Allgemein

BSI warnt vor Gefahren durch Quantencomputer

In einer aktuellen Handreichung warnt das BSI vor den Gefahren durch Quantentechnologie für den Datenschutz. Sollten in naher Zukunft zuverlässige, leistungsstarke Quantencomputer zur Verfügung stehen, befürchten Experteninnen und Experten, dass aktuelle Verschlüsselungsverfahren zum Schutz von Daten schnell überholt sein könnten.[1] Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) steht mittlerweile die Frage, „ob“ oder „wann“ es Quantencomputer geben wird, nicht mehr im Vordergrund.[2] Doch wie realistisch ist die Bedrohung durch Quantencomputer? Und wie kann den Gefahren, die von Quantencomputern ausgehen, begegnet werden?

Aktueller Entwicklungsstand der Quantentechnologie

Letzten Herbst gelang es Google, für Schlagzeilen zu sorgen, als man verkündete, es sei eigenen Forscherinnen und Forschern gelungen, einen funktionsfähigen Quantencomputer zu bauen. Die Reaktionen waren zum Teil euphorisch, denn der Quantencomputer von Google hat nach unternehmenseigenen Angaben Berechnungen in 200 Sekunden durchführen können, für die der aktuell schnellste Supercomputer der Welt 10.000 Jahre gebraucht hätte.[3] Zwar kritisierten Expertinnen und Experten sowie Googles Mitbewerber die Nachricht als ‚Hype‘ – so soll laut IBM ein aktueller Supercomputer die fragliche Aufgabe in Wirklichkeit in zweieinhalb Tagen lösen können – doch zeigen die ausgelösten Reaktionen, wie elektrisiert die Forscherinnen und Forscher von den Möglichkeiten der Quantentechnologie sind. Die Brisanz des Themas wurde mittlerweile auch in der Politik erkannt. So scheint es im Bundestag ein wachsendes Interesse an Quantentechnologien zu geben.[4] Erst vor kurzem beschloss der Koalitionsausschuss, den Bau von zwei Quantencomputern mit zwei Milliarden Euro zu fördern.[5]

Doch woraus speist sich die Überlegenheit von Quantencomputern? Anders als herkömmliche Computer arbeiten Quantencomputer nicht mit sogenannten Bits, sondern mit Qubits. Während Bits immer nur einen Wert von 0 oder 1 annehmen können, können Qubits gleichzeitig einen Wert von 0 oder 1 haben.[6] Sie sind daher in der Lage, mehrere Rechenoptionen gleichzeitig auszuführen, wodurch der Einsatz weiterer Qubits die Menge an Informationen, die ein Quantencomputer verarbeiten kann, exponentiell erhöht.[7] Verglichen mit herkömmlichen Computern sind Quantencomputer deshalb erheblich leistungsfähiger.[8] Die Erwartungen an künftige Quantenrechner sind daher groß. So könnten mithilfe von Quantencomputern bedeutende Fortschritte bei der Entwicklung von Medikamenten, der Analyse von Finanzmärkten und der Lösung mathematischer Probleme erreicht werden.[9] Quantencomputer könnten damit zu der Schlüsseltechnologie des 21. Jahrhunderts werden. Aber auch für die IT-Sicherheit wird durch das Aufkommen von Quantencomputern möglicherweise ein neues Zeitalter anbrechen, denn es besteht die Befürchtung, dass Quantencomputer auch für weniger begrüßenswerte Zwecke genutzt werden könnten.

Handlungsempfehlungen des BSI

Welche konkreten Folgen könnte der Durchbruch der Quantentechnologie für den Datenschutz und die IT-Sicherheit haben? Das Bundesministerium für Bildung und Forschung (BMBF) geht davon aus, dass Quantencomputer mit ihrer gesteigerten Rechenleistung die bisher etablierten Verschlüsselungsmethoden effizient brechen werden können.[10] Um Datensicherheit auch in Zeiten von Quantencomputern zu gewährleisten, sei es entscheidend, bereits jetzt Möglichkeiten einer Post-Quanten-Kryptografie zu entwickeln. Anfang des Jahres hat das BSI zum ersten Mal eine Handlungsempfehlung herausgegeben, wie mit den aus Quantencomputern entstehenden Herausforderungen begegnet werden kann.[11] Die Handlungsempfehlung des BSI umfasst sieben Punkte, deren zentrales Anliegen das Erreichen von sog. Kryptoagilität ist. Gemeint ist damit, dass Neu- und Weiterentwicklungen so ausgerichtet sein sollten, dass sie auf alle denkbaren Entwicklungen reagieren können. Im Fokus des BSI steht die Entwicklung von Verfahren, deren mathematischen Basisprobleme auch durch Quantencomputer nicht effizient gelöst werden können.[12] Das BSI rät bereits bei der aktuellen Entwicklung von Anwendungen dazu, künftige Sicherheitsrisiken zu antizipieren. Um Kryptoagilität als wesentliches Designkriterium zu fördern, rät das BSI zu hashbasierten Signaturverfahren für Firmware-Updates und zu symmetrischer Verschlüsselung mit einer Länge von 256 Bit.[13] Beide Komponenten seien in der Lage, besser auf Risiken durch Quantencomputer zu reagieren. Zudem empfiehlt das BSI hybride Lösungen, d.h. die Post-Quanten-Kryptografie nicht isoliert, sondern in Kombination mit klassischen Algorithmen einzusetzen. Außerdem sollen kryptografische Protokolle wie Transport Layer Security (TLS) und Internet Key Exchange (IKEv2) an die Bedürfnisse für quantencomputer-resistente Verfahren angepasst werden.

 Rechtsfolgen von Quantentechnologie?

Die Handlungsempfehlungen des BSI entfalten keine rechtliche Bindung, doch geben sie einen Vorgeschmack auf die Anforderungen, die künftig an eine sichere Datenverschlüsselung gestellt werden können. Die vielfältig denkbaren Entwicklungen der Quantentechnologie machen es aktuell zwar schwer, realistische Prognosen über ihre Auswirkungen auf das IT‑Sicherheitsrecht zu geben. Vermutlich werden unbestimmten Rechtsbegriffe, wie etwa „Stand der Technik“ oder „angemessenes Schutzniveau“, künftig unter dem Eindruck von Post-Quantencomputern ausgelegt werden. Denn Verfahren, die heute noch eine zeitgemäße Verschlüsselung darstellen, könnten von Quantencomputern bald mühelos überwunden werden. Umso wichtiger ist es für Betreiber kritischer Infrastrukturen, die kommenden Entwicklungen genau zu verfolgen.

Fazit

Noch ist nicht absehbar, wann Quantencomputer in ausreichendem Maße verfügbar sein werden, um ein konkretes Risiko für die Datensicherheit darzustellen. Dass ein solches Risiko aber vorhanden sein wird, ist unter Experten unumstritten.[14] Es ist begrüßenswert, dass das BSI versucht, diesen Risiken bereits jetzt zu begegnen. Denn vermeintlich auf ewig sicher verschlüsselte Daten könnten mithilfe leistungsfähiger Quantencomputer in kürzester Zeit wieder entschlüsselt werden. Um dies zu verhindern, bedarf es einer kontinuierlichen Entwicklung von Post-Quanten-Kryptografie.


[1] Drösser, Problem gelöst – in rund drei Minuten statt 10.000 Jahren, zeit.de, 28. September 2019, zuletzt abgerufen am 21.07.2020.

[2] BSI, Migration zu Post-Quanten-Kryptografie – Handlungsempfehlungen des BSI (PDF), 2020, S. 6, zuletzt abgerufen am 21.07.2020. 

[3] Brühl/Hurtz, Google verkündet, Supercomputer abhängen zu können, süddeutsche.de, 23. Oktober 2019, zuletzt abgerufen am 21.07.2020.

[4] Vgl. BT-Drs. 19/4645; BT-Drs. 11758.

[5] BMF, Ergebnis des Koalitionsausschusses vom 3. Juni 2020, zuletzt abgerufen am: 21.07.2020.

[6] Drösser, zeit.de, 28. September 2019 (vgl. Fn. 1)

[7] Brühl/Hurtz, süddeutsche.de, 23. Oktober 2019 (vgl. Fn. 3)

[8] Blasche, jurisPR-BKR 3/2017, Anm. 1.

[9] Brühl/Hurtz, süddeutsche.de, 23. Oktober 2019 (vgl. Fn. 3).

[10] BMBF, Post-Quanten-Kryptografie, zuletzt abgerufen am: 21.07.2020.

[11] Vgl. Handlungsempfehlungen des BSI (Fn. 2).

[12] BSI,  Post-Quanten-Kryptografie, bsi.bund.de, zuletzt abgerufen am: 21.07.2020.

[13]  Vgl. Handlungsempfehlungen des BSI S. 6 (Fn. 2).

[14] Brühl/Hurtz, süddeutsche.de, 23. Oktober 2019 (vgl. Fn. 3).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*