Quantenkryptographie: Der heilige Gral der Sicherheitstechnologie?

LinkedInXingPocketWhatsAppFlipboard

Mit Hilfe von Effekten aus der Welt der Quantenphysik ist es möglich, zwischen zwei Partnern auf absolut abhörsichere Weise einen Schlüssel auszutauschen, der in der Folge für die symmetrische Verschlüsselung von Daten verwendet werden kann.

Die Verknüpfung einzelner quantenkryptographischer Punkt-zu-Punkt-Verbindungen zu einem Netzwerk erschließt dieser neuar­tigen Technologie ein breites Anwendungsgebiet. Sensible Daten können nun über beliebige Entfernungen und zwischen mehreren Partnern übertragen werden. Innerhalb weniger Jahre könnte eine Technologie die Marktreife erlangen, mit der es möglich ist, die elektronische Kommunikation absolut abhörsicher zu gestalten. Die Gesetze der Quantenphysik stellen das sicher. Dabei geht es jedoch nicht – wie der Begriff „Quantenkryptographie“ suggerieren könnte – um eine Verschlüsselungstechnik im eigentlichen Sinn, sondern um ein Verfahren, wie digitale Schlüssel zwischen zwei Partnern ausgetauscht werden können, ohne dass ein Abhörer unbemerkt in den Besitz des Schlüssels gelangen kann. Der Begriff, der diese Technologie besser charakterisiert, ist daher „Quantum Key Distribution“ (QKD). Garantiert wird das dadurch, dass die Schlüssel durch einzelne Lichtteilchen (Photonen) übertragen werden. Eine bestimmte Eigenschaft eines Photons, beispielsweise die Polarisation des Lichtteilchens, kodiert ein Schlüsselbit. Senkrechte Polarisation bedeutet zum Beispiel „1“, waagrechte Polarisation „0“. Um diese Polarisation zu bestimmen, muss am Photon eine Messung vorgenommen werden, wodurch das Teilchen unwiderruflich zerstört wird. Quantenphysikalische Grundgesetze stellen sicher, dass ein identisches Teilchen nicht mehr gezielt hergestellt werden kann. Daher kann eine Messung nur ein einziges Mal erfolgen. Ein Abhörer kann zwar die Photonen abfangen, kann aber dem berechtigten Empfänger kein Photon mit denselben Eigenschaften übermitteln und ihm so vorgaukeln, dass nicht abgehört wurde. Versucht er es trotzdem, verursacht er Fehler bei den Messungen eines Partners. Indem die beiden Kommunikationspartner Teile ihrer Messungen vergleichen, kann ein Abhörer zuverlässig erkannt werden.

Anzeige

Image

Von der Theorie zur Praxis

So weit die Theorie, die seit langem bekannt ist und die auch schon vor vielen Jahren in Experimenten nachgewiesen wurde. Aber von Experimenten an Universitätsinstituten bis zu einer praktisch einsetzbaren Technologie ist es ein weiter Weg. Neben umfangreichem Know-How in Quantenphysik braucht man dazu auch eine ganze Menge Fachwissen in Elektronik, Softwareentwicklung, Kryptographie und nicht zuletzt in Netzwerktechnologie und auf dem Gebiet der klassischen Informationstechnologie. Denn QKD hat einen entscheidenden Nachteil. Einzelne Photonen können nämlich nur über eine beschränkte Distanz übertragen werden. Schickt man sie in eine Glasfaser, so gehen zwangsläufig einige Photonen in der Faser verloren. Und nach einer gewissen Distanz sind zu wenige Photonen da, um vernünftige Messungen machen zu können. Die Entfernung, über die eine sinnvolle Übertragung möglich ist, liegt aber immerhin bei einigen zig Kilometern, also in etwa der Entfernung, bei der auch in klassischen Glasfasernetzen Verstärkerstationen eingerichtet werden müssen. Allerdings kann man einzelne Photonen nicht verstärken. Hat sie die Faser erst einmal verschluckt, ist nichts mehr da zum Verstärken. Daher müssen eigene Konzepte entwickelt werden, um Punkt-zu-Punkt-Verbindungen über beschränkte Entfernungen zu einem Netzwerk zu verknüpfen, durch das ein Schlüssel über große Entfernungen weitergereicht werden kann.

Kommunikation ausdehnen

Mit derartigen Netzwerken überwindet man aber auch eine weitere Einschränkung der QKD: Punkt-zu-Punkt-Verbindungen ermöglichen lediglich die Kommunikation zwischen zwei fixen Partnern, die über eine gemeinsame optische Verbindung verfügen. Mit einem Netzwerk kann die Kommunikation auf beliebig viele Partner ausgedehnt werden. Die Austrian Research Centers haben vor einigen Jahren begonnen, an einer derartigen Netzwerklösung zu arbeiten. Im Rahmen des von der EU geförderten Projektes SECOQC („Development of a Global Network for Secure Communication based on Quantum Cryptography“) wurden Teams mit verschiedenen wissenschaftlichen und technologischen Ausrichtungen kombiniert. Und schließlich ist es gelungen, QKD zu einer Netzwerktechnologie zu entwickeln. Um die Einsetzbarkeit dieser Technologie zu demonstrieren, wurden unterschiedliche QKD-Geräte verschiedener europäischer Entwickler im Glasfasernetz von Siemens im Großraum Wien installiert. In insgesamt 5 Knotenpunkten an verschiedenen Standorten wurden diese Geräte mit einem eigens entwickelten Knotenmodul kombiniert, das die Kommunikation zwischen den QKD-Verbindungen überwachte und steuerte. Neu geschaffene Netzwerkprotokolle übernahmen Routing und Load-Balancing.

Neuer Standard für mehr Sicherheit

So nebenbei lösten die Austrian Research Centers dabei auch ein anderes Problem, das große Bedeutung für die weitere Entwicklung haben wird: Durch den Einsatz unterschiedlichster Geräte war es erforderlich, zwischen den QKD-Geräten und den Netzwerk-Komponenten eine eindeutige Schnittstelle zu schaffen. Damit wurde ein Standard definiert, der für alle europäischen Entwicklungspartner die technologischen Rahmenbedingungen ihrer Arbeit gebildet hat und auch nach Projektende noch bildet. Im Rahmen der europäischen Standardisierungsorganisation ETSI wird dieser Standard weiterentwickelt und in wenigen Jahren die erforderliche Sicher­heit für alle Unternehmen, die sich an dieser Entwicklung beteiligen werden, bieten. Die nächsten technologischen Entwicklungsschritte sind klar und auch der Zeithorizont für eine marktreife Kommunikations-Technologie basierend auf QKD ist absehbar. In zwei bis drei Jahren sollte es möglich sein, erste Netzwerke in den Testbetrieb zu entlassen. Einige grundlegende Fragen sind jedoch noch zu beantworten: Wird eine derartige Technologie überhaupt gebraucht? Sind die heute verwendeten Verfahren tatsächlich so unsicher, dass etwas grundlegend Neues benötigt wird? Wie hoch sind die Investitionen in QKD und können sie sich amortisieren?

Image

Probleme moderner Verschlüsselungstechnologien

Die Sicherheit heute standardmäßig eingesetzter Verfahren beruht auf der Komplexität mathematischer Verfahren. Dadurch ist ein enormer Aufwand an Rechenleistung erforderlich, um die heutige Verschlüsselung zu knacken. Aber eine Entschlüsselung ist grundsätzlich nicht unmöglich, die Kosten, ausgedrückt in Rechenleistung, sind nur extrem hoch. Darin liegen zwei grundlegende Probleme moderner Verschlüsselungstechnologie. Kommunikation, die nach heutigen Maßstäben als sicher gilt, kann durch die Weiterentwicklung von Computern und Rechnernetzen in wenigen Jahren unsicher werden. Verschlüsselte Daten, die heute abgefangen werden, können gespeichert und in der Zukunft entschlüsselt werden. Das mag bei gewissen Daten kein Problem darstellen, da sie in einigen Jahren für den Abhörer keinen Wert mehr besitzen. Bei bestimmten Daten, wie zum Beispiel bei Finanzdaten oder personenbezogenen Daten trifft das jedoch nicht zu. Hier ist eine Langzeitsicherheit auf jeden Fall zu gewährleisten. Das zweite Problem betrifft den Aufwand, der dadurch entsteht, dass die abhörsichere Kommunikation zu einem Wettrennen zwischen Ver- und Entschlüssler geworden ist. Die Kosten für das regelmäßige Aufrüsten der Verschlüsselungssysteme sind enorm.

Auf der sicheren Seite

Zusätzlich muss man noch die Kosten berücksichtigen, die dadurch entstehen können, dass man QKD NICHT verwendet. Verschiedene internationale Regelwerke wie zum Beispiel Basel II schreiben vor, dass Unternehmen, die mit personenbezogenen Daten zu tun haben, diese „auf die technisch bestmögliche Art und Weise zu schützen haben“. Tun sie es nicht, haften sie für auftretende Schäden in voller Höhe. Es wird hier nicht definiert, was die technisch bestmögliche Art und Weise ist. Wird QKD jedoch als den gängigen Verschlüsselungsverfahren überlegen anerkannt, kann das Nichtverwenden dieser Technologie zu hohen Kosten durch Schadenersatz führen; ganz zu schweigen vom Imageverlust, falls solche Schäden publik werden. Auf der anderen Seite steht der Imagegewinn, der aus dem Einsatz einer komplett neuen Technologie zum Schutz von Kundendaten resultiert. Die Kosten für QKD-Technologie sind heute noch sehr hoch, sobald sich daraus jedoch eine Technologie entwickelt, die die Massenfertigung einzelner Komponenten erlaubt, werden die Kosten so weit sinken, dass das Kostenargument unter Berücksichtigung der oben angeführten Überlegungen an Bedeutung verliert.

Fazit

Voraussetzung für den breiten Einsatz in herkömmlichen Glasfasernetzen ist jedoch, dass QKD zu einer Technologie weiterentwickelt wird, die nachweisbar sicher ist. Für diesen Schritt sind jedoch noch zwei bis drei Jahre an Entwicklung erforderlich. Es soll jedoch nicht der Eindruck erweckt werden, mit QKD wäre der Heilige Gral der Sicherheitstechnologie gefunden. QKD wird eine bedeutende Steigerung der Sicherheit einer wesentlichen Komponente in einem umfassenden Sicherheitssystem bieten, nämlich dem Austausch von Schlüsseln zwischen zwei Partnern. QKD kann jedoch nicht vor dem Ausspionieren von Daten schützen, wenn Bürotüren nicht versperrt oder wenn sensible Dokument ausgedruckt und mit nach Hause genommen werden, wo sie im Hausmüll entsorgt werden. Eine Steigerung der Gesamtsicherheit erfordert die Umsetzung eines umfassenden Sicherheitskonzeptes, in dem QKD nur eine – wenn auch eine wesentliche – Komponente sein wird.

Dr. Christian Monyk

Diesen Artikel finden Sie auch in der Ausgabe Januar/Februar 2009 des it security.

Anzeige

Weitere Artikel

Wie viel Schaden Datenverlust anrichten kann
Die Rolle moderner Komponenten in der OT
ERP-Sicherheit: Warum sie jetzt höchste Priorität hat
KI-basiertes Security Operations Center
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.