Harald A. Summa ist Chairman der Initiative Quantum Leap beim Think Tank Diplomatic Council, der zum engsten Beraterkreis der Vereinten Nationen gehört (UN Consultative Status). Die UN haben 2025 zum „International Year of Quantum Science and Technology“ proklamiert. Für dasselbe Jahr wird prognostiziert, dass die durch Cyberkriminalität verursachten Kosten für die Weltwirtschaft erstmals die Marke von zehn Milliarden Dollar überschreiten. Etwas, worauf auch Summa aufmerksam macht.
Das größte Gefahrenpotenzial sieht der Digitalexperte in Regierungsstellen und dem Finanzsektor. Die heute am weitesten verbreiteten kryptografischen Standards wie RSA oder Diffie-Hellman würden systematischen Angriffen mit Quantencomputern nicht standhalten, befürchtet er. Diese Verfahren seien jedoch die Grundlage für Authentizität, Vertraulichkeit und Integrität und damit für die Sicherung digitaler Produkte und Dienste. „Es käme zu einem globalen Digital-GAU, würde die Basis der sicheren Datenspeicherung verlorengehen“, sagt Summa.
Höchste Zeit für Post-Quantum-Verschlüsselung
Summa hatte schon einmal weit nach vorne geschaut, als er 1995 den Verband der Internetwirtschaft gründete – als nur wenige die heutige Allgegenwart des Internets voraussahen. „Die Quantentechnologie wird sich ebenso wie das Internet ausbreiten und vergleichbar gravierende Veränderungen mit sich bringen“, sagt Summa. Das Gros der Auswirkungen sei positiv, weil Quantencomputer Klimamodelle viel besser berechnen oder Quantensensorik die Medizintechnik revolutionieren könnten, „aber in den Händen von Kriminellen ist das Gefahrenpotenzial hoch“.
Es werde daher höchste Zeit für eine Post-Quantum-Verschlüsselung, die gegen Quantenangriffe gewappnet ist. Summa verweist darauf, dass Apple seinen Kommunikationsdienst iMessage bereits entsprechend umgestellt habe. „Doch die meisten Finanzinstitute und wohl auch Zentralbanken sind noch nicht so weit.“
Vorstöße von NIST und ETSI
Summa begrüßt den vom US-amerikanischen National Institute of Standards and Technology (NIST) forcierten schnellen Übergang zur Post-Quantum Cryptography (PQC), um kritische Infrastrukturen vor Quantencomputern zu schützen. „Regierungsstellen, Organisationen, Finanzinstitute und Rechenzentren müssen den langwierigen Übergang zu PQC zügig einleiten, um einen Digital-GAU zu verhindern“, fordert der Quantum-Leap-Chef.
Als eine vielversprechende Lösung für eine quantensichere Infrastruktur bezeichnet er die Quantum Key Distribution (QKD). Sie macht sich die Gesetze der Quantenmechanik zunutze, um geheime symmetrische Schlüssel zwischen authentifizierten Benutzern in einem nicht vertrauenswürdigen optischen Netzwerk zu verteilen. Summa verweist auf Fortschritte bei der Realisierung von QKD-Netzwerken in den letzten 20 Jahren: „2004 gab es die ersten Experimente im Labor, heute finden Feldversuche über Glasfaser an vielen Stellen auf der Welt statt.“
Die Fortschritte führt Summa auch auf die Kompatibilität mit dem sogenannten OSI-Modell (Open Systems Interconnection) zurück, insbesondere auf die Kommunikationsschichten zur optischen Verschlüsselung (OTNsec) und die Internet Protocol Security (IPsec). IPsec spiele eine Schlüsselrolle bei der Bereitstellung robuster Sicherheitsmerkmale für das Internet Protocol (IP).
„Mit der Integration von QKD in IPsec wird die Netzsicherheit durch die Kombination von robuster Verschlüsselung mit quantenresistentem Schlüsselaustausch erheblich verbessert“, erklärt Summa. „Dadurch entsteht ein Schutzschild, der nach heutigem Ermessen Quantenangriffen standhalten dürfte.“ Der Experte hebt den Standard ET-SI-QKD-014 hervor, den das Europäische Institut für Telekommunikationsnormen (ETSI) veröffentlicht hat, und der die Integration von QKD-Systemen mit herkömmlichen Technologien auf mehreren Ebenen zu standardisieren versucht. „Dieser Ansatz wurde bereits von QKD-Anbietern wie Toshiba und ID Quantique sowie von klassischen Verschlüsselungsanbietern wie Ciena, Juniper, Fortinet und Thales übernommen.“
Cyberkriminelle einen Schritt voraus
Summa verweist darauf, dass am DE-CIX, einem der stärksten europäischen Internetknoten in Frankfurt am Main, bis Ende des Jahres die erste Testumgebung für einen Quantum Internet Exchange (IX) entstehen soll. Das Quantennetz zwischen Frankfurt und Berlin werde dann zu den längsten in Europa gehören. Es sei Teil des Q-Net-Q-Projekts, das darauf abziele, klassische und quantenbasierte IT-Systeme zu integrieren und sichere Kommunikations- und Netzinfrastrukturen zu entwickeln. Vergleichbare Projekte gäbe es in Cambridge und Singapur.
„Das Wettrennen zwischen Datensicherheit und Cyberkriminalität wird durch die Quantentechnologie dramatisch beschleunigt“, verdeutlicht Summa. „Die Fortschritte auf der Sicherheitsseite sind erfreulich, doch die Kriminellen nehmen mit der Methode ‚harvest-now decrypt-late‘ heute schon die Zukunft vorweg.“
Mit „harvest-now decrypt-late“ ist gemeint, dass Cyberkriminelle längst in großem Umfang Datenbestände erbeuten, die sie derzeit aufgrund der Verschlüsselung noch nicht nutzen können, aber darauf vertrauen, sie künftig durch Quantencomputing knacken und die Informationen dann nutzen zu können. „Wir sollten die Quantenbedrohung sehr ernst nehmen, weil sie sehr ernst ist“, sagt Summa, „denn der Missbrauch von Quantencomputern im großem Stil stellt eine der größten Bedrohungen für die Cybersicherheit und damit für die digitale Wirtschaft und Gesellschaft rund um den Globus dar.“