Harald A. Summa, Chairman der Initiative Quantum Leap beim Think Tank Diplomatic Council, warnt vor einer globalen Quanten-Krise ("Quantum Crisis"). Er unterstreicht, dass Quantencomputer schon in wenigen Jahren in der Lage sein werden, alle heute geläufigen Verfahren zur Datenverschlüsselung zu knacken. «Dann besteht die grosse Gefahr, dass Cyberkriminelle und Schurkenstaaten an zuvor verschlüsselte Informationen von Regierungsbehörden, Finanzinstitutionen und kritischen Infrastruktureinrichtungen gelangen», argumentiert der Quanten-Experte der Denkfabrik Diplomatic Council, die zum engsten Beraterkreis der Vereinten Nationen gehört (UN Consultative Status).
Die United Nations haben 2025 zum "International Year of Quantum Science and Technology" proklamiert. Für dasselbe Jahr wird prognostiziert, dass die durch Cyberkriminalität verursachten Kosten für die Weltwirtschaft erstmals die Marke von 10 Milliarden Dollar überschreiten werden.
Regierungsstellen und Finanzsektor am meisten gefährdet
Das grösste Gefahrenpotenzial macht Summa bei Regierungsstellen und im Finanzsektor aus. Die heute am weitesten verbreiteten kryptografischen Standards wie RSA oder Diffie-Hellman würden systematischen Angriffen mit Quantencomputern nicht standhalten, befürchtet der Fachmann. Diese Verfahren seien jedoch die Grundlage für Authentizität, Vertraulichkeit und Integrität und damit für die Sicherung digitaler Produkte und Dienste. «Es käme zu einem globalen Digital-GAU, würde die Basis der sicheren Datenspeicherung verlorengehen», führt Summa mit einem Blick in die Zukunft aus.
Der Digitalexperte hatte schon einmal weit nach vorne geschaut, als er 1995 den Verband der Internetwirtschaft (Eco) gründete – als nur wenige die heute selbstverständliche Allgegenwart des Internet voraussahen – und ihn zu seiner heutigen Position als weltweit grösstem Internetverband geführt hat, der den stärksten Internet-Austauschknoten in Europa betreibt (DE-CIX).
«Die Quantentechnologie wird sich ebenso wie das Internet ausbreiten und vergleichbar gravierende Veränderungen mit sich bringen», sagt Harald A. Summa. Das Gros der Auswirkungen sei positiv, weil Quantencomputer Klimamodelle viel besser berechnen oder Quantensensorik die Medizintechnik revolutionieren könnten, «aber in den Händen von Kriminellen ist das Gefahrenpotenzial hoch».
Der Visionär mahnt konkret: «Es wird höchste Zeit für eine Post-Quantum-Verschlüsselung, die gegen Quantenangriffe gewappnet ist». Er verweist darauf, dass Apple seinen Kommunikationsdienst iMessage bereits entsprechend umgestellt habe. «Doch die meisten Finanzinstitute und wohl auch Zentralbanken sind noch nicht soweit», befürchtet Summa.
Vorstösse von NIST und ETSI sind begrüssenswert
Der Chef der Initiative Quantum Leap begrüsst den vom US-amerikanischen National Institute of Standards and Technology (NIST) forcierten schnellen Übergang zur Post-Quantum Cryptography (PQC), um kritische Infrastrukturen vor Quantencomputern zu schützen. «Regierungsstellen, Organisationen, Finanzinstitute und Rechenzentren müssen den langwierigen Übergang zu PQC zügig einleiten, um einen Digital-GAU zu verhindern», fordert Summa.
Als eine vielversprechende Lösung für eine quantensichere Infrastruktur bezeichnet er die Quantum Key Distribution (QKD, Quantenschlüsselverteilung), die sich die Gesetze der Quantenmechanik zunutze macht, um geheime symmetrische Schlüssel zwischen authentifizierten Benutzern in einem nicht vertrauenswürdigen optischen Netzwerk zu verteilen. Summa verweist auf Fortschritte bei der Realisierung von QKD-Netzwerken in den letzten 20 Jahren: «2004 gab es die ersten Experimente im Labor, heute finden Feldversuche über Glasfaser an vielen Stellen auf der Welt statt», erklärt er.
Die Fortschritte führt er auch auf die Kompatibilität mit dem sogenannten OSI-Modell (Open Systems Interconnection) zurück, insbesondere auf die Kommunikationsschichten zur optischen Verschlüsselung (OTNsec) und die Internet Protocol Security (IPsec). IPsec spiele, so Summa, eine Schlüsselrolle bei der Bereitstellung robuster Sicherheitsmerkmale für das Internet Protocol (IP).
Er erklärt: «Mit der Integration von QKD in IPsec wird die Netzsicherheit durch die Kombination von robuster Verschlüsselung mit quantenresistentem Schlüsselaustausch erheblich verbessert. Dadurch entsteht ein Schutzschild, der nach heutigem Ermessen Quantenangriffen standhalten dürfte.»
Summa hebt im Besonderen den Standard ET-SI-QKD-014 hervor, den das Europäische Institut für Telekommunikationsnormen (ETSI) veröffentlicht hat, und der die Integration von QKD-Systemen mit herkömmlichen Technologien auf mehreren Ebenen zu standardisieren versucht:
«Dieser Ansatz wurde bereits von QKD-Anbietern wie Toshiba und ID Quantique sowie von klassischen Verschlüsselungsanbietern wie Ciena, Juniper, Fortinet und Thales übernommen», sagt der Experte.
Testprojekte in Frankfurt, Cambridge und Singapur
Summa verweist darauf, dass am DE-CIX in Frankfurt am Main bis Ende des Jahres die erste Testumgebung für einen Quantum Internet Exchange (IX) entstehen soll. Das Quantennetz zwischen Frankfurt und Berlin werde dann zu den längsten in Europa gehören. Es sei Teil des "Q-Net-Q"-Projekts, das darauf abziele, klassische und Quanten-basierte IT-Systeme zu integrieren und sichere Kommunikations- und Netzinfrastrukturen zu entwickeln. Vergleichbare Projekte gäbe es in Cambridge und Singapur.
Cyberkriminelle bereiten sich auf das Quantum-Zeitalter vor
Harald A. Summa erklärt: «Das Wettrennen zwischen Datensicherheit und Cyberkriminalität wird durch die Quantentechnologie dramatisch beschleunigt. Die Fortschritte auf der Sicherheitsseite sind erfreulich, doch die Kriminellen nehmen mit der Methode "Harvest-Now, Decrypt-Later" heute schon die Zukunft vorweg.»
Mit "Harvest-Now, Decrypt-Later" (HNDL) ist gemeint, dass Cyberkriminelle längst in grossem Umfang Datenbestände erbeuten, die sie derzeit aufgrund der Verschlüsselung noch nicht nutzen können, aber darauf vertrauen, dass sie die Verschlüsselung künftig durch Quantencomputing knacken und die Informationen dann nutzen können. «Wir sollten die Quantenbedrohung sehr ernst nehmen, weil sie sehr ernst ist», sagt Summa, «denn der Missbrauch von Quantencomputern im grossem Stil stellt eine der grössten Bedrohungen für die Cybersicherheit und damit für die digitale Wirtschaft und Gesellschaft rund um den Globus dar».