Am Q-Day wird ein Quantencomputer gebaut, der so leistungsfähig ist, dass er die öffentlichen Verschlüsselungssysteme durchbrechen könnte. Wie besorgt sollten wir sein?
Möglicherweise kommt ein Tag namens Q-Day, der die globale Sicherheit, wie wir sie kennen, erschüttern wird.
Es könnte in ein paar Jahren oder in 10 Jahren oder mehr der Fall sein. Aber Wissenschaftler, Mathematiker und Regierungen warten nicht untätig auf die Quantenbedrohung.
Am Q-Day wird ein Quantencomputer gebaut, der so leistungsstark ist, dass er die öffentlichen Verschlüsselungssysteme zerstören könnte, die unsere Online-Gespräche, Bankkonten und die lebenswichtigste Infrastruktur schützen, und verheerenden Schaden für Regierungen und Unternehmen anrichten könnte.
Wie es zu diesem digitalen Weltuntergang kommen würde, hängt von einfachen Berechnungen ab.
Wie es begann
Seit den Anfängen des Internets schützt die Kryptografie unsere Online-Daten und Gespräche, indem sie Informationen verbirgt oder kodiert, die auf herkömmlichen Computern nur die Person lesen kann, die die Nachricht empfängt.
In den 1970er Jahren entwickelten Mathematiker Verschlüsselungsmethoden, die aus Hunderten von Ziffern langen Zahlen bestanden. Die Schwierigkeit mathematischer Probleme war so groß, dass ihre Lösung Hunderte von Jahren dauern konnte, wenn die richtigen Parametergrößen und Zahlen verwendet wurden.
Um die Verschlüsselung zu knacken, müssen die Zahlen in ihre Primfaktoren zerlegt werden, was bei herkömmlichen Computern jedoch Hunderte, wenn nicht Tausende von Jahren dauern könnte.
Die Gefahr, dass Codes geknackt werden könnten, war daher kein großer Grund zur Sorge.
Das war bis 1994, als der amerikanische Mathematiker Peter Shor zeigte, wie dies mit einem Algorithmus mithilfe eines damals hypothetischen Quantencomputers bewerkstelligt werden konnte, der große Zahlen viel schneller in ihre Faktoren zerlegen konnte als ein herkömmlicher Computer.
Der Aufstieg der Quanten
Die Quantenbedrohung stellte damals noch keine große Sorge dar, doch vier Jahre später, als der erste Quantencomputer gebaut wurde, begann sie zu einem Problem zu werden.
Obwohl dieser Quantencomputer – und die derzeit gebauten – immer noch nicht leistungsstark genug sind, um Shors Algorithmus zum Entschlüsseln der Zahlen zu verwenden, stellten Geheimdienste im Jahr 2015 fest, dass der Fortschritt im Quantencomputer so schnell voranschreitet, dass er eine Bedrohung für das Internet darstellt Sicherheit.
Derzeit sind Qubits, die Recheneinheiten von Quantencomputern, nicht lange genug stabil, um große Datenmengen zu entschlüsseln.
Aber Technologieunternehmen wie IBM und Google machen langsam aber stetig Fortschritte beim Bau von Maschinen, die stark genug sind, um die Vorteile der Quantentechnologie zu nutzen, zu denen pharmazeutische Forschung, subatomare Physik und Logistik gehören.
„Es ist eine Frage der Zeit und wie lange es dauert, bis wir einen großen Quantencomputer haben“, sagt Dr. Jan Goetz, CEO und Mitbegründer von IQM Quantum Computers, einem Start-up, das Quantencomputer baut. sagte Euronews Next.
Wenn es 30 Jahre dauert, einen Computer zu bauen, der stark genug ist, gäbe es weniger Grund zur Panik, da die meisten verschlüsselten Daten möglicherweise nicht mehr relevant sind.
Aber „wenn jemand eine sehr clevere Idee hat und es schon schafft, den Code in 3 bis 5 Jahren zu knacken, sieht die ganze Situation auch anders aus“, sagte Goetz.
Wer sollte sich Sorgen machen?
Einzelpersonen sollten sich über den Q-Day keine Sorgen machen, da es wahrscheinlich nur wenige Menschen gibt, die über Daten verfügen, die sehr sensibel sind und auch in den kommenden Jahren noch relevant sein werden.
Goetz sagte, sobald die neue Technologie auf den Markt kommt, werden die Verschlüsselungscodes auf allen Computern und Telefonen aktualisiert und „Sie sollten sich darüber keine allzu großen Sorgen machen, denn die Industrie wird sich darum kümmern“.
Aber Regierungen, Organisationen und Unternehmen sollten sich über die Quantenbedrohung Sorgen machen.
Es gibt ein Konzept namens „Jetzt speichern, später entschlüsseln“. Das bedeutet, dass jemand die Daten speichern und auf einen Quantencomputer warten könnte, der stark genug ist, um sie zu entschlüsseln.
„Vor allem Regierungen sammeln Daten aus dem Internet“, sagte Dr. Ali El Kaafarani, Gründer und CEO des quantensicheren Kryptografieunternehmens PQShield.
„Sie speichern Daten, auf die sie im Moment weder zugreifen noch sie lesen können, aber sie können sie dort behalten, bis die Kryptografieschicht schwächer wird, bis sie einen Weg kennen, sie anzugreifen, und dann brechen sie sie und lesen diese Kommunikation.“ sagte er gegenüber Euronews Next.
Eine Welt der Post-Quantenkryptographie
Die Regierungen warten nicht darauf, dass dies geschieht, und die kryptografische Gemeinschaft entwickelt Verschlüsselungsmethoden, die der Quantenbedrohung standhalten können, die sogenannte Post-Quanten-Kryptografie (PQC).
In diesem Jahr, irgendwann zwischen Mai und Juni, wird die endgültige Standardisierung von PQC vom US-amerikanischen National Institute of Standards and Technology veröffentlicht.
Dies wird bahnbrechend sein, da es für alle Branchen auf dem Markt sein wird.
Die US-Gesetzgebung sieht vor, dass der Zeitplan für die Umstellung auf PQC von 2025 bis 2033 reicht. Bis dahin muss die cybersichere Lieferkette standardmäßig auf die Verwendung von PQC umgestellt sein.
Im Jahr 2025 müssen Webbrowser und Software-Updates standardmäßig Post-Quantum-sicher sein, wenn sie in die USA verkauft werden, sagte El Kaafarani.
Aus diesem Grund haben einige Unternehmen wie Google Chrome und Cloudflare bereits damit begonnen, PQC zu nutzen.
Die PQC-Standards der USA sind internationale Standards, aber jedes Land hat seine eigenen Richtlinien, mit denen die Regierungen zusammenarbeiten.
Unter anderem haben sich die Regierungen der USA, Großbritanniens, Frankreichs, Deutschlands und der Niederlande beteiligt und Whitepapers und Richtlinien für die Branche erstellt, um sie dazu zu bewegen, die Übergangsphase zur Post-Quanten-Kryptographie einzuleiten, da sie verstehen, dass es sich dabei um einen Prozess handelt das wird dauern.
„Regierungen kümmern sich um die Standardisierung der Algorithmen, damit wir alle die gleiche Sprache sprechen“, sagte El Kaafarani, aber es ist die kryptografische Gemeinschaft, die die neuen Verschlüsselungsmethoden entwickelt, die nicht anfällig für Quantencomputer sind.
Die meisten kryptografischen Standards würden in Europa von europäischen Kryptografen entwickelt, fügte er hinzu, deren in Großbritannien ansässiges Unternehmen vier Verschlüsselungsmethoden für die PQC-Standards der USA ausgewählt hatte.
Sobald die Verschlüsselungsmethoden entwickelt sind, werden sie von der breiteren kryptografischen Gemeinschaft, Regierungen und allen anderen, die daran interessiert sind, die Verschlüsselungsmethoden zu knacken, rücksichtslos geprüft.
„Manche gehen unterwegs kaputt. Und das ist der ganze Sinn des Prozesses: Die Schwachen auszurotten und sie zu den Starken zu machen“, sagte El Kaafarani.
Aber es gibt keine perfekte Verschlüsselungsmethode oder Sicherheitsmethode, die dafür sorgen kann, dass alles für immer sicher bleibt.
„Deshalb ist Kryptographie von Natur aus ein sich entwickelndes Feld und deshalb müssen wir einen Schritt voraus bleiben und die Entwicklung der Dinge im Auge behalten“, sagte er.
