Partner von
Partner von

Quantencomputer

Quantencomputer rechnen viel schneller als herkömmliche. Und sind sicherer. Einblicke in eine Technik mit enormem wirtschaftlichem Potenzial – das vor allem in Asien erkannt wird.





• In einem Tokioter Kellerlabor dreht Mikio Fujiwara an einem Plastikgelenk, in das ein dünnes gelbes Glasfaserkabel gespannt ist. „Durch das Biegen leckt die Glasfaser“, sagt er. Der Mantel der Faser wird an der Biegestelle gedehnt und reflektiert dadurch die Lichtsignale nicht mehr voll, sondern lässt sie zum Teil nach außen dringen. Das Leck ist groß genug für einen Lauschangriff, wie die Anzeige eines Messgerätes zeigt. „Vor Snowdens Enthüllungen dachten viele, Daten unbemerkt aus Glasfasern zu stehlen sei unmöglich“, sagt Fujiwara. „Schauen Sie, wie einfach es ist. Wir brauchen etwas Neues.“ Und das will er gleich selbst liefern.

Fujiwara gehört zu einem Forscherteam, das Lauschangreifern ein für alle Mal das Handwerk legen will. Die Japaner greifen dafür zu einer ungewöhnlichen Waffe: zur Quantenphysik. Die Welt der Quanten, von Max Planck vor 115 Jahren entdeckt, ist bis heute mysteriös, dabei gibt es bereits höchst praktische Dinge auf ihrer Grundlage: Transistoren, Chips, CCD-Bausteine für Digitalkameras oder Speichersticks für Computer.
Nun soll mit ihr auch die perfekte Verschlüsselung erreicht werden. Die Nachfrage ist enorm.

Heutige Kryptografie verwendet hochkomplexe mathematische Verfahren, um einen Klartext in eine unleserliche Chiffre zu verwandeln. Nur wer den Schlüssel besitzt, kann den Geheimtext schnell entwirren. Jeder andere hat keine Chance, denn selbst ein Supercomputer, wie Geheimdienste ihn nutzen, bräuchte Milliarden von Jahren, um den Code zu knacken. Daten so zu schützen gehört längst zum Internetalltag. Kaum eine Webseite, die Bits und Bytes nicht abhörsicher überträgt, erkennbar am Schlosssymbol in der Adressleiste des Browsers. Online-Banking, Einkäufe im Internetshop, Download von Updates – ohne Codierung kein Vertrauen. Zudem wuchs nach Snowdens Enthüllungen das Bedürfnis nach verschlüsselter Kommunikation. Die funktioniert auch. Noch.

Die Verschlüsselungslücke

Denn der Eckpfeiler eines verlässlichen Internets habe ein Verfallsdatum, sagt Michele Mosca von der University of Waterloo in Kanada. Er taxiert es auf 2030, und auch daran hat die Quantenphysik ihren Anteil. Der Mathematiker hat analysiert, wie weit die Entwicklung eines Quantencomputers ist (siehe Kasten auf Seite 33). Für diese Rechner stellt das Knacken eines Internetcodes keine Herausforderung dar. In wenigen Minuten wäre heutige Kryptografie geknackt.

Die enorme Rechenleistung ist die Basis für weitere große Sprünge nach vorn – von der Forschung bis zur Steuerung komplexer Systeme. Deshalb arbeiten alle an solchen Systemen, Geheimdienste wie die NSA ebenso wie Google, Microsoft, Intel oder IBM. Bis zum funktionierenden Protoyp können noch einige Jahre vergehen. Das ist kein Grund zur Beruhigung. Manche Verschlüssler hätten aber schon heute ein Problem, sagt Mosca. Denn es gebe Daten, die länger als 15 Jahre sicher sein sollen – dann aber wird die Ära des Quantencomputers bereits begonnen haben. In ihrem gigantischen Datenzentrum im US-Wüstenstaat Utah kann die NSA aus dem Netz gesaugte Daten über Jahre archivieren, um sie später mit stärkeren Computern oder Quantenrechnern zu entschlüsseln.

Von einer „Verschlüsselungslücke“ spricht auch Marc Fliehe, Bereichsleiter Sicherheit beim IT-Branchenverband Bitkom. „Unternehmensgeheimnisse, Patente, staatliche oder militärische Kommunikation“, sagt er, „müssen oft über Jahrzehnte sicher bleiben.“ Weil die Entwicklung und das Ausrollen sicherer Ersatzverfahren dauere, „müssen wir uns jetzt darum kümmern“. Damit fordert Fliehe, was derzeit in Tokio und andernorts in Asien tatsächlich geschieht.

Der Forschungskeller von Mikio Fujiwara steht im Tokioter Vorort Koganei, zwischen Einfamilienhäuschen und Gemüsegärtchen. Er ist einer von fünf Knoten eines Netzwerks, den der Entwickler als „abhörsicher“ bezeichnet. Fujiwara ist Mitarbeiter des japanischen Nationalen Instituts für Informations- und Kommunikationstechnologie (NICT), in dessen Hauptquartier der Netzknoten steht. Weitere Knoten sind kilometerweit über die japanische Hauptstadt verteilt. Miteinander verknüpft sind sie über herkömmliche Glasfaserkabel, die sich zum Drahtgewirr an Tokios Kabelmasten gesellen. Mit dem Netz testen das NICT und Schwergewichte der Hightech-Industrie wie Toshiba und die NEC den sogenannten Quantenschlüsselaustausch (kurz: QKD für quantum key distribution), eine Form der Kryptografie, die Schutz vor Lauschern durch Quantenphysik bietet.

Als Datenträger verwendet QKD die schwächsten Lichtpulse, die möglich sind: einzelne Photonen, die Elementarteilchen des Lichts. Der Absender schickt dem Empfänger eine rein zufällige Folge von Nullen und Einsen, die als gemeinsamer Schlüssel dient.

Ein solch zusammengewürfelter Schlüssel hat einen immensen Vorteil: Es gibt kein Rechenverfahren, das zu ihm führt, auch kein hochkomplexes. Sofern der Zufallsschlüssel nur einmal benutzt wird, kann ihn kein noch so toller Computer knacken, nicht einmal ein Quantencomputer. Klar könnte ein extrem schneller Rechner die möglichen Schlüssel durchprobieren, doch das bringt nichts, denn dabei kämen unzählige sinnvolle Klartexte heraus, keine krummen Codes, keine Zahlenkolonnen, sondern echter Text – nur eben irgendeiner. Der Lauscher kann nicht wissen, welcher der richtige ist.

Der entscheidende Vorteil des Quantenschlüssels aber ist: Er lässt sich über eine ungesicherte Glasfaser senden, ohne dass ein Dritter in seinen Besitz kommen kann. Denn jeder Lauscher wird zwangsläufig detektiert. Gemäß einer Regel der Quantenphysik hinterlässt ein Beobachter Spuren, die sich nicht verwischen lassen – der sogenannte Beobachter-Effekt. Jede Form von Beobachtung des Zustands des Photons beeinflusst die Messung nachweislich. Das ließe sich leicht feststellen, und man würde den Schlüssel im Bruchteil einer Sekunde ändern.

So können beide Seiten sicher sein, dass sie ein exklusives Geheimnis teilen, das ihnen eine exklusive Kommunikation erlaubt.

Sichere Netze sind machbar

Kommerzielle Geräte für QKD, die das alles automatisch erledigen, gibt es schon seit Anfang der Nullerjahre. Aber es sind teure Nischenprodukte für Kunden mit extrem hohem Schutzbedürfnis, etwa in der Finanzindustrie. Der NSA-Skandal und Fortschritte beim Bau eines Quantencomputers haben dem bislang verhallten Werben von Physikern für QKD nun mehr Gehör verschafft. China hat mit dem Aufbau eines Quantennetzwerks begonnen, das im Jahr 2016 den Betrieb aufnehmen soll. Als Erstes entsteht derzeit eine 2000 Kilometer lange Verbindung zwischen Peking und Schanghai, die von der Regierung und dem Militär genutzt werden soll. Auch in Südkorea wollen Regierung und Militär QKD nutzen. In Zusammenarbeit mit der südkoreanischen SK Telecom bauen sie ein Netzwerk zwischen fünf Städten, wie Projektleiter Chul Woo Park von SK Telecom auf einer Tagung Anfang Oktober 2015 in Tokio berichtete.

Aber nicht nur notorische Geheimniskrämer sollen unter den Datenschutzmantel der Quantenphysik schlüpfen. „In der Medizin hat QKD viel Potenzial“, meint Fujiwara. Das Tokioter Team hat das Modell eines künftigen Netzes zum Austausch von medizinischen Daten aufgebaut. Der Physiker zeigt auf einen Monitor mit Röntgenbildern eines Brustkorbs, einer Hand und eines Beckens. „Das ist der Rechner im Diagnosezentrum, auf dem die Daten vieler Patienten liegen“, sagt er. „Und das ist der Bildschirm im Krankenhaus.“ Fujiwara deutet auf Bilder, die nur Gekrissel zeigen. Die Daten wurden verschlüsselt vom Diagnosezentrum auf den Rechner im Krankenhaus geladen. Zwischen den Computern gibt es eine Quantenverbindung, über die zwei Schlüssel gesendet werden, je einer für den Arzt und den Patienten. Beide können sich, etwa an der Rezeption des Krankenhauses, jeweils nach Eingabe eines Passworts ihren Schlüssel auf ihr Smartphone laden. „Das ist das Handy des Arztes“, sagt Fujiwara und tippt auf ein Schlosssymbol auf dem Display des Smartphones. Das Gerät sendet den Schlüssel des Arztes an den Krankenhausrechner. Das Gekrissel verwandelt sich in ein Röntgenbild. Der Arzt hat nur eingeschränkten Zugriff auf die Daten. Wenn er etwa das Erbgut des Patienten sehen will, braucht er dessen Zustimmung. Mit seinem Quantenschlüssel kann der Patient die Gendaten auf den Bildschirm holen.

Teils ist das schon Realität. Seit August 2015 sendet Toshiba QKD-gesicherte Gendaten über sieben Kilometer von seinem Life Science Analysis Center in Sendai, vier Autostunden von Tokio, zur Universität Tohoku.

Die Vision der Tokioter Forscher ist ein regelrechtes Quanten-Internet, in dem QKD jegliche Kommunikation absichert. Sie haben ein System verwirklicht, bei dem Server Quantenschlüssel über ein Netzwerk aus vielen Knoten verteilen, ähnlich wie im Internet Router Daten zum Ziel leiten. Apps der Firmen NEC, Mitsubishi Electric sowie des japanischen Telekom-Unternehmens NTT laden die so verteilten Quantenschlüssel auf Smartphones. Die Netzknoten wirken wie Tankstellen für Sicherheit: Ein Handy kann sich Schlüssel für zehn Tage chiffriertes Telefonieren auf die SD-Karte laden. Auch SK Telecom denkt in diese Richtung. Das Unternehmen will QKD in das Mobilfunknetz der nächsten Generation (5G) integrieren.

Die Kommunikation zwischen Maschinen, etwa unter selbstfahrenden Autos bei Stau, soll ebenfalls per Quantenschlüssel vor Hackern geschützt werden – ein bereits heute relevantes Thema. In Koganei hat das Team von Fujiwaras Chef Masahide Sasaki jüngst zwei Drohnen mit QKD-verschlüsselten Signalen ferngesteuert. In Zukunft könnten Drohnen sich Schlüssel an Terminals herunterladen, bevor sie eine Lieferung antreten. Damit würden sie die Steuersignale verschiedener, über Stadt oder Land verteilter Leitstationen entschlüsseln und könnten so Waren über weite Strecken ausliefern.

Es gibt also Anwendungen jenseits von staatlichem oder militärischem Interesse. Auch das neue chinesische Quantennetz soll der Wirtschaft dienen: „Mehr als 300 Nutzer aus der Finanzindustrie und andere Unternehmen werden am Testlauf teilnehmen“, sagt Zhao Yong von der Chinesischen Universität für Wissenschaft und Technik in Hefei. Die chinesische Handelsplattform Alibaba will bis zum Jahr 2020 ihre Datenzentren mit einem quantensicheren Netzwerk schützen.

Europa hat sich abhängen lassen

Während in Asien das Quantennetz Gestalt annimmt, hat Europa seinen anfänglichen Vorsprung abgegeben. Schon im Jahr 2004 machte der Wiener Physiker Anton Zeilinger mit der ersten QKD-verschlüsselten Banküberweisung Schlagzeilen. Wenige Jahre später sagte Christian Monyk von der Wiener ARC Seibersdorf (heute Austrian Institute of Technology) der Wirtschaftsspionage durch das Abhörnetzwerk Echelon den Kampf an. Es entstand ein Quantennetz zwischen fünf österreichischen Siemens-Standorten. Doch davon ist nichts geblieben. „Quantenkryptografie ist bei uns kein Thema mehr“, stellt Walter Sattlberger, Pressesprecher von Siemens Österreich, lapidar fest.

Auch für die Deutsche Telekom spielt QKD keine Rolle, wie das Unternehmen auf Nachfrage mitteilt. Und selbst das Bundesamt für Sicherheit in der Informationstechnologie (BSI) befasst sich offenbar nicht mit der Thematik. Erst auf Nachhaken verweist die BSI-Pressestelle auf einen drei Jahre alten Bericht zu kryptografischen Verfahren, der die Bedrohung durch den Quantencomputer in einem Nebensatz erwähnt.

Einen möglichen Grund für die Zurückhaltung der Europäer nennt Toyohiro Tsurumaru von Mitsubishi: „Es ist zu früh, um mit Quantenkryptografie Geld zu machen.“ Nicht nur weil die Geräte noch teuer sind. Physiker räumen ein, dass das Verfahren noch entscheidende technische Schwächen hat. Die am schwersten wiegende: geringe Reichweite. Im Labor lassen sich Schlüssel gut 300 Kilometer weit senden, in der Praxis jedoch nur rund 100 Kilometer. Denn auf längeren Reisen durch Glasfasern gehen Photonen verloren, der Schlüssel funktioniert nicht mehr. Um Quantenschlüssel via Glasfaserkabel quer durch ganze Länder oder gar zwischen Kontinenten zu versenden, muss man die Strecke stückeln. Der zwischen den ersten beiden Stationen ausgetauschte Code wird von Teilstück zu Teilstück weitergereicht, wobei er selbst durch einen jeweils neuen Schlüssel gesichert werden muss. In jeder Station muss er dafür ent- und wieder neu verschlüsselt werden. Daher müssen die Zwischenstationen vertrauenswürdig sein. Die Verbindung zwischen Peking und Schanghai bekommt 22 solcher Stationen. „Sie werden durch Personal bewacht werden“, sagt Zhao Yong.

Bei interkontinentalen Verbindungen ist das nicht möglich. „Die dafür nötigen Unterseestationen wären nur sicher gegen Nationen ohne U-Boote“, sagt Vadim Makarov von der University of Waterloo. Als Quantenhacker ist er so etwas wie der böse Bube der QKD-Forschergemeinde. Er prüft die QKD-Hardware auf Schwachstellen und hat der Technik bereits den Nimbus der absoluten Unknackbarkeit geraubt. Zwar kann auch Makarov die Quantenphysik nicht überlisten, elektronische Messinstrumente aber sehr wohl. Weil diese das Geschehen in der Quantenwelt nur indirekt abbilden, gibt es Lücken für technisch versierte Angreifer. Makarov gelang es im Labor durch „Blenden“ des Lichtdetektors mit einem Laser, die quantenphysikalischen Spuren seines Lauschangriffs zu verwischen. Inzwischen hat der Hersteller die Sicherheitslücke geschlossen.

Vadim Makarov glaubt trotz der eigenen Hackererfolge an die Quantentechnik. Er und sein Kollege Norbert Lütgenhaus machen aber auch klar, dass die Sicherheit, die von den Systemen ausgeht, immer relativ bleiben wird. Geschützt sind alle Daten, „die zum Zeitpunkt X sicher verschlüsselt wurden. Die bleiben dann auch sicher, für alle Zeiten“, so Lütgenhaus. Das ist ein grundlegender Unterschied zu den heutigen Verfahren, die, sobald die Quantencomputer erst mal laufen, die von ihnen verborgenen Geheimnisse zu einem offenen Buch machen.

Empfindlich und verletzlich sind die QKD-Systeme an den Zwischenstationen – Vadim Makarov will sie deshalb dem menschlichen Einfluss weitgehend entziehen: Er will die Stationen ins All verlegen. Die Japaner wiederum testen bereits drehbare Lichtdetektoren, die die Signale per LED oder Laser ganz ohne Kabel übertragen. Dazu werden auch miniaturisierte Satelliten entwickelt. Die Empfängertechnik an Bord ist nur fünf Zentimeter groß und wiegt sechs Kilogramm. Getestet werden die Mikrosatelliten mit einem weltweiten Netz an Bodenstationen, darunter auch welche in Europa. So kommt das Quantennetz – über Asien – doch noch auf den Alten Kontinent zurück. ---
So funktioniert der Quantencomputer:
Atome, Elektronen, Photonen oder andere subatomare Teilchen haben laut Quantenphysik eine Fähigkeit, die man sonst nur Heiligen zuspricht: Sie können an mehreren Orten gleichzeitig sein. Mehr noch: Sie drehen sich simultan links- und rechtsherum oder bewegen sich im selben Moment schnell und langsam. Diese faszinierende Fähigkeit lässt sich nutzen: Ein Teilchen speichert und verarbeitet zwei Zahlen gleichzeitig. Hunderte von Partikeln zu einem Quantencomputer zusammengefasst, speichern und verarbeiten in einem Moment mehr Werte, als das Universum Elementarteilchen besitzt.

Der Quantenrechner kann dadurch viel schneller arbeiten als herkömmliche Computer, bei denen die Datenverarbeitung hintereinander – seriell – erfolgt. Ein hohes Rechentempo erlaubt zum Beispiel, komplexe Modelle schneller zu rechnen, was etwa in der Medizin oder Pharmaforschung zu großen Durchbrüchen führen könnte.