Daten sind die Rohstoffe des 21. Jahrhunderts, und sie sind zunehmend in Gefahr, denn Quantencomputer drohen mit ihrer gigantischen Rechenpower herkömmliche Verschlüsselungsverfahren zu knacken. In Wiesbaden testen die Hochschule Rhein-Main (HSRM) und die Hessische Zentrale für Datenverarbeitung (HZD) gemeinsam ein Verfahren, das ebenfalls auf Quantenmechanik setzt und Cyberangriffe abwehrt. Das ist wichtig, und es ist ein Wettlauf gegen die Zeit, denn die HZD meldet täglich Angriffe auf die IT-Infrastruktur in Hessen.
Polizei, Verwaltung, Banken und Krankenhäuser – sie alle sind darauf angewiesen, dass ihre Daten sicher sind. Um zu verhindern, dass leistungsstarke Quantencomputer schon in wenigen Jahren die Verschlüsselung dieser Daten durchbrechen, gibt es bereits quantenmechanische Verfahren. In der Praxis sind solche Verfahren bislang jedoch wenig getestet. An der HSRM läuft seit April ein Pilotprojekt, das exakt dieses Ziel verfolgt und gemeinsam mit der HZD eine wissenschaftliche Testplattform für eine quantensichere Kommunikation aufgebaut hat.
„Wir reden hier von großen Geheimdiensten“
Federführend bei dem hessenweit einmaligen Projekt sind die Professoren Holger Hünemohr (Verwaltungsinformatik), Steffen Reith (Post Quantum Kryptographie und Chipdesign) und Nikolay Tcholtchev (Informatik, Smart City). Student Jens Hummel schreibt seine Masterthesis über das neue Verfahren, und für die HZD ist Chris Hölzer der zuständige Projektverantwortliche für das Informationsmanagement.
„Wenn wir mit Whatsapp oder anderen Anwendungen kommunizieren, dann ist diese Kommunikation verschlüsselt“, erklärt Hünemohr und fügt an: „Klassische Verschlüsselungsalgorithmen, die heute funktionieren und sicher sind, sind dies nicht mehr, wenn leistungsfähige Quantencomputer eingeführt werden.“ Aus diesem Grund werden neue Verfahren gesucht, um sensible Daten zu schützen. Es gibt nach Einschätzung von Tcholtchev zwar bereits mehrere Hundert Quantencomputer weltweit, aber sie sind nur bedingt verfügbar und auch noch nicht so ausgereift, um herkömmliche Verschlüsselungen zu knacken.

Das heißt aber nach Einschätzung der Wiesbadener Experten nicht, dass die Daten sicher sind. Informationen, die heute langfristig gespeichert werden, könnten in 30 oder 40 Jahren geknackt werden. Daher bestehe der Verdacht, dass bestimmte Daten schon heute mitgeschnitten würden, in der Hoffnung, diese in einigen Jahren zu entschlüsseln. „Wir reden hier von großen Geheimdiensten und ihren Aktivitäten“, sagt Tcholtchev.
Für den Test werden Wetterdaten verwendet
Um künftig eine quantensichere Kommunikation zu gewährleisten, existieren laut Reith zwei grundsätzliche Verfahren. Eines baut auf der mathematischen Verschlüsselung auf, und das andere nutzt die physikalischen Gesetze der Quantenmechanik. Die Forscher in der Landeshauptstadt testen die quantenmechanische Lösung und nutzen dazu das Produkt „Andariel“ des Fürther Start-ups Keequant. Das verwendete Verfahren nennt sich „Quantum Key Distribution“ (QKD) und kann beispielsweise zwischen zwei festen Standorten, in diesem Fall dem Hochschulcampus Unter den Eichen und der HZD-Zentrale in der Nähe des Hauptbahnhofs, eine sichere Kommunikation über eine Glasfaserleitung ermöglichen.
Die Wiesbadener Teststrecke hat eine Länge von etwa sieben Kilometern und wurde im April eingerichtet. Für den Test werden Wetterdaten verwendet, und die Glasfaserleitung wird von dem Wiesbadener Telekommunikationsanbieter Witcom gestellt.
„Wir schützen vor einem Angriff auf eine physische Glasfaserleitung“, sagt Hummel. Dies geschieht wie folgt: Die Daten werden mit einer Quantenkryptographie verschlüsselt über das öffentlich zugängliche Internet via Glasfaser an den Empfänger gesendet. Zuvor wird über eine zweite Glasfaserleitung, eine sogenannte Dark Fiber (ungenutzte Glasfaserleitung), ein generierter Schlüssel ebenfalls an den Empfänger gesendet, ohne den die Daten nicht gelesen werden können. „Solange niemand den Schlüssel kennt, sind wir auf der sicheren Seite“, sagt Hummel. Sollte jedoch ein Täter die Leitung hacken, würde aufgrund des Quanteneffekts eine Art Alarm ausgelöst. Die Daten kann der Täter zudem nicht nutzen, weil er den erwähnten Schlüssel nicht hat.
Landesverwaltung wird von staatlichen Akteuren angegriffen
Aufgabe der Wiesbadener Forscher ist nun, dieses Verfahren einem Praxistest zu unterziehen, damit es in Hessen möglichst schnell umgesetzt werden kann. Die HZD ist nach Auskunft von Hölzer der einzige IT-Dienstleister eines Bundeslandes, der derzeit an einem solchen Projekt arbeitet. „Das QKD-Verfahren wurde bisher in der Praxis kaum eingesetzt und dauerhaft in Betrieb genommen“, ergänzt Hummel. Es gebe in Deutschland zwar mehrere Forschungszentren, die mit QKD arbeiten, aber der Wiesbadener Testlauf sei einer der ersten seiner Art. Die daraus gewonnenen Daten sollen im Rahmen der Masterarbeit evaluiert werden.
„Wir erproben derzeit, welche Verfahren wir sinnvoll einsetzen können“, führt Hummel weiter aus. Er nennt als weiteres Ziel, das Verfahren alltagstauglich zu machen, damit andere Anwendungen nicht aufwändig neu programmiert werden müssten. „Wir stehen unter Druck, ein Verfahren zu entwickeln, das praxistauglich ist und den Quantencomputern standhält“, skizziert Hünemohr die Aufgabe, um die IT in Hessen widerstandsfähig und zukunftsfest aufzustellen. Für ihn geht es auch darum, die künftige Datensouveränität im internationalen Wettbewerb zu sichern und das nötige Wissen für die Anwendungen bei Quantencomputern zu erlangen.
Die Gefahr der Datenspionage ist bereits recht groß, und sie wird nicht geringer. „Wir werden in der Landesverwaltung regelmäßig von staatlichen Akteuren angegriffen“, berichtet HZD-Experte Hölzer und konkretisiert: „Es gibt jeden Tag Angriffe auf unsere IT-Infrastruktur.“ Je nachdem, wann leistungsfähige Quantencomputer öffentlich verfügbar sind, geht er auch von Cyberattacken durch kriminelle Organisationen aus. „Die Angriffe werden oft von nicht staatlichen Stellen durchgeführt, aber von Staaten unterstützt“, ergänzt Tcholtchev.
Ob und wann die Quantenmechanik in Hessens IT regulär für den Datenschutz eingesetzt werden kann, ist derzeit noch offen. Das hängt auch damit zusammen, wann das Bundesamt für Sicherheit in der Informationstechnik (BSI) die benötigte Hardware zertifiziert, wie Hünemohr erläutert. Im Keller der Hochschule steht ein sogenanntes „Rack“, das derzeit noch die Größe von etwa zwei Schuhkartons hat, aber vom Hersteller noch verkleinert werden soll. „Unser Zeithorizont ist sehr knapp, denn die Algorithmen, die man auf Quantencomputern nutzen kann, werden immer besser“, warnt Hölzer. Eine exakte Aussage, wann dies geschieht, will keiner der Forscher treffen.
Das BSI fordert laut Hölzer, dass alle sicherheitsrelevanten Datenübertragungen bis 2030 auf Post-Quanten-Protokolle umgestellt werden. „Bis 2035 muss das für alles gemacht werden“, sagt der IT-Experte und ergänzt: „Wir versuchen nun das QKD-Verfahren dafür zu nutzen, denn das ist sicher.“ Diese Aussage führt zu Diskussionen unter den Forschern, aber in einem sind sich alle einig: Die Zeit drängt.
