"Würde man morgen einen Quantencomputer bauen können, hätten wir ein ernsthaftes Problem. Die derzeitigen Systeme würden dann nicht mehr funktionieren."
Sorgenfalten graben sich ins Gesicht von Nigel Smart, wenn er an den Quantencomputer denkt. Zwar gibt es einen solchen nach den bizarren Regeln der Quantenphysik funktionierenden Wunderrechner noch nicht. Aber mittlerweile basteln nicht nur mehr Grundlagenforscher an dem neuen Rechnerkonzept - auch Firmen wie Google und Geheimdienste wie die NSA sind seit einiger Zeit aktiv. Nicht zuletzt deshalb kann keiner so genau sagen, ob und wann nicht plötzlich jemand einen funktionierenden Quantencomputer in den Händen hat. Die Folgen wären drastisch, sagt Smart, Informatiker an der Universität Bristol in England.
"Die heutigen Sicherheitssysteme fürs Internet, für Chipkarten, für Smartphones - das alles müssten wir auf einen Schlag als unsicher einstufen."
Der Grund: Die meisten Verschlüsselungsverfahren basieren auf einer Methode namens RSA. Bei RSA werden vereinfacht gesagt für die Verschlüsselung zwei riesige Primzahlen miteinander malgenommen. Das Ergebnis ist eine noch größere Zahl, zum Beispiel mit 300 Stellen, sagt Johannes Buchmann, Informatiker an der TU Darmstadt.
"Warum ist das sicher? Heutzutage kann niemand eine solche 300-stellige Zahl wieder in ihre beiden Primfaktoren zerlegen. Niemand kann also aus dem Produkt rekonstruieren, was die Primfaktoren und damit das Geheimnis ist."
Das aber würde nicht mehr gelten, wäre ein Quantencomputer am Werk. Anders als heutige Rechner könnte er riesige Zahlen im Handumdrehen in ihre Primfaktoren aufdröseln. Die Verschlüsselung wäre geknackt.
"Es wäre für die gesamte Internet-Kommunikation der Super-GAU."
"Wir brauchen Standards für diese neuen Algorithmen"
Deshalb arbeiten die Experten wie Johannes Buchmann und Nigel Smart an Alternativen - an neuen Verschlüsselungsmethoden, die selbst einem Quantencomputer widerstehen sollen.
"Einer der vielversprechendsten Ansätze sind die sog. gitterbasierten Verfahren. Das sind mathematische Gitter, wenn man so will abstrakte Versionen einer Honigwabenstruktur oder eines Kristallgitters. Hier können wir jede Menge schwierige Aufgaben finden - Aufgaben, bei denen auch ein Quantencomputer keinen Schimmer hätte, wie er sie knacken soll.
Ein Beispiel für so eine schier unknackbare Aufgabe: Wenn ich mich irgendwo in ein Gitter hineinsetze - wo befindet sich der nächstgelegene Gitterpunkt? Eine Aufgabe, die zunächst simpel klingt. Aber man muss sich vor Augen halten, dass diese mathematischen Gitter nicht nur aus zwei oder drei Dimensionen bestehen so wie ein Schachbrett oder eine Honigwabe. Stattdessen besitzen sie Aberhunderte von Dimensionen. Und in diesem Labyrinth auch nur ansatzweise einen Überblick zu gewinnen, dürfte selbst für einen Quantenrechner zu schwierig sein. Einige erste gitterbasierte Verfahren sind zwar seit Kurzem schon auf dem Markt. Doch bevor sie sich wirklich durchsetzen können, gibt es noch manche Hürde zu meistern.
"Die größte Herausforderung ist: Wir brauchen Standards für diese neuen Algorithmen. Außerdem müssen wir sie gründlich testen, und die Industrie muss sie natürlich annehmen. All das sind Sachen, die erfahrungsgemäß sehr lange dauern."
Also: Zwar haben die Experten im Prinzip ein Mittelchen gegen den Quantenrechner in der Schublade. Doch die Sorgenfalten von Nigel Smart kann das nicht restlos glätten. Denn wann die neuen Systeme wirklich auf breiter Front einsetzbar sind, ist derzeit noch nicht zu sagen.