Klassische Kryptosysteme, die derzeit Verwendung finden, würden in Zukunft Quantencomputern nicht mehr standhalten. Aus diesem Grund wird bereits heute intensiv an möglichen Alternativlösungen gearbeitet, um unsere Daten nicht erst in Zukunft, sondern auch jetzt schon zu schützen. Das ist notwendig, da bereits jetzt Daten gezielt gespeichert werden, um sie entschlüsseln zu können, sobald die Technik dazu fähig ist (das sogenannte „store now – decrypt later“-Problem). Insbesondere für die Bundeswehr wäre das Abfangen sensibler militärischer Daten ein enormes Sicherheitsrisiko. Es ist daher unerlässlich, bereits heute Methoden zu entwickeln, um Kommunikation quantensicher zu verschlüsseln.
Die bisher gängigste Variante für den Schlüsselaustausch ist die asymmetrische Verschlüsselung. Diese Methode basiert auf mathematischen Algorithmen und kommt beispielsweise bei klassischen Websites oder Messenger-Apps zum Einsatz. Zur Entschlüsselung werden ein privater und ein öffentlicher Schlüssel verwendet. Dieses Verfahren könnte bald durch Quantencomputer geknackt werden.
Beim Thema Verschlüsselung ist ein stetiger Wettlauf zwischen neuen Verschlüsselungsmethoden und Methoden zum Brechen von Verschlüsselung ganz normal. Auch die Post Quantum Cryptography (PQC) identifiziert neue, quantensichere mathematische Algorithmen. Dieser Ansatz wird auch bei der BWI bereits intensiv verfolgt. Mit Blick auf die Zukunft ist aber davon auszugehen, dass immer wieder Anpassungen der Kryptographie notwendig sein werden. Auch heute werden schon Schlüssellängen erhöht und Verfahren bei Bedarf ausgetauscht.
Anders geht die Quantum Key Distribution (QKD) vor, die statt der asymmetrischen auf symmetrische Verschlüsselung setzt – also die Ver- und Entschlüsselung mit demselben Schlüssel vornimmt. Dieser Schlüssel muss vorab zwischen Sender und Empfänger ausgetauscht werden, beispielsweise persönlich, per Kurier oder eben mit QKD. Im Gegensatz zur klassischen asymmetrischen Verschlüsselung nutzt QKD nicht Mathematik als Basis, sondern physikalische Gesetze.
© BWI GmbH / Ilya Pusenkoff Bei QKD werden Photonen eingesetzt, die eine bestimmte Polarisation besitzen – beispielsweise horizontal/vertikal und links/rechts diagonal. Versucht ein externer Beobachter den Schlüssel abzufangen, wird das System gestört und der Versuch des Eingreifens wird bemerkt – denn sobald jemand versucht, Informationen abzugreifen, steigt die Quantenfehlerrate an. Das liegt daran, dass die Quantenzustände nicht gemessen und im selben Zustand weitergesendet werden können. Dies wird in der Quantenmechanik als „No-Cloning-Theorem“ bezeichnet. Ein Vorteil bei QKD ist, dass der ausgetauschte Schlüssel kein Ablaufdatum hat – sobald er einmal sicher ausgetauscht wurde, kann die Verschlüsselung von Daten, die mit diesem Schlüssel gesichert sind, nicht mehr geknackt werden. Dass ein versuchter Datendiebstahl nicht unbemerkt erfolgen könnte, ist ein deutlicher Vorteil der Quantum Key Distribution. Dennoch weist sie aber noch Schwächen auf.
Bislang ist die Technologie nicht final ausgereift, denn es gibt noch keine Standards oder Zertifikate vom BSI. Zudem ist die erforderliche Hardware noch sehr teuer und kann in Deutschland ausschließlich durch einen Anbieter bezogen werden. Auch die Reichweite schöpft ihr Potential noch längst nicht aus: Derzeit ist sie auf 80-100 Kilometer beschränkt. Der Energieverlust über weite Entfernungen schwächt das Signal durch die Dämpfung in der Glasfaser ab. Aufgrund des „No-Cloning-Theorems“ ist eine Verstärkung aber nicht möglich. Aus diesem Grund ist die Kommunikation aktuell nur von Punkt zu Punkt möglich. So könnten beispielsweise zwei Gebäude miteinander verbunden werden um zwischen ihnen auf Basis von QKD sicher zu kommunizieren.
Um diese Schwachstellen bestmöglich zu beheben, muss die Forschung und Entwicklung im Bereich QKD und quantensichere Kommunikation weiter vorangetrieben werden. Die BWI ist schon aktiv, hat bereits QKD-Geräte von einer Schweizer Firma beschafft und verschiedene Tests unter Laborbedingungen durchgeführt. In Kürze wird das System nach München gebracht um Teil des Münchener Quanten Netzwerks (MuQuaNet) zu werden. Hier wird gemeinsam daran gearbeitet, einen Live-Demonstrator zu entwickeln und das System in einer Live-Strecke zu testen. Hierbei ist eine Kommunikation zwischen allen Teilnehmenden über ein Key-Management-System geplant.
Verschlüsselungsmethoden wie Post Quanten Kryptografie und Quantum Key Distribution sind für die BWI und die Bundeswehr äußerst relevante Themen. Daher wird schon heute unter Hochdruck an neuen Methoden der sicheren Verschlüsselung gearbeitet. Die BWI setzt ihre Spezialist*innen darauf an, gemeinsam mit ihrem Partnernetzwerk der Bedrohung durch Quantencomputer entgegenzusteuern – und den Wettlauf gegen die Zeit im Bereich Quantencomputing zu gewinnen. Quantum Key Distribution ist eine Möglichkeit dazu.
