Neue Ideen für IT-Sicherheit: Abhörsicher kommunizieren mit Licht

Cyberattacken, Abhörskandale, Industriespionage: In unserer digitalisierten Gesellschaft sind Daten einem immer höheren Risiko ausgesetzt, in falsche Hände zu geraten. Was Viele nicht wissen: Bereits seit Anfang des letzten Jahrhunderts gibt es eine Methode, Nachrichten absolut sicher so zu verschlüsseln, dass sie niemals von Unbefugten gelesen werden können. Das „One-Time-Pad“ genannte Verfahren kam auch beim „Roten Telefon“ zwischen den USA und der ehemaligen Sowjetunion zum Einsatz und beruht darauf, die Nachricht einfach mit einem gleichlangen, absolut zufälligen Schlüssel zu überlagern.

Dabei sind Nachricht und Schlüssel digital in Bits aus Nullen und Einsen codiert. Bei der schrittweisen Verschlüsselung dreht eine Eins im Schlüssel das entsprechende Bit der Nachricht um (zum Beispiel von 0 auf 1), eine Null belässt es dagegen bei ihrem Wert. „Ist der Schlüssel wirklich rein zufällig, ist damit die Nachricht vollkommen sicher quasi im Zufall versteckt“, erklärt Anna Pappa von der Arbeitsgruppe „Quantenkommunikation und Kryptographie“ der TU Berlin.

Doch es gibt einen Wermutstropfen: Jeder Schlüssel kann nur einmal verwendet werden, denn bei mehreren gleich verschlüsselten Texten könnte man durch auffällige Ähnlichkeiten doch etwas über die Nachrichten herausbekommen. Für jede Nachrichtenübermittlung muss also ein neuer Schlüssel übertragen werden, der auch die gleiche Länge wie die Nachricht hat. Ist hierdurch dann überhaupt etwas gewonnen? „Das One-Time-Pad ist tatsächlich erst im Zusammenspiel mit der Quantenphysik so unschlagbar. Hier sind die technischen und auch die theoretischen Vorarbeiten inzwischen so weit gediehen, dass wir kurz davorstehen, sowohl in Berlin als auch in Deutschland, ja sogar europaweit erste quantenmechanisch sichere Übertragungsnetze für Zufallsschlüssel zu errichten“, sagt Pappa.

Die Arbeitsgruppe ist dabei auf allen drei Ebenen involviert: Im Projekt „tub-LAN Q.0“ will ein Konsortium aus TU-Forschenden verschiedener Arbeitsgruppen und anderer Hochschulen ein Mini-Netzwerk für den sicheren Austausch von Quanten-Schlüsseln zwischen verschiedenen Gebäuden an der TU Berlin errichten. Im Projekt „Q-net-Q“ geht es unter anderem um eine quantensichere Langstreckenverbindung zwischen Berlin und Frankfurt am Main. Und bei der „Quantum Internet Alliance“ wird nicht weniger als ein europäisches Quanten-Internet angestrebt; die TU Berlin ist dabei eine von drei beteiligten deutschen Universitäten.

Die sichere Schlüsselübertragung findet bei den Projekten durch die Luft per Laser oder in herkömmlichen Glasfaserleitungen statt, die schon heute für die Telekommunikation benutzt werden – denn es sind einzelne Lichtteilchen, sogenannte Photonen, über die die Nullen und Einsen der Schlüssel übertragen werden. Photonen haben auch Welleneigenschaften. Sie schwingen in eine bestimmte Richtung, bezogen auf ihre Ausbreitungsrichtung, die sogenannte Polarisationsrichtung. Diese kann mit Filtern gemessen werden.

Sicherheitslücken zu schließen hat Priorität

Verschiedene Polarisationsrichtungen werden als Nullen oder Einsen definiert, und deren Messung ergibt den Schlüssel. Weil sich ein Photon gemäß Quantenphysik erst bei der Messung für eine Polarisationsrichtung „entscheidet“, ist der generierte Schlüssel rein zufällig – was die Codierung sicher macht. „Vor allem aber die Tatsache, dass Messungen in der Quantenmechanik ein System verändern können, ist wie gemacht für kryptographische Zwecke. Denn so kann man feststellen, ob es einen Lauscher in der Leitung gab“, erklärt Doktorandin Janka Memmen.

Sender und Empfänger der Nachricht müssen sich also über einige wenige Messergebnisse austauschen, um einen Lauscher zu entlarven. Da aber zunächst nur der Schlüssel und nicht die Nachricht selber übertragen wurde, wäre die Entdeckung eines Lauschers nicht schlimm – auf die Übertragung der eigentlichen Nachricht würde dann erst einmal verzichtet. „In der realen Umsetzung ist dieses Verfahren allerdings sehr komplex“, gibt Anna Pappa zu. „Als Theoretiker:innen versuchen wir, alle Sicherheitslücken zu schließen und Methoden zu finden, um technische Unzulänglichkeiten auszugleichen, wie etwa Rauschen oder den Verlust einzelner Photonen.“