Verschlüsselt kommunizieren

Online-Überweisungen, Nachrichten über WhatsApp oder das Surfen im Netz: Täglich hinterlassen wir Unmengen von Daten, denn der Austausch von Informationen über das Internet ist zu einem unverzichtbaren Teil unseres Alltags geworden. Damit die Online-Überweisung oder die persönliche Nachricht sicher und an der richtigen Stelle ankommt, werden die Informationen verschlüsselt – durch Kryptographie.

Kryptographie bezeichnet dabei die sichere Verschlüsselung und Entschlüsselung von Daten. Einst vor allem von Geheimdiensten oder zur Kommunikation im Krieg eingesetzt, findet Kryptographie inzwischen in jedem Computer Anwendung. Kryptographische Verfahren beruhen auf Algorithmen und mathematischen Aufgaben. Zwischen zwei kommunizierenden Parteien wird dabei ein geheimer Schlüssel ausgetauscht, der zur Entschlüsselung der Information gebraucht wird – denn die Information wird über eine öffentliche, abhörbare Leitung geteilt, die ohne den entsprechenden Schlüssel aber nicht zu entziffern ist.

„Diese Protokolle der sogenannten asymmetrischen Kryptoverfahren liegen nahezu jeder webbasierten Kommunikation, jedem Secure Messenger und jeder Seite, auf der wir ein Passwort eingeben, zugrunde“, sagt Prof. Dr. Peter Schwabe, Forschungsgruppenleiter des Max-Planck Institut für Sicherheit und Privatsphäre und Professor am Institut für Informatik und Informationswissenschaften der Radboud Universität in Nijmegen. „Und diese Protokolle sind aktuell sicher, denn die zugrundeliegenden mathematischen Probleme sind so schwer, dass sie mit bisherigen Technologien nicht gelöst werden können.“

Das ändert sich allerdings durch die Entwicklung von Quantencomputern, die bestimmte mathematische Probleme deutlich effizienter lösen. „Die Entwicklung des Quantencomputers führt dazu, dass bisherige sichere Verschlüsselungsverfahren entschlüsselt werden können und damit heute noch gebräuchliche asymmetrische Kryptographieverfahren nicht mehr sicher wären“, sagt Dr. Markus Selmke vom Fraunhofer-Institut für angewandte Optik und Feinmechanik (IOF) in Jena. „Das wäre schon in wenigen Jahren denkbar.“

Dies hätte fatale Konsequenzen für sämtliche geteilten Daten: Auch elektronische Patientenakten, Finanzdaten, oder vertraulich klassifizierte Regierungsdokumente wären auf einen Schlag nicht mehr unter Verschluss. „Das ist eine Bedrohung unvorstellbaren Ausmaßes, die Welt würde erschüttert werden, wenn dies eintreffen würde und es keine Verfahren gäbe, um weiterhin sicher verschlüsselt kommunizieren zu können“, sagt Schwabe.

Auch wenn die Gefahr durch Entschlüsselung der Daten durch Quantencomputer noch nicht heute besteht, bedroht dieses Szenario schon heute übermittelte Daten. Denn vertrauliche Informationen könnten schon jetzt gestohlen werden und in naher Zukunft mit Hilfe von Quantencomputern entschlüsselt werden. „Wenn man sich überlegt, mit welchem Risiko beispielsweise Dissidenten heute aus autokratischen Regimen Informationen verschlüsselt in die Außenwelt senden, könnte das dazu führen, dass mit der Gefahr des ‘store now, decrypt later’ diese Personen ihre Kommunikation ganz einstellen aus Sorge, dass ihre Aktivitäten auffliegen“, so Schwabe.

Daher ist es umso wichtiger, dass an Verfahren gearbeitet wird, um die Kommunikation auch im Zeitalter der Quantentechnologien sicher zu gestalten. Markus Selmke arbeitet als wissenschaftlicher Koordinator in der vom Bundesministerium für Bildung und Forschung geförderten QuNET-Inititiative. Diese hat es sich zum Ziel gesetzt, die Sicherheit der Kommunikation im Behördenkontext zu gewährleisten. Dafür setzt die Initiative als Antwort auf die Gefahr der Quantencomputer auf neue Verschlüsselungstechniken mit Quantentechnologien: „Der zentrale Ansatz ist, dass man die Kryptographie nicht mehr wie bisher auf das Fundament der Mathematik stellt, sondern auf das Fundament der Quantenmechanik“, so Selmke.

Entsprechende quantenbasierte Protokolle – wie Quantum Key Distribution (QKD) – würden sicherstellen, dass verschlüsselte Kommunikation auch durch Quantencomputer nicht zu entziffern seien. „Mit QKD könnte man Verschlüsselungsverfahren etablieren, die auch in Zukunft informationstheoretische Sicherheit haben, weil der detektierbare und damit auszuschließende Schlüsselabfang Dritter zur Entschlüsselung der Information immer zu dem Zeitpunkt erfolgen muss, an dem der Schlüsselaustausch stattfand“, so Selmke. “Dadurch würde man die Sicherheit auf ein ganz neues Level heben”.

Gemeinsam in der vom Fraunhofer-IOF mit dem Fraunhofer Heinrich-Hertz-Institut (HHI), dem Institut für Kommunikation und Navigation des Deutschen Zentrum für Luft- und Raumfahrt (DLR-IKN) und dem Max-Planck-Institut für die Physik des Lichts (MPL) verfolgten Initiative erforschen sie Fragen der effizienten Erzeugung des notwendigen Schlüsselmaterial und wie sich diese einbinden lassen. „Wir legen Wert darauf, dass die QKD-Systeme in die derzeit bestehenden IT-Sicherheitskonzepte wie der des Netzes des Bundes integrierbar sind“, so der Koordinator in QuNET. „Dafür bräuchte es allerdings eine flächendeckende geeignete Glasfaserinfrastruktur oder spezielle Teleskope, die ähnlich wie Richtantennen auf Dächern angebracht werden würden.“

Auch Fragen der Zertifizierung von QKD-fähiger Hardware und der praktischen Implementierung stehen im Mittelpunkt der Forschungsarbeit der Initiative. Dennoch ist Selmke von der Relevanz überzeugt: „Wenn uns das gelingt, könnte auch in Zukunft im Finanzsektor, im Gesundheitswesen und in Bereichen der kritischen Infrastruktur ein deutlich höheres Maß an Sicherheit gewährleistet werden.“

An einem anderen Ansatz, um langfristig die Verschlüsselung von Daten sicherzustellen, arbeitet Peter Schwabe. Er forscht an Post-Quantenkryptographie – Algorithmen, die auf einem Laptop ausgeführt werden können, aber ebenfalls nicht von einem Quantencomputer zu knacken sind. „Ein Beispiel für Post-Quantenkryptographie sind hashbasierte Signaturen, die darauf beruhen, dass man sogenannte kryptographische Hashfunktionen nur vorwärts aber nicht rückwärts berechnen kann, für hinreichend große Parameter nicht einmal mit einem Quantencomputer“, so der Informatiker.

Der Vorteil: Solche Verfahren werden teilweise schon heute angewandt: „Als Nutzer bekommt man davon nichts mit, aber beispielsweise experimentiert Google schon jetzt im Browser mit Verfahren der Post-Quantenkryptographie und es funktioniert – auch wenn es insgesamt noch gelingen muss, diese deutlich effizienter herzustellen“, so Schwabe.

Post-Quantenkryptographie und quantenbasierte Protokolle zeigen es, Online-Banking und verschlüsselte Kommunikation könnte auch in Zukunft noch sicher möglich sein – und dennoch löst die Entwicklung von Quantencomputern eine ganz neue Dynamik in der Kryptographie aus. „Der ganze Forschungsbereich der Quantenkryptographie und Post-Quantenkryptographie ist natürlich auch Risikomanagement. Denn auch wenn es eine sehr realistische Chance ist, wissen wir nicht, ob ein Quantencomputer jemals gebaut wird, der zur Entschlüsselung in der Lage ist. Und da müssen wir schauen, dass wir trotzdem unsere Kommunikationssicherheit im Sinne aller Nutzer gewährleisten können“, so Schwabe.