# taz.de -- Krypto-Experten über Verschlüsselung: „Auch Bitcoin wird angrei… | |
> Das Zeitalter der Rechner, die heutige Verschlüsselung knacken können, | |
> rückt näher. Ein Gespräch mit zwei Krypto-Experten über neue Standards. | |
Bild: Der Quantencomputer „Quantum System One“ von IBM, mit dem noch gefors… | |
taz: Herr Petri, Herr Kreutzer, im Onlinebanking, in der Messenger-App fürs | |
Smartphone, im vernetzten Fahren – Verschlüsselung steckt heute in | |
praktisch allen Digitalanwendungen. Werden wir eines Tages feststellen, | |
dass das alles knackbar ist [1][durch leistungsfähige Quantencomputer]? | |
Richard Petri: Wir gehen davon aus, dass es Quantencomputer, je nach | |
Schätzung, in etwa 10 bis 30 Jahren geben wird. Die werden dann tatsächlich | |
die gängigen Verschlüsselungsverfahren, die derzeit genutzt werden, knacken | |
können. | |
Michael Kreutzer: Es ist aber nicht so, dass wir untätig auf diesen Tag | |
warten und dann von der Entwicklung überrascht werden. Dass | |
Verschlüsselungsverfahren altern, das war schon immer so. Was vor zehn | |
Jahren noch Standard war, ist es heute nicht mehr. Einfach deshalb, weil | |
leistungsfähigere Rechner die alten Verfahren knacken können oder | |
Mathematiker:innen Schwächen entdecken. Cryptoforscher:innen | |
arbeiten daher laufend an neuen Verfahren. | |
Aber haben wir dann mit Quantencomputern eine Situation, in der sehr | |
plötzlich sehr viele Verfahren unbrauchbar werden? | |
Petri: Ja, wenn Quantencomputer kommen, wird das recht plötzlich sein. Alle | |
asymmetrischen Verfahren, die zum Beispiel beim Onlinebanking oder bei | |
Messenger-Diensten eingesetzt werden, werden dann knackbar sein. Bei den | |
symmetrischen, die etwa zur Festplattenverschlüsselung verwendet werden, | |
sieht es etwas besser aus. Die werden zwar auch geschwächt, sind aber nicht | |
alle direkt knackbar. Außerdem muss man davon ausgehen, dass die Ersten, | |
die sich solch ein Gerät leisten können, große staatliche Akteure sind. Es | |
ist also nicht so, dass der Nachbar sich sofort in das eigene Gerät hacken | |
kann. | |
Aber auch ein Staat sollte ja nicht unbedingt von Onlinebanking bis zu | |
privaten Nachrichten mitlesen können. Wie ist der Stand, was quantensichere | |
Verschlüsselung angeht? | |
Petri: Beim National Institute of Standards and Technology in den USA läuft | |
gerade ein entsprechendes Verfahren. Dabei werden neue Standards entwickelt | |
und ausgewählt, die robust gegen Angriffe mit Quantencomputer sein sollen – | |
und natürlich auch sicher für aktuelle Computer. Die dritte Runde des | |
Verfahrens ist gerade vorbei und es sieht ganz gut aus, dass es am Ende | |
mehrere taugliche Verfahren geben wird. | |
Aber woher weiß man, ob die wirklich quantensicher sind? Das lässt sich | |
schließlich nicht testen, solange noch keine derart leistungsfähigen | |
Computer existieren. | |
Kreutzer: Auch wenn wir noch keine leistungsfähigen Quantencomputer haben – | |
wir wissen ziemlich genau, was sie können werden. Wir haben schon Zugang zu | |
kleinen Quantencomputern und können auch deren Berechnungen simulieren. | |
Damit lässt sich sehr sicher abschätzen, ob unsere mathematischen Theorien | |
dazu stimmen. | |
Wann werden wir die ersten neuen Verschlüsselungsverfahren in Geräten oder | |
Software sehen, die wir tagtäglich nutzen? | |
Petri: So wie es aussieht, wird es noch in diesem Jahr erste Empfehlungen | |
geben, welche Verfahren sich eignen. Und ich denke, dass wir in den | |
nächsten zwei Jahren Postquantenstandards haben werden. Dann werden wir sie | |
auch sehr bald in Anwendungen sehen. Der Chromebrowser hatte sogar schon | |
mal probeweise ein Postquantenverfahren eingebaut. Das hat allerdings den | |
Standardisierungsprozess nicht überstanden. | |
Wie sollen Verbraucher denn dann erkennen können, ob ihr Auto oder ihr | |
Messenger schon zukunftsfähig verschlüsselt? | |
Petri: Das ist momentan noch Zukunftsmusik, aber ich kann mir vorstellen, | |
dass es da noch eine Art Siegel oder eine Empfehlung vom Bundesamt für | |
Sicherheit in der Informationstechnik (BSI) geben wird. Auf alle Fälle wird | |
aber die Industrie damit werben, nach dem Motto: Unser Browser benutzt eine | |
quantensichere Verschlüsselung. | |
Kreutzer: Das wird sich auch sehr stark unterscheiden, je nachdem über | |
welche Anwendung wir sprechen. Nehmen wir beispielsweise einen Onlineshop. | |
Da ist es vergleichsweise einfach, das darunterliegende | |
Verschlüsselungsverfahren auszutauschen. Viel spannender wird es etwa in | |
der Automobilindustrie, da gibt es Produktzyklen von 20 oder sogar 30 | |
Jahren. Die Autos sind auf der Straße, da kann nicht so einfach ein | |
Verfahren ersetzt werden. Die Frage ist also: Müssen die Fahrzeuge dann in | |
die Werkstatt für ein Update? Die kleinsten Steuergeräte können eventuell | |
die neuen Verfahren nicht unterstützen, das heißt, mit einem Softwareupdate | |
ist es nicht getan. | |
Wer sich also heute ein Auto der aktuellen Generation kauft, die ja schon | |
ziemlich vernetzt sind, hat womöglich in 10 oder 20 Jahren ein Problem? | |
Petri: Ja. Ein Angreifer mit Zugang zu einem Quantencomputer könnte | |
beispielsweise die digitalen Signaturen, mit denen Software-Updates vor | |
Veränderungen geschützt werden, fälschen und so Schaden anrichten. Und bei | |
vernetzten Fahrzeugen könnte das dann aus der Ferne und auch potenziell bei | |
der breiten Masse passieren. Entsprechende Quantencomputer dürften aber | |
anfangs nur wenigen zur Verfügung stehen. Viele Unternehmen haben das Thema | |
mittlerweile auf dem Schirm und holen sich Unterstützung, um sich auf das | |
Risiko vorzubereiten. | |
Ist dann auch damit zu rechnen, dass Geräte mit vielen | |
Steuerungsinstrumenten, wie eben Autos, teurer werden? | |
Petri: Wahrscheinlich. Die Verfahren, die bei Postquantenkryptografie | |
eingesetzt werden, sind in der Regel ressourcenintensiver. Manche haben | |
einen höheren Speicherbedarf, andere brauchen mehr Ressourcen für die | |
Berechnung. Andererseits bekommt man bei Chiptechnik für dasselbe Geld | |
immer mehr Leistung. Dennoch sind vermutlich schnellere Chips oder solche | |
mit mehr Speicher nötig, das erhöht dann die Kosten. | |
Kreutzer: Es könnte sein, dass die Unternehmen, die sich heute schon um das | |
Thema kümmern, später einen Vorteil haben. Denn gerade bei so komplexen | |
Systemen wie einem Auto oder auch einer Fabrik braucht das Zeit. Man muss | |
sich erst mal anschauen: Wo sind in dem Auto eigentlich kryptografische | |
Systeme drin? Wo muss man da ran? | |
Wobei die Autoindustrie ja bislang nicht gerade mit vorbildlicher | |
IT-Sicherheit aufgefallen ist. | |
Petri: Es hat eine Weile gedauert, bis das Thema auch im Automobilsektor | |
angekommen ist. Aber da tut sich etwas. Aktuell sehen wir eine große | |
Nachfrage nach Verschlüsselungslösungen für diese Systeme. | |
Wie werden wir eigentlich mitbekommen, wenn der erste Quantencomputer, der | |
aktuelle Verschlüsselung knacken kann, am Netz ist? | |
Petri: Das hängt natürlich ganz davon ab, wer den betreibt. | |
Kreutzer: Es sind ja nicht nur Staaten, die da in Frage kommen, sondern | |
auch die Industrie. Google, IBM, alle großen Namen arbeiten daran. In dem | |
Bereich sehe ich auch aktuell die großen Fortschritte. Und wenn ein Player | |
aus der Industrie der Erste ist, der würde das natürlich publik machen. | |
Wenn die neuen Verfahren absehbar mehr Ressourcen benötigen – heißt das | |
auch, dass der Energieverbrauch steigen wird? | |
Kreutzer: Die Verfahren, die derzeit im Rennen sind, unterscheiden sich | |
alle sehr stark. Manche benötigen mehr Rechenleistung auf dem Gerät, bei | |
anderen müssen mehr Daten übers Netz geschickt werden, weil die Schlüssel | |
so groß sind. Aber [2][die Ökobilanz der einzelnen Verfahren] mal | |
auszurechnen, das ist eine interessante Forschungsfrage. Nehmen wir mit. | |
Und apropos Stromverbrauch: Wenn Quantencomputer kommen, wird auch Bitcoin | |
angreifbar. | |
Wieso? | |
Kreutzer: Nicht die Blockchain an sich. Aber sämtliche digitalen | |
Identitäten, die zur Nutzung der Währung gebraucht werden, basieren auf | |
einem gängigen asymmetrischen Signaturverfahren. Und dieses Problem wird | |
die allermeisten Kryptowährungen betreffen. | |
2 Sep 2021 | |
## LINKS | |
[1] /Quanten-im-Forschungslabor/!5660042 | |
[2] /Digitale-Waehrungen-und-Regulierung/!5781619 | |
## AUTOREN | |
Svenja Bergt | |
## TAGS | |
Kryptowährung | |
Digitale Medien | |
digitale Währung | |
Blockchain | |
Bitcoin | |
Kolumne Digital Naives | |
Computer | |
## ARTIKEL ZUM THEMA | |
Ethereum-Blockchain spart Strom: Grüner Umbruch in Krypto-Branche | |
Die nach Bitcoin wichtigste Blockchain Ethereum hat auf ein stromsparendes | |
Verfahren umgestellt. Das erhöht den Druck auf Bitcoin. | |
Studie zu Ressourcenverbrauch: Bitcoin vergrößert Müllberg | |
Forscher haben ausgerechnet, wie viel Elektronikschrott durch Mining der | |
Kryptowährung Bitcoin entsteht. Doch Bitcoin ist nur die Spitze des | |
Eisbergs. | |
Digitale Währungen und Regulierung: Umweltsau Bitcoin | |
Kryptowährungen sind big, auch bei der Umweltbelastung. Die Politik könnte | |
gestalten und vermitteln, kommt aber noch immer zu spät. | |
Quanten im Forschungslabor: „Das nächste große Ding“ | |
Computer auf Basis der Quantentechnologie werden die derzeitigen | |
Rechnersysteme ablösen. Die Bundesregierung will den Anschluss nicht | |
verlieren. | |
Quantencomputer: Ein einzelnes Atom als Speicher | |
Quantenphysiker haben einen Weltrekord gebrochen und den denkbar kleinsten | |
Computerspeicher gebaut. Er besteht aus nur einem Atom. |