Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

Verdammt! China baut an einem abhörsicheren Quantennetzwerk. Verpasst Europa gerade den Anschluss bei der Datensicherheit?

von Christian Meier
Die Zukunft der digitalen Welt, die garantiert abhörsicher sein soll und geschützt vor Angriffen von Spionen und Hackern, beginnt im Jahr 2004 in der Kanalisation von Wien.

In einem Rohr unter der Donau, durch das die Abwässer der österreichischen Hauptstadt laufen, hat ein Team um den Physikprofessor Anton Zeilinger ein Glasfaserkabel verlegt. Es verbindet das Rathaus mit einer Filiale der Bank Austria Creditanstalt. An einem Mittwoch im April gibt der Bürgermeister Michael Häupl über einen Computer eine Überweisung von 3000 Euro in Auftrag — verschlüsselt nach den Regeln der Quantenphysik.

Es ist die weltweit erste erfolgreiche Anwendung der Quantenkryptographie und macht Anton Zeilinger zu einem der bedeutendsten Quantenphysiker. Seit Jahren gilt der Österreicher als Kandidat für den Nobelpreis für Physik. Und es ist gleichzeitig der Startschuss für einen Wettkampf, in dem Wissenschaftler aus Asien und Europa versuchen, als Erste ganze Netzwerke mit der Technologie verschlüsseln zu können. Doch es ist auch ein Rennen, von dem heute, elf Jahre nachdem 3000 Euro durch die Wiener Unterwelt geflossen sind, noch nicht sicher ist, ob es sich wirklich auszahlen wird. Denn das Wesen von Naturgesetzen ist, dass sie über den Menschen bestimmen und nicht der Mensch über sie.

Während in Genf an Kabeltrommeln gedreht wird, dreht Asien am grossen Rad. Haben die Europäer Snowdens Botschaft nicht entschlüsselt?

Die Quantenkryptographie nutzt einen physikalischen Effekt, der jede Entschlüsselung durch einen Unbefugten unmöglich macht. Das macht sie prinzipiell unknackbar. Sie funktioniert nach folgendem Prinzip: Mit einem Filter erzeugt der Sender bei einem Photon eine bestimmte Schwingungsrichtung der Lichtwelle. Photonen sind Lichtteilchen, deren Besonderheit darin liegt, dass sie die in ihnen gespeicherte Schwingungsrichtung erst preisgeben, wenn sie jemand misst. Jede Messung des Empfängers nimmt damit direkten Einfluss auf den Zustand des Photons. Weist man den unterschiedlichen Zuständen Ziffern zu und wiederholt diesen Vorgang bei vielen Photonen, entsteht dadurch ein Code, der ausschließlich Sender und Empfänger bekannt sein kann und mit dem sich Inhalte auf diese Weise sicher ver- und entschlüsseln lassen (s. Kasten).

Abhörsicher wird die Methode dadurch, dass jeder, der sich in diese Übertragung einschaltet und selbst zu messen beginnt, den Zustand der Photonen beeinflusst. Damit fliegt er genauso auf, wie es jemand täte, der sich illegal in die Fußballübertragung eines Pay-TV-Senders einhackt und damit die Farbe des Rasens verändert. So wüsste der Empfänger Bescheid und würde sein Signal einfach neu verschlüsseln.

Das klingt verrückt. Aber genauso verrückt ist die Quantenphysik. Sie zu begreifen, führt mitunter selbst die Wissenschaftler an die Grenzen ihrer intellektuellen Kapazitäten. Doch wer sich darauf einlässt, wird mit Einblicken in das Universum der Quantentheorie belohnt, in dem Dinge wie von Geisterhand geschehen, aber von Menschenhand gemacht sind. So wie in China, wo ein Mann zur Galionsfigur der Quantenkryptographie aufgestiegen ist, der bei Anton Zeilinger in Wien promoviert, fünf Jahre lang in Heidelberg geforscht hat und jetzt den Aufbau eines globalen Quanteninternets vorantreibt: Jian-Wei Pan. Unter seiner Regie entsteht zwischen Schanghai und Peking gerade ein 2000 Kilometer langes Netzwerk. Im kommenden Jahr soll der Testlauf starten. Die Grundlagen, auf die Pan sich stützt, kommen aus Europa. Unter anderem aus Carouge, einem Örtchen in der Schweiz.

Das Gebäude des GAP-Quantique, des Instituts für Quantenphysik der nahe gelegenen Universität Genf, sieht aus wie ein Schulhaus aus der Gründerzeit. Das Labor im Erdgeschoss würde auch als Werkstatt von Hobbyfunkern durchgehen. Messgeräte, Werkzeuge und Glasfasertrommeln verteilen sich im ganzen Raum. Auf dem Tisch in der Mitte stehen zwei offene Alugehäuse, gefüllt mit Drähten, Steckern und Platinen. Das hier ist der Ort, der die Quantenkryptographie in eine neue Dimension führen soll. Es ist das Reich von Nicolas Gisin. Der 63-Jährige ist Zeilingers Quantenbruder im Geiste. Auch er ist international anerkannt für seine Pionierarbeit. Im vergangenen Jahr erhielt er dafür den International Quantum Communication Award.

Gemeinsam mit seinem Team ist Gisin etwas Historisches gelungen: ein neuer Entfernungsrekord beim sogenannten Quantenschlüsselaustausch (kurz: QKD für „Quantum Key Distribution“). Lag die Strecke, über die die Photonen in Wien miteinander verbunden waren, noch bei knapp eineinhalb Kilometern, schaffte Gisin 307. „Wir haben die besten Glasfasern genommen, die zu bekommen waren, und einen neuen Detektor für die Lichtsignale entwickelt“, erklärt er.

Nur wenige hundert Meter entfernt sitzt ein Mann, der Gisins Arbeit auch zu einem kommerziellen Erfolg führen soll. Doch wenn Grégoire Ribordy darüber spricht, wie Europa mit dem Schatz umgeht, der seiner Meinung nach hier entsteht, klingt er etwas bitter. Ribordy ist der CEO von ID Quantique, einer Firma, die im dritten Stock eines Bürogebäudes in einem grauen Hinterhof untergebracht ist. Die Atmosphäre hier hat nichts gemein mit dem akademischen Flair, der durch Gisins Flure weht. Hier stecken Nachwuchstüftler in Jeans, T-Shirt und Pullover ihre Köpfe über einem Gehäuse voller elektronischer und optischer Bauelemente zusammen. Doch viele Kunden haben sie nicht. Die Schweizer Finanz-industrie nutzt Ribordys Produkte, und der Kanton Genf, der damit seine Wahlergebnisse verschlüsselt. Gemeinsam mit einem südkoreanischen Telekom-Unternehmen treibt ID Quantique die Forschung an einem quantenkryptographisch gesicherten Netz voran.

Bei den Europäern allerdings sei es mit der Begeisterungsfähigkeit nicht weit her, klagt Ribordy. „Die Telekom-Unternehmen hier interessieren sich mehr für Bandbreite als für Datenschutz. Im Vergleich mit Asien geht Europa die Sache zu schüchtern an.“ Man kann es auch andersherum formulieren: Während in Genf noch an Kabeltrommeln gedreht wird, drehen die Asiaten schon am großen Rad. In Tokio testete 2010 das dortige Nationale Institut für Information und Kommunikation ein Quantennetzwerk mit vier über das Stadtgebiet verteilten Knoten. Im Moment arbeiten die Wissenschaftler an einem verbesserten Netzwerk, in das sie auch mobile Geräte wie Drohnen einbinden wollen. Damit sollen die Technologien für ein globales Quantennetzwerk entstehen. Die Chinesen haben für ihre gleichlautenden Pläne sogar schon einen Termin verkündet: 2030 soll das Netz funktionsbereit sein, aufgebaut mit Glasfaserleitungen und Satelliten.

Der Grund dafür, dass die Chinesen mit einer anderen Dringlichkeit an der Photonenbeweglichkeit arbeiten, hat einen Namen: Edward Snowden. In einem Interview mit einer Hongkonger Zeitung hatte der Whistleblower in den Tagen nach seiner Flucht genau erklärt, wie die NSA sich auch in China in große Internetknotenpunkte hackt und auf einen Schlag Zugriff auf tausende Rechner erhält. Die chinesische Führung war anschließend so aufgeschreckt, dass sie einer abhörsicheren Internetinfrastruktur oberste Priorität einräumte, wie die South China Morning Post im vorigen November schrieb.

Wie ernst es ihr damit ist, sieht man an dem Netzwerk, an dem Jian-Wei Pan gerade arbeitet. Über einen Laborbetrieb geht das weit hinaus. „Mehr als 300 Nutzer aus der Finanzindustrie und anderen Unternehmen werden daran teilnehmen“, sagt Zhao Yong von der Chinesischen Universität für Wissenschaft und Technik. Auch Regierung und Militär werden unter den Schutzmantel der Quantenphysik schlüpfen. Nach dem Test soll das Netz dann auf tausende Nutzer erweitert werden. Das lässt sich das Riesenreich auch eine Riesensumme kosten. Pro 10.000 Nutzer schätzen Experten die Kosten auf umgerechnet 13 Millionen Euro.

Die NSA speichert verschlüsselte Daten, um sie später mit dann stärkeren Supercomputern knacken zu können.

Es ist allerdings nicht die Angst, dass Geheimdienste wie die NSA Daten abgreifen und sofort verwerten könnten, die die Chinesen so alarmiert hat. Auch heute schon geht nichts mehr unverschlüsselt ins Netz, was geheim bleiben soll. Kein Militär, keine Regierung und kein Unternehmen, das auf Geheimhaltung angewiesen ist, kann es sich erlauben, sensible Daten ungesichert loszuschicken. Die Schlüssel bestehen aus hochkomplexen mathematischen Rechnungen, für deren Lösung selbst ein Supercomputer ein paar Jahre bräuchte.

Die Triebfeder ist vielmehr das kurze Verfallsdatum heute genutzter Verschlüsselungsmethoden. Die NSA speichert verschlüsselte Daten, um sie später mit dann stärkeren Supercomputern knacken zu können. Es ist ein ähnliches Prinzip wie in der Kriminalistik, wo Spuren konserviert werden, um unaufgeklärte Verbrechen dann lösen zu können, wenn bessere Analysemethoden zur Verfügung stehen. So erwarten Experten schon in den nächsten zehn bis 20 Jahren einen leistungsstarken Quantencomputer, für den das Knacken der heute gängigen Verschlüsselungsverfahren eine der leichteren Übungen bedeuten würde. Daten, die möglichst für immer unter Verschluss bleiben sollen, Regierungs- oder Militärgeheimnisse etwa, aber auch Finanz-, Patienten- oder Grundbuchdaten, brauchen deshalb schon jetzt einen neuen Schutz. Und das nicht nur in China.

Es müssen daher an dieser Stelle ein paar Fragen gestellt werden: Haben die Europäer den Schuss zwar gehört, den Edward Snowden im Juni 2013 aus einem Hotelzimmer in Hongkong abgefeuert hat, aber seine Botschaft nicht verstanden? Wie viele Berichte über illegale Abhörattacken müssen noch veröffentlicht werden, damit auch in Europa ein Umdenken einsetzt? Oder fügt die Quantenkryptographie der leidigen Geschichte von Technologien, die in Europa entwickelt, aber in Asien kommerzialisiert werden, ein weiteres Kapitel hinzu?

Für Europäische Wissenschaftler ist der Rummel um Chinas Quanten Netz nur PR. In der Praxis halten sie die Technologie noch für irrelevant.

Die Antworten auf diese Fragen sind komplex. Es ist nicht so, als wären die Europäer seit 2004 untätig geblieben. Wenige Jahre später entstand das erste QKD-geschützte Computernetzwerk zwischen fünf Siemens- Standorten in Wien und St. Pölten. Ziel des Projekts war der Aufbau eines globalen Quantennetzwerks, die EU unterstützte das Projekt mit elf Millionen Euro. Doch von diesem Eifer ist nicht viel übrig geblieben. „Quantenkryptographie ist bei uns kein Thema mehr“, antwortet ein Sprecher von Siemens Österreich lapidar auf die Frage nach dem Fortschritt beim Quantennetzwerk. Das sogenannte „Swissquanten-Netzwerk“ im Gebiet um Genf wurde nach zwei Jahren Testbetrieb abgebaut. Auch in Deutschland gibt es keinerlei Pläne, die mit den chinesischen vergleichbar wären.

Die Erklärung für die gegenwärtige Untätigkeit liegt in der Quantenphysik selbst. Denn es ist keineswegs ausgemacht, dass das, was China plant, auch tatsächlich funktionieren wird. Viele Wissenschaftler aus Europa halten die Pläne von Jian-Wei Pan für, gelinde gesagt, optimistisch. Sie machen eher seine guten Kontakte zur Staatsführung für den Zuschlag verantwortlich. In Wahrheit sei das Riesen-PR, sagen zwei europäische Forscher, die ihren Namen lieber nicht in WIRED lesen wollen. Johannes Landvogt, Referatsleiter bei der Bundesbeauftragten für Datenschutz, sagt: „Vieles in der Quantenkryptographie ist noch in der Forschung und damit für die praktische Anwendung irrelevant.“

Es ist in erster Linie die geringe Reichweite, die im Moment eine breitere Anwendung hemmt. Unter Laborbedingungen lassen sich 300 Kilometer schon überbrücken. In der Praxis sind eher 100 Kilometer realistisch. Auch im heutigen Internet würden Signale durch eine Glasfaserleitung versiegen, gäbe es nicht alle 50 Kilometer Verstärker, die das abgeschwächte Lichtsignal messen und eine frische Version weitersenden. Doch weil sich bei den im QKD-Verfahren zum Einsatz kommenden Lichtteilchen unterwegs nichts messen lässt, kann auch nichts verstärkt werden. Die größte Stärke der Quantenkryptographie ist damit gleichzeitig ihr größter Schwachpunkt.

Wenn der NSA-Skandal eines gelehrt hat: Sei eine Schwachstelle noch so klein, ein Geheimdienst nutzt sie. Es gibt keine absolute Sicherheit.

Abhilfe könnte der sogenannte Quantenrepeater schaffen: ein Speicher aus Atomen oder Molekülen, der die in Lichtteilchen enthaltene Information übernehmen kann, ohne sie zu messen. Solche Repeater, im Abstand von 100 Kilometern installiert, könnten die Photonen wohlbehalten zu ihrem Zielort bringen. So wäre es möglich, den Schlüssel quer durch ganze Länder oder gar zwischen Kontinenten zu versenden. Diese Art der Informationsübertragung ist allerdings sehr empfindlich gegen Umwelteinflüsse. Das Prinzip funktioniert bislang nur bei einer Temperatur wenige Grad über dem absoluten Nullpunkt und in Vakuumapparaturen.

Wie groß der Forschungsaufwand im Moment noch ist, zeigt sich am Umfang eines Projekts namens Q.com. Darin sind 28 Universitäten zusammengeschlossen, das Bundesforschungsministerium hat dafür ein Budget von knapp zehn Millionen Euro bereitgestellt, angelegt auf vier Jahre. Mit einem einsatzfähigen Gerät rechnet niemand vor 2020.

Die Chinesen haben sich deshalb mit einer anderen Idee beholfen. Sie nutzen sogenannte „Trusted Nodes“. Dafür stückeln sie die 2000 Kilometer in 20 Abschnitte und lassen an den Knoten den Quantenschlüssel jeweils ent- und wieder verschlüsseln. So entsteht eine Art Eimerkette. Doch für eine kurze Zeit verliert der Schlüssel damit seinen Schutz. Daher werden die Chinesen Schutzpersonal um die Trusted Nodes aufstellen müssen. Für ein internationales Quantennetz ist das keine Lösung. Denn wenn der NSA-Skandal eines gelehrt hat, dann: Sei eine Schwachstelle auch noch so klein — es wird sich immer ein Geheimdienst finden, der sie zu nutzen weiß.

Ein Lauschangriff im Orbit dürfte sogar James Bond schwerfallen.

Die Lösung könnte deshalb im Weltraum liegen. „Der Trusted Node, dem man noch am ehesten vertrauen kann, ist ein Satellit“, sagt Christoph Marquardt vom Max-Planck-Institut für die Physik des Lichts in Erlangen. Das Senden von Quantensignalen zu einem Satelliten ist möglich, weil die störende Luft mit zunehmender Höhe schnell dünner wird. Sogar durch bodennahe Luft haben Wissenschaftler eine Reichweite von 144 Kilometern geschafft. Zeilingers Team testet bereits eine Bodenstation in Graz. Den ersten auf Quantenkryptographie spezialisierten Satelliten wollen die Chinesen 2016 ins All schießen, unterstützt von Quantenphysikern aus Österreich.

Ein Lauschangriff im Orbit dürfte sogar James Bond schwerfallen. Allerdings gehen auf dem Weg ins All viele Photonen verloren, sodass die derzeitige Technik nur bescheidene Datenraten erzielen dürfte. Ein Spacelink wäre zudem purer Luxus: Zehn Euro pro Megabyte verschlüsselter Daten, so steht der aktuelle Kurs.

Doch selbst wenn all diese Herausforderungen gemeistert sind: Die Überzeugung, damit sei umfassende Sicherheit garantiert, hat der russische Physiker Vadim Makarov bereits vor fünf Jahren 2010 erfolgreich widerlegt. Makarov ist ein Mann mit langen Haaren und Zauselbart. Er ist der Kopf des Quantum Hacking Labs im kanadischen Waterloo und die Mensch gewordene Antithese zum unerschütterlichen Glauben, in der Quantenkryptographie liege die Antwort auf die relevanten Sicherheitsfragen unserer Zeit.

Quantenkryptographie wird keines der Probleme lösen, die durch einen Quantencomputer verursacht werden.

Bruce Schneier, Kryptographie-Experte

Zusammen mit Forschern aus Erlangen wollte er herausfinden, ob es möglich ist, die Quantenkryptographie zu knacken. Die Physiker hackten ein System von ID Quantique, dem Unternehmen aus der Schweiz, indem sie eine Schwäche von dessen Photonendetektor nutzten. Sie blendeten den Detektor mit einer erhöhten Laserintensität. Der wurde dadurch gewissermaßen blind für die Manipulationen der Quantenhacker. So kamen sie unbemerkt an den ganzen Schlüssel und raubten der Technologie den Nimbus absoluter Sicherheit.

Zwar stopfte ID Quantique diese Sicherheitslücke umgehend. Doch weitere erfolgreiche Angriffe, auch auf die Systeme anderer Hersteller, zeigten: Die absolute Abhörsicherheit durch die Quantenphysik ist nur eines von vielen Gliedern in einer Kette, deren schwächstes die Stärke definiert. Das theoretische Prinzip muss technisch umgesetzt werden. Dabei können die Konstrukteure immer eine Lücke übersehen. Daher droht auch der Quantenkryptographie das Katz-und-Maus-Spiel, das sich Entwickler seit jeher mit Hackern liefern. In den Labors entsteht derzeit eine zweite Generation von QKD-Systemen, die resistenter gegen Angriffe sein sollen. Aber auch die wird sich Makarov wieder vorknöpfen.

Und so kommt der amerikanische Kryptographie-Experte Bruce Schneier zu einem eindeutigen Ergebnis. Seit 2004 bloggt Schneier über Sicherheitsfragen in der digitalen Welt. Er schreibt Bücher über Kryptographie und arbeitet bei einem Unternehmen, das sich auf die Abwehr von Cyberattacken spezialisiert hat. Er ist sich sicher: „Quantenkryptographie wird keines der Probleme lösen, die durch einen Quantencomputer verursacht werden.“ Spricht man ihn an auf den Wettkampf, in dem Asien Europa gerade scheinbar abhängt, kommt seine Antwort beinahe so schnell, wie Photonen aufeinanderfolgen: „Sie fragen mich, ob Europa etwas Unnötiges tun soll, nur weil ein anderes Land es tut? Die Antwort ist Nein.“

GQ Empfiehlt