Schlüssel aus Lichtteilchen: Warum Behörden auf Quantenkryptografie setzen

Ein Testnetz in Wiesbaden zeigt, wie Quantenschlüsselverteilung sensible Daten abhörsicher machen soll – und warum die begrenzte Reichweite noch die größte Hürde ist.

Teilen

Ein Testnetz in Wiesbaden

In Wiesbaden ist ein Reallabor entstanden, in dem eine Technologie erprobt wird, die vor wenigen Jahren noch als Laborkuriosität galt: die Quantenschlüsselverteilung, im Fachjargon Quantum Key Distribution (QKD). Beteiligt ist unter anderem die Hochschule RheinMain, die daran forscht, wie sich hochsensible Regierungs- und Bürgerdaten künftig abhörsicher über Glasfaser übertragen lassen. Der Aufbau ist ein Beispiel für einen breiteren Trend: Behörden, Rechenzentren und Netzbetreiber in mehreren Bundesländern beschäftigen sich zunehmend mit der Frage, wie digitale Kommunikation gegen die Angreifer von übermorgen geschützt werden kann.

Warum klassische Verschlüsselung unter Druck gerät

Der heutige verschlüsselte Datenverkehr – vom Online-Banking bis zur Behördenkommunikation – beruht überwiegend auf mathematischen Verfahren, deren Sicherheit auf der Rechenkomplexität bestimmter Aufgaben fußt. Ein Schlüssel gilt als sicher, solange kein Computer die zugrundeliegende Rechnung in vertretbarer Zeit lösen kann. Genau diese Annahme stellen leistungsfähige Quantencomputer perspektivisch infrage. Sicherheitsfachleute warnen vor dem Szenario „Harvest now, decrypt later“: Verschlüsselte Daten könnten heute abgefangen und gespeichert werden, um sie später mit einem ausreichend starken Quantenrechner zu entschlüsseln. Für Informationen mit langer Schutzdauer – etwa Gesundheits-, Justiz- oder Regierungsdaten – ist das ein reales Problem, lange bevor solche Rechner allgemein verfügbar sind.

Die Physik als Wächter

QKD verfolgt einen grundlegend anderen Ansatz. Statt sich auf Rechenkomplexität zu verlassen, stützt sich das Verfahren auf physikalische Gesetze der Quantenmechanik. Vereinfacht gesagt werden Schlüssel über einzelne Lichtteilchen übertragen. Der zentrale Effekt: Jeder Versuch, die Übertragung mitzulesen, verändert den Zustand dieser Teilchen unweigerlich und wird dadurch für Sender und Empfänger bemerkbar. Ein unbemerktes Abhören des Schlüssels ist nach dem Stand der Forschung so nicht möglich. Wichtig ist die Einordnung: QKD sichert die Verteilung des Schlüssels, ersetzt aber nicht die gesamte Kommunikationsinfrastruktur. In der Fachwelt wird QKD deshalb meist als Ergänzung zu sogenannter Post-Quanten-Kryptografie diskutiert, also neuen mathematischen Verfahren, die auch klassischen Rechnern standhalten sollen.

Die Reichweite ist die eigentliche Hürde

Der praktische Haken liegt in der Distanz. Über gewöhnliche Glasfaser reicht QKD nach gängigen Angaben nur rund 80 bis 100 Kilometer weit, weil die schwachen Lichtsignale mit der Länge der Strecke gedämpft werden und verloren gehen. Verstärken lassen sie sich nicht beliebig, ohne den Quanteneffekt zu zerstören. Um größere Netze aufzubauen, arbeitet die Forschung deshalb mit sogenannten Trusted Nodes, vertrauenswürdigen Zwischenstationen, die Teilstrecken aneinanderreihen. In einem viel beachteten Experiment gelang die Übertragung laut Fachveröffentlichungen über mehr als 300 Kilometer verlegter Glasfaser. Parallel wird an drahtlosen Varianten gearbeitet, die Schlüssel durch die Luft statt durch Kabel senden – ein Weg, der mobile und flexibel einsetzbare Hochsicherheitsverbindungen ermöglichen könnte.

Vom Experiment zur Infrastruktur

Noch ist Quantenkryptografie kein Massenprodukt. Die Geräte sind teuer, die Reichweite begrenzt, und für viele Anwendungen ist der Aufwand derzeit nicht gerechtfertigt. Der Blick auf Projekte wie das Wiesbadener Testnetz zeigt aber, wohin die Reise gehen könnte: Zunächst dürften einzelne, besonders schützenswerte Verbindungen zwischen Behörden oder Rechenzentren abgesichert werden, bevor die Technik – falls sie sich bewährt und günstiger wird – schrittweise in breitere Netze wandert. Für Unternehmen und öffentliche Stellen empfiehlt sich vor allem eines: frühzeitig zu prüfen, welche eigenen Daten eine lange Vertraulichkeitsdauer haben. Denn der Schutzbedarf von heute entscheidet darüber, wie dringend die Kryptografie von morgen wird.


Dieser Beitrag ist eine redaktionelle Einordnung eines aktuellen Technologietrends und stellt keine Kauf- oder Investitionsberatung dar.