Quantencomputer werden Verschlüsselung brechen – schon in den 2030er Jahren; BSI bewertet Technologien

Schon in den 2030er Jahren könnten Quantencomputer in der Lage sein, heute bestehende Ver­schlüsselungs­mecha­nismen zu brechen. Dann sind vertrauliche Informationen  gefährdet. Aus diesem Grund ist es aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) wichtig, schon jetzt sensible Daten quantensicher zu verschlüsseln.

Das geht aus dem neu­en tech­ni­schen Po­si­ti­ons­pa­pier zur Quan­tum Key Dis­tri­bu­ti­on her­vor, das das BSI heu­te mit sei­nen Part­ner­be­hör­den aus Frank­reich, den Nie­der­lan­den und Schwe­den hier veröffentlicht hat.

Im Ergebnis sprechen sich die Beteiligten für einen Fokus auf die bereits jetzt verfügbare Post-Quanten-Kryptografie (PDF Entwicklungsstand-Quantencomputer) aus. Damit hilft das BSI Entscheidungsträgerinnen und -trägern dabei, ihre Pläne zur Absicherung sensibler Daten ausrichten zu können.

Auf die technologischen Fragen und Herausforderungen unserer Zeit sind moderne, intelligente Antworten notwendig. Mit dem Tempo, in dem sich hochleistungsfähige Computer fortentwickeln, ist die Post-Quanten-Gefahr sehr real. Wir müssen die vorhandene exzellente Technologiekompetenz Deutschlands gezielt nutzen, um die Cybersicherheit zu erhöhen. Ich freue mich, dass wir dabei mit unseren internationalen Partnern an einem Strang ziehen. Unser gemeinsamer Appell an Unternehmen und Institute: Heute schon Schritte für quantensichere Verschlüsselungen einleiten.”

Zur quantensicheren Verschlüsselung werden zwei grundlegend unterschiedliche Ansätze diskutiert. Neben der Post-Quanten-Kryptografie (PQK) ist dies Quantum Key Distribution (QKD).

Aus Sicht des BSI und seiner internationalen Partner hat die QKD-Technologie auf ihrem aktuellen Stand viele Limitierungen. So ist beispielsweise spezielle Hardware notwendig, da QKD nicht auf klassischer Hardware implementiert werden kann. Dieser Umstand führt zu hohen Kosten. Außerdem schränkt die geringe Reichweite aufgrund von Signalverlusten im Lichtleitkabel den Einsatzbereich weiter ein.

Wegen der hohen Kosten wäre eine Nutzung der QKD-Technologie in Zukunft nur in Situationen vertretbar, in denen spezifische Sicherheitsanforderungen die Kosten rechtfertigen und weniger teure Optionen nicht umsetzbar sind. Die Forschung im Bereich der QKD-Technologie sollte aus Sicht des BSI vorangetrieben werden, um die genannten Grenzen zu überwinden. Der Einsatz zum jetzigen Zeitpunkt ist allerdings auf wenige Nischen-Anwendungen beschränkt. Selbst bei Anwendungen, bei denen der Einsatz von QKD geeignet wäre, ist die Technologie nicht ausreichend ausgereift, um alle sicherheitsrelevanten Aspekte zu erfüllen.

PQK hingegen kann auf klassischer Hardware implementiert werden und ist kurzfristig verfügbar: Voraussichtlich noch 2024 werden erste Standards veröffentlicht, die in einem vom US-amerikanischen NIST organisierten Prozess entwickelt wurden.

Die beteiligten Behörden sprechen sich daher einhellig dafür aus, den Fokus bei der Migration auf quantensichere Ver­schlüssel­ungs­verfahren auf Post-Quanten-Kryptografie zu legen.”

Abhängig vom Anwendungsfall sollte frühzeitig und kontinuierlich – angepasst an die aktuellen Entwicklungen – im Rahmen eines maßvollen Risikomanagements abgewogen werden, ob und wann ein Umstieg auf Quantencomputer-resistente Verfahren erfolgen sollte.

In seinen Handlungsempfehlungen zeigt das BSI Maßnahmen auf, wie eine Migration auf Post-Quanten-Kryptografie schon heute eingeleitet werden kann. Das “Position Paper on Quantum Key Distribution”(PDF) kann hier heruntergeladen werden.aj