Europa riskiert, bei der Entwicklung einer quantensicheren Verschlüsselung den Anschluss zu verlieren. Da die Bedrohung durch Cyber-Angriffen mit Hilfe von Quantensystemen täglich realer wird, nehmen die Bemühungen nach einer Absicherung bei liberalen Demokratien als auch autokratischen Regimen zu.
Der kürzlich von Christopher Nolan gedrehte Film über den Vater der Atombombe, J. Robert Oppenheimer, lässt den Vergleich zwischen dem Wettlauf um den Bau einer Atombombe in den 1940er Jahren und dem Wettlauf um quantensichere Algorithmen erschreckend ähnlich erscheinen.
Während eine robuste Verschlüsselung das Rückgrat der Sicherheit der digitalen Welt im Allgemeinen ist und den globalen Handel unterstützt, kann die Quanteninformatik die aktuellen Verschlüsselungstechnologien zunichte machen.
Auf der einen Seite gehören China, die Vereinigten Arabischen Emirate und Russland zu den Ländern, die ein eigenes Ökosystem von quantensicheren kryptografischen Standards und Algorithmen schaffen wollen.
Ebenso hat das US-amerikanische National Institute of Standards and Technology (NIST) Standards zur Identifizierung von Post-Quantum-Kryptographie-Algorithmen eingeführt. Die National Security Agency (NSA) hat die Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) für Anforderungen an quantensichere Algorithmen veröffentlicht.
„Der Standardisierungsprozess ist auf einem guten Weg, und man kann sagen, dass die meisten Forscher mit den meisten Entscheidungen des NIST zufrieden sind“, sagte Dr. Bart Preneel, Kryptograph und Kryptoanalytiker, der an der Katholieke Universiteit Leuven lehrt, gegenüber EURACTIV.
Der Wettlauf um die Atombombe lebt wieder auf
Das Ausmaß des Übergangs zu einer Post-Quantum-Welt wird wahrscheinlich jeden Internetnutzer betreffen. Die Risiken eines Bruchs gängiger Verschlüsselungen reichen von der Gefährdung finanzieller Transaktionen über die Offenlegung medizinischer Daten bis hin zur Preisgabe nationaler Sicherheitsgeheimnisse.
„Krypto ist keine Kryptowährung. Die Menschen sind sich nicht wirklich bewusst, wenn sie Krypto verwenden“, erklärte Dr. Axel Y. Poschmann, ein Experte für Quantentechnologien und Leiter der Abteilung Produktinnovation und Sicherheit bei PQShield.
Kryptographie ist ein Bestandteil von praktisch jedem Aspekt der digitalen Sphäre.
Aus diesem Grund sind die Nationen nun dabei, quantengestützte Algorithmen zum Brechen von Verschlüsselung und für Post-Quantum-Kryptographie zu entwickeln. Ähnlich wie beim Manhattan-Projekt im Jahr 1942 sind die Vorteile eines Vorsprungs bei der Quanteninformatik sowohl strategischer als auch wirtschaftlicher Natur.
Die Entwicklung der Atombombe führte zu einem katastrophalen Ergebnis – Die Bombardierung von Nagasaki und Hiroshima und der Stillstand der Weltmächte aus Angst vor gegenseitiger Zerstörung.
Quantengestützte Cyberangriffe und Entschlüsselungsalgorithmen werden zwangsläufig in eine ähnliche Sackgasse führen. Sie könnten zu inakzeptablen Risiken für die Gesellschaft des jeweiligen Gegners führen und ein ständiges Wettrüsten anheizen.
Besonders wichtig ist der Schutz kritischer nationaler Infrastrukturen. Diese reichen von Verteidigungssystemen, Kernkraft, Telekommunikation, Infrastruktur, Energie und Verkehr bis hin zum Gesundheitswesen und Finanztransaktionen.
Mit dem Fortschritt der Quantentechnologien besteht für diese Art von Daten die Gefahr des Abfangens und der künftigen Entschlüsselung.
Geopolitischer Kontext
Während die Kryptographie in der Vergangenheit ein Bestandteil der Geopolitik war und nur für militärische Einheiten zur Verfügung stand, „scheint sie jetzt wieder ein Bestandteil der Geopolitik zu werden“, so Poschmann.
Die Bedeutung des Quantencomputers im geopolitischen Kontext wird durch die jüngsten US-Sanktionen unterstrichen. Sie zielen genau darauf ab, Chinas Zugang zu Halbleitern, die für die Entwicklung von Quantencomputern von grundlegender Bedeutung sind, zu erschweren. Weitere Exportbeschränkungen könnten folgen.
Diese internationalen Spannungen spiegeln sich in den technischen Normen wider, die zunehmend politisiert werden und von den USA und China zur Durchsetzung ihrer Ziele genutzt werden.
Doch genau wie beim Wettlauf um die Atomwaffen besteht die Gefahr, dass Europa ins Abseits gerät.
„Wie schon bei anderen kryptographischen Standardentwicklungen waren die Beiträge von EU-Forschern am größten und wurden zum Teil von der Europäischen Kommission finanziert“, sagte Preneel. Er fügte hinzu, dass die Entscheidungen jedoch vom amerikanischen NIST getroffen würden.
EURACTIV geht davon aus, dass die Quantenkryptographie ganz oben auf der Tagesordnung der nächsten Europäischen Kommission stehen wird. So sponsert die EU bereits das European High-Performance Computing Joint Undertaking (EuroHPC JU).
Europa ist gespalten
Die EU trägt zwar zur Forschung in diesem Bereich bei, hat aber nicht die Initiative ergriffen, um die technischen Normen in diesem strategischen Bereich zu gestalten. Und das, obwohl die europäische Normungsstrategie ein energischeres Vorgehen bei der Festlegung von Normen verspricht.
Im letzten Bericht der ENISA, der EU-Agentur für Cybersicherheit, wird dem NIST eine führende Rolle zugeschrieben. Gleichzeitig werden Regierungen, Industrie und Datenschutzbeauftragte sowie andere Normungsgremien aufgefordert, sich ein ausreichendes Verständnis der Post-Quantum-Kryptografie anzueignen, um fundierte Entscheidungen treffen zu können.“
Preneel zufolge zögern einige europäische Länder, die Verantwortung an Brüssel abzugeben und ziehen es vor, dass die Entscheidung in Washington getroffen wird. Daraus folgt, dass die EU in dieser Debatte weitgehend abwesend ist.
Gleichzeitig sind Frankreich und Deutschland zurückhaltend, wenn es um die Annahme von NIST oder CNSA 2.0 geht. NIST gilt als die am wenigsten robuste Lösung, weil sie sich auf Effizienz konzentriert. CNSA 2.0 wurde von der NSA entwickelt, die einen „schlechten Ruf hat, in Bezug auf Missbrauch“, so Poschmann weiter.
„Sie [Deutschland und Frankreich] haben beschlossen, auch auf langsamere Algorithmen mit größeren Schlüsseln zu setzen“, so Preenel. Größere Schlüssel sorgen für eine sicherere Verschlüsselung, sind aber auch weniger effizient. Die Schlüssellänge, die Berlin und Paris anstreben, könnte für den Schutz strategischer Infrastrukturen geeignet sein. Es ist jedoch unwahrscheinlich, dass sie für kommerzielle Anwendungen verwendet wird.
Den Zug der Quantenkryptographie zu verpassen, würde bedeuten, dass Europa in Bezug auf seine Sicherheit weiterhin von den Vereinigten Staaten abhängig bleibt. Und das trotz all der EU-Reden über strategische Autonomie und technologische Souveränität.
[Bearbeitet von Luca Bertuzzi/Zoran Radosavljevic/Kjeld Neubert]