Europäische Forscher führen auf dem Gebiet der quantensicheren Kryptografie. Doch um noch eine Mitsprache gegenüber der USA beim Wettlauf um die Festlegung von Quantenstandards zu bekommen, müssen sie sich möglicherweise auf einen Kuhhandel rund um das geistige Eigentum einlassen.
Die Einführung quantensicherer Kryptografie ist von entscheidender Bedeutung, um personenbezogene Daten und digital verbundene Geräte in der Post-Quanten-Ära sicher zu halten und Unternehmen, Regierungen und kritische Infrastrukturen vor Entschlüsselung zu schützen.
Während die EU ihr Ökosystem von Super- und Quantencomputern aufbaut, hat der internationale Wettlauf um die technischen Standards der Post-Quanten-Kryptografie bereits begonnen.
„Um im globalen Quantenwettlauf mithalten zu können, muss Europa eigene Standards definieren und durchsetzen. Sonst erleiden wir hier spürbare Wettbewerbsnachteile mit konkreten Folgen: Geringerem Einfluss auf den technologischen Fortschritt, potenzielle Sicherheitslücken und verpasste Chancen für grenzüberschreitende Innovationen“, erklärte Markus Pflitsch, Quantenphysiker und Gründer der Terra Quantum AG, gegenüber Euractiv.
Im Februar 2022 stellte die Kommission eine Standardisierungsstrategie vor, um Europas Stimme in internationalen Prozessen zur Festlegung von Standards im Bereich der Quantentechnologie zu stärken. Doch trotz des Strebens der EU nach technologischer Souveränität scheint die Union auf den Beifahrersitz verwiesen zu sein, wenn es um die technischen Standards einer der bahnbrechendsten Technologien der Zukunft geht.
„Die Festlegung robuster Normen ist eine Frage der technischen Führung und ein strategisches Gebot für die EU. Sie ist von entscheidender Bedeutung, um die Rolle des Kontinents bei der Gestaltung der Zukunft der Quantentechnologien zu sichern und ein widerstandsfähiges und zusammenhängendes digitales Ökosystem aufzubauen und zu erhalten“, fügte Pflitsch hinzu.
Von der Forschung zu Standards
Aufgrund einer starken Forschungstradition im Bereich der angewandten Kryptografie spielten europäische Forscher, die auf nationaler und EU-Ebene finanziert wurden, eine zentrale Rolle bei der Gestaltung und Bewertung von kryptografischen Wettbewerben. Dies schloss die Post-Quanten-Kryptografie (PQC) mit ein, die vom amerikanischen National Institute for Standards and Technology (NIST) organisiert wurde.
Die Post-Quanten-Kryptografie-Standards des NIST werden weltweit zum Maßstab für die Cybersicherheit werden, erläuterte Axel Poschmann, Leiter für Produktinnovation und Sicherheit bei PQShield, gegenüber Euractiv. Daher sieht die Europäische Kommission die Teilnahme der EU als eine Möglichkeit, die Gestaltung internationaler Standards zu beeinflussen.
„Das Team, das hinter dem vom NIST ausgewählten Kyber-Algorithmus [kryptografisch sicherer Algorithmus] steht, hat seinen Sitz in Europa und Behörden in ganz Europa, einschließlich des BSI in Deutschland, ANSSI in Frankreich und NCSC im Vereinigten Königreich, ermutigen alle die Übernahme der NIST-Standards“, so Poschmann weiter.
„Die Teilnahme europäischer Forscher am NIST-Wettbewerb zur Standardisierung der Post-Quanten-Kryptografie spiegelt die Notwendigkeit für die EU wider, einen globalen Ansatz im Bereich der PQC zu verfolgen und sich mit gleichgesinnten Partnern an internationalen Standardisierungsbemühungen zu beteiligen“, heißt es aus Kreisen der Kommission gegenüber Euractiv.
„Es zeugt auch von der weltweit wettbewerbsfähigen Arbeit der europäischen Experten in diesem Bereich“, heißt es weiter.
Wenn jedoch ein Algorithmus eines EU-Forschers von dem amerikanischen Institut ausgewählt und standardisiert wird, erklärt sich der Forscher bereit, alle Rechte am geistigen Eigentum aufzugeben.
„Die Forscher waren größtenteils zufrieden mit den Entscheidungen des NIST“, teilte Bart Preneel, Kryptograf und Kryptoanalytiker, der an der Katholieke Universiteit Leuven lehrt, Euractiv mit.
Allerdings mit dem Vorbehalt, dass hinter den Kulissen des NIST die NSA (Nationale Sicherheitsbehörde der USA) immer ihren Einfluss geltend mache, was zu einem Mangel an vollständiger Transparenz führe, so der Kryptograf weiter.
Die europäische Rolle in diesem Bereich wird hauptsächlich vom Europäischen Institut für Telekommunikationsnormen (ETSI) wahrgenommen. Dies ist ein Normungsgremium, das in den letzten Jahren eine konfliktreiche Beziehung zur Kommission hatte.
Europäische Standardisierungsbemühungen
Die ETSI-Sicherheitsexpertengruppe SAGE ist für kryptografische Algorithmen für Telekommunikationsnetze und den Schutz von Nutzerdaten zuständig, während sich die SOG-IS-Krypto-Arbeitsgruppe auf die Beurteilung von Standardkriterien konzentriert.
Da auch Akademiker nicht zur Teilnahme eingeladen werden, handle es sich in beiden Fällen um geschlossene Arbeitsgruppen, denen es an Transparenz fehle, so Preneel weiter.
Die EU ist auch an kryptografischen Lösungen beteiligt, wie der Quantenschlüsselverteilung (QKD), die in der Europäischen Quantenkommunikationsinfrastruktur (EuroQCI) eingesetzt wird.
„Dies spiegelt ihre Überzeugung wider, dass ein robuster und vielfältiger Ansatz für zukünftige Bedrohungen der aktuellen kryptografischen Techniken notwendig ist“, heißt es aus der Kommission gegenüber Euractiv.
Die Quantenschlüsselverteilung ist jedoch begrenzt, da sie Punkt-zu-Punkt erfolgen muss und nicht in Netzwerken mit Millionen von Nutzern eingesetzt werden kann. Das macht sie für Messenger-Apps unbrauchbar.
„QKD bietet keine Authentifizierung, was es anfällig für Angriffe seitens der Vermittler macht“, erklärte Poschmann gegenüber Euractiv.
„Die kürzlich vom NIST standardisierten Public-Key-Kryptoalgorithmen, die diese Probleme überwinden, sind der sicherste und zuverlässigste Weg, um Angreifern einen Schritt voraus zu sein“, ergänzte er.
Die EU-Mitgliedstaaten betrachten die Kryptografie auch als Teil der nationalen Sicherheit, die sie eifersüchtig vor jeglicher Einmischung aus Brüssel schützen.
„Die logische Konsequenz ist, dass die EU in diesem Bereich keine führende Rolle auf geopolitischer Ebene spielen kann und die Mitgliedstaaten auch nicht“, erläuterte Preneel.
Fehlende Strategie
Die Festlegung von Standards ist nur ein entscheidendes Element bei der Vorbereitung auf die nächste technologische Ära. Eine weitere wichtige Rolle bei der Förderung von Entwicklung und Forschung ist die Finanzierung. Die meisten EU-Mittel sind auf die Quantenschlüsselverteilung ausgerichtet, eine Technologie, die nur für Nischenanwendungen geeignet ist, „wie Backbone-Kommunikation zwischen den Hauptniederlassungen großer Organisationen und ein Satellitennetz für Regierungsanwendungen“, erklärte Preneel.
„Die wichtigste Schlussfolgerung aus diesen Entscheidungen ist, dass es keine praktikable EU-weite Post-Quanten-Migrationsstrategie gibt. Die meisten EU-Mitgliedstaaten hinken weit hinterher und die EU-Anbieter werden Probleme haben, ihre Märkte zu entwickeln“, so Preneel. Er hält das Fehlen einer EU-weiten Top-down-Strategie für höchst problematisch.
„Um ihren Talentpool im Quantum-Bereich zu behalten, muss die EU die Finanzierung verstärken, kooperative Forschungsumgebungen fördern und die Quantenausbildung priorisieren. Die Festlegung von Standards ist entscheidend, nicht nur für die technologische Führung, sondern auch für die Sicherung von Daten und Kommunikation im Quantumzeitalter“, schloss Pflitsch.
[Bearbeitet von Luca Bertuzzi/Kjeld Neubert]
Aktualisiert mit zusätzlichen Expertenkommentaren.