Kryptografie im Hinterhof

1 / 3

Es wirkt wie eine gezielt inszenierte Imagepflege, dass die Firma ID Quantique in einem unauffälligen Hinterhofgebäude untergebracht ist. Hinter den Fassaden aus mausgrauem Waschbeton in einem Aussenbezirk von Genf ist die Firma fast so unsichtbar wie die Daten, um deren perfekte Verschlüsselung sie sich kümmert.

Ein Aufzug führt hinauf zum Eingangsbereich im ersten Stock. An einer Wand hängen zahlreiche Ehrungen, die ID Quantique verliehen bekam. Darunter der Swiss Technology Award 2004, der Prix de la Jeune Industrie 2009 und der Swiss ICT Award 2011. Obwohl die Firma bereits 2001 gegründet wurde, weht noch immer der Groove eines Start-ups durch die Räume.

Mit einem breiten Lächeln im Gesicht kommt Grégoire Ribordy aus seinem Büro. Er ist der Chef des Unternehmens, das für seine Produkte tief in die Trickkiste der Quantenphysik greift. Verrückte Dinge wie Quantenzufallszahl­generatoren und Quantenkryptografiesysteme stehen im Angebot. Damit gelingt es, Daten absolut sicher zu verschlüsseln. «Zumindest aus einer theoretischen Perspektive lässt sich sogar beweisen, dass die Quantenverschlüsselung nicht zu knacken ist», sagt Ribordy. «Denn sie beruht auf den Gesetzen der Quantenphysik.» Und dagegen ist selbst der beste Supercomputer und auch ein künftiger Quantencomputer machtlos.

Die Sicherheit verdankt die Quantenkryptografie sensibel miteinander verknüpften Lichtteilchen, die gemäss einem ausgeklügelten Prozedere von einem Sender an einen Empfänger übermittelt werden. Die speziell präparierten Lichtteilchen verstecken in ihren Eigenschaften eine zufällige Folge von Nullen und Einsen, den Quantenschlüssel, mit dem dann eine beliebige Nachricht verschlüsselt werden kann. Möchte ein Spion den Schlüssel fassen, indem er die Lichtteilchen abfängt, ändert er – ob er will oder nicht – deren sensiblen Quantenzustand und fliegt auf.

Joint Venture in China

ID Quantique ging im Jahr 2001 aus der Gruppe für angewandte Physik (GAP) der Universität Genf hervor, wo Ribordy im Jahr zuvor seine Doktorarbeit abgeschlossen hatte. Wie oft bei Start-ups musste auch ID Quantique zunächst eine Durststrecke überwinden. «Im Rückblick haben wir die Firma viel zu früh gegründet», sagt Ribordy. Die ersten Quantenkryptografiesysteme standen zwar bald zum Verkauf. Doch fehlte zunächst der Anreiz, diese auch wirklich einzusetzen.

Das hat sich vor rund zwei Jahren geändert. Im August 2015 verkündete die National Security Agency (NSA), der grösste Auslandgeheimdienst der USA, sie wolle auf Kryptografie setzen, die selbst Angriffen mit einem Quantencomputer widersteht. «Wenn die NSA das sagt, bedeutet das, dass die heute übliche Verschlüsselungstechnologie ein wirklich grosses Problem hat», sagt Ribordy. In der Tat könnte ein künftiger Quantencomputer die klassische Verschlüsselung auf Basis mathematischer Methoden im Handumdrehen knacken. «Das macht Sorgen, zumal viele grosse IT-Firmen wie Google, IBM und Microsoft mit viel Aufwand Quantencomputer entwickeln.» Jetzt muss Ribordy potenzielle Kunden nicht mehr von der Quantenverschlüsselung überzeugen. «Wir können gleich über die Anwendung sprechen.»

Heute beschäftigt ID Quantique 55 Personen in Genf, besitzt ein Ein-Mann-Büro in den USA und hat im Dezember letzten Jahres in der chinesischen Stadt Hangzhou ein Joint Venture gegründet, in dem aktuell rund 30 Leute arbeiten. Der chinesische Partner akquiriert die Kunden, ID Quantique liefert die Technologie. Die Genfer Firma gilt in Sachen Quantenverschlüsselung als weltweit führend und hat nur wenige Konkurrenten, darunter die US-Firma Magiq Technologies und Quintessence Labs aus Australien.

Einfache Attacke auf Daten

Typische Anwender der Quantenverschlüsselung sind Datenzentren, die zur Sicherheit alle Daten an einem zweiten Ort aufbewahren. «Da werden permanent grosse Datenmengen ausgetauscht», sagt Ribordy. Natürlich werden die heiklen Daten dabei verschlüsselt. Allerdings gibt es eine relativ einfache Attacke auf jeden Datenaustausch: die Daten abfangen, speichern und warten, bis die verschlüsselten Daten dank neuer Technologie entschlüsselt werden können.

Für kurzfristig relevante Informationen stellt dieser Angriff keine wirkliche Gefahr dar. Strategische Daten eines Unternehmens, geheime Regierungsinformationen oder Gesundheitsdaten von Patienten sollten indes auch in zehn Jahren nicht in falsche Hände geraten. «Mittels Quantenkryptografie lassen sich Daten schon heute für die ferne Zukunft schützen», sagt Ribordy. «Je realer Quantencomputer werden, desto relevanter wird der Datenschutz mittels Quantenkryptografie.» In der Schweiz habe ID Quantique bereits einige Dutzend Quantenverschlüsselungssysteme installiert, global einige Hundert. Kundennamen zu nennen, sagt Ribordy, sei in dieser Branche heikel.

Er zeigt in einem Labor eine metallene Box von der Grösse eines 15-Zoll-Laptops, nur etwas dicker. Darin werden die Lichtteilchen präpariert, dann durch eine Glasfaser verschickt. In einer zweiten, gleich grossen Box steckt unter anderem der Empfänger, der einzelne Lichtteilchen registrieren kann.

Immer wieder kommt in der Fachwelt die Frage auf, ob die Quantenverschlüsselung tatsächlich so sicher sei, wie es theoretisch der Fall sein sollte. «Ein reales System weicht natürlich minimal vom theoretischen Ideal ab», sagt Ribordy. Mit gezielten Attacken konnten Wissenschaftler diese kleinen Diskrepanzen von der theoretischen Vollkommenheit nutzen, um die Quantenverschlüsselung zu knacken. Allerdings nur bei eigens für die Forschung und zu Lehrzwecken gefertigten Systemen.

Damit bei diesen Geräten ein Angriff gelingt, muss man sie öffnen und exakt vermessen. «Bei den kommerziellen Geräten sind zusätzliche ­Sicherheitsmassnahmen eingebaut», sagt Ribordy. «In der Anwendung spielt diese Attacke daher keine Rolle. Die praktische Sicherheit der Quantenkryptografie ist extrem hoch.»

Vorteil der Swissness

Allerdings könnten Geheimdienste wie die NSA mit Verschlüsselungsfirmen kooperieren und Hintertürchen für die Spionage in die kommerziellen Geräte einbauen, so wie es in Vergangenheit mit Routern geschah. «In dem Sinne sehen unsere Kunden einen Vorteil darin, dass ID Quantique eine Schweizer Firma ist», sagt Ribordy. «Denn in der Schweiz greift die Regierung in keiner Weise in die Sicherheitsgeschäfte ein. In den USA ist das zumindest weniger klar. Das ist der wirkliche Wert der Swissness im Bereich der Kryptografie.»

Absolut sicher ist auch, dass die Quantenkryptografie zumindest derzeit noch einen Nachteil hat: die geringe Reichweite. Kommerzielle Systeme können Quantenschlüssel über eine Distanz von rund 100 Kilometern durch Glasfaserkabel senden. Dann wird das Signal zu schwach. Im Forschungslabor werden rund 300 Kilometer erreicht. «Aber spätestens bei 1000 Kilometern dürfte definitiv Schluss sein», sagt Ribordy. Das steht einem weltumspannenden, absolut sicheren Quanteninternet im Weg.

Es gibt zwei Ansätze, diesen Schwachpunkt zu beheben. Der erste ist ein sogenannter Quantenverstärker, wie ihn Forscher der Uni Genf entwickeln. Dieses Gerät soll in Zukunft den sensiblen Quantenzustand eines Lichtteilchens einfangen und verstärkt wieder aussenden. So liessen sich grössere Distanzen überbrücken. Der zweite ­Ansatz ist der Umweg via Satellit. Erst kürzlich haben chinesische Wissenschaftler Quantenschlüssel erfolgreich von einem Satelliten in 500 bis 2000 Kilometern Höhe zu zwei mehr als 1200 Kilometer voneinander entfernten Orten auf der Erde geschickt. Wie sie im Fachblatt «Science» berichten, war das Signal zwar sehr schwach und die Datenrate sehr gering. «Aber die Studie gilt als Meilenstein auf dem Weg zu einem weltweiten abhörsicheren Kommunikationsnetz», sagt Ribordy.

Auch ID Quantique möchte in dem Sinne hoch hinaus. «Wir planen einen kleinen, günstigen Satelliten für die Quantenverschlüsselung», sagt Ribordy. Derzeit erstellt das Unternehmen eine Machbarkeitsstudie. «Wir haben alle Bausteine zusammen, um diesen Satelliten zu entwickeln. Er würde 30 bis 50 Millionen Euro kosten. Das Ziel wäre, nächstes Jahr mit dem Bau zu beginnen.»

Bedeutung des Flagship der EU

Die grosse Vision sieht dann so aus: Innerhalb der Metropolen kommt Quantenkryptografie via Glasfaserkabel zum Einsatz, zwischen den Metropolen werden die heiklen Daten via Satellit verschlüsselt. «Das wäre der einzig nachweisbare Weg, um globale Datensicherheit zu erlangen», sagt Ribordy.

Derzeit kann ID Quantique in seinen Hinterhoflabors 100 bis maximal 1000 Verschlüsselungsgeräte pro Jahr herstellen. «Wollten wir 10 000 pro Jahr machen und diese auch noch kleiner, schneller und billiger, brauchte es eine Weiterentwicklung», sagt Ribordy. Dafür käme das Flagship der EU zu den Quantentechnologien wie gerufen.