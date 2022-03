Grenzüberschreitende Quantenkommunikation in Europa ist machbar. Das zeigt eine bayerisch-österreichische Studie, in der untersucht wurde, ob der Aufbau einer länderübergreifenden Quantenkommunikationsinfrastruktur möglich ist und sich quantenverschlüsselte Netzwerke verschiedener Betreiber über Schnittstellen miteinander verbinden lassen. Im Rahmen einer EU-Initiative werden nun nationale Test-Netzwerke aufgebaut und in einem nächsten Schritt miteinander verbunden.

Alle 27 EU-Mitgliedsstaaten haben sich verpflichtet, gemeinsam eine sichere Quantenkommunikationsinfrastruktur (QCI) in Europa aufzubauen. In Vorbereitung auf diese EuroQCI-Initiative haben Wissenschafter des Max Planck-Instituts für die Physik des Lichts in Erlangen (Deutschland) und des Austrian Institute for Technology (AIT) im Auftrag des Bayerischen Staatsministeriums für Digitales und des österreichischen Klimaschutzministeriums die Machbarkeitsstudie für ein grenzüberschreitendes quantenverschlüsseltes Kommunikationsnetz verschiedener Betreiber durchgeführt. Bisher konnten den Forschern zufolge nur Netze miteinander kommunizieren, deren Geräte vom selben Lieferanten kommen und vom selben Betreiber gemanagt werden.

"Wir wollten eruieren, ob es möglich ist, Netzwerke zum Austausch von kryptographischen Quantenschlüsseln in Österreich und Bayern in irgendeiner Weise zusammenzuschließen", erklärte Hannes Hübel vom Center for Digital Safety & Security des AIT gegenüber der APA. Dabei geht es darum, symmetrische - also idente - Schlüssel an zwei Stellen basierend auf den Gesetzen der Quantenmechanik zu erzeugen und auszutauschen (Quantum Key Distribution, QKD). "Vorteil solcher Quantenschlüssel ist, dass sie absolut abhörsicher sind - auch gegenüber Angriffen mit einem Quantencomputer", so Hübel.

Denn die aktuelle Methode zur Herstellung kryptographischer Schlüssel könne schon in naher Zukunft anfällig gegenüber Attacken mit immer leistungsfähigeren Supercomputern sowie künftigen Quantencomputern werden. "Die Sicherheit der derzeitigen Public-Key-Infrastruktur beruht auf sehr komplexen, sehr schwierig durchzuführenden mathematischen Berechnungen - doch solche Schlüssel werden in einigen Jahren knackbar sein. Die Quantum Key Distribution beruht dagegen auf Naturgesetzen, die es komplett ausschließen, dass der Schlüssel geknackt wird", betonte Hübel.

Die für QKD notwendige Technologie sei in den vergangenen 30 Jahren gut erforscht worden, seit mehr als zehn Jahren arbeite man außerhalb des Labors in Testnetzwerken. "Mittlerweile ist die Technologie so ausgereift, dass man für diesen quantenkryptographischen Schlüsselaustausch bereits Geräte kaufen kann", sagte Hübel. Von außen sehe man nicht, dass in solchen Geräten irgendetwas Quantenmechanisches vor sich geht, sie seien von klassischen Netzwerkkomponenten nicht zu unterscheiden.

Eine Schwäche dieser Systeme sei derzeit noch die geringe Distanz, die man mit solchen Geräten zwischen Sender und Empfänger überbrücken kann. "Wenn man nicht über Satellit geht, sind wir hier im Moment noch auf 100 bis 200 Kilometer beschränkt, je nachdem wie verlustreich die Glasfaser zwischen den Stationen ist", so der Forscher. Um also etwa Schlüssel zwischen München und Wien auszutauschen, bräuchte es mehrere solcher Geräte-Paare, die in einer Kette zusammengeschlossen werden.

Weil bei diesen Knotenpunkten auf der Strecke der Schlüssel in klassischer Form vorliegt und daher dort unbemerkt abgegriffen werden könnte, haben die Forscher in der Studie "Kriterien definiert, wie man vertrauenswürdige Knoten absichern muss", betonte Hübel. In wahrscheinlich zehn bis 15 Jahren sei dann die Technologie von Quanten-Repeatern so ausgereift, dass es solche Knoten nicht mehr brauche, "das würde die Sicherheit dann zusätzlich erhöhen".

In der Studie wurde weiters ein Key-Management-System dazu entwickelt, wie man solche Strecken "zusammenstöpselt" und sicherstellt, dass bei Sender und Empfänger tatsächlich der idente Schlüssel vorliegt. Das sei bei der einzelnen Strecke Wien-München noch relativ einfach, komplizierter werde es in verzweigten Netzwerken, wo es dann noch Abzweigungen etwa nach Linz, Graz oder Nürnberg gebe.

Schließlich wurden in der Studie Konzepte für Grenzknotenpunkte entwickelt, wo nationale Netzwerke miteinander verbunden werden. "Auch wenn es befreundete Nachbarländer sind, will man bei sehr vertraulichen Daten nicht genau wissen, wohin eine Nachricht im jeweils anderen Land geht", erklärte Hübel, "da braucht man ein zusätzliches Protokoll, das wie in einer Vermittlung den Schlüssel von einem Land an das andere Land übergibt."

Ziel der EuroQCI-Initiative sei es, in den nächsten zehn Jahren ein solches Quantenkryptographie-Netzwerk in Europa hochzuziehen und in den operativen Betrieb zu bekommen. Derzeit werde eine erste Ausschreibung vorbereitet, wo es um den Aufbau nationaler Testnetzwerke der einzelnen Ländern gehe. Noch könnten über solche Netzwerke keine wirklich sicherheitsrelevanten Daten mit quantenkryptographischen Schlüsseln gesichert werden, weil die derzeit erhältlichen Geräte noch nicht zertifiziert und akkreditiert seien. "Aber man kann damit schon mit den verschiedenen Behörden zusammenarbeiten und diese können sich mit der Technologie auseinandersetzen", sagte der Forscher.

In Österreich arbeitet das AIT dafür mit einigen Behörden in Wien zusammen, es werde auch versucht Graz anzuschließen und vielleicht eine kleine Teststrecke in Linz zu realisieren. In ein bis eineinhalb Jahren soll es dann eine weitere Ausschreibung geben, um diese einzelnen nationalen Testnetzwerke zusammenzuschließen und grenzüberschreitende Strecken zu implementieren. "Mit unserer Machbarkeitsstudie sind wir hier schon einen Schritt voraus", betonte Hübel.

