Vor einem Monat wurde er eingeweiht: Der erste kommerzielle Quantencomputer Deutschlands. Das superschnelle Rechengenie kann Operationen in nur einem Bruchteil einer Sekunde durchführen und ist universell einsetzbar für Optimierungsprobleme, Mustererkennung und Materialwissenschaft. Die aktuellen Verschlüsselungstechnologien konventioneller Computer soll der Quantencomputer in Zukunft entschlüsseln können. Welche Auswirkungen hat das für die IT-Sicherheit deutscher Unternehmen? Wir haben mit Dr. Joachim Schäfer gesprochen, der als EMEA Encryption Services Capability Lead bei IBM arbeitet. Er hilft anderen Unternehmen, Verschlüsselungsservices zu implementieren und die Quantentechnologie der Wirtschaft und Wissenschaft näher zu bringen.
Herr Schäfer, erstmal ganz von Anfang an: Wie funktioniert ein Quantencomputer?
Schäfer: Ein Quantencomputer funktioniert ganz anders als ein konventioneller Computer. Er nutzt die Gesetze der Quantenmechanik, die auf mikroskopischer Ebene herrschen. Sie ermöglichen eine neue Art des Computings, die wir nun erstmals auch in Deutschland eingeführt haben und untersuchen. Durch Quantenbits, die auf supraleitenden Schaltkreisen laufen, nutzt der Quantencomputer von IBM verschiedene Quanteneffekte, um mathematische Berechnungen durchzuführen. Um das System stabil zu halten, muss er sehr weit runtergekühlt werden, bis knapp oberhalb des absoluten Nullpunkts von minus -273,15°C.
Wie lange können Sie das System aktuell schon aufrechterhalten?
Schäfer: Aktuell sind wir bei einer Kohärenzzeit (effektiven „Lebenszeit“) von hundert Mikrosekunden (entspricht hundert Millionstel Sekunden). Das erscheint auf den ersten Blick sehr kurz, ist aber für einen Quantencomputer eine recht lange Zeit – denn Operationen dauern nur Nanosekunden (Milliardstel Sekunden). Obwohl wir eine so kurze „Lebensdauer“ haben, können in dieser Zeit viele Quantenoperationen durchgeführt werden.
Sie engagieren sich bei IBM als Quantum Ambassador für den Dialog mit Industrie und Forschung. Dabei stehen Sie mit verschiedenen Universitäten im Austausch und erforschen Anwendungsfelder für den ersten kommerziellen Quantencomputer Deutschlands. Wann werden die Quantencomputer aus Sicht der Quantenphysik praxistauglich sein?
Schäfer: Aktuell gibt es noch keinen sogenannten „Quantum Advantage“. Das bedeutet, dass Quantencomputer bisher noch keinen kommerziellen Nutzen gegenüber konventionellen Computern bringen. Wir gehen jedoch davon aus, dass sie in Zukunft bei komplexeren Berechnungen in bestimmten Anwendungsfällen die effektive Rechenleistung konventioneller Computer übersteigen werden. Bis es dazu kommt, benötigen wir allerdings noch weitere Jahre der Forschung und Zusammenarbeit mit Industrie und Universitäten. Praktische und vielversprechende Anwendungsfälle gibt es jedoch schon zahlreiche.
Worin sehen Sie das größte Potenzial des Quanten Computings?
Schäfer: Wir sehen drei Bereiche, in denen ein Quantencomputer Vorteile bringen könnte. Der erste liegt im Simulieren von mikroskopischen Systemen, wie der Natur selbst und damit verknüpften Bereichen. In der Chemie, der Materialwissenschaften oder zum Beispiel bei der Entwicklung von Medikamenten könnten Berechnungen eines Quantencomputers helfen, mikroskopische Abläufe besser zu verstehen oder Material-Zusammensetzungen zu verbessern. Ein weiteres Potenzial liegt in der Künstlichen Intelligenz. Die Quantentechnologie wird die Mustererkennung erleichtern: Durch „Quantum Machine Learning“ könnten dadurch viele neue Geschäftsfelder für IT-Unternehmen entstehen. Außerdem erwarten wir, dass ein Quantencomputer bestimmte Optimierungsprobleme und Monte-Carlo-Simulationen schneller berechnen können wird. Letzteres ist in der Finanzwelt und besonders im Bereich des Investment Bankings relevant.
Quantencomputer sollen durch ihre große Rechenleistung in Zukunft in der Lage sein, konventionelle Verschlüsselungen zu lösen. Was bedeutet das für die IT-Sicherheit?
Schäfer: Es gibt einen Quantenalgorithmus, den sogenannten „Shor-Algorithmus“, welcher konventionelle asymmetrische Verschlüsselungsalgorithmen brechen kann. Praktisch kann das jedoch nur auf einem fehlertoleranten Quantencomputer funktionieren. Und die gibt es heutzutage noch nicht. Erst wenn man es schafft, solch ein Quantencomputer zu bauen, kann man den Algorithmus zum Brechen der konventionellen Verschlüsselung ausführen. Zwar sind die Systeme heutzutage noch durch konventionelle Verschlüsselung geschützt, Unternehmen werden allerdings viele Jahre benötigen um neue, „quantensichere“ Verschlüsslungstechnologien zu implementieren.
Wie könnten quantensichere Verschlüsselungstechnologien der Zukunft konkret aussehen?
Schäfer: Quantensichere Verschlüsslungstechnologien sind resistent gegen bekannte Quantenangriffe wie den Shor-Algorithmus. Es wird folglich in Zukunft neue, quantensicheren Verschlüsselungsstandards geben. Aktuell veranstaltet das „National Institute of Standard Technology“ (NIST) einen Wettbewerb für quantensichere Verschlüsselung. Darin werden quantensichere Algorithmen miteinander verglichen und Kandidaten für einen finalen Standard ausgewählt. IBM selbst hat dazu auch drei quantensichere Algorithmen eingereicht. Das NIST wird nach Evaluation der Einreichungen voraussichtlich 2022-2024 einen ersten Entwurf des neuen Standards publizieren. Dieser Standard wird dann in verschiedenen Verschlüsslungsprotokollen verwendetet, um die Kommunikation mit Webseiten, Applikationen und Virtual Private Networks quantensicher zu machen. Der Endnutzer wird vermutlich von der quantensicheren Verschlüsselung im Hintergrund nicht viel oder nur sehr wenig mitbekommen.
Was bedeuten die neuen Verschlüsselungsstandards für Unternehmen?
Schäfer: Für Unternehmen wird es hingegen sehr kompliziert: Neue Protokolle und Algorithmen müssen auf ihre Performance und Kompatibilität geprüft werden. Dafür sollten Unternehmen im ersten Schritt überprüfen, wo sie Verschlüsselungen verwenden – das betrifft zum Beispiel Applikationen, Server und Datenbanken. Wir empfehlen Unternehmen daher „krypto“-agiler zu werden. Sie sollten sich jetzt schon auf die quantensichere Verschlüsselung vorbereiten, um neue Krypto-Standards leichter adaptieren zu können, wenn sie zu Verfügung stehen. Wir sehen Krypto-Agilität als eine der Schlüsselkompetenzen für die Zukunft an. Viele Unternehmen müssen diese „Reise in eine quantensichere Zukunft“ allerdings erst noch beginnen.
Wie sieht diese Reise genau aus? Wie können Unternehmen (krypto)-agiler werden?
Schäfer: Hier gibt es verschiedene Ansatzpunkte. Im Entwicklungszyklus von Produkten sollte Verschlüsslung schon in der Design-Phase besser beleuchtet und umgesetzt werden. So können Unternehmen verhindern, dass Software in Zukunft nur durch viel Aufwand quantensicher gemacht werden kann. Dafür müssen Entwicklerinnen und Entwickler in diesem Bereich noch besser geschult werden. Eine weitere Möglichkeit ist, die Architektur agiler zu gestalten. Unternehmen könnten – je nach Anwendungsfall – zum Beispiel „Krypto-Gateways“ einführen, um die Applikationen unabhängig von den eigentlichen Verschlüsslungsalgorithmen zu machen. In solch einer Architektur kann quantensichere Verschlüsselung später eingebaut und zentral gesteuert werden. Natürlich gibt es aber noch viel mehr Möglichkeiten, um krypto-agiler zu werden.
Vielen Dank für das Interview, Herr Schäfer!
Dr. Joachim Schäfer referierte zum Thema Quanten Computing in der eco-Kompetenzgruppe IT-Sicherheit am 30. Juni 2021.
