Bald wird es Computer geben, die unsere Datenverbindungen knacken und unsere privatesten Geheimnisse mitlesen können. Unsere Chatnachrichten, unsere Kreditkarten-Zahlungen und selbst geheime Geschäftsinformationen – sie alle wären dann plötzlich für die ganze Welt einsehbar. Denn die Verschlüsselung, die wir für einen Grossteil unserer Online-Kommunikation verwenden, mag heute noch sicher sein. Doch sie ist nicht gewappnet für jene Art von Computern, die jetzt in den Startlöchern stehen.
Nachrichtensprecherin: «Eine neue Art von Computer könnte bald unsere Zivilisation verändern …»
Nachrichtensprecher: «Der Quantencomputer.»
Nachrichtensprecherin: «Quantencomputer sind viel leistungsstärker als unsere heutigen Computer.»
Nachrichtensprecher: «Sie vermögen Dinge zu tun, zu denen kein heutiger Computer fähig ist.»
Nachrichtensprecher: «Sie lösen Probleme in Minuten, …»
Nachrichtensprecherin: «… für die unsere besten klassischen Computer Zehntausende Jahre brauchen.»
Um zu verstehen, was das Problem ist, müssen wir zuerst kurz anschauen, wie unsere Datenverbindungen heute verschlüsselt werden. Dazu habe ich hier zwei Farben mitgebracht: einmal Blau und einmal Rot. Wenn ich nun herausfinden möchte, welche Farbe ich bekomme, wenn ich diese beiden Farbtöne kombiniere, geht das recht leicht. Ich mische sie einfach. Habe ich aber nur diesen spezifischen Farbton – Violett – und möchte ganz genau herausfinden, aus welchen beiden anderen Farben er sich zusammensetzt, ist das nahezu unmöglich.
Ganz ähnlich ist das mit grossen Primzahlen: Nehmen wir mal zwei beliebige Primzahlen – zum Beispiel 1087 und 7577. Wenn ich diese multiplizieren möchte, geht das recht einfach – zumindest mit einem Taschenrechner. Es ergibt 8 236 199. Habe ich aber nur diese Zahl und möchte herausfinden, welche beiden Primzahlen dieser Zahl zugrunde liegen – da habe ich keine Chance! Es gibt keine einfache mathematische Methode, mit der man das herausfinden könnte.
Einfach zu berechnen, aber fast unmöglich umzukehren. In der Informatik nennt man so etwas «Einwegfunktion». Und genau auf diesem Prinzip basiert eine der gängigsten Verschlüsselungsmethoden, die wir im Internet heute nutzen: die RSA-Verschlüsselung. Benannt wurde sie nach den drei Mathematikern, die sie in den 1970er Jahren entwickelt haben. Und ohne RSA geht im Internet heute fast gar nichts mehr: Webseiten, die mit «https://» beginnen, sind in der Regel mit RSA verschlüsselt. Ebenso Kreditkarten-Transaktionen oder VPN-Verbindungen. Nur sind die Zahlen, die beim RSA-Verfahren verwendet werden, nicht 7 Stellen lang wie in unserem Beispiel, sondern mehrere hundert Stellen.
Bei RSA handelt es sich um ein sogenanntes asymmetrisches Verschlüsselungsverfahren. Das heisst: Wenn ich zum Beispiel Damita eine Nachricht schreibe, braucht es dazu zwei Schlüssel. Einen privaten Schlüssel, den nur Damitas Gerät kennt und einen öffentlichen Schlüssel, der für alle einsehbar ist. Sie beide basieren auf Berechnungen mit zwei riesigen Primzahlen, die aber nur Damitas Gerät kennt. Ähnlich wie in unserem Beispiel von vorher, einfach viel, viel länger.
Das bedeutet: Es ist unmöglich, aus dem öffentlichen Schlüssel auf den privaten Schlüssel zu schliessen. Schreibe ich nun eine Nachricht an Damita, wird meine Nachricht zuerst mit dem öffentlichen Schlüssel verschlüsselt und dann übermittelt. Entschlüsseln und lesen kann die Nachricht aber nur Damita mithilfe ihres privaten Schlüssels. Ohne diesen kommt niemand an den Inhalt der Nachricht. Selbst ein herkömmlicher Supercomputer bräuchte Tausende, wenn nicht Millionen von Jahren, um die Verschlüsselung zu knacken.
Doch hier kommt jetzt der Quantencomputer ins Spiel. Es gibt nämlich bereits seit den 1990er Jahren Quantenalgorithmen, die solche Rechenaufgaben schnell lösen können. Was bisher aber noch gefehlt hat, ist ein ausreichend leistungsfähiger Quantencomputer. Doch das könnte sich bald ändern – und dann haben wir alle ein Problem.
An dieser Stelle müssen wir uns ganz kurz mal anschauen, was den Quantencomputer so unglaublich leistungsstark macht. Die erste spannende Eigenschaft ist die «Superposition»: Ein herkömmlicher Computer rechnet mit Bits, die entweder den Zustand 0 oder 1 haben können. Also etwa wie eine Münze, die entweder Kopf oder Zahl ist. Quantencomputer hingegen arbeiten mit Quantenbits – auch Qubits genannt. Jedes Qubit kann nicht nur 0 oder 1 einnehmen, sondern auch alle Zustände dazwischen. Also etwa wie eine Münze, die sich noch gar nicht «entschieden» hat, ob sie auf Kopf oder Zahl landet – sie hält sich in gewisser Weise beide Möglichkeiten offen.
Das zweite, was Quantencomputer so speziell macht, ist die «Quantenverschränkung»: Denn während die Bits in einem herkömmlichen Computer unabhängig voneinander funktionieren, sind die Qubits in einem Quantencomputer wie auf wundersame Weise miteinander verbunden und beeinflussen sich gegenseitig.
Das erlaubt es dem Quantencomputer, bestimmte Berechnungen massiv viel schneller durchzuführen als herkömmliche Computer. Zum Beispiel ein Labyrinth: Hier probiert ein herkömmlicher Computer alle Möglichkeiten nacheinander durch, um zum Ziel zu kommen. Ein Quantencomputer hingegen kann einen Weg gehen, ohne sich festzulegen, welche Abzweigungen er nimmt.
So hundertprozentig geht das auch noch nicht in meinen Kopf rein. Aber wichtig ist ja jetzt die Frage: Was bedeutet das nun für meine privaten Chatnachrichten und mein Online-Banking?
In den letzten Jahren hat die Entwicklung im Bereich Quantencomputer extreme Fortschritte gemacht. Bald könnten die Quantencomputer so leistungsstark sein, dass sie auch die RSA-Verschlüsselung relativ leicht knacken können. Fachleute warnen bereits heute vor diesem Q-Day. Wann genau der eintreffen wird, weiss niemand so genau. Es könnte in drei Jahren soweit sein, oder in fünfzehn oder in dreissig.
Zudem ist es möglich, dass Hacker unsere verschlüsselten Daten bereits heute speichern, um sie dann in ein paar Jahren mit einem Quantencomputer zu entschlüsseln. Eine Strategie, die man auch als «Harvest now, decrypt later» bezeichnet. Darum arbeiten Forschende derzeit auf der ganzen Welt mit Hochdruck daran, neue Verschlüsselungsverfahren zu entwickeln. Und Behörden, Banken und Kommunikationsunternehmen werden diese neuen Verfahren dann auch zuerst noch umsetzen müssen – was wieder eine Weile dauern dürfte. Die Zeit drängt also – und noch hat man sich nicht auf ein neues Verfahren geeinigt.
