Fazit: Praktisch unbrauchbar

Quantenschlüsselaustauschsysteme zu nutzen, ist extrem aufwendig und erfordert komplexe physikalische Spezialhardware. Ein Quanteninternet ist kaum vorstellbar und hätte enorme Einschränkungen. Aber noch entscheidender ist, dass diese Technologien kein einziges praktisches Problem lösen. Weder können diese Systeme ihre Versprechen der absoluten Sicherheit einlösen, noch helfen sie gegen die bevorstehende Entwicklung von Quantencomputern.

Stellenmarkt

1. Stadt Ingolstadt, Ingolstadt
2. Technische Universität Darmstadt, Darmstadt

Das ist nicht nur die Meinung des Autors dieses Textes, sondern auch die vieler Kryptographen. Daniel Bernstein hat bereits 2009 in einer frei verfügbaren Einleitung zu einem Buch auf die wichtigsten Probleme der Quantenschlüsselaustauschsysteme hingewiesen und sich aktuell auch kritisch in einem Statement zum EU-Quantenmanifest zu Wort gemeldet. Tanja Lange, Leiterin des von der EU geförderten PQCRYPTO-Projekts, kritisiert das Quantenmanifest ebenfalls. Auch andere Kryptographen wie Jean-Philippe Aumasson oder John Daemen, einer der Entwickler von AES und SHA-3, haben sich kritisch zu Quantenschlüsselaustauschsystemen geäußert.

"Grundlegende praktische Einschränkungen"

Eine Untersuchung der Communications-Electronics Security Group (CESG), der Forschungsabteilung des britischen Geheimdienstes GCHQ, kam im vergangenen Jahr zu einem ernüchternden Fazit: Quantenschlüsselaustauschsysteme haben demnach "grundlegende praktische Einschränkungen, berücksichtigen einen Großteil der Sicherheitsprobleme nicht und sind bislang in Bezug auf mögliche Angriffe schlecht verstanden".

Die Skepsis der kryptographischen Fachwelt und die praktischen Einschränkungen werden im Quantenmanifest der EU-Kommission vollständig ignoriert.

Gelegentlich werden unter dem Begriff "Quantenkryptographie" neben dem Quantenschlüsselaustausch noch weitere Technologien zusammengefasst. So gibt es auch Verschlüsselungsprotokolle, die auf der Verschränkung von Teilchen basieren. Diese haben allerdings weitgehend dieselben Probleme und Einschränkungen: Sie benötigen einen authentifizierten Kanal, der anderweitig bereitgestellt werden muss, und sie lassen sich nur mit komplexem physikalischen Equipment realisieren und sind mit der bestehenden Infrastruktur nicht nutzbar.

Einige der im EU-Manifest geforderten Technologieentwicklungen sind sicher sinnvoll. So wird dort auch die Erforschung von Quantencomputern selbst angesprochen, die - abgesehen davon, dass sie bestehende Verschlüsselungssysteme knacken - auch für physikalische Simulationen sinnvoll wären. Ein Quanteninternet ist jedoch eine Technologie, die letztendlich keine Vorteile bringen würde und deren praktische Umsetzung nicht realistisch ist. Man sollte getrost darauf verzichten, dafür Forschungsmillionen zu investieren.