„Man kann die Physik nicht austricksen“: Artur Ekert erklärt, warum nur Quantenkryptografie Sicherheit gewährleisten kann

07. Juli 2025
Die diesjährige John-von-Neumann-Vorlesung befasste sich mit dem Thema „Privatsphäre für Paranoide“, aber Paranoia ist nicht wirklich der springende Punkt. Es geht vielmehr darum, ein uraltes Spiel zu gewinnen.
Illustration of a strong link between two separate particles
Die Verschränkung ist das Herzstück der Quantenschlüsselverteilung - einer Technologie, die eine Garantie für die Informationssicherheit verspricht.

Wie viele akademische Disziplinen braucht es, um die Kryptografie zu revolutionieren? Das ist keine Scherzfrage: Im Zeitalter von Quantencomputern kann absolute Informationssicherheit nur dann gewährleistet werden, wenn eine Vielzahl von Fachgebieten zusammenarbeitet. Das macht dieses Gebiet so spannend, meint der renommierte Kryptograf und Pionier der Quanteninformatik Artur Ekert.

„Als Kind interessierte ich mich für Kryptografie als mathematisches Rätsel“, erzählt er. „Dann kam die Verschlüsselung mit Public Keys auf. Bis dahin galt die Zahlentheorie als reine Mathematik, die nicht mit Anwendungen “befleckt” werden durfte, doch nun nutzte die Kryptografie sie für die sichere Kommunikation! Und dann kam noch die Verbindung zur Quantenphysik. Reine Zufälligkeit mit mathematischen Werkzeugen zu kombinieren, das war einfach cool.“ 

Diese Kombination wurde Arturs Spezialgebiet, „nur so zum Spass“, wie er sagt. „Es war das Thema meiner Doktorarbeit, aber ich hätte nie gedacht, dass es jemals praktische Anwendung finden würde. Damals, vor fast 30 Jahren, war die Quantentechnologie noch nicht so weit fortgeschritten. Aber es hat mich nicht losgelassen: die schöne Zahlentheorie und der interessanteste Teil der Physik!“

Die Schnittstellen verschiedener Disziplinen bieten oft einen fruchtbaren Boden für Forschung, aber die Struktur der akademischen Welt kann diese erschweren.

„Wir spezialisieren uns. Und wir institutionalisieren die Spezialisierungen. So gibt es Fachbereiche für Physik, Mathematik, Biologie ... Das war eine produktive Vorgehensweise, nur dass wir dadurch unser Wissen in verschiedene Richtungen treiben. Und das hinterlässt Lücken. Nur wenn man die Dinge miteinander verbinden kann, wenn man aus den Silos herauskommt und andere Werkzeuge einsetzt, kann man viel über die Welt lernen.“

Wissenschaft durch Herumspazieren

Artur sagt, dass es hier von Vorteil war, in Oxford zu sein.

„Man ist Mitglied eines Colleges mit Kollegen aus allen möglichen Fachbereichen. Beim Mittagessen kann man sich mit jemandem über mittelalterliche Literatur oder archäologische Darstellungen der Schwangerschaft im südlichen Afrika unterhalten ... Es gibt einfach alles!“ All diese Kontakte halfen Artur, Ideen ausserhalb seines Kernfachs weiterzuverfolgen. „Vielleicht kannten sie die Antworten auf meine Fragen nicht, aber sie konnten mir von interessanten Entwicklungen berichten und mich an andere Leute weiterverweisen, die mir weiterhelfen konnten. Ein Grossteil meiner Karriere bestand darin, den richtigen Leuten die richtigen Fragen zu stellen.“

Professor Artur Ekert
Professor Artur Ekert

Artur beschreibt sich selbst als nomadischen Wissenschaftler, der seine Zeit zwischen Oxford und Asien aufteilt (er war Gründungsdirektor des Centre for Quantum Technologies in Singapur und ist jetzt ausserordentlicher Professor am interdisziplinären Okinawa Institute of Science & Technology). Wer braucht schon ein festes Büro? 

„Ich weiss nicht, wie man ein Büro instand hält. Mein Büro im CQT war voller Tauchausrüstung, es war nicht sehr vorzeigbar. Und wenn man ein Büro hat, wissen die Leute, wenn man nicht da ist!“ Aber der Café-Lifestyle passt offensichtlich auch zu seiner bevorzugten Arbeitsweise, bei der er beim Mittagessen oder bei anderen Gelegenheiten mit Menschen in Kontakt kommt. Das lässt eine Analogie zum MBWA-Managementansatz erkennen: Man könnte es als Wissenschaft durch Herumspazieren bezeichnen.

„Es ist sehr schwierig, interdisziplinäre Arbeit von oben herab anzuordnen“, sagt Artur. „Vielleicht könnte man durch die Architektur, mit einer gut platzierten Cafeteria oder so, einen ähnlichen Effekt wie beim Oxford-College-System erzielen. Man bringt einfach eine Gruppe interessanter Menschen zusammen und gibt ihnen Kaffee.“

Dieser soziale Instinkt, der produktive Wunsch, Ideen auszutauschen, ist natürlich auch einer der Hauptgründe, warum wir Verschlüsselung brauchen.

„Unser Leben spielt sich zunehmend online ab. Früher hat man vielleicht einen Safe verwendet, um seine Wertsachen zu schützen, aber heute läuft alles über das Internet. Kryptografie ersetzt Schlösser, Safes und Mauern“, sagt er. „Als Menschen sind wir sozial. Wir teilen gerne. Aber als Individuum gibt es einige Dinge, die einen ausmachen und die man schützen möchte.

Persönlich stört es mich nicht so sehr, wenn jemand versucht, meinen E-Mail-Posteingang zu hacken. Aber Kryptografie interessiert mich als intellektuelle Herausforderung. Im Berufsleben, wenn man etwas entwickeln will, das die Sicherheit in der Kommunikation absolut gewährleistet, wird es zu einem Spiel. Man stellt sich vor, dass alle gegen einen sind. Dann kann man ein System entwickeln, das mit minimalen Annahmen ein Höchstmass an Perfektion bietet.“

Ein altes Spiel in einer neuen Ära

Dieses Spiel der Kryptografie, das zwischen Code-Erstellern und Code-Knackern ausgetragen wird, befindet sich möglicherweise an einem Wendepunkt. Um zu verstehen, warum, müssen wir uns daran erinnern, dass Informationen physisch sind. 

„Die Folgen davon sind nicht trivial“, sagt Artur. „Jedes einzelne Bit an Daten hat eine physische Darstellung. Irgendwas ist geladen oder nicht geladen und repräsentiert eine Null oder eine Eins. Die Berechnung ist also ein physikalischer Prozess: Sie funktioniert nach den Gesetzen der Physik. Diese Gesetze kann man nicht umgehen. Aber wenn wir neue Gesetze entdecken, haben wir interessantere Werkzeuge, mit denen wir spielen können. Jedes Mal, wenn wir in der Physik Fortschritte machen, können wir auch Fortschritte in der Berechnung erzielen, weil wir auf eine andere Art und Weise rechnen können.“

Das ist der entscheidende Punkt. Quantencomputing wird oft als eine Frage der Leistung diskutiert, und das ist eine Bedrohung für die Kryptografie – eine exponentielle Zunahme der Rechenleistung von Geräten bedeutet, dass zuvor sehr schwierige Probleme trivial werden. Wenn also die Sicherheit Ihres Codes davon abhängt, dass ein Problem schwer zu knacken ist, ist sie verloren, sobald Computer leistungsfähig genug sind. 

„Probleme wie die Faktorisierung spielen in der Kryptografie eine enorme Rolle. Sie sind schwer zu lösen, aber leicht zu überprüfen“, erklärt Artur. Das bedeutet im Endeffekt, dass man ein Schloss entwickeln muss, das schwer zu knacken ist: Die Brute-Force-Methode, bei der alle möglichen Antworten berechnet und nacheinander ausprobiert werden, dauert einfach zu lange ... zumindest mit der derzeit verfügbaren Technologie und Mathematik. 

„Für Mathematiker ist die Faktorisierung ein peinliches Thema, weil wir einfach nicht wissen, ob sie tatsächlich schwierig zu knacken ist oder nicht“, kommentiert Artur. „Viele Menschen haben versucht, einen effizienten Algorithmus für die Faktorisierung zu finden, sind aber gescheitert. Das bedeutet jedoch nicht, dass es keinen gibt.“

Quantum Computing ist also nicht die einzige Bedrohung für sichere Systeme, die auf der Faktorisierung basieren; es besteht auch das Risiko eines mathematischen Durchbruchs. Auch wenn dieser vielleicht nie kommen wird, gehen wir derzeit davon aus, dass die Bedrohung durch Quantencomputer nur eine Frage der Zeit ist. Das bedeutet, dass die Codeknacker derzeit die Oberhand zu haben scheinen.

„1994 entwickelte Peter Shor einen effizienten Algorithmus für das Quanten-Faktorisieren. Das bedeutet, dass wir mit einem Quantencomputer die derzeit verwendeten Public-Key-Systeme zerstören können.“

Als Reaktion auf dieses Risiko suchen „Post-Quanten“-Kryptografen („wahrscheinlich der schlechteste Name dafür“, meckert Artur, aber der gebräuchlichste) nach alternativen mathematischen Systemen, die Sicherheit auf der Grundlage schwierigerer Probleme aufbauen könnten. Wie beim Faktorisieren besteht jedoch eine Schwachstelle darin, zu wissen, wie schwierig diese Probleme wirklich sind.

„Die amerikanische Nationale Sicherheitsbehörde (NSA) hat einen offenen Wettbewerb veranstaltet, um den neuen Standard in der Post-Quanten-Kryptografie festzulegen. Dabei stellte sich heraus, dass einige der Vorschläge in der engeren Auswahl tatsächlich geknackt werden konnten – sogar auf klassischen Computern. Das hat gezeigt, wie schwierig es ist, zu beurteilen, ob etwas sicher ist oder nicht.“

Es wurde ein neuer Standard auf der Grundlage von Gitterproblemen gewählt, aber wird er sich wirklich als quantenresistent erweisen? „Ich bin mir überhaupt nicht sicher, ob dies immer immun gegen Quantenangriffe sein wird. Wahrscheinlich schon, aber es ist durchaus möglich, dass wir einen Quantenalgorithmus finden, der sie knacken kann. In diesem Fall müssen wir einfach das gesamte Post-Quanten-Kryptographiesystem überarbeiten.“

Ist das Ende in Sicht?

Dies ist die neueste Version eines sehr alten Zyklus im Spiel der Kryptografie: Die Code-Entwickler schlagen ein System vor, das früher oder später geknackt wird. Aber mit der Quantenkryptografie (nicht Post-Quanten- oder quantenresistente Kryptografie!) wird dieser Zyklus enden. Denn die Physik kann man nicht austricksen. 

Das Besondere an Quantencomputern ist, dass sie klassische Berechnungen enthalten, aber neue, leistungsfähigere Möglichkeiten hinzufügen. Erinnern Sie sich, wie Artur betont hat, dass Informationen immer physikalisch sind? Beim Bau von Quantencomputern können wir die Quantenphysik nutzen. Das bedeutet, dass es nicht mehr nur um Rechenleistung geht, sondern um grundlegende Gesetze.

„In Anlehnung an Bells Theorem (aus der fundamentalen Quantenphysik) haben Informatiker dies als ein nicht-lokales Spiel dargestellt, bei dem zwei Spieler an entfernten Orten von einer dritten Partei Herausforderungen erhalten. Wir können zeigen, dass Quantenressourcen einen Vorteil bieten: Sie haben eine höhere Gewinnwahrscheinlichkeit, wenn sie Verschränkung nutzen können. ”

Mit Verschränkung kann also reine Zufälligkeit genutzt werden, um sichere Systeme zu schaffen – freier Wille macht dies möglich, wie in einem Nature-Artikel erläutert, den Artur gemeinsam mit Renato Renner von der ETH verfasst hat. (Als ob fundamentale Physik, modernste Mathematik und Informatik noch nicht genug wären, um die Quantenkryptografie aufzubauen, kommen nun noch Spieltheorie und freier Wille, Wirtschaft und Philosophie hinzu.)

Ein weiterer Vorteil der Quantenphysik besteht darin, dass sie es ermöglicht, zu erkennen, wann die Sicherheit verletzt wurde. Wie bei Schrödingers Katze verändert die Beobachtung der Situation diese. Artur schlägt daher vor, Bell-Ungleichungen (ein Konzept aus der fundamentalen Quantenphysik) zu verwenden, um uns zu zeigen, wann jemand mithört.

„Abhören ist gefährlich, weil man nicht weiss, dass jemand mithört. Mit meinem Vorschlag kann man abschätzen, wie viel Daten verloren gehen. Wir können einen statistischen Test durchführen, der ein Ergebnis liefert: Wenn man den Höchstwert erhält, weiss man, dass niemand mithört. Bei niedrigeren Werten gab es vielleicht Abhörversuche oder es handelt sich nur um Rauschen, aber man kann das Worst-Case-Szenario abschätzen.“

Nur die Physik ist wirklich zukunftssicher

Wir befinden uns noch nicht im Zeitalter des Quantencomputers, was bedeutet, dass die Quantenkryptografie noch weitgehend theoretisch ist. Während Kryptografen um die Entwicklung von Systemen wetteifern, die quantenbasierten Angriffen standhalten, ist der mathematische Ansatz sofort attraktiv: Es ist einfach, neue Software in alte Geräte zu integrieren, aber viel schwieriger, völlig neue Geräte auf der Grundlage der Quantenmechanik zu bauen. Diese Abhängigkeit von neuer Hardware kann auch bedeuten, dass die Quantenkryptografie nicht nur teurer, sondern auch nur begrenzt einsetzbar ist. Der physikalisch basierte Bereich der Quantenkryptografie ist jedoch der einzige, der das Potenzial hat, wirklich zukunftssichere Sicherheit zu bieten, die sowohl mathematischen als auch computertechnischen Durchbrüchen standhält. 

„Historische Studien zur Kryptografie zeigen, dass es egal ist, wie clever man ist und wie clever das System ist, das man erfindet – früher oder später wird es jemanden geben, der es knacken kann, auch wenn er nicht besonders clever ist“, betont Artur. „Mit der Quantenkryptografie kommen wir jedoch an das Ende dieser Entwicklung. Denn in diesem Fall kommt der Schutz aus den Gesetzen der Physik selbst. Vielleicht entdecken wir neue physikalische Gesetze und gelangen zu einem neuen physikalischen Paradigma, aber Dinge, die auf den alten Gesetzen basieren, werden weiterhin sicher sein. Die Entdeckung der Quantenphysik hat das Fliegen nicht weniger sicher gemacht.“

Im uralten Spiel des Codierens und Knackens von Codes stehen wir vielleicht endlich kurz davor, einen Sieger zu erklären.

Die jährliche John von Neumann Lecture wird vom NCCR Automation und dem Zurich Center for Market Designder Universität Zürich organisiert. Seit 2020 laden wir führende Forscher aus den Bereichen Spieltheorie, Informatik und anderen Gebieten ein, in denen Von Neumann eine Vorreiterrolle spielte. Frühere Interviews finden Sie hier: 

Eva Tardos (2024)
Yurii Nesterov (2023)