Quantencomputer sind noch nicht marktreif, könnten aber in einigen Jahren konventionelle Verschlüsselungen knacken. © Marijan Murat/dpa
Neubiberg – Neuartige Quantencomputer sollen in wenigen Jahren verschlüsselte Daten auslesen können. Damit wären Bezahlkarten und Personalausweise ungeschützt. Der Halbleiterkonzern Infineon hat jetzt schon einen Chip entwickelt, der den Angriffen standhalten kann. Dieser wurde vom Bundesamt für Sicherheit in der Informationstechnik nach einem weltweit anerkannten Standard zertifiziert – eine Weltneuheit. Im Interview erklärt Robert Bach, Marketing-Chef für Identifikationskarten bei Infineon, weshalb herkömmliche Karten bald Freiwild sein könnten.
Herr Bach, warum sind unsere Daten in Gefahr?
Sensible Daten müssen sehr gut geschützt werden. Dies wird in IT-Systemen üblicherweise mittels Verschlüsselung erreicht, damit Dritte keinen Zugang erhalten. Verschlüsselung reicht heute von privaten E-Mails bis hin zum Austausch kritischer Informationen in der Industrie oder zwischen Staaten. Infineon beschäftigt sich unter anderem mit entsprechender Technik für Ausweisdokumente und Bezahlkarten. Hier geht es etwa um den Schutz deutscher Pässe oder Bankkarten gegen unbefugtes Auslesen oder Vervielfältigung. Das tun wir unter anderem dadurch, dass wir die Informationen auf dem Chip mittels Verschlüsselung schützen. Diese Verschlüsselung beruht auf mathematischen Algorithmen, meist der sogenannten asymmetrischen Kryptografie. Der Vorteil ist: Die lässt sich auch in kleine Chips mit begrenzter Rechenleistung einbauen – etwa auf einem Reisepass. Mit heutigen herkömmlichen Computern ist eine solche gut ausgeführte Verschlüsselung praktisch nicht zu brechen.
Infineon ist in dem Bereich Weltmarktführer. Was verändern Quantencomputer?
Die Sicherheit der klassischen asymmetrischen Verschlüsselung basiert darauf, dass die sogenannte „Primfaktorenzerlegung“ extrem schwierig ist. Wenn man den entsprechenden Schlüssel nicht kennt, müsste man mit einem herkömmlichen Computer deshalb eine unüberschaubar große Zahl von Rechnungen ausführen, um mit einem Zufallstreffer die Kryptografie zu knacken. Zukünftige, universale Quantencomputer mit ausreichender Kapazität funktionieren aber grundlegend anders. Sie können alle Möglichkeiten parallel rechnen. Damit können sie – theoretisch – in Stunden eine konventionelle Verschlüsselung knacken.
Sie haben einen quantensicheren Chip gebaut, aber die entsprechenden Computer sind erst in der Laborphase. Wie können Sie wissen, dass Ihre Systeme sicher sind?
Die Grundlagen für den Quantencomputer gehen auf die Generation Einstein und Heisenberg zurück. Die physikalische Theorie ist also bereits sehr alt. Daher haben sich internationale Kryptologen schon seit Jahrzehnten damit beschäftigt, welche Verfahren zum Brechen aktueller Verschlüsselungen mit derartigen, zukünftigen Maschinen möglich sein werden. Für Tests zur Sicherheit neuer Verfahren benötigt man also nicht unbedingt entsprechende Quantencomputer im Labor. 2017 hat das National Institute for Standards and Technology (NIST) einen Wettbewerb ausgerufen, um Verschlüsselungsalgorithmen zu standardisieren, die Angriffen mit klassischen Computern und Quantencomputern standhalten können. Bei der Erarbeitung der Algorithmen hat Infineon auch mitgemacht. Bis August 2024 sind dann die ersten drei Algorithmen von der mathematischen Gemeinschaft und dem NIST als ausreichend quantensicher eingestuft worden.
Und einen dieser Codes nutzen Sie jetzt?
Ja. Aber der Algorithmus allein reicht nicht. Man muss die Verschlüsselungsverfahren sehr gut gesichert im Silizium des Chips implementieren. Und das ist uns als erstes Unternehmen weltweit auf einem zertifizierten Sicherheitscontroller gelungen. Das sind spezialisierte Chips, die entwickelt wurden, um sicherheitskritische Daten zu schützen.
Was bedeutet das?
Ein Angreifer kann versuchen, eine Verschlüsselung mathematisch zu brechen, etwa mit einem Quantencomputer. Wenn dies nicht gelingt, weil der Algorithmus quantensicher ist, dann kann man aber auch einen sogenannten physischen Angriff starten. Etwa indem man mit einem Laser auf den Chip schießt und den Algorithmus so stört, dass der Prozessor, die zentrale Recheneinheit des Chips, seine Daten praktisch unverschlüsselt ausspuckt. Mit diesem Schutz vor physischen Angriffen beschäftigen sich unsere Kolleginnen und Kollegen bei Infineon in der Abteilung Sicherheitslösungen. Das machen wir hier schon seit über 30 Jahren. Und diese physische Sicherung haben wir jetzt mit dem quantensicheren Code kombiniert.
Und das Ergebnis vom BSI zertifizieren lassen.
Genau. Wir lassen unsere Chips schon seit Jahren prüfen und zertifizieren. Das bedeutet, dass unabhängige Labore nach festgelegten Standards versuchen, unsere Chips mit Angriffen, die gerade technisch möglich sind, zu knacken. Und in den Laboren arbeiten Profis, wenn es darum geht, Mittel und Wege dafür zu finden. Unser Sicherheitscontroller, mit der Implementierung eines Post-Quantum-Algorithmus, wurde durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem Branchenstandard Common Criteria EAL6 geprüft und zertifiziert.
Wie einzigartig ist Ihr Chip?
Die Zertifizierung eines dedizierten Sicherheitscontrollers nach diesem Standard ist einzigartig. Wir sind damit die Ersten, denen dies gelungen ist, aber ich bin mir sicher, andere werden nachziehen. Einfach weil es nötig ist. Ein Beispiel: Ich brauche jetzt einen neuen Personalausweis, der ist zehn Jahre gültig. Aber was ist, wenn der Quantencomputer in acht Jahren da ist? Deshalb müssen wir uns heute schon mit quantensicheren Lösungen vorbereiten, damit der Personalausweis in der Zukunft auch Angriffen durch Quantencomputern standhalten kann.