Ich hole mal ein Thema hoch, was viele Nutzer noch nicht auf dem Radar haben. Es geht um die allgegenwärtige Datenverschlüsselung, die davon lebt, dass Dritte diese nicht knacken können. Aber es gibt auch Bestrebungen, Quantencomputer zu entwickeln. Sicherheitsexperte Harald A. Summa warnt "Quantencomputer werden in wenigen Jahren alle heute geläufigen Verfahren zur Datenverschlüsselung knacken können. Dann stehen kritische Infrastrukturen im Feuer."
Anzeige
Harald A. Summa ist Chairman der Initiative "Quantum Leap" beim Think Tank Diplomatic Council. In einem Bericht warnt der Sicherheitsexperte vor einer globalen Quanten-Krise ("Quantum Crisis"). Summa weist darauf hin, dass Quantencomputer schon in wenigen Jahren in der Lage sein werden, alle heute geläufigen Verfahren zur Datenverschlüsselung zu knacken.
"Dann besteht die große Gefahr, dass Cyberkriminelle und Schurkenstaaten an zuvor verschlüsselte Informationen von Regierungsbehörden, Finanzinstitutionen und kritischen Infrastruktureinrichtungen gelangen", argumentiert der Quanten-Experte der Denkfabrik Diplomatic Council, die zum engsten Beraterkreis der Vereinten Nationen gehört (UN Consultative Status). Die United Nations haben 2025 zum „International Year of Quantum Science and Technology" proklamiert. Für dasselbe Jahr wird prognostiziert, dass die durch Cyberkriminalität verursachten Kosten für die Weltwirtschaft erstmals die Marke von 10 Milliarden Dollar überschreiten.
Regierungsstellen und Finanzsektor am meisten gefährdet
Das größte Gefahrenpotenzial macht Harald A. Summa bei Regierungsstellen und im Finanzsektor aus. Die heute am weitesten verbreiteten kryptografischen Standards wie RSA oder Diffie-Hellman würden systematischen Angriffen mit Quantencomputern nicht standhalten, befürchtet der Fachmann. Diese Verfahren seien jedoch die Grundlage für Authentizität, Vertraulichkeit und Integrität und damit für die Sicherung digitaler Produkte und Dienste. "Es käme zu einem globalen Digital-GAU, würde die Basis der sicheren Datenspeicherung verlorengehen", schreibt Harald A. Summa und sorgt sich um die Zukunft.
Der Digitalexperte hatte schon einmal weit nach vorne geschaut, als er 1995 den Verband der Internetwirtschaft (eco) gründete – als nur wenige die heute selbstverständliche Allgegenwart des Internet voraussahen – und ihn zu seiner heutigen Position als weltweit größtem Internetverband geführt hat, der den stärksten Internet-Austauschknoten in Europa betreibt (DE-CIX).
Anzeige
"Die Quantentechnologie wird sich ebenso wie das Internet ausbreiten und vergleichbar gravierende Veränderungen mit sich bringen", ist sich Harald A. Summa sicher. Das Gros der Auswirkungen sei positiv, weil Quantencomputer Klimamodelle viel besser berechnen oder Quantensensorik die Medizintechnik revolutionieren könnten, "aber in den Händen von Kriminellen ist das Gefahrenpotenzial hoch." Summa warnt, dass es höchste Zeit für eine Post-Quantum-Verschlüsselung wird, die gegen Quantenangriffe gewappnet ist.
Er verweist darauf, dass Apple seinen Kommunikationsdienst iMessage bereits entsprechend umgestellt habe. Doch die meisten Finanzinstitute und wohl auch Zentralbanken sind noch nicht soweit, befürchtet Summa.
Vorstöße von NIST und ETSI sind begrüßenswert
Der Chef der Initiative Quantum Leap begrüßt den vom US-amerikanischen National Institute of Standards and Technology (NIST) forcierten schnellen Übergang zur Post-Quantum Cryptography (PQC), um kritische Infrastrukturen vor Quantencomputern zu schützen. "Regierungsstellen, Organisationen, Finanzinstitute und Rechenzentren müssen den langwierigen Übergang zu PQC zügig einleiten, um einen Digital-GAU zu verhindern", fordert Harald A. Summa.
Als eine vielversprechende Lösung für eine quantensichere Infrastruktur bezeichnet er die Quantum Key Distribution (QKD, Quantenschlüsselverteilung), die sich die Gesetze der Quantenmechanik zunutze macht, um geheime symmetrische Schlüssel zwischen authentifizierten Benutzern in einem nicht vertrauenswürdigen optischen Netzwerk zu verteilen. Summa verweist auf Fortschritte bei der Realisierung von QKD-Netzwerken in den letzten 20 Jahren:
2004 gab es die ersten Experimente im Labor, heute finden Feldversuche über Glasfaser an vielen Stellen auf der Welt statt
Die Fortschritte führt er auch auf die Kompatibilität mit dem sogenannten OSI-Modell (Open Systems Interconnection) zurück, insbesondere auf die Kommunikationsschichten zur optischen Verschlüsselung (OTNsec) und die Internet Protocol Security (IPsec). IPsec spiele eine Schlüsselrolle bei der Bereitstellung robuster Sicherheitsmerkmale für das Internet Protocol (IP), zeigt Harald A. Summa die Zusammenhänge auf.
Er erklärt: "Mit der Integration von QKD in IPsec wird die Netzsicherheit durch die Kombination von robuster Verschlüsselung mit quantenresistentem Schlüsselaustausch erheblich verbessert. Dadurch entsteht ein Schutzschild, der nach heutigem Ermessen Quantenangriffen standhalten dürfte." Der Experte hebt den Standard ET-SI-QKD-014 hervor, den das Europäische Institut für Telekommunikationsnormen (ETSI) veröffentlicht hat, und der die Integration von QKD-Systemen mit herkömmlichen Technologien auf mehreren Ebenen zu standardisieren versucht. "Dieser Ansatz wurde bereits von QKD-Anbietern wie Toshiba und ID Quantique sowie von klassischen Verschlüsselungsanbietern wie Ciena, Juniper, Fortinet und Thales übernommen", sagt Harald A. Summa.
Testprojekte in Frankfurt, Cambridge und Singapur
Summa verweist darauf, dass am DE-CIX in Frankfurt am Main bis Ende des Jahres die erste Testumgebung für einen Quantum Internet Exchange (IX) entstehen soll. Das Quantennetz zwischen Frankfurt und Berlin werde dann zu den längsten in Europa gehören. Es sei Teil des „Q-Net-Q"-Projekts, das darauf abziele, klassische und Quanten-basierte IT-Systeme zu integrieren und sichere Kommunikations- und Netzinfrastrukturen zu entwickeln. Vergleichbare Projekte gäbe es in Cambridge und Singapur.
Cyberkriminelle bereiten sich auf das Quantum-Zeitalter vor
Harald A. Summa meint: "Das Wettrennen zwischen Datensicherheit und Cyberkriminalität wird durch die Quantentechnologie dramatisch beschleunigt. Die Fortschritte auf der Sicherheitsseite sind erfreulich, doch die Kriminellen nehmen mit der Methode ‚harvest-now decrypt-late' heute schon die Zukunft vorweg."
Mit „harvest-now decrypt-late" (HNDL) ist gemeint, dass Cyberkriminelle längst in großem Umfang Datenbestände erbeuten, die sie derzeit aufgrund der Verschlüsselung noch nicht nutzen können, aber darauf vertrauen, dass sie die Verschlüsselung künftig durch Quantencomputing knacken und die Informationen dann nutzen können. "Wir sollten die Quantenbedrohung sehr ernst nehmen, weil sie sehr ernst ist", sagt Harald A. Summa, "denn der Missbrauch von Quantencomputern im großem Stil stellt eine der größten Bedrohungen für die Cybersicherheit und damit für die digitale Wirtschaft und Gesellschaft rund um den Globus dar."
Ergänzung: Trend Microsoft zum Thema
Der Beitrag hat ja einige Kommentare hervorgerufen – u.a. Zweifel, dass die in den nächsten Jahrzehnten wahr wird. Gerade bin ich auf den Trend Micro-Beitrag Post-Quantum Cryptography: Migrating to Quantum Resistant Cryptography vom 4. Juli 2024 gestoßen. Dort wird das Thema angesprochen, dass kryptographische Verfahren auf Quanten-Resistenz auszulegen sind.
Anzeige
Hintergrund zu diesem Post
a) toms Hardware: Commodore 64 claimed to outperform IBM's quantum system
^ DAS bleibt mein Favorit !
b) Heise: Quantensicherer Kryptostandard: Klage wegen..Auswahlverfahren
c) Cyberagentur? mag am liebsten tragbare Quantencomputer!
d) Heise: Post-Quanten-Kryptografie: NIST in Krtik wg Rechenfehler
e) Heise: Post-Quantum-Krypto: Laptop knackt Kandidat SIKE
f) Wissenschaft 2024-04 Chen: Quantencomputer-Algos vs gitternetzbasierte Verfahren
p.s.: Die gloable Krise? Die schaffen wir auch ohne Quantum oder Quanten – ansatzweise vll. durch Quandt & Co. – aber so schlimm wie derzeit IT ist BMW noch lange nicht.
Ich finde das Thema interessant. Bis Quantencomputer wirklich etwas sicherheitstechnisches anrichten können, mögen zwar noch ein paar Jahrzehnte vergehen – bei wieviel Qubit stehen wir zur Zeit? Aufgrund der Halbierung der Sicherheit durch den Grover-Algorithmus ist im symetrischen Bereich eine Verdoppelung der Schlüssellänge auf gleich und mehr als 256-bit zu überlegen (neues AES mit 256+x möglicherweise) und im asymetrischen Bereich durch den Shor-Algorithmus ein komplett neues Verfahren mithilfe mathematischer Gitter von Nöten (McElice-Kryptosystem).
Dann exklusiv für Dich und Interessierte – sowas mal als Simulator im WWW. Wenn ich ehrlich bin. Das ist ein sch.. komplexes Thema, ich las schon Einiges, das Ding versteh ich immer noch nicht (wie Frauen halt) (sorry, Mitleser:Innen).
Qbit – nun – von wenigen bis zu mW nutzbar und verfügbar 60ern. Wenn 64 Qbit bezahlbar wird – den muss ich haben: C, SX und Q64 … da mach ich Fotos nebeneinander!
@GB – bitte lösch einfach wenn ich nerdig-euphorisch zu sehr spame…
AES ist zwar die derzeit zu präferierende Verschlüsselung, aber es ist theoretisch gebrochen.
Derzeit lässt sich der theoretische Ansatz nicht in der Praxis durchführen, aber mit Quantencomputern sieht das komplett anders aus!
Und witzigerweise wurde in einer theoretischen Analyse festgestellt, das AES 256 paradoxerweise unsicherer ist als AES 128!
AES ist also keine Option.
Mit Serpent, Twofish und MARS gibt es Alternativen, die sicherer sind.
Für das aktuelle AES hat man sich damals nur aus Geschwindigkeitsgründen entschieden.
Bei der Auswahl wurden Serpent, Twofish und MARS als hochsicher eingestuft, Rijndael (das aktuelle AES) und RC6 dagegen nur als hinreichend sicher.
Aber diese Bewertung stammt von 2000 und basiert natürlich auf die damals mögliche Rechenleistung.
Man sollte sich also bzgl. der stetig steigenden Rechnenleistung von EDV-SYstemen Gedanken um neue Verschlüsselungsverfahren machen.
Und was bei dem Thema vergessen wird:
Hochsicherheitskritische Dinge gehören in gegenüber dem Internet isolierte Systeme.
Wie z.B. kritische Infrastruktur (Energieversorgung etc.).
Idealerweise auch auf isolierten Übertragungswegen.
Da pennt man derzeit ganz ganz tief!
Überall wird aktuell Glasfaser verbuddelt.
Das wäre eine Gelegenheit gewesen, parallel mehrere Glasfaserleitungen mit in die Rohre zu legen, über die ausschließlich die Kommunikation von sicherheitskritischen Dingen läuft und die keine physische Verbindung zu irgendwelchen Systemen haben, die öffentlich erreichbar (z.B. über das Internet) sind.
Gegen AES sprechen aus meiner Sicht mindestens 3 Gründe:
1) es ist der mW mit weitem Abstand verbreitetste Algo, Angriffe werden also bevorzugt auf AES ausgeführt
2) er wurde von einer US-Regierungsbehörde (unter ausdrücklicher Beteiligung der NSA) festgelegt*
3) Beschränkung auf 256bit
* siehe z.B. arstechnica. com/information-technology/2013/09/the-nsas-work-to-make-crypto-worse-and-better/
Das geht auch über eine Glasfaserleitung, dafür hat man DWDM erfunden :-), man muss nur an beiden Seiten ein Prisma haben und LWL Module mit der passenden Wellenlänge (vereinfacht dargestellt).
Physikalisch bekommst das auf jeden Fall getrennt, das sind ja dann keine VLANs oder ähnliches. Aus Grund kann auch eine einzelne Glasfaserleitung mehrfach genutzt werden.
Siehe auch:
https://www.techtarget.com/searchnetworking/definition/dense-wavelength-division-multiplexing-DWDM
https://community.fs.com/de/article/an-overview-of-dwdm-technology-and-dwdm-system-components.html
https://community.fs.com/article/an-overview-of-dwdm-technology-and-dwdm-system-components.html
@GB Habe kurz gesucht und wenig PDF genau dazu gefunden –
Klasse wären 1-2 Quellenangaben von Summa –
dann lösch mich bitte – ich bin nicht so wichtig .
https://push-me-to-moderation-and-please-wipe-me-out.tv
Naja hat technischer Fortschritt so ansich ;-) wenn aber Quantenrechner in mehr als homöopatischer Dosis mal existieren… ja dann kann man alles heutige knacken, nur sind wir bis dahin nicht mehr auf heutigem Stand und dann sorgen eben auch Quantencomputer für die Verschlüsselung!
Oder anders ausgedrückt was jucken ungelegte Eier?
Dann kannst dich auch fragen wo wir stehen wenn Putin ganz durchdreht… dann bist du nämlich wieder in der Steinzeit.
Es geht aber nicht darum welche technischen Verfahren und Geräte jeweils verfügbar sind, sondern darum, wie viel Geld, Zeit, Aufwand … Institutionen in Sicherheit zu investieren bereit sind. Und in diesem Punkt gibt es allen Grund zum schwarz sehen, so lange wir uns Beton- und Schnarchköpfe in Führungsfunktionen leisten. Und so lange ebensolche in führender Rolle zb. bei Großbanken im Vorstand herum lungern und keinen Mehrwert in besserer IT und besserer Sicherheit sehen wollen. Bestes Beispiel bis dato die deutsche Bank … bei denen leidet sicher nicht nur der Service (Postbank: Online-Konten für Tage, Wochen nicht erreichbar, wo etwas wie Freistellungsaufträge können nicht mehr im Kundenaccount erteilt und geändert werden, sondern müssen wieder wie früher mit physischer Unterschrift versendet werden usw.), sondern noch so einiges mehr unter ihrer maroden IT-Infrastruktur.
Übrigens … die Idee des elektronischen Euro könnte eine gute sein, wenn man es Ausnahmsweise mal konsequent richtig machen würde … und in der Folge sämliches Giral-Geld in elektronische Euros Umwandeln täte. Damit würde "Geldwäsche" praktisch unmöglich gemacht, sofern Ermittler die Möglichkeit bekommen die Spuren des Geldes durch die Geldkreisläufe zu verfolgen.
Gläserne Finanzen sind nur für jene ein Horror, die das eine oder andere zu verbergen haben. Die "kleinen Leute" sind sowieso schon lange weitgehend bis völlig transparent, nicht nur gegenüber der Finanzbehörde. Signiertes Giralgeld könnte lediglich solche Briefkasten-Firmen-Verschleierungs-Infrastrukturen überflüssig, weil sinnlos machen. Das wollen aber nicht nur "Kriminelle" nicht, sondern vor allem die Reichen mit ihren Pseudo-Legalen Tricksereien fänden so eine Idee sicher nicht reizvoll. Drum wird das wohl auch kaum kommen … denn die Politik befindet sich sowieso zu 90% in deren dreckigen Klauen.
"(Postbank: Online-Konten für Tage, Wochen nicht erreichbar, wo etwas wie Freistellungsaufträge können nicht mehr im Kundenaccount erteilt und geändert werden, sondern müssen wieder wie früher mit physischer Unterschrift versendet werden usw.)"
Also am Freitag habe ich da noch eine Freistellungsauftrag geändert. Rein online. Das im Anschluss heruntergeladene PDF kann man zwar Ausdrucken und theoretisch auch unterschreiben, nur steht im Unterschriftfeld, dass die Bestätigung elektronisch erfolgte.
Die Aussage bezieht sich auf Vorkommnisse der letzten Jahre. Die BaFin hatte der DB/Postbank auf die Finger geklopft, wodurch man bei der DB dann wohl doch endlich in die Zuverlässigkeit der eigenen IT-Infrastruktur investiert haben mag. Die DB war dafür bekannt, eine überalterte, marode IT zu betreiben. Durch den Zusammenschluss mit der Postbank und Zusammenlegung der IT hatte man sich wohl endgültig verhoben.
Es ist nicht ganz so simpel, wie Sie es sehen: Einige der o.g. "Schurkenstaaten" leiten bereits heute einen Gross(?)teil des Datenverkehrs aus und speichern ihn bei sich in riesigen data warehouses in der Wüste.
Sobald QC verfügbar ist kann man das selektiv auch auf jene Bestände anwenden und wertvolle (wenngleich dann nicht mehr (tages)aktuelle) Erkenntnisse gewinnen.
Dagegen nützt auch wenig, Neues selbst mit QC zu verschlüsseln.
naja das passiert aber bereits heute ohne Qunatencomputer… es ändert sich da also nix… hier also nicht relevant.
Ich übersetze meinen Kommentar mal in einfache Sprache:
Sie zeichnen das heute auf. Bald entschlüsseln sie es mit QC. Dieses Risiko muss schon heute bedacht werden. Deshalb ist es bereits hier und heute wichtig.
Und ergänzend: Wer brisante Daten entschlüsseln will, nimmt sich dafür etwas mehr Zeit und investiert in die Hardware Quantencomputer. Aber die breite Masse kann fürs Verschlüsseln nicht unbegrenzt Aufwand betreiben, es wird sich also nicht jede Firma dafür einen Quantencomputer anschaffen. (Und wenn doch, was für ein gigantischer Energieaufwand, nur um den alten Sicherheitsstandard aufrecht zu erhalten!)
Deshalb wird man sich in Zukunft irgendwann mal wieder daran erinnern, dass es hier und da ganz sinnvoll ist, nicht alles über eine Infrastruktur zu betreiben… Das Zauberwort heißt Entflechtung.
Zum Beispiel die Telefonie über das Internet ist ja schon seit ihrer Einführung ein Traum für NSA und Co … so muss man das generell betrachten. (Mehr) Sicherheit gibt es nicht für Umsonst. Man muss schon Aufwand dafür betreiben….
Es wäre auch nicht so verwunderlich, wenn in Zukunft so ein oberschlauer Sozialwissenschaftler eine Studie macht und darin feststellt, das es nicht das Schlechteste war, als man noch ohne Internet, Geschäfte und andere Dinge Auge in Auge abgewickelt hat. Diese Einsicht wird Deutschland vermutlich erst erreichen, nachdem man endlich alles durch "digitalisiert" hat. Um dann wieder mühselig eine parallel-Infrastruktur Aufzubauen.
Was passiert wenn es KNALLT, sieht man ja immer dann, wenn mal wieder eine Ransomware-Gruppe eine kommunale IT gekapert hat … traurig vor allem für all jene, die darauf angewiesen sind, das ihr Geld zum Leben zuverlässig kommt. Genau das gleiche kann auch allen anderen jederzeit passieren. Nur eine Frage der Zeit, bis eine Großbank oder vielleicht das SWIFT-System lahmgelegt wird, regional oder sogar global, na das wäre dann "(k)ein Spaß"…
So leichtfertig wie Staaten (wie auch Deutschland) seit geraumer Zeit mit ihrer Infrastruktur umgehen, soll man sich nicht wundern, wenn solche Staats-Konstrukte eines Tages daran scheitern. Manche Infrastruktur ist so tiefgreifend grundlegend und unentbehrlich, das bei einem Ausfall über die kritische Zeitspanne hinaus, das Gebilde kollabieren kann. Aber vielleicht haben Politik, Polizei, Militär und andere Einrichtungen noch eine vom Internet unabhängig funktionierende Kommunikations-Infrastruktur? Das glaube ich bei dem Intelligenz-Niveau unserer Führungs-"Elite" allerdings eher nicht so unbedingt.
Zur Erinnerung: die kriminellen hatten zuletzt lernen müssen, das vertrauliche Kommunikation nicht wirklich zuverlässig über sog. Krypto-Telefone durchführbar ist. (Deren Infrastruktur wurde durch Ermittlungs-Behörden unterwandert und Ausgehöhlt)
Vertraulich ist immer nur an einem zufällig gewählten, einsamen, lauten, uneinsehbaren, gut überschaubaren Ort, unter vier Augen und Ohren.
Und zwar nicht in einem Auto etc., wie ein AfD-Politiker gelernt haben dürfte…
Und wirklich geheim, bleiben auf Dauer auch nur Informationen, die nirgends gespeichert wurden.
Sollte Musk mit der Idee eines Hirn-Interface erfolgreich sein, wird es für die Zukunft allerdings brenzlig, für die Vertraulichkeit und Privatsphäre …. dann wären Gedanken nicht länger frei.
Eine solche Technik gäbe nach einer (echten) funktionalen "KI" der menschlichen Existenz/Einzigartigkeit endgültig den Rest.
"Quantencomputer werden in wenigen Jahren alle heute geläufigen Verfahren zur Datenverschlüsselung knacken können. Dann stehen kritische Infrastrukturen im Feuer."
Dann werden die Global Player alles daran setzen, Quanten-Computing zuerst einzusetzen.
Können Quanten-Computer auch knacken, was mit Quanten-Computern verschlüsselt wurde? Funktioniert mit der heutigen Technik, zumindest in vernünftigen Zeitrahmen, schliesslich nicht.
Quantencomputer zum Knacken von Verschlüsselungen sind nur das eine. Auch KI wird zur Gefahr. Schon heute kannst du die KI mit allen bekannten Sicherheitslücken füttern und die KI erstellt dir in kurzer Zeit dazu passende Angriffswege oder gar fertige Schädlinge. Vielleicht in der Praxis nicht öffentlich zugänglich, aber in der Theorie kein großes Problem und damit potentiell gefährlich.
Spannend ist der Wikipedia Eintrag zu Harald Summa, dieses A. empfinde ich als albernen Schwachsinn. Der Eintrag wurde von einem Account("Roeckelsemm") erstellt der angibt dafür bezahlt worden zu sein. Auf seiner Internetseite bezeichnet sich der Mann als "Vordenker" – bei solchen Selbsttitulierungen sollte man immer skeptisch werden. (Bei Think Tank sollten schon die lobbyistischen Alarmglocken schrillen.)
Die Person ist das Eine, das Thema Quanten-Computer und brechen der Verschlüsselung das Andere. Der geneigte Leser vermag zu differenzieren und verkämpft sich nicht in Personaldetails! Das Thema des Beitrags fällt mir seit Jahren vor die Füße – unklar ist, wann es so weit ist. Egal wie man zu Summa steht – er spricht das Thema an. Und nun liegt der Ball bei der Leserschaft bzw. bei den genannten Verantwortlichen – imho.
Ja – aber es gibt keinen Grund anzunehmen, dass nicht auch auf Seiten der Verschlüsselung dann die zunehmend verfügbare Quanten-Computer-Technologie im gleichen Maße zum Einsatz kommt. Das egalisiert das Ungleichgewicht dann möglicherweise einfach.
Dazu kommt, dass zwar die Datenmengen noch zunehmen, aber wir kommen da jetzt schon in entwickelten Ländern (also außerhalb Deutschlands, denn in Deutschland wird das noch ein Weile weitergehen, weil unser Digitalisierungsbedarf das Wachstum noch eine Weile treiben wird) in so eine Sättigung 'rein. Gleichzeitig nehmen aber Übertragungsgeschwindigkeiten, Speicher und CPU-Leistungen zu, so dass da Raum für Algorithmen entsteht, die dann gezielt den besonderen Fähigkeiten von Quanten-Rechnern entgegenarbeiten.
Wir haben darüberhinaus dutzendweise deutlich einfachere und schnellere Möglichkeiten, den Laden kaputt zu hauen – ich glaube nicht, dass Quanten-Computer da einen wesentlichen Beitrag dazu leisten werden. Ich hätte eher Angst, dass der Kollaps der entwickelten Industrienationen stattfindet bevor Quanten-Computer zu einer nutzbaren Größe werden.
Wie im Artikel selbst und weiter oben in den Kommentaren schon erwähnt: Das Problem ist nicht das Morgen. Es gibt schon bzw. wird geben Verschlüsselungsverfahren, die auch mit Quantencomputern nicht geknackt werden können.
Das Problem ist das Heute. Alles, was heute "traditionell" verschlüsselt wird, wird von "interessierten Parteien" abgezogen und abgespeichert und dann wieder hervorgeholt und entschlüsselt, wenn das technisch machbar ist. Manches davon wird dann veraltet und wertlos sein, vieles aber auch nicht.
Quanten Computer spielen in derselben Liga wie Fusionsenergie. die liegt immer bei 30-50 Jahren in der Zukunft.
wären Quantencomputer in greifbarer Nähe, würde kein Mensch sein Geld in LLMs, Crypto, oder Blockchain stecken, sondern jeglichen Aufwand in die Entwicklung von Quanten Computern stecken.
IBM zumindest sieht das anders: https://www.ibm.com/quantum
Ich bin technisch zu weit weg von der Sache, um beurteilen zu können, ob das jetzt reines Marketinggeschwätz und in der Praxis nutzlos ist, aber es klingt ganz und gar nicht nach "in 30-50 Jahren", sondern nach "hier und heute".
Wenn Cyber und Zerotrust draufsteht, wird das wohl auch drin sein … Ich glaube erst mal der Kritik auf Wikipedia, da ich es technisch nicht beurteilen kann und skaliere die Träume um ein paar Jahre :-)
Die Revolution ist noch lange nicht in Sicht.
"Cyber" und "Zerotrust" habe ich auf der von mir verlinkten Webseite jetzt nicht gefunden…
Immerhin kann man bei IBM ganz konkret Rechenzeit auf Quantencomputern kaufen. Was ich aber nicht weiss, ist, was man dafür dann genau bekommt bzw. damit machen kann.
Zukunft? Morgen? Heute? Gestern! In Frankreich kann man schon Zugang zu einem Quantencomputer mieten!
https://corporate.ovhcloud.com/de/newsroom/news/inauguration-quantum-computer/
Schon ausprobiert?
Ist es denn tatsächlich QC oder so ein lächerlicher Versuch wie bei "KI" (Dumme zu übertölpeln und ihnen LLMs als "KI" zu verkaufen)?
Ich glaube nicht, dass es zu einer globalen Quanten-Krise kommen wird. Definitiv wissen werden wir es aber erst, wenn die etablierten Verschlüsselungsverfahren durch Quantencomputer geknackt sind. Die entscheidende Frage wird sein, ob dann neue (alltagstaugliche) Verschlüsselungstechniken bereitstehen, die von Quantencomputern nicht ohne Weiteres geknackt werden können. Geforscht wird daran seit vielen Jahren (Post-Quanten-Kryptografie). Das Problem ist erkannt.
Kürzlich habe ich einen Aufsatz über den Medienwissenschaftler Friedrich A. Kittler gelesen. Kittler hat sich medienhistorisch auch mit Prozessen technischer Eskalation beschäftigt. Eskalation meint in diesem Zusammenhang, dass sich technische Entwicklungen wechselseitig immer weiter aufschaukeln in dem Bestreben, sich zu übertreffen. Die Autoren thematisieren in diesem Zusammenhang Quantencomputer / Quantenkryptografie als ein aktuelles Beispiel einer solchen technischen Eskalation: Allein die Möglichkeit, dass Quantencomputer dereinst etablierte Verschlüsselungsverfahren obsolet machen könnten, habe schon vor Jahren entsprechende Gegenentwicklungen in Gang gesetzt. Ich erlaube mir ein längeres Zitat:
„Es gibt im Grunde zwei Lösungen: Die eine heißt „Quantenkryptographie" und bezieht sich auf neuartige Hardware, die Quanteneffekte dafür nutzt, einen Kanal unbeobachtbar für Dritte zu machen, d. h. jede Art der Anzapfung des Kanals durch einen Beobachter wäre leicht zu bemerken (vgl. Bennett und Brassard 1984). Solche Geräte gibt es bereits zu kaufen, allerdings erfüllen sie (noch?) nicht wirklich, was sie versprechen (vgl. Lydersen et al. 2010). Die andere Lösung besteht darin, die Verschlüsselungsverfahren, die im Prinzip für Quantencomputer anfällig sind, durch neue Algorithmen zu ersetzen. Dieser Weg wird „Post-Quantum Cryptography" genannt (vgl. Bernstein, Buchmann und Dahmen 2009). Dort gibt es bereits beträchtliche Entwicklungen, internationale Ausschreibungen werden seit einigen Jahren durchgeführt, um einen sicheren Standard auszuwählen, und es gibt bereits erste Schritte der Implementierung dieser Verfahren in bekannte Browser (National Institute of Standards and Technology 2023; Ruhr-Universität Bochum 2022; Shankland 2019)." (*)
(*) Vgl. Heilmann, Till A. / Schröter: Jens: Friedrich A. Kittler: Die Eskalation der Medien, in: Medien und Kommunikationswissenschaft (M&K) 72, 1/2024, S.72-93, S.89. – Der Aufsatz ist Open Access und kann hier abgerufen werden: h**ps://doi.org/10.5771/1615-634X-2024-1-79S
Beim Link hat sich ein Fehler eingeschlichen. Richtig ist: https://doi.org/10.5771/1615-634X-2024-1-79
@Jupp
Trolle bitte nicht füttern – Danke!
Wohl zuviel Konsum von "Leitmedien" (inkl. ÖRR). 🤷♂️
Wie bereits kurzes Googeln nach z.B. "Atomkrieg" zeigt gab es allein im letzten Monat dutzende Artikel/Beiträge zum Thema.
Du bist mir auch so ein "Leitmedium"… was willst du uns sagen? Dass du dein Wissen vom Telegram- und Bildstammtisch beziehst und damit was Besseres bist? *schlappplach*
😂 Na, da haut der confirmation bias (a.k.a. das Vorurteil) aber mal wieder mächtig zu!
Nein, das wirkt jetzt nur deplatziert, weil der Ausgangskommentar dieses Threads gelöscht wurde.
Ein User fragte, ob die Quantenkatastrophe vor der Katastrophe "weltweiter Atomkrieg" einträte, darauf antwortete @Jupp (aktuell der erste Kommentar dieses Threads) und ich stellte nur richtig/klar, dass sich in letzter Zeit in den Leitmedien solche Berichte häufen*.
Und das weiss ich natürlich daher, dass ich (auch) diese Leitmedien konsumiere. 🤷♂️
* Bedeutung: Es ist nicht verwunderlich (und ganz sicher keine "Esoschwurbelei"), wenn sich Leute bei vermehrter Berichterstattung über Bedrohungsszenarien Gedanken machen. Bei der hinterletzten Generation oder XR kommt Ihresgleichen ja auch nicht mit solchen Anwürfen – und die schieben einen weit härteren Film.
Nur dass die letztgenannten eine wissenschaftlich belegte (und von der Politk weitestegehen ignorierte) Gefahr anprangern.
Das Bedrohungsszenario Atomkrieg fällt dann doch eher unter diffus und wird von sagen wir mal nicht so seriösen Medien aufgebauscht (für gewisse Kreise übrigens "nützliche Idioten" und Multiplikatoren ihrer Agenda) .
Ja, diese Wissenschaft kennen wir spätestens seit "die Wissenschaft" (IIRC in den 70/80ern) 'bewies', dass Rauchen keinen Krebs verursacht.
Ihr Versagen bzgl. Klima ist auf extinctionclock. org mit Quellen zusammengefasst.
Und da Sie sich dumm stellen: Ich sprach ausdrücklich von den Berichten in den Leitmedien (inkl. ÖRR).
Hallo Herr Born, wie kann es sein, dass solche Schwurbel-Beiträgsbäume hier im Blog stehen bleiben? Schöne Grüße von einem "Moderierten". Mal drüber nachdenken!
Man könnte ja mal damit beginnen, all jene Beiträge zu löschen, die das Gegenüber herabsetzen oder beschimpfen. Es höbe das diskursive Niveau ungemein.
Gleich danach die Substanzlosen, denen man nicht einmal substantiiert antworten kann – sie dienen eindeutig nicht dem Diskurs.
Ihrer erfüllt leider gleich Beide Kriterien und auch sie vergassen: "Was und wie A über B spricht sagt weit mehr über A aus als über B".
Nur 10 Mrd. USD Schaden? Weltweit? Kann man sich kaum vorstellen. Allein was man öffentlich zu lesen bekommt. Produktionsstillegung hier, Ämter für drei Monate platt da. Da hatte ich eine andere Größenordnung vermutet…
stimmt hört sich zu wenig an.
ggf pro Monat statt pro Jahr….
Ist das der würdige Bullshit-Buzzword Nachfolger von "KI"?
Fördermittel abgreifen mit irgendwas zu "Quanten"?
Während Lieschen Müller in der Buchhaltung es immer noch nicht schafft 2FA geschweige denn einen Passwortmanager zu bedienen. Und zu jedem Urlaub sendet sie Ihre Zugangsdaten an verschiedene Kollegen, natürlich per Mail, die gerne auch mal an die private GMX, Gmail weitergeleitet wird, damit dieser während Ihrer Abwesenheit bei wichtigen Dingen auch in Ihre Mails und Dokumente schauen kann.
Oder der Dev, der ungefragt auf den Produktionsmaschinen des Kunden Zeugs aus dem Netz lädt und installiert…
Oder der Techniker, der mit den Worten "ich brauche Netz" sein vergammeltes Windows-Book ungefragt in die Management-Switch des Kunden hängt…
Oder die Spackos, die PDFs signieren, die dann offline oder Jahre später nach Ablauf des Certs sich nicht mehr öffnen lassen und erst in PDF-A umgewandelt werden müssen.
Das ist der Alltag in den gegenwärtigen Netzen.
Und die reden von Quanten…
Und wie man an mySpy sieht, braucht es gar keine Quanten. (scnr)
"Harald A. Summa ist Chairman der Initiative "Quantum Leap" beim Think Tank Diplomatic Council. "
Dazu fällt mir ein:
100 % der FUBAR Experten empfehlen die Nutzung von FUBAR.
Wodurch generieren FUBAR Experten wohl ihr Einkommen?
Zum Glück sind wir in der EU.
Wir können einfach ein Stop-Schild aufstellen und sind sicher.
Oder?
(Ja, das war Sarkasmus!)