Michael Osborne forscht bei IBM Research seit knapp 10 Jahren zum Thema quantensichere Verschlüsselungen. Als er damit begann, hielten es fast alle für Zeitverschwendung – mittlerweile sei die Relevanz der Forschung reihum anerkannt, sagte er uns im Interview.

Was hat sich in den fast 10 Jahren Ihrer Forschung am meisten verändert? Die Relevanz des Themas. Fast niemand hat geglaubt, dass Quantencomputer jemals so weit sein werden, wie sie es heute sind. Heute bezweifelt niemand mehr, dass es quantensichere Verschlüsselung und Algorithmen braucht.

Waren Sie selbst auch überrascht vom Tempo der Entwicklung? Definitiv, darauf war ich nicht vorbereitet. Mittlerweile ist die Entwicklung so schnell, dass sie Moore's Law übertrifft. Das hätte ich nie für möglich gehalten.

Woher kommt diese immer schneller werdende Entwicklung? Einerseits der technologische Fortschritt, andererseits beschäftigen sich immer mehr Menschen mit dem Thema. Rückblickend ist das Tempo bei der Entwicklung deshalb logisch.

Hätte mit der Forschung bei quantensicherer Technologie nicht früher begonnen werden sollen – auch rückblickend? Ja, der US-Mathematiker Peter Shor publizierte einen der ersten Quantenalgorithmen im Jahr 1996 – also vor fast 30 Jahren. Und erst dieses Jahr werden die entsprechenden Standards herausgegeben, das ist eigentlich viel zu spät.

Warum glauben Sie, dass Cyberkriminelle Quantencomputer für ihre Angriffe einsetzen werden? Weil sie es können. Es wird Nation-State-Angriffe geben und mit der Zeit werden Staaten kriminellen Akteuren Zugang zu ihrer Technologie geben, damit diese "Dinge" für sie erledigen. Früher oder später wird klassische Kryptografie entschlüsselbar sein; die Frage ist nur, wann das flächendeckend eingesetzt werden wird.

Ist die Fähigkeit, sich gegen solche Angriffe aufzustellen, künftig eine Pflicht wie das Aufkommen von Virenschutz, Firewall und Spamfilter in den 90er-Jahren? Ich denke schon. Aber es geht nur bei wirklich wichtigen Daten um die sichere Verschlüsselung beziehungsweise den Schutz gegen Entschlüsselung. Es geht vielmehr darum, dass fehlende Quantensicherheit für Angreifer einen Weg ebnet, um heute etablierte Sicherheitsmechanismen zu umgehen. Das ist das Hauptproblem und das ist wirklich gefährlich.

Woran denken Sie da? Die einfachste Möglichkeit sind Updates: Firmware-Updates oder Software-Updates werden in der Regel mit einem öffentlichen Schlüssel verifiziert, mit dem bestätigt wird, dass die vorherige Version aktualisiert werden kann. Wird dafür eine unsichere Verschlüsselung eingesetzt, ist es einfach, ein mit Malware infiziertes Update einzuschleusen.

Weil dieses von der Software oder den Systemen als valide eingestuft und entsprechend akzeptiert würde? Genau. Es geht darum, solche "Routinen" abzusichern.

Wann müssen Unternehmen oder Behörden dazu bereit sein? Gibt es einen "Q-Day", also einen Tag an dem alle "umstellen" müssen? Nein, es gibt keinen spezifischen Tag. Es ist ein fliessender Prozess und hängt von vielen verschiedenen Eckpunkten ab, zum Beispiel vom Wert, den ein Angreifer in einer bestimmten Sache sieht. Unternehmen und Behörden tun aber gut daran, Bedrohungs- und Risikomodelle zu erstellen und davon ihr Handeln abzuleiten.

Jetzt? Oder bleibt noch Zeit? Jetzt ist der richtige Zeitpunkt für die Gesetzgeber, über entsprechende Regulierungen und Gesetze nachzudenken, die quantensichere Verschlüsselung vorschreiben. Behörden in den USA sind gesetzlich dazu verpflichtet, dies bis im Jahr 2033 umzusetzen. Andere Länder werden nachziehen und entsprechend wird es eine Verschiebung geben, wo es keine Risiko- sondern eine Compliance-Frage sein wird.

Hier in der Schweiz sind die viele Unternehmen oder Behörden schon gegen heutige Bedrohungen schlecht geschützt. Ich bin skeptisch, was die Zukunft angeht. Da muss ich Ihnen zustimmen. In der Schweiz vermisse ich jegliches Gespür für Dringlichkeit und für Richtlinien.

In der Schweiz haben Sie mit Migros an einer quantensicheren Verschlüsselung von Daten gearbeitet. Bei Migros als Detailhändler wurde der Schwerpunkt der Arbeit im Projekt auf die Logistik gelegt. Es ging weniger um die Datensicherheit. Bei Unternehmen aus anderen Branchen, zum Beispiel Versicherungen, ist die quantensichere Verschlüsselung von Daten viel zentraler.

Mir kommt die Vorbereitung auf das Quantenzeitalter ein bisschen vor wie der Millenium-Bug beziehungsweise die Vorbereitung darauf: Es gibt ein Bedrohungsszenario in Zukunft, niemand weiss genau, was passieren wird, aber alle müssen investieren… Ein guter Vergleich! Und ein wichtiges Learning aus dem Millenium-Bug ist, dass viele Menschen immer bis zur letzten Sekunde warten, bis sie handeln. Aber die Welt damals war einfacher, heute ist sie komplexer und vernetzter. Das bedeutet, dass es heute viel mehr Ressourcen braucht, um das Problem zu lösen.

Von welchen Investitionen sprechen wir? Ich kann keine konkrete Zahl nennen. Es kommt stark darauf an, wie ein Unternehmen aufgestellt ist und wann die Erneuerungszyklen für die bestehenden Technologien anstehen. Die Preisspanne bewegt sich zwischen "vernünftig" und "enorm teuer".

Sie haben am Anfang die Standardisierung von Quantenverschlüsselungsalgorithmen angesprochen. Wann kommt sie und was bringt das? Das National Institute of Standards and Technology (NIST) arbeitet an einem Standard. Ein Datum steht noch nicht fest. Aber sobald der Standard da ist, hat niemand mehr eine Ausrede, nichts zu tun. Zudem helfen Standards allen Software- und Infrastrukturanbieter dabei, neue Algorithmen zu entwickeln.