Der Erfolg der Alliierten gegen Nazideutschland basierte auch darauf, dass sie Deutschlands Verschlüsselungstechnik Enigma knackten.
Seitdem ist Kryptographie einer der wichtigsten Gründe, warum Regierungen die Entwicklung von "Supercomputern" fördern. Stets geht es um die Überlegenheit bei der Entschlüsselung von Nachrichten des Gegners. Und mit "Gegner" sind hier immer sowohl externe Mächte als auch die eigenen Bürger gemeint.
So ist es auch bei der Förderung der Bundesregierung von Quantencomputern. Falls sich gerade jemand fragt, warum Altmaier und Seehofer plötzlich über dieses Thema reden: Es geht um den Angriff auf heute gängige Verschlüsselungstechniken. Es geht aber auch darum, wie man Blockchains künftig absichern muss.
Das jedenfalls geht aus der Antwort der Bundesregierung auf eine Anfrage der Grünen Fraktion hervor (Link). So schätzt das BMI, dass symmetrische Verschlüsselungen wie der AES von Quantencomputern nicht gebrochen werden können, asymmetrische Verschlüsselungen (Verschlüsselung mit öffentlichem Schlüssel, Entschlüsselung mit privatem, deshalb auch Public-Key-Verschlüsselung genannt) werden hingegen angreifbar. Ein Beispiel für gängige asymmetrische Verfahren ist RSA.
Etliche kritische Anwendungsfälle in denen heute asymmetrische Verschlüsselung eingesetzt wird, werden damit angreifbar. Dazu gehören z. B. auch Software- und Firmwareupdates. Aber man denke auch mal an das Internet der Dinge. Inklusive vernetzten Fahrzeugen (Car2x).
Quantencomputer ermöglichen neue Angriffe, aber auch neue Verschlüsselungsverfahren, weil sie schneller rechnen. Im Umkehrschluss werden alle Komponenten, die an der Verschlüsselung, Entschlüsselung oder der Logistik von Schlüsseln beteiligt sind aber keine Quantenrechner sind, Verarbeitungszeiten verlängern. Man kann jetzt schon ahnen, welcher Modernisierungszwang da auf die Industrie zurollt.
Die Bundesregierung sieht das auch so und hat deshalb laut Antwort auf die Anfrage mit Frankreich einige Projekte geplant, die demnächst starten sollen. Sie werden explizit benannt (wie viele sicherheitsrelevante Projekte gerade zu dem Thema laufen, kann man nur ahnen). Die deutsche Industrie und Verwaltung verlässt sich da sicher voll und ganz auf die Kompetenz und Weitsicht unserer Bundesminister für Wirtschaft und Forschung. Europäische Forschungsprojekte bieten ja für unsere Kooperationspartner immer die Gelegenheit, deutsche Forscher auf Kosten deutscher Steuerzahler zum eigenen Zweck arbeiten zu lassen.
Auf Behördenseite sind das BSI (für auswärtige Spionagetechnik) und das ZITiS (für interne Spionagetechnik, z. B. Staatstrojaner) die wichtigsten Akteure. Deren wichtigster Industriepartner ist IBM (Rechnernetzwerk "IBM Q Hub").
Die Frage, ob die Bundesregierung Quantencomputer für Angriffe auf die Verschlüsselung privater Kommunikation nutzen wird, beantwortet sie so:
Diese Behörden müssen unter strengen gesetzlichen Voraussetzungen befugt und in der Lage sein, verschlüsselte Kommunikation in Einzel- fällen zu entschlüsseln oder zu umgehen, wenn dies zur Aufklärung schwerster Straftaten oder zum Schutz der Bevölkerung vor großen Gefahren notwendig ist.
Und weiter (im Hinblick auf eine ausstehende Bewertung der TKÜ durch das BVG):
Instrumente der Quellen-TKÜ sind aus Sicht der Bundesregierung grundsätzlich erforderlich, um die Handlungsfähigkeit bei der Abwehr erheblicher Gefahren für herausragende Rechtsgüter und bei der Strafverfolgung im jeweiligen Aufgabenbereich zu erhalten. Eine entsprechende Befugnis ist nun im Ent- wurf eines Gesetzes zur Anpassung des Verfassungsschutzrechts vorgesehen. Die Bundesregierung ist der Auffassung, dass dieser Gesetzentwurf den verfassungsrechtlichen Anforderungen genügt.
Dann folgen noch mehrere Fragen zur Rolle des ZITiS beim Einsatz von Staatstrojanern. Aus den Antworten geht hervor, dass ZITiS hier in der Tat eine führende Rolle hat. Sie holt z. B. Unternehmen hierfür heran. Explizit wird es nicht gesagt, aber ich verstehe es so, dass ZITiS hier Anforderungen erhebt, Fördertöpfe organisiert und dann Produkte oder Vorprodukte einkauft und dann deren Weiterentwicklung, Anpassungen und Konfigurationen organisiert. Und schließlich die daraus folgenden Verwaltungsprodukte für Bundes- und Landesbehörden nutzbar macht.
Interessant, welche Fragen aus Geheimhaltungsgründen nicht beantwortet werden. Hierzu gehört die Frage, ob das ZITiS am Einbau von Hintertüren in IoT-Produkten mitwirkt. Ebenso die Frage nach der Entschlüsselung von Messengerdiensten wie WhatsApp oder Telegram.
Wichtige Berater des ZITiS, diese Frage wird beantwortet, sind Prof. Dr. Heinrich Amadeus Wolff von der Uni Bayreuth (ein früherer Referent im BMI und mit Fragen des Verfassungsschutzes befasst) und Roland Berger (für Technologietrend-Gutachten).
Bewertung:
Unsere bestehende IT-Sicherheitsinfrastruktur wird durch die Verfügbarkeit von Quantencomputern modernisierungsbedürftig. Ein weiterer Schub für die IT-Industrie. Bestimmte Industrie- und Verhaltungszweige werden hier mitziehen müssen. Der Staat will wissen und wird ausnutzen, welche Gelegenheiten dabei für erweiterte Überwachungstechniken entstehen. Ebenso werden Quantencomputer bei Digitalwährungen eine wichtige Rolle spielen.
Wir Privatbürger werden vermutlich erleben, dass alte Verschlüsselungstechniken obsolet werden und neue Verfahren uns insbesondere Wartezeiten bei der Benutzung bescheren. Sollte der Staat uns jedoch in Richtung Digitalwährungen drängen wollen, wird er uns andererseits rechenintensive Kapazitäten gewähren müssen.
Kurz gesagt: Spionagetrieb und Kontrolle über Zahlungsströme arbeiten hier gegenläufig. Wir Bürger werden nachrüsten. Aber das ist ja nichts neues.
