Interview mit Renato Renner, ETH Zürich

Quantencomputer - ein Erdbeben für die Cybersecurity

Uhr

Der Quantencomputer verspricht viele Chancen, bringt aber auch Risiken. Laut Renato Renner, Professor für Theoretische Physik an der ETH Zürich, können heutige Kryptoverfahren der Rechenleistung des Supercomputers nicht widerstehen. Für die Cybersicherheit der Zukunft hat das Konsequenzen.

Renato Renner, Professor für Theoretische Physik an der ETH Zürich. (Source: © D-PHYS/ETH Zürich/Heidi Hostettler)
Renato Renner, Professor für Theoretische Physik an der ETH Zürich. (Source: © D-PHYS/ETH Zürich/Heidi Hostettler)

Zunächst eine grundsätzliche Frage: Was ist der Unterschied zwischen regulären Computern und Quantencomputern?

Renato Renner: Jedes Programm kann in eine Folge von Grundoperationen zerlegt werden, die auf einzelnen Bits wirken. Bei einem klassischen Computer ist die Zahl der möglichen Grundoperationen sehr klein, da die Bits lediglich den Wert 0 oder 1 annehmen können. Bei einem Quantencomputer ist die Menge möglicher Grundoperationen um ein Vielfaches grösser. Das liegt daran, dass die sogenannten Qubits nicht nur die Werte 0 oder 1, sondern auch Werte dazwischen annehmen können. Aber nicht nur das. Die Anzahl der möglichen Zustände, in die man den Quantencomputer über diese Grundoperationen bringen kann, steigt exponentiell mit der Anzahl Quantenbits. Bei 100 Qubits gibt es bereits 2^100 mögliche Zustände. In dieser grossen Zahl liegt die eigentliche «Macht» des Quantencomputers.

Das klingt beeindruckend.

Nun, es bringt auch eine Herausforderung mit sich, insbesondere in der Softwareentwicklung. Wir arbeiten zwar intensiv daran, diese Möglichkeiten für Anwendungen nutzbar zu machen. Doch im Moment haben wir kaum Software, die das Potenzial eines Quantencomputers ausschöpft. Zudem mangelt es an Fachkräften, welche die Materie überhaupt verstehen. Noch gibt es nur sehr wenige Quantenprogrammierer, und das ist wenig überraschend. Schliesslich existiert das Gerät, das programmiert werden soll, noch gar nicht.

Wo stehen wir heute bei den Quantencomputern?

Ich vergleiche die momentane Situation gerne mit dem Stand der herkömmlichen Computertechnik zur Zeit der Röhrencomputer. Es war damals klar, dass man hunderte oder tausende Röhren zusammensetzen kann, doch irgendwann würde man an eine Grenze stos­sen, rein schon aus Platzgründen. Durch die Erfindung des Transistors wurde dieses Problem dann gelöst. Im Quantencomputing existieren heute, analog zu den Röhren, die elementaren Bausteine, die Qubits. Wir suchen allerdings noch nach einer Lösung, um diese Bausteine in vernünftige Dimensionen zu packen, damit eine Skalierung möglich wird.

Welche Chancen birgt ein voll funktionsfähiger Quantencomputer?

Heute ist zum Beispiel das Analysieren und Optimieren von chemischen Prozessen immer noch eine riesige Herausforderung, auch für Supercomputer. Ein Quantencomputer wird das Lösen solcher Optimierungsprobleme enorm beschleunigen. Auch bei Simulationen, etwa des Wetters, werden Quantencomputer eine Rolle spielen. Doch es ist wohl wie damals, als erste Smartphones erschienen: es war schwer vorherzusagen, welche Apps die Möglichkeiten des Geräts voll ausschöpfen würden. Entsprechend schwierig ist es heute, sich auszudenken, welche Anwendungen der Quantencomputer alle ermöglichen wird.

Der Quantencomputer gewinnt immer mehr Aufmerksamkeit. Unternehmen und Länder investieren Millionen in die ­Erforschung der neuen Computertechnologie. Doch was ist ein Quantencomputer genau und welche Vorteile bringt er? Forscher von IBM und Zurich Instruments helfen, dieser Frage auf den Grund zu gehen.

Welche Sicherheitsrisiken werden Quantencomputer mit sich bringen?

Ironischerweise befindet sich unter den wenigen bereits existierenden Programmen, welche die Möglichkeiten eines Quantencomputers voll nutzen, eine Software zum Knacken von kryptografischen Verfahren. Es handelt sich hier um den sogenannten "Shor-Algorithmus". Er ist fähig, sehr grosse Zahlen in Faktoren zu zerlegen. Die Sicherheit der heute üblichen Public-Key-Kryptoverfahren basiert jedoch genau auf der Annahme, dass dies nicht möglich ist. Diese Kryptoverfahren können somit mit dem Shor-Algorithmus gebrochen werden. Dies würde auch viel genutzte Anwendungen unsicher machen, wie zum Beispiel E-Banking. Alles, was dazu fehlt, ist der entsprechende Computer.

Wann wird dieser Computer bereit sein?

Vorsichtig geschätzt wird es Quantencomputer, auf denen man den Shor-Algorithmus laufen lassen kann, erst in etwa 20 Jahren geben. Dennoch sollte man die verbleibende Zeit bis dahin nicht überschätzen. Die Umstellung der kryptografischen Infrastrukturen auf neue Sicherheitsverfahren ist ein aufwändiger Prozess. Bis auch jedes Gerät up to date ist, könnte bis zu einem Jahrzehnt vergehen. Wenn wir also davon ausgehen, dass die Schätzung stimmt, sollten wir bereits heute anfangen, Gegenmassnahmen vorzubereiten. In diesem Sinn ist der Quantencomputer, obwohl er noch nicht existiert, bereits heute eine Sicherheitsbedrohung.

Was tut man denn bereits gegen diese Bedrohung?

Im Moment forscht man an neuen kryptografischen Verfahren, die sicher vor Attacken mit Quantencomputern sind. Zu diesem Zweck muss man "schwierige" mathematische Probleme identifizieren, das heisst solche, die kein Computer lösen kann, auch kein Quantencomputer. Ein solches Problem war das Faktorisieren von Zahlen, zumindest bis zum Zeitpunkt, wo der Shor-Algorithmus entdeckt worden ist.

Gibt es nicht so etwas wie Quantenverfahren, um sich vor Angriffen zu schützen?

Doch, so etwas gibt es, und zwar handelt es sich hier um die sogenannte Quantenkryptografie. Diese unterscheidet sich in zwei Aspekten fundamental von allen anderen Verfahren der Kryptografie. Zuerst zum positiven Aspekt: Die Sicherheit basiert auf physikalischen Gesetzen. Solange diese gelten, wird die Verschlüsselung nicht zu brechen sein. Der etwas problematischere Aspekt ist, dass die Quantenkryptografie eine komplett neue Infrastruktur benötigt. Für die Verschlüsselung müssen Quantenbits hin- und hergeschickt werden können, eine sogenannte Quantenkommunikation muss möglich sein. Entsprechende Geräte sind zurzeit sehr teuer und erfordern ausserdem eine direkte Glasfaserleitung zwischen Sender und Empfänger. Auch ist das Verfahren noch langsam und somit weit von einer breiten Anwendbarkeit entfernt. Wenn es sich durchsetzen sollte, dann zuerst im Hochsicherheits-Bereich, wo man die Kosten nicht scheut, eine spezialisierte Infrastruktur aufzubauen.

Wo wird denn an der Quantenkryptografie geforscht?

Im Bereich der Quantenkryptografie ist die Schweiz führend. Wir sollten daher das Risiko, welches der Quantencomputer für die Kryptografie darstellt, auch als einmalige Chance ansehen. Wer auch immer zuerst ein Verfahren entwickelt, welches vor Attacken mittels Quantencomputer sicher ist, wird dementsprechend gut dastehen. Unser Land hat eine starke Tradition im Bereich Datensicherheit, und somit gute Chancen, das Rennen zu machen.

Bis es so weit ist: Wie können sich Unternehmen davor wappnen?

Es gibt noch kaum Möglichkeiten, sich konkret zu schützen. Was man heute tun kann, ist die Forschung und die Entwicklung neuer Verschlüsselungsverfahren zu fördern, oder zumindest zu verfolgen. Erst wenn diese Verfahren getestet und standardisiert worden sind, wird man diese sinnvoll einsetzen können. Für Unternehmen bleibt aus­ser Abwarten also im Moment nicht viel zu tun.

Webcode
DPF8_145645