Geheimdienste sorgen vor Diese Verschlüsselung widersteht selbst Computern aus der Zukunft

Von Dirk Jacquemien

10.7.2022

Das IBM Q System One gehört zu den ersten Quantencomputern der Welt.
Das IBM Q System One gehört zu den ersten Quantencomputern der Welt.
Getty Images

Durch Quantencomputer könnte Daten-Verschlüsselung so löchrig wie ein Emmentaler werden. Daher wird bereits jetzt an Verschlüsselungstechnik gearbeitet, die auch gegen Computer besteht, die noch gar nicht existieren.

Von Dirk Jacquemien

Verschlüsselung ist ein fester Bestandteil der modernen Kommunikation. Inzwischen ist aus guten Gründen fast jede Verbindung im Internet verschlüsselt, sei es die WhatsApp-Nachricht an die Freund*innen oder das Aufrufen dieses Artikels in deinem Browser oder in der blue News App. Verschlüsselung verbessert die Sicherheit und Privatsphäre von uns allen.

Doch ursprünglich war Verschlüsselungstechnik nur einigen wenigen Nutzer*innen vorbehalten, vor allem Regierungen. Verschlüsselung spielte eine entscheidende Rolle in geopolitischen Konflikten und Kriegen. Dass etwa die Enigma-Maschine der Deutschen durch die Alliierten im Zweiten Weltkrieg geknackt wurde, trug Historiker*innen zufolge erheblich zur Niederlage von Nazideutschland bei.

Quantencomputer setzt auf Macht der Physik 

Und so machen sich Regierungen Gedanken darum, wie sie ihre Kommunikation und Daten auch weiterhin geheim halten können. Derzeitige Verschlüsselungstechnik gilt bei richtiger Verwendung als absolut sicher. Doch eine Technik, die noch gar nicht richtig existiert, erzeugt trotzdem bereits Sorgen: der Quantencomputer.

Ein Quantencomputer nutzt die Eigenschaften der aus der Physik bekannten Quantenmechanik. Dadurch können zumindest theoretisch dramatisch bessere Rechenleistungen als mit aktueller Technik erreicht werden, vor allem bei für die Verschlüsselung relevanten Anwendungen.

Bisher existieren nur einige Prototypen von Quantencomputern, die aber noch kaum nützliche Anwendungen durchführen können. In der Praxis sind Supercomputer nach klassischer Bauart noch in fast allen Bereichen überlegen. Wann und ob Quantencomputer ihr volles Potenzial erreichen werden, ist derzeit noch völlig offen.

Verschlüsselung praktisch nicht zu hacken

Heute ist selbst von Privatnutzer*innen im Alltag verwendete Verschlüsselungstechnik praktisch nicht zu knacken, immer vorausgesetzt, man verwendet sichere Schlüssel und macht keinen Anwendungsfehler.

Theoretisch anfällig ist die Technik für «Brute Force»-Attacken, bei der einfach so viele Schlüssel ausprobiert werden, bis man zufällig den richtigen trifft.

Doch sogar die schnellsten Supercomputer brauchen für eine solche Attacke gegen moderne Verschlüsselungsalgorithmen länger, als das Universum aller Voraussicht nach existieren wird, so dass diese Angriffsmethode keine praktische Bedeutung hat.

Quantencomputer knacken Verschlüsselung in Stunden

Anders sieht es möglicherweise bei Quantencomputern aus. Forscher*innen von Google berechneten 2021, dass ein hypothetischer Quantencomputer den stärksten gegenwärtig verwendeten Verschlüsselungsstandard RSA-2048 in rund acht Stunden knacken könnte.

In Erwartung darauf, nicht mehr auf den Wärmetod des Universums warten zu müssen um Daten zu entschlüsseln, sammeln die grossen Geheimdienste der Welt daher bereits jetzt massenhaft die verschlüsselte Kommunikation ihre Rivalen. Derzeit können sie damit noch nichts anfangen, doch mit einem Quantencomputer vielleicht schon.

Vier neue Algorithmen gegen Quantencomputer

Auf diesen Moment will sich etwa die US-Regierung vorbereiten. Das National Institute of Standards and Technology (NIST) hat daher einen Wettbewerb für einen Verschlüsselungsstandard ausgeschrieben, der auch Quantencomputern widerstehen könnte.

69 Einreichungen gab es, vier davon werden nun vom NIST zu Verschlüsselungsstandards befördert. CRYSTALS-KYBER, CRYSTALS-Dilithium, Falcon und SPHINCS+ heissen die Algorithmen, die Quantencomputern das Leben schwer machen sollen. Erstere ist dabei für die Verschlüsselung von Daten und Verbindungen gedacht, die anderen drei für digitale Signaturen.

Vier weitere Algorithmen sind noch im Rennen, um ebenfalls standardisiert zu werden. NIST-Standards haben eine globale Strahlwirkung, so dass auch Unternehmen und Behörden hierzulande wohl bald auf diese Verschlüsselungsart setzen werden.