Quantenphysik sorgt für Datensicherheit

Unknackbar

Im Prinzip kann jeder Code, der von Menschen erdacht wurde auch von Menschen entschlüsselt werden. Bei guten Codes dauert dies allerdings seine Zeit: Asymmetrische Verschlüsselungsverfahren, wie sie zurzeit verwendet werden, bieten deshalb eine hinreichende Sicherheit. Unknackbar sind sie allerdings nicht.

Wie wäre es aber, wenn man die Naturgesetze selbst in einen Code einbinden würde? Kann man die auch überlisten? Mit dieser Frage haben sich Kryptographieexperten beschäftigt und sind bei der Quantenphysik fündig geworden. Die grundlegende Idee: Bestimmte Phänomene in der Quantenphysik lassen sich nicht vorhersagen, sondern werden erst in dem Moment real, in dem man sie misst. Das heißt einfach ausgedrückt: Jedes Eingreifen, wie es das Abhören von Daten oder der Versuch, ein Passwort zu knacken darstellt, verändert die Situation in einer nicht im Voraus zu bestimmenden Weise. Der Angreifer verändert durch seinen Angriff sozusagen den Code immer wieder aufs Neue, er läuft quasi sich selbst hinterher, ohne die Möglichkeit, jemals ans Ziel zu gelangen.

Spukhafte Zwillinge

Konkret wird für diese Art der Verschlüsselung ein Phänomen nutzbar gemacht, das Albert Einstein als „spukhafte Fernwirkung” bezeichnete. Es handelt sich dabei um das seltsame Verhalten bestimmter Lichtteilchen, sogenannter „Zwillingsphotonen”. Bei diesen Zwillingspaaren weiß stets das eine Photon, in welchem Zustand sich das andere befindet – und zwar ohne Zeitverzögerung über beliebig große Distanzen hinweg. Beliebig große Distanzen – das kann auch durchs ganze Universum sein, auch wenn dies noch keiner im Feldversuch gemessen hat. Dieses seltsame Verhalten der Lichtteilchen lässt sich hervor - ragend zur Verschlüsselung von Daten einsetzen. Dabei nutzen die Physiker die Verschränkung der Zwillingsphotonen ebenso wie die Tatsache, dass sie ihren Zustand erst im Moment der Messung festlegen. Ihre Schwingungsrichtung – die sogenannte Polarisation – ist zunächst unbestimmt; erst wenn ein Photon gemessen wird, legt es sich auf eine Rich - tung fest. Erst dann nimmt die Informationseinheit, das Bit, entweder den Wert Null oder Eins an. Das zweite Photon legt sich nun ebenfalls fest und zwar auf genau die entgegengesetzte Polarisationsrichtung – Bit 1 oder 0.

Digitale Wächter

Schickt man solche Photonen zum Austausch von Verschlüsselungscodes über eine Glasfaserleitung, kann ein Lauscher die Daten zwar abhören, doch die Gesetze der Quantenphysik sorgen dafür, dass der Abhörversuch nicht unbemerkt bleibt. Das Kryptogerät erzeugt dann bei einer Lauschattacke neue Schlüssel, die den Angreifer sozusagen auf Null zurückwerfen und dies so lange, bis der Lauscher aus der Leitung geht. Dieser Messdatenabgleich kann über ungesicherte Leitungen, etwa das Internet oder das Telefon geschehen, auch der Versand der Nutzdaten, die mit den Quantenschlüsseln verpackt werden, kann abgehört werden, ohne dass es dem Lauscher etwas nützt – er sieht nur eine wirre Menge von Bits und Bytes.

Kommerzielle Quantenkryptographie-Systeme gibt es schon seit einigen Jahren, doch neben ihrem hohen Preis erlaubten sie bisher nur Punkt-zu-Punkt-Verbindungen zwischen zwei Partnern auf relativ kurze Entfernungen. Mittlerweile gibt es Technologien, die den Einsatz der Quantenkryptographie im Netzwerk mit mehreren Partnern ermöglichen. Auch die Größe der Apparatur wurde geschrumpft. Das System von optischen Komponenten zur Erzeugung der Photonen mittels Laser und Detektoren zur Bestimmung der Polarisationen sowie einen Kryptochip, der aus den Lichtmessungen laufend neue Schlüssel erzeugt und sie über Glasfaserleitungen austauscht, lässt sich bereits im Gehäuse eines normalen PC unterbringen. An preislich interessanten kommerziellen Lösungen für Unternehmen mit sehr hohen Sicherheitsanforderungen wird gearbeitet.