Wir verschlüsseln bewusst oder unbewusst Daten, Passwörter, Zugangsinfos – und gehen davon aus, dass die wertvollen Daten mit sicher sind. Doch leider ist das nicht mehr uneingeschränkt der Fall: Quantencomputer können eine Verschlüssselung schon bald knacken. Was tun?

Dieses Jahr wurde auf der Tech-Konferenz DLD in München die praktisch überall eingesetzte RSA-Verschlüsselung als ab sofort nicht mehr sicher eingestuft. Was für eine Überraschung. Denn normalerweise empfehlen IT-Experten mantraartig alles zu verschlüsseln: Datenverbindungen, Passwörter, Daten auf der Festplatte, Chats und Kommunikation – einfach alles, was andere nichts angeht. Doch: vorbei!

Bislang ist man davon ausgegangen, dass es Jahrhunderte dauern würde, mit einem leistungsfähigen Computer eine verschlüsselte Nachricht oder einen Schlüssel zu knacken. Doch nun zeichnet sich eine neue Supercomputer-Generation am Horizont ab: Quantencomputer rechnen Tausend, Millionen Mal schneller als heutige Supercomputer und könnten einen gängigen 256-Bit-Schlüssel in wenigen Minuten knacken – irgendwann vielleicht sogar in Sekunden. Spätestens dann bringt es einem überhaupt nichts mehr, einen heute als modern geltenden Schlüssel zu verwenden.

Erst können Geheimdienste solche Nachrichten oder Daten knacken, irgendwann dann auch Unternehmen. Das wird nicht gleich morgen so weit sein, aber spätestens in 10 Jahren.

Quantencomputer knacken Verschlüsselung wie Kekse

Ein von Google entwickelter Quantencomputer hat kürzlich eine Aufgabe in 3 Minuten und 20 Sekunden geknackt, für die ein Supercomputer 10.000 Jahre bräuchte. Quantencomputer sind nicht einfach eine Weiterentwicklung heutiger Computer (kleiner, smarter, schneller), sondern etwas grundlegend Neues. Quantencomputer arbeiten auf der Basis der Quantenphysik. Sie verwenden quantenmechanischen Zuständen. In der Theorie braucht man weniger Platz, es geht schneller – aber es ist unheimlich kompliziert.

„Hören Sie noch heute auf, RSA-Verschlüsselung zu benutzen”, rät Google-Forscher Jack Hidary deshalb auf der DLD. Der Grund: Die heute gängige RSA-Verschlüsselung ist ab sofort veraltet. In einer Zukunft mit Quantenkommunikation gebe es aber nur eine sichere Verschlüsselungstechnik: PQC – Post-Quantum Kryptographie. Also ein ganz neues Verfahren, komplex genug, um auch Quantencomputer auszuknocken.

Das Problem: Geheimdienste setzen auf eine neue Taktik: SNDL – Store Now, Decrypt Later.

SNDL: Store Now, Decrypt Later

Die Geheimdienste in den USA, Russland und vor allem China sammeln alles, was sie kriegen können – auch wenn sie es jetzt noch nicht entschlüsseln können. Store Now. Und entschlüsseln es, sobald es geht, sobald Quantencomputer am Start sind. Encrypt Later. Das bedeutet: Im Grunde sind wir heute schon gefährdet, auch wenn die vertraulichen Daten erst später enttarnt werden. Kein beruhigender Gedanke.

Die Großen der Branche werden neue Methoden entwickeln (müssen), um Daten zu schützen. Wir werden uns in den nächsten Jahren damit alle beschäftigen. Denn die Chinesen haben bereits einen Satelliten im All, der Quanten-Kommunikation kann: Kommunikation, die quantentechnisch verschlüsselt wird – unknackbar für alle anderen. Es könnte zu einem Wettlauf der Technologie in diesem Bereich kommen.