Quantencomputer können unsere Welt simulieren, Berechnungen mit unzähligen Variablen durchführen und daraus Vorhersagen treffen, die heutige Supercomputer nicht leisten können. Noch ist es der Welt nicht gelungen, einen solchen Quantencomputer zu entwickeln, doch die größten IT-Firmen weltweit forschen daran – von den Geheimdiensten mal ganz abgesehen. Warum es ein großes Problem ist, dass wir die Daten von heute nicht vor einem Quantencomputer von morgen schützen können, erklärt Prof. Dr. Tanja Lange, Expertin für Post-Quantum Kryptographie. Im Interview erläutert sie, welche Gefahr der Quantencomputer für unsere Datensicherheit darstellt und wie ‚normale‘ Menschen üblicherweise auf ihr Forschungsgebiet „Quantenresistente Kryptografie“ reagieren.
Frau Lange, können Sie kurz erklären, womit genau Sie sich beruflich beschäftigen?
Ich arbeite als Professorin an der Eindhoven University of Technology. Mein Spezialgebiet ist die Kryptografie. Als Professorin gebe ich Vorlesungen, betreue ich Bachelor- und Masterarbeiten und betreibe ich Forschung. Kryptografie beschützt Daten, so dass kein Unbefugter sie lesen oder unbemerkt verändern kann.
Was ist ein Quantencomputer?
Ein Quantencomputer ist ein Computer, der Phänomene in der Quantenmechanik ausnutzt, um Berechnungen durchzuführen. Feynman hat Quantencomputer vorgeschlagen, um Quantenmechanik effizient zu simulieren.
Können Sie in einfachen Worten erklären, wo der Unterschied zum Supercomputer bzw. normalen Computer liegt?
Ein Quantencomputer kann nicht nur mit Bits, also 0 und 1, arbeiten, sondern auch mit Qubits, die verschiedene Zustände gleichzeitig annehmen. Dies bezeichnet man als Superposition. Ein normaler Computer kann solche Berechnungen simulieren, aber das benötigt exponentiell mehr Bits. Ein Beispiel:
„Für 4 Qubits braucht ein Computer gerade mal 16 Bits, für 32 Qubits befinden wir uns im Bereich der Gigabytes, was für Laptops kein Problem ist, aber 256 Qubits benötigen schon astronomische 2^256 Bits. Und das ist mehr als das Universum Atome hat.“
Auf all diesen Qubits rechnet ein Quantencomputer gleichzeitig, wie ein großer Supercomputer, der parallel mit allen Eingabewerten rechnet. Im Gegensatz zum Supercomputer kann man aber nicht auf die Ergebnisse einzeln zugreifen: am Ende jeder Berechnung auf einem Quantencomputer steht eine Messung, die klassische Bits gemäß der Wahrscheinlichkeiten der verschiedenen Zustände ausgibt. Quantenalgorithmen müssen also so konstruiert sein, dass das gewünschte Ergebnis eine hohe Wahrscheinlichkeit hat.
Wer forscht gerade an der Entwicklung von Quantencomputern?
In den USA sind das vor allem große Firmen, wie Google, IBM, Intel und Microsoft. Diese haben die universitäre Forschung aufgekauft, z.B. hat Google eine führende Gruppe von der Universität in Santa Barbara übernommen. Es gibt auch schon Startups. In China sind es auch die großen Firmen, wie z.B. Alibaba. In Europa sehen wir noch öffentliche Forschung an Universitäten, z.B. in Delft und Kopenhagen, aber auch diese haben große Projekte mit den amerikanischen Firmen. Zusätzlich gibt es sicherlich noch Forschung in den Geheimdiensten der größeren Länder, aber Details dazu sind nicht bekannt. Die Snowden-Files zeigten einige Millionen US Dollar im ‚black budget“. Dieser Betrag ist nicht genug, um an der Spitze mitzuspielen. Andererseits ist diese Information von 2013 und inzwischen könnte natürlich mehr Budget vorhanden sein.
Es heißt, Google habe einen Quantencomputer entwickelt. Ist das aus Ihrer Sicht glaubwürdig? Wenn ja, welche Konsequenzen hätte das?
Google hat kürzlich über ein Experiment berichtet, in dem sie eine Berechnung auf einem Quantencomputer deutlich schneller als auf dem größten Supercomputer durchgeführt haben.
Google und IBM sind momentan führend im Bauen von Quantencomputern. Diese sind knapp größer als wir mit einem Supercomputer effizient simulieren können, aber die Berechnung, die Google durchgeführt hat, hat keinen praktischen Nutzen. IBM hat kurz nach der Google-Ankündigung gezeigt, dass der Zeitunterschied zu ihrem Supercomputer viel kleiner ist, als Google angegeben hatte. Diese Resultate sind wissenschaftlich sehr interessant haben aber noch keine direkten Konsequenzen.
Wofür braucht man diese Geräte?
Quantencomputer können unsere Welt effizient simulieren, dies ist wichtig in der Wettervorhersage und in der Entwicklung von Medikamenten oder von Düngemitteln; also generell überall, wo ein physikalisches System mit vielen Variablen beschrieben werden kann, und dann viele Wechselwirkungen berechnet werden müssen. Für die heutigen Supercomputer sind diese Systeme zu groß, so dass Berechnungen nur für vereinfachte Systeme durchgeführt werden können, wodurch die wirkliche Wirkung der Moleküle nur durch Experimente herausgefunden werden kann.
In Ihrem Vortrag auf der OOP-Konferenz sprechen Sie über Quantencomputer und Datensicherheit. Inwiefern stellt der Quantencomputer eine Gefahr für die Sicherheit unserer Daten dar?
Quantencomputer können einige mathematische Probleme deutlich schneller als unsere normalen Rechner lösen. Solche Probleme müssen eine bestimmte Struktur haben, und die wird leider in den gängigen Kryptosystemen benutzt. Das berühmteste Beispiel ist das RSA System von 1977, benannt nach seinen Erfindern Rivest, Shamir und Adleman. RSA wird noch immer überall im Internet und auf Chipkarten benutzt, aber es basiert auf einem mathematischen Problem, das Quantencomputer viel schneller lösen können als herkömmliche Rechner. Das bedeutet, dass alle Daten einem Angreifer mit einem Quantencomputer hoffnungslos ausgeliefert sind.
„Was die Situation noch viel schlimmer macht, ist, dass Geheimdienste und Kriminelle unsere Kommunikation schon seit Jahren aufzeichnen und dann in der Zukunft entschlüsseln können. Wenn die Daten dann noch geheim sein müssen, ist das ein Problem.“
Der Sender hätte heute schon ein anderes System benutzen müssen. Es hilft leider nicht, die geheimen Daten später noch anders zu verschlüsseln, denn der Angreifer hat dann ja schon die anfällige Version gespeichert.
Wie begegnet die Online-Welt dieser Gefahr?
Glücklicherweise sind sich mehr und mehr Leute dieser Gefahr bewusst. Ich war sehr erfreut über die Einladung zur OOP-Konferenz, weil das zeigt, wie weit diese Gefahr bekannt ist. Die Akademie der Wissenschaften in den USA hat Ende 2018 einen langen Bericht herausgegeben, der 10 Punkte hervorhebt. Einer davon ist, dass es sehr dringend ist, sich auf diese Gefahr vorzubereiten und Abhilfe zu schaffen. Zurzeit sind viele Forscher damit beschäftigt neue Kryptosysteme zu erfinden und zu analysieren, deren Sicherheit auch Angriffen mit Quantumcomputern standhält. Dieser Prozess ist noch nicht abgeschlossen und findet sehr viel Interesse.
Ihr Thema weckt wahrscheinlich bei vielen Menschen Assoziationen zu düsteren Geheimdienst-Filmen. Ist Ihre Forschung wirklich so aufregend oder gibt es Ergebnisse, die einer gewissen Geheimhaltung unterliegen?
All meine Forschung ist öffentlich, weil ich versuche, allen Menschen eine sichere Kommunikation zu ermöglichen. Firmen halten manchmal gute Ergebnisse zurück und bei Geheimdiensten weiß man nie, auf welcher Seite sie stehen – das haben die Snowden Daten nur bestätigt. So gesehen ist das Gebiet schon anders als andere Wissenschaften.
Physikern und Mathematikern wird gemeinhin eine besonders hohe Intelligenz zugesprochen. Wie reagieren Menschen außerhalb Ihres Berufslebens, wenn Sie erzählen, dass Sie Forschung im Bereich quantenresistenter Kryptografie betreiben?
Das braucht dann meist schon eine längere Erklärung, aber Kryptografie und Sicherheit finden die meisten schon spannend.
Gibt es auch Dinge, die Sie in der Mathematik nicht verstehen?
Mathematik ist ein riesiges Gebiet und es gibt viel, was ich noch nicht kenne. Es ist auch ein aktives Forschungsgebiet mit vielen offenen Fragen, was bedeutet, dass es viele Dinge gibt, die niemand bislang versteht. Und das macht das Gebiet sehr spannend.
Tanja Lange ist seit 2006 Professorin an der Technischen Universiteit Eindhoven (Niederlande). Ihre Forschung überbrückt die Gebiete der algebraischen Geometrie, theoretischer Kryptographie und praxisnaher Informationssicherheit. Sie ist Expertin in Kryptographie mit Kurven und in Post-Quantum Kryptographie. Zudem ist sie Mitglied des Editorial Boards für diverse wissenschaftliche Zeitschriften und im Steering Committee für Konferenz-Serien, inklusive der Post-Quantum Cryptography Konferenzen. Sie war Koordinatorin des EU-H2020 Projekts PQCRYPTO – Post-quantum cryptography for long-term security (pqcrypto.eu.org). Sie spricht auf Konferenzen zu Kryptographie und Sicherheit und hat mehr als 70 Artikel und Bücher geschrieben, darunter ein Aufsatz in Nature zur Post-Quantum Cryptography.
Weiterführende Links:
Keynote am 5.2.2020 auf der OOP-Konferenz 2020: https://www.oop-konferenz.de
EU-H2020 Projekt PQCRYPTO pqcrypto.eu.org
Interne Links: