Datenschutz im Zeitalter der Quantencomputer

Das Bundesamt für Sicherheit in der Informati­onstechnik (BSI) hat eine Handlungs­empfehlung für die Frage veröffentlicht, wie der Bedrohung der Public-Key-Kryptografie durch zukünftige Quantencomputer heute schon begegnet werden kann.

Quantencomputer stellen eine zunehmend real werdende Bedrohung für die heutige Public-Key-Kryptografie und somit für die Sicherheit digitaler Infrastrukturen dar. Ob und wann sich diese Bedrohung manifestieren wird, ist nicht vorauszusehen. Die bisher existierenden Quantencomputer stellen wohl noch keine Bedrohung für die heute verwendeten kryptografischen Verfahren dar, technologische Entwicklungssprünge erscheinen aber jederzeit möglich. Daher wird intensiv an Quantencomputer-resistenten Alternativen zu den heute verwendeten Public-Key Verfahren gearbeitet. So wurde 2017 vom US-amerikanischen National Institute for Standards and Technology (NIST) ein Prozess zur Standardisierung solcher Verfahren initiiert, der aber frühestens 2022/23 zu Entwürfen für Standards führen soll.

Aus Sicht des BSI ist es daher nicht länger wichtig, ob oder wann es Quantencomputer geben wird - es wird ohnehin passieren. Post-Quanten-Kryptografie wird daher langfristig zum Standard werden müssen. Abhängig vom Anwendungsfall solle daher frühzeitig und kontinuierlich im Rahmen eines maßvollen Risikoma­nagements abgewogen werden, wie ein Umstieg auf Quantencomputer-resistente Verfahren erfolgen soll. Gerade Informationen mit langfristigem Schutzbedarf seien unter Umständen schon jetzt durch Quantencomputer bedroht, denn es bestehe die Gefahr, dass verschlüsselte Informationen auf Vorrat gesammelt und später mit Hilfe eines Quantencomputers entschlüsselt werden können. Der Schutz dieser Daten sollte also schon sobald wie möglich an die neue Bedrohungslage angepasst werden.

Zur Pressemitteilung des BSI hier.