: Es gibt zwar Verfahren, die auf einem Quantencomputer laufen könnten. Ein kryptografisch relevanter Quantencomputer, der unsere heutigen Verschlüsselungsverfahren knacken kann, existiert jedoch noch nicht. Die Forschung macht allerdings rasche Fortschritte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rechnet spätestens bis 2040 mit einem kryptografisch relevanten Quantencomputer und empfiehlt – wie auch die EU – Systeme mit hohem Risiko bereits bis 2030 post-quantensicher zu machen. Wir als Bundesdruckerei bereiten uns daher heute schon vor, indem wir PQC einsetzen. Diese Verfahren funktionieren mit klassischer Kryptografie und heutigen Computern – sie bleiben jedoch auch dann sicher, wenn Quantencomputer Realität werden.
In der jetzt veröffentlichten Machbarkeitsstudie zeigen Sie, dass hochsichere, quantenresistente Kryptografie auf einem Ausweis-Chips schon bald möglich ist. Wie schützen Sie die sensiblen Ausweisdaten?
Meine Kollegen in der Bundesdruckerei und ich haben uns als Ziel gesetzt, dass ab 2030 post-quantensichere Personalausweise ausgegeben werden können. Dafür planen wir einen zweistufigen Prozess: Im ersten Schritt schützen wir die Identitätsdaten auf dem Ausweis mit einer zusätzlichen quantensicheren Signatur. Damit verhindern wir, dass die Identitätsdaten von einem Quantencomputer kryptografisch manipuliert werden können. Auch ein möglicher Angriff auf die Vertrauensinfrastruktur zum Integritätssschutz der Ausweisdaten wird damit verhindert. Dieser Schutz wäre sogar schon ab 2027 möglich. Im zweiten Schritt sollen die Chips in den Reisepässen und Personalausweisen selbst die Post-Quanten-Verschlüsselung unterstützen. Dann erfolgt auch die Echtheitsprüfung des Chips mittels PQC-Verfahren. Sowohl die passive Prüfung der Identitätsdaten als auch die aktive Echtheitsprüfung des Chips sind Teil des Demonstrators, den wir mit den Kolleginnen und Kollegen von Giesecke+Devrient in den vergangenen Monaten und Wochen gebaut haben.
Deutsche Ausweisdokumente gehören zu den sichersten der Welt. Was wäre, wenn die Verschlüsselung des Ausweises doch geknackt würde?
Das größte Risiko ist der Verlust des Vertrauens in staatliche Infrastruktur durch Identitätsdiebstahl. Mit einem Quantencomputer würde allerdings wahrscheinlich kein einzelner Ausweis angegriffen, sondern eher die dazugehörige Infrastruktur. Gerät die Vertrauensinfrastruktur ins Wanken, könnte man echte Identitätsdaten von gefälschten Daten nicht unterscheiden. Deshalb liegt das Hauptaugenmerk in der Anfangsphase darauf, die Infrastruktur zu schützen und in dem Ausweisdokument die entsprechenden Vorbereitungen dafür zu treffen.
In dem Projekt rüsten Sie also nicht nur den Ausweis quantensicher auf, sondern das gesamte dazugehörige System?
Genau, wir schauen ganzheitlich auf das Thema. Als Bundesdruckerei-Gruppe sehen wir es als unsere Aufgabe, eine zukunftssichere Infrastruktur für den Personalausweis bereitzustellen. Die quantenresistenten Verschlüsselungsverfahren können wir überall einbauen: in die Public-Key-Infrastruktur (PKI), das Betriebssystem und die Personalisierungs- und Überprüfungskomponenten, also in den gesamten Prozess vom Erfassen der Daten über das Ausstellen bis hin zum Auslesen und Prüfen der Identitätsdaten. Bereits heute haben wir eine Android-App entwickelt, um den Ausweis auch post-quantensicher auszulesen. All das könnten wir schon mit der nächsten Generation des Personalausweises umsetzen.
Im Januar hat das BSI erstmals eine post-quantensichere Smartcard zertifiziert. Was machen Sie anders als andere Unternehmen, die PQC anbieten?
Viele Anbieter stellen einzelne Bausteine zur Verfügung, mit denen man zum Beispiel Identifikationssysteme bauen kann. Wir passen dagegen das ganze System an und müssen dabei entscheiden, wie die einzelnen Bausteine im Zusammenspiel verwendet werden sollen – und das alles in einer sehr komplexen und heterogenen Infrastruktur. Außerdem setzen wir auf hybride Kryptografie und kombinieren neue Post-Quanten-Algorithmen wie ML-KEM und ML-DSA mit bewährten Algorithmen wie ECDSA und ECDH. So vereinen wir das Beste aus beiden Welten: die Robustheit der alten Verfahren und die Post-Quanten-Sicherheit der neuen.
Wo liegen die technischen Hürden im Personalausweis-Projekt?
Besondere Herausforderungen sind die komplexe Infrastruktur und die seitenkanalresistente Implementierung auf dem Chip. Seitenkanalresistenz bedeutet, dass Angreifer auch durch das Messen von physischen Werten auf der Hardware wie Energie, Strahlung oder Wärme keine Rückschlüsse auf kryptografische Informationen ziehen können. Die dritte Herausforderung ist das komplizierte Geflecht aus internationalen Standards, die wir berücksichtigen müssen: Wenn wir uns mit dem Personalausweis oder Reisepass innerhalb der EU frei bewegen möchten, müssen die Komponenten dieser neuen Verschlüsselungsverfahren international gut aufeinander abgestimmt sein.
Was braucht es, um auf diesem Gebiet zügig voranzukommen?
Dafür ist Standardisierung wichtig. Wir als Bundesdruckerei-Gruppe engagieren uns, die Standardisierung voranzutreiben und das ganze System interoperabel zu machen. Dafür arbeiten wir mit der Internationalen Zivilluftfahrtorganisation (ICAO), mit der Internationalen Organisation für Normung (ISO) und dem BSI zusammen.
Welche Erfahrung hat die Bundesdruckerei-Gruppe generell auf dem Gebiet der Post-Quanten-Sicherheit?
Mit dem Chip-Hersteller Infineon und dem Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) haben wir 2022 den weltweit ersten post-quantensicheren Demonstrator für einen Reisepass und eine Quantencomputer-sichere PKI entwickelt. In Forschungsprojekten beschäftigen wir uns schon seit mehreren Jahren mit der praktischen Anwendbarkeit von PQC-Verfahren und haben ein Team aus Fachleuten bei uns im Haus. Im so genannten Qu-Gov-Projekt haben wir zum Beispiel erforscht, wie sich Quantentechnologie mit klassischer IT-Sicherheit verbinden lässt. Dabei haben wir auch eine post-quantensichere PKI gebaut, die wir jetzt im Personalausweis-Kontext weiterverwenden. Darüber hinaus ist die Bundesdruckerei Gründungsmitglied der Bundesquantenallianz, fördert so den Austausch und ist beteiligt an der Definition von Standards.
