Alice und die grinsende Schrödingerkatze
Andrea Naica-Loebell 28.11.2003
Das erste Quantenkryptografiesystem ist auf dem Markt erhältlich und gleichzeitig kommen Zweifel auf, ob wirklich kein Dritter heimlich mithören kann
Vergangenes Jahr war es angekündigt worden (vgl. ![[local]](/tp/r4/icons/inline/tplink.gif)
Navajo für alle) und nun ist es soweit: das erste kommerzielle System für den Transfer verschlüsselter Daten auf der Basis der Quantenphysik ist auf dem Markt. Anfang November verkündete die Firma ![[extern]](/tp/r4/icons/inline/extlink.gif)
MagiQ, dass ihr "Navajo Secure Gateway" (Vgl. MagiQ Technologies Announces General Availability of World's First Commercial Quantum Cryptography System pdf!) kommerziell erhältlich ist. Es handelt sich um ein komplettes Quantenverschlüsselungssystem und es soll bis zu einer Distanz von bis zu 120 km funktionieren.
 |
| Die schwarze Box des Navajo-Systems von MagiQ, Bild: MagiQ |
Das System nutzt das in den 80er Jahren bei IBM entwickelte, so genannte BB84-Protokoll. Nach Angaben der Firma verkauften sie Navajo bereits mehr als zwanzig Mal und sie erhoffen sich viele weitere Interessenten, die bei einem Preis von 50 000 Dollar für die Grundausstattung ebenfalls einsteigen wollen. Die potenzielle Nutzergruppe ist breit, denn sichere Datenübermittlung ist für das Militär genauso wichtig wie für die Geheimdienste, Industrie oder Politik. Und Navajo funktioniert mit der Übertragung via klassische Glasfaserkabel, die in der Telekommunikation bereits eine erhebliche Rolle spielen.
Auch die Schweizer Firma id Quantique ist jetzt so weit, ihr Quantenverschlüsselungssystem kommerziell zu vermarkten. Ihre Apparatur, schlicht "Quantum Key Distribution" genannt, nutzt Telekommunikations-Glasfaserkabel und beruht ebenfalls auf der Übertragung einzelner Photonen. 2002 war damit der Rekordtransport eines Quantencode über die Distanz von 67 Kilometern geglückt (vgl. Plug&Play mit Quantenkryptografie).
Bislang wurde davon ausgegangen, dass die Quantenkryptografie absolut abhörsicher sei, weil die Intervention eines Dritten in jedem Fall sichtbar würde. Für die Übermittelung des Schlüssels wird ein Quantenzustand genutzt, meistens einzelne polarisierte Photonen. In den üblichen Kürzeln der Quantenmechaniker gesprochen, schickt Alice den Schlüssel für die Botschaft an Bob. Versucht ein Spion, Eve genannt, zu lauschen, erkennt Bob das durch quantenmechanische Besonderheiten an der eintreffenden Nachricht (vgl. Quantenkryptographie).
 |
| Bild: c't |
Sicherheit ist aber selbst in der Quantenwelt relativ. Ein Reporter des Newscientist hat das Labor der BBN Technologies of Cambridge besucht, wo 1971 die weltweit erste Email gesendet wurde. Die Experten dort arbeiten gerade an einem quantenkryptografischen Netzwerk, dem DARPA Quantum Network, einem Technologie-Projekt des Pentagon (vgl. DARPA - Defense Advanced Research Projects Agency). Das Internet ging aus dem DARPA-Projekt ARPANET hervor (vgl. Der Geburtstag des Internet).
Das neue Netzwerk, kurz Q-Net genannt, soll die Quantenkryptografie, die bisher nur von Punkt-zu-Punkt realisiert wurde, erweitern und für alle zugänglich machen. Das Internet ist das Modell für die Entwicklung des Q-Nets. Die Idee ist, zukünftig für viele User wirklich sichere Banktransaktionen oder elektronische Kommunikation zu ermöglichen.
Aber wie sicher ist die absolut sichere Quantenkryptografie wirklich? In der Theorie ist die Sicherheit absolut, aber in der Praxis, sobald das Konzept in reale Kabel, Laser und Photonendetektoren umgesetzt wird, sieht das etwas anders aus. Chip Elliott, Chefingenieur von Q-Net meint dazu:
Vielleicht wird das Protokoll nicht in der selben Weise genutzt, wie der Mathematiker vorausgesetzt hat, das es genutzt werden wird. Dann ist der mathematische Beweis von Sicherheit nicht relevant.
Viele der potenziellen Lauschangriffe gegen die Quantenkryptografie sind die gleichen wie bei jeder anderen Verschlüsselungsmethode auch. Der Mensch nutzt diese Systeme und er ist selbst ein System mit Fehlern. Da sind die klassischen Lücken, die jedes Sicherheitskonzept gefährden wie Einbruch, Erpressung oder Bestechung. Wenn jemand hinter der Person steht, die gerade den Schlüssel erhält, ist er ebenfalls nicht mehr geheim. Oft sind es die ganz banalen Vorgänge, die Geheimhaltungssysteme löcherig werden lassen.
Es gibt aber auch ganz spezielle neue Hacker-Perspektiven, die sich durch die Quantenkryptografie auftun. An sich ist die Methode absolut sicher, aber es gibt zum Beispiel das unvermeidliche Rauschen im Quantenkanal, also Störungen, die durch die Wechselwirkung im Übertragungsweg, z.B. der Glasfaser, automatisch entstehen (vgl. »Es stellt sich letztlich heraus, dass Information ein wesentlicher Grundbaustein der Welt ist«). Dadurch fluktuiert der Zustand des Photons und es können sich kleine Unterschiede für den Schlüssel ergeben. Artur Ekert von der University of Cambridge erläutert das Problem:
Es gibt immer Annahmen. Quantenkryptografie kann nicht garantieren, dass der Schlüssel immer genutzt werden kann. Sie garantiert, dass jedes Mal, wenn man den Schlüssel nutzen will, durch eine Analyse des Rauschens der Grad der Sicherheit des Schlüssels abgeschätzt werden kann. Sie [Alice und Bob] müssen dann entscheiden, ob sie den Schlüssel benutzen oder nicht.
Es ist möglich, dass dieses Rauschen Eves Aktivität überdeckt, so dass sie getäuscht werden können. Denkbar ist auch, dass Eve ein ungeschütztes Stück des zur Übertragung genutzten Glasfaserkabels findet und aus einem eigenen Laser Bobs Detektor mit Licht beschießt und ihn so nur noch "0" produzieren lässt. Wenn Bob und Alice den Schaden nicht bemerken, ist Eve im System und kann die Botschaft abfangen. Ähnliche Attacken sind auch gegen Alice sendenden Laser denkbar. In der Praxis ist so etwas noch nie passiert, aber die theoretische Möglichkeit besteht.
Es gibt auch Lauschangriffe auf der Basis einer Aufspaltung des Laserstrahls, die theoretisch identifiziert wurden (vgl. Conditional beam splitting attack on quantum key distribution). Wenn der Laser mehr als ein Photon aussendet, könnte Eve ein Photon abfangen, speichern und später messen, um die Botschaft zu dekodieren. Noch gibt es keine technische Möglichkeit, dies zu tun, aber denkbar ist es. Die Genfer von Id Quantique haben diese Art des Lauschangriffs in ihr Quantenverschlüsselungssystem einbezogen, bzw. sie ausgeschlossen. Trotzdem meint auch Nicolas Gisin von der Universität Genf, Mitbegründer von Id Quantique, dass es absolute Sicherheit nicht gibt:
Generell denke ich, dass ein reales Quantenkryptografiesystem niemals hundertprozentig sicher sein kann, weil ein reales System nur eine Annäherung an das theoretische System sein kann.
