Der diesjährige Physiknobelpreis rückte die Quantenphysik auch abseits der Fachwelt ins Rampenlicht – an Aufmerksamkeit von Forschenden unterschiedlichster Disziplinen, Unternehmen aber auch Geheimdiensten mangelt es dem boomenden Forschungsfeld aber schon lange nicht. Mit dem Österreicher Anton Zeilinger wurde auch ein Wissenschafter vom Nobelkomitee geehrt, der in seiner Forschung neue technische Anwendungsmöglichkeiten quantenphysikalischer Phänomene aufzeigte.
Der Markt für Quantentechnologien wächst rasant, in die Entwicklung fließen Rekordbeträge: 2021 wurden nach Angaben des Weltwirtschaftsforums allein aus der öffentlichen Hand fast 24 Milliarden Euro in den Bereich investiert, mehr als in den drei vorangegangenen Jahren zusammen. Im Fokus stehen dabei auch Quantencomputer.
Verschränkte Qubits
Im Gegensatz zu klassischen Computern, die als kleinste Speichereinheit (Bit) nur den Wert 0 oder 1 annehmen, befinden sich Quanten-Bits (Qubits) in einem Überlagerungszustand von 0 und 1. Dadurch ist es möglich, dass Quantencomputer Rechenschritte gleichzeitig ausführen, die klassische Computer nacheinander durchführen müssen. Weiters nützen Quantencomputer das Phänomen der Verschränkung, wodurch die Zustandsänderung eines Qubits sofortige Auswirkungen auf ein verschränktes Qubit hat.
Dass es möglich sein müsste, Rechner zu bauen, die mit Superposition und Verschränkung operieren, ist seit den 1970er-Jahren klar. Wozu solche Quantencomputer tatsächlich in der Praxis nützlich sein könnten, führte 1994 eine Arbeit des US-Mathematikers Peter Shor vor Augen, die IT-Sicherheitsexperten bis heute schlaflose Nächte bereitet.
Shor-Algorithmus
Shor entwickelte einen Quantenalgorithmus, der es erlaubt, große zusammengesetzte Zahlen in ihre Primfaktoren zu zerlegen. Das klingt aufs Erste harmlos, hat aber weitreichende Folgen im Computerzeitalter. Denn egal, ob wir online einkaufen, eine Nachricht verschicken oder in Kryptowährungen investieren: Bei der Verschlüsselung von Daten werden Schlüssel genutzt, die aus Primzahlen bestehen.
Der Clou daran ist, dass sich große Zahlen durch die Multiplikation von Primzahlen leicht erzeugen lassen, die umgekehrte Rechenoperation für klassische Computer aber extrem aufwendig ist. Da es praktisch unmöglich ist, sehr große zusammengesetzte Zahlen in ihre Primfaktoren zu zerlegen, sind unsere Daten sicher. Das ändert sich durch den Shor-Algorithmus.
Albtraum für Datenschutz
Noch gibt es keinen ausreichend leistungsstarken Quantencomputer, um den Shor-Algorithmus auszuführen. Ist dies aber einmal der Fall, sind unsere digitalen Daten nicht mehr länger sicher. Um geheime Daten auch in einer Ära der Quantencomputer austauschen zu können, bedarf es eines weiteren Werkzeugs aus der Trickkiste der Quantentechnologien: Quantenkryptografie.
Im Gegensatz zu klassischer Kryptografie ist die Quantenkryptografie physikalisch sicher – quasi per Naturgesetz. Denn Quantenzustände können nicht geklont werden. Zwar kann der Zustand eines Qubits auf ein anderes übertragen werden, jedoch geht dabei der Zustand des ursprünglichen Qubits verloren. Für den Austausch von Quanteninformation bedeutet dies, dass jeder Lauschangriff sofort auffallen würde.
Wettlauf gegen den Quantenvorteil
Quantenkryptografie ist heute bereits weiter entwickelt als Quantencomputer und schon seit Jahren in kommerziellen Produkten verfügbar. Eine große Herausforderung ist aber, wie unser gesamter Datenaustausch auf Quantenverschlüsselung umgestellt werden kann und welche Infrastruktur dafür erforderlich wäre, bevor ein leistungsstarker Quantencomputer auf unsere Daten zugreift.
"Die Kryptografieverfahren, auf die wir uns heute verlassen und die wir seit 30 Jahren kennen, werden in Zukunft anfällig für Angriffe und Missbrauch sein", sagt Marc Stoecklin, Leiter der Sicherheitsforschungsabteilung des US-amerikanischen Technologiekonzerns IBM in Rüschlikon bei Zürich. Der Experte schätzt, dass es bereits Anfang der 2030er-Jahre so weit sein könnte.
Doch das Problem betreffe keineswegs nur Daten der Zukunft, sagt Stoecklin: "Wir müssen damit rechnen, dass Cyberkriminelle oder andere Akteure schon heute verschlüsselte Daten sammeln, um sie später zu knacken, wenn geeignete Quantenrechner zur Verfügung stehen." Wie heikel das ist, zeigt sich an der langen Lebensdauer vieler sensibler Daten, etwa aus dem Gesundheitssystem, für Ausweisdokumente oder staatliche Infrastruktur.
Aufwendige Umstellung
Vor diesem Hintergrund scheint der Umstieg auf quantensichere Verschlüsselungsmethoden unumgänglich. Fachleute warnen aber vor einem fehlenden Bewusstsein: In unserer digitalisierten Welt steckt heute nahezu überall Kryptografie drin. Um fit für das Zeitalter der quantengestützten Cyberangriffe zu werden, braucht es nicht nur neue Standards, sondern zuallererst das Wissen, wo genau sich im eigenen System überhaupt welche kryptografischen Elemente befinden.
In den USA macht diesbezüglich nun die Administration Präsident Joe Bidens Druck: Bis Mai 2023 müssen alle Regierungsbehörden in einem ersten Schritt ihre digitale Infrastruktur durchforsten und "Hochrisikobereiche" identifizieren, die quantensicherer Verschlüsselung bedürfen. Bis 2024 soll es einheitliche US-Standards für quantensichere Verschlüsselung geben.
"Der globale Technologiewettlauf um Quantencomputer birgt große Chancen, aber auch große Gefahren für unsere nationale Sicherheit", kommentierte Chris DeRusha, der im US-Verwaltungsamt für Datensicherheit zuständig ist, die neuen Vorgaben aus dem Weißen Haus. "Wir stehen am Beginn eines großen Unterfangens, um uns auf die Risiken vorzubereiten."
Chancen der Quantenära
Verschlüsselungsexperte Stoecklin geht davon aus, dass andere Länder bald nachziehen werden. Wie kryptografische Schwachstellen in Behörden und Unternehmen effizient gefunden werden können, ist auch in der Forschungsabteilung von IBM ein großes Thema.
Der Konzern, der selbst viel in die Entwicklung von Quantencomputern investiert, bietet Produktlösungen zur Unterstützung an und hat kürzlich einen Leitfaden herausgegeben, der Betroffenen die Vorbereitung auf den Umstieg zur Quantensicherheit erleichtern soll.
Bei aller Notwendigkeit, sich auf die Risiken des Zeitalters der Quantencomputer vorzubereiten, sollte man aber auch die großen Chancen nicht aus den Augen verlieren, die damit einhergehen. "Codeknacken ist nur ein kleiner Teil der Fähigkeiten eines Quantencomputers", sagte der Physiker Hannes Hübel vom Austrian Institute of Technology (AIT) kürzlich zum STANDARD.
So könnten leistungsfähige Quantenprozessoren eines Tages die Medikamentenentwicklung oder die Materialforschung revolutionieren und im Bereich von Machine-Learning völlig neue Möglichkeiten eröffnen. (David Rennert, Tanja Traxler, 31.12.2022)
Die Reise nach Rüschlikon erfolgte auf Einladung von IBM.