Sicherheit. Datenverschlüsselung muss sich neu erfinden

Asymmetrische Kryptografie, die seit Jahrzehnten zur Sicherung elektronischer Kommunikation eingesetzt wird, könnte von einem Quantencomputer leicht geknackt werden. Der Übergang hat bereits begonnen.

Post-Quanten-Kryptografie wird voraussichtlich auch im Bankensektor eingesetzt. MasterCard hat sie bereits in einige seiner Karten integriert. Foto: Tass/Sipa USA/Sipa

In den Köpfen vieler Kryptografie-Experten hat ein Countdown begonnen, begleitet von einem beängstigenden Piepton. Zwar kennen sie die Dauer nicht, doch das Ziel ist bekannt: der Moment T, in dem aktuelle asymmetrische Verschlüsselungsverfahren so effektiv sein werden wie ein Pappschloss, weil es einen Quantencomputer geben wird, der sie knacken kann. Die Katastrophe hat sogar einen Namen, der Reinräume erschauern lassen würde: die Kryptokalypse.

Wie viel Zeit bleibt uns noch? Laut einer Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) zwischen zehn und fünfzehn Jahren. Tatsächlich besteht die Bedrohung bereits heute, und zwar in Form einer rückwirkenden Angriffsmöglichkeit. Man könnte sich vorstellen, dass ein böswilliger Akteur die Kommunikation eines Staates oder Unternehmens abfängt und speichert und diese entschlüsselt, sobald er über einen ausreichend leistungsfähigen Quantencomputer verfügt.

In Frankreich schlägt die französische Nationale Agentur für Informationssystemsicherheit (ANSSI) Alarm, nachdem sie die Verwundbarkeit der meisten wichtigen Betreiber festgestellt hat . Letzten Monat forderte die Europäische Union ihre Mitgliedsstaaten auf, ab 2030 für bestimmte sensible Anwendungen umgehend auf Post-Quanten-Kryptografie umzusteigen. Die Umstellung hat bereits begonnen. Wenn Sie mit dem Chrome-Browser im Internet surfen, verwenden Sie wahrscheinlich unwissentlich Post-Quanten-Verschlüsselung.

„Würde die derzeit verwendete Kryptografie geknackt, hätte dies verheerende Folgen für die digitale Infrastruktur“, heißt es in der EU-Roadmap. Keine Datenvertraulichkeit mehr, keine sicheren Transaktionen, keine elektronischen Signaturen oder zuverlässigen Authentifizierungssysteme: ein Albtraum. Um dieses Szenario zu vermeiden, verwendet die Post-Quanten-Kryptografie andere Algorithmen zur Verschlüsselung von Daten, denen Quantencomputer nicht gewachsen sind. Vier Algorithmen wurden vom US-amerikanischen National Institute of Standards and Technology (NIST) als neue globale Standards für Kryptografie ausgewählt. Darunter ist ein weitgehend französischer Algorithmus, FN-DSA (ehemals Falcon), der von Thales gemeinsam mit verschiedenen Partnern entwickelt wurde.

Das Prinzip der Kryptografie besteht darin, Daten durch mathematische Operationen unverständlich zu machen. Dies nennt man Verschlüsselung. Um die umgekehrte Operation durchzuführen, muss man den Schlüssel kennen, der in Form einer alphanumerischen Zeichenfolge vorliegt. Ein Angreifer kann natürlich jeden erdenklichen Schlüssel ausprobieren. Mit einem herkömmlichen Computer würde es jedoch mehrere Milliarden Jahre dauern, einen Algorithmus wie RSA 2048 zu knacken, der im E-Commerce weit verbreitet ist. Ein Quantencomputer mit einer Million Qubits hingegen könnte ihn laut einer Schätzung von Google in wenigen Tagen überwinden.