Wie Quantentechnologien unseren Alltag sicherer machen

Digitale Zahlungssysteme – von Kreditkarten über das kontaktlose Bezahlen im Supermarkt (per NFC) bis hin zum Online-Banking – haben physisches Bargeld in vielen Bereichen unseres täglichen Lebens abgelöst oder zumindest ergänzt. Ähnlich wie Banknoten und Münzen sollten digitale Zahlungen eindeutig, fälschungssicher und nicht rückverfolgbar sein. Allerdings tauchen im digitalen Zahlungsverkehr neue Sicherheitsbedrohungen auf – etwa gezielte Angriffe auf Konten oder Probleme mit dem Datenschutz. So besteht beispielsweise eine erhebliche Bedrohung, wenn Kund:innen mit nicht vertrauenswürdigen oder gar bösartigen Händler:innen interagieren oder wenn Hacker die Datenübertragung zwischen Kund:innen, Händler:innen und Zahlungsdienstleistern abhorchen. 
Um die Sicherheit und Gültigkeit einer Finanztransaktion zu garantieren, werden die Daten u. a. durch Verschlüsselung, durch randomisierte Tokens oder durch ein sogenanntes „Kryptogramm“ gesichert (siehe weiter unten). Die Sicherheit derzeitiger kryptografischer Verfahren beruht auf rechenintensiven mathematischen Problemen (computational security). Diese Codes könnten allerdings durch sehr leistungsstarke Computer oder in Zukunft auch durch Quanten-Computer geknackt werden. Man versucht daher, die klassische Kryptographie durch ein absolut fälschungssicheres Verfahren zu ersetzen – und hier kommen moderne Quantentechnologien ins Spiel. 

In den vergangenen Jahren wurde in Pilotversuchen bewiesen, dass bestimmte Quanteneigenschaften von Lichtteilchen (Photonen) eine absolut abhörsichere Kommunikation ermöglichen (information-theoretic security). Dies beruht insbesondere auf der Tatsache, dass Quantenzustände nicht kopiert werden können (no-cloning) und dass Messungen einen Quantenzustand verändern. 
Diese Eigenschaften kamen auch in den Arbeiten des österreichischen Physik-Nobelpreisträgers Anton Zeilinger zur Anwendung, der schon vor 25 Jahren gezeigt hatte, dass quantenphysikalische Eigenschaften von einzelnen Lichtteilchen für die Übermittlung vertraulicher Nachrichten genutzt werden können.
Die auf diesen Quanteneffekten beruhende Technologie zur Erzeugung und Verteilung von hochsicheren Schlüsseln für eine abhörsichere Kommunikation wird heute als Quantum Key Distribution (QKD) bezeichnet. Diese QKD-Technologe verwendet Photonen (Lichtteilchen) und wird heute bereits über hunderte Kilometer lange Glasfaserkabel und sogar über Satelliten eingesetzt. Forschende des AIT Austrian Institute of Technology waren von Anfang an an Zeilingers Versuchen beteiligt, haben die technischen Ausrüstungen für die Quantenkryptographie sowie die nötige Software entwickelt und organisieren große Forschungsnetze zum Aufbau einer europäischen Quantenkommunikation – ein wichtiger Beitrag zur Datensouveränität Europas. Über die Jahre hat sich das AIT einen internationalen Ruf als Spezialist sowohl für terrestrische als auch für satellitenbasierte Quantenkryptographie und als Koordinator europäischer Großprojekte erarbeitet und hat sich heute in der EU als wichtiger Industriealisierungsakteur für die europäische High-tech-Industrie etabliert. Das AIT ist ein führender Stakeholder für die Miniaturisierung der Quantenverschlüsselungstechnologie (QKD) auf Chipgröße sowie für die Entwicklung von konkreten IT-Anwendungen. 

Damit diese moderne Verschlüsselungstechnik auch effektiv in spezifischen Anwendungsfällen wie z. B. im Finanzbereich zur Absicherung von Finanztransaktionen eingesetzt werden kann, hat ein Wiener Forscher:innen-Konsortium der Universität Wien, des Christian Doppler-Labors für Photonische Quantencomputer und des AIT als europäisches Kompetenzzentrum für Quantenverschlüsselung nun für digitale Zahlungen ein besonderes Verfahren der Quantenverschlüsselung entwickelt und praktisch erprobt. Das berichteten sie kürzlich im renommierten Online-Journal „Nature Communications“ (2023, 14: 3849; online 29.6.2023). 
„Die Quantentechnologie hat das Potenzial, selbst vor unendlicher Rechenleistung und Angriffen durch zukünftige Quantencomputer zu schützen“, erläutern die Autor:innen des Papers, unter ihnen die beiden am AIT tätigen Forschenden Marie-Christine Slater (Roehsner) und Alessandro Trenti. Zum Einsatz kamen dabei Ergebnisse aus den europäischen Forschungsprogrammen,  u. a. aus dem Horizon-Europe-Projekt QSNP (Quantum Secure Networks Partnership) und demProjekt UNIQORN (Affordable Quantum Communication for Everyone: Revolutionizing the Quantum Ecosystem from Fabrication to Application), das im Rahmen des EU-Quantum-Flagship-Programms vom AIT geleitet wurde.
„Im Rahmen des UNIQORN-Projekts konnten wir in einer realitätsnahen Umgebung ein neuartiges System für quantengesicherte digitale Zahlungen demonstrieren. Dieses Ergebnis zeigt deutlich, wie ein solcher für die Gesellschaft relevanter Anwendungsfall von der Nutzung von Quantentechnologie profitieren kann“, so Alessandro Trenti.

Um absolut sichere digitale Zahlungen zu ermöglichen, wurden die klassischen kryptografischen Techniken durch ein Quantenprotokoll ersetzt, das einzelne Photonen nutzt. Bei einer klassischen digitalen Zahlungstransaktion teilen Kund:innen dem Zahlungsdienstleister einen klassischen Code – das sogenannte „Kryptogramm“ – mit. Dieses wird dann zwischen Kund:innen, Händler:innen und Zahlungsdienstleistern weitergegeben. Im neuen Quantenprotokoll hingegen wird dieses Kryptogramm mit Quantentechnologie erzeugt, indem der Zahlungsdienstleister speziell präparierte Einzelphotonen an Kund:innen sendet. Für den Bezahlvorgang werden diese Photonen gemessen – dafür ist ein Einzelphotonendetektor auf Seite der Kund:innen notwendig. Da Quantenzustände des Lichts nicht kopiert werden können, kann die Transaktion nur einmal durchgeführt werden. Dies und die Tatsache, dass jede Abweichung von der beabsichtigten Zahlung die vom Zahlungsdienstleister überprüften Messergebnisse verändert, macht diese digitale Zahlung hochsicher, sogar gegen Angriffe (zukünftiger) Quantencomputer. 

Im Detail funktioniert das so (siehe auch Abb. 1): 
Der klassische digitale Zahlungsverkehr umfasst mehrere Schritte: 

• Kund:innen richten ein Konto bei einer Bank oder einem Kreditkartenunternehmen (Trusted Token Provider / TTP) ein. 
• Die Kund:innen authentifizieren sich bei der Bank und fordern ein Karteninhaber-Token C an, das die Bank über einen gesicherten Kanal sendet. 
• Die Bank generiert nach dem Zufallsprinzip ein einmaliges Token P und sendet es über einen sicheren Kanal an die Kund:innen. 
• Das Gerät der Kund:innen verwendet das gespeicherte geheime Token C, die öffentliche Händler:in-ID und das Zahlungstoken P, um mithilfe kryptographischer Verfahren ein Kryptogramm zu berechnen – dieses ist „computational secure“. 
• Die Kund:innen geben das Kryptogramm bei den ausgewählten Händler:innen aus. Diese verifizieren das Kryptogramm mit der Bank und akzeptieren die Transaktion – oder lehnen sie ab.

Höchstsichere digitale Zahlungen auf Basis der Quantenverschlüsselung und Verwendung der QKD-Technologie folgen einem etwas anderen Prinzip (siehe Abb. 2) – wobei berücksichtigt wird, dass kein Kommunikationskanal absolut vertrauenswürdig ist und alle beteiligten Parteien mit Ausnahme der Bank auch böswillig handeln könnten.

• Die Einrichtung eines Kontos bei einer Bank muss – wie bisher – über einen absolut sicheren Kanal erfolgen (z. B. persönlich). 
• Bei einer Zahlung sendet die Bank eine Reihe von Quantenzuständen an das Gerät der Kund:innen (Smartphone, Computer etc.)
• Dieses misst das Signal und wandelt es in ein quantensicheres Zahlungs-Token (Kryptogramm) um – dieses ist „information-theoretic secure“. 
• Die Kund:innen verwendet dieses Token für die Zahlung an Händler:innen, die sich dann zur Zahlungsüberprüfung an die Bank wenden. 
• Wenn die Zahlung akzeptiert wird, überweist die Bank das Geld vom Konto der Kund:innen auf das der Händler:innen.

Die Forscher:innen haben quantengesicherte digitale Zahlungen über eine städtische Glasfaserverbindung zwischen zwei Universitätsgebäuden in der Wiener Innenstadt erfolgreich realisiert. Dabei konnten sie zeigen, dass keine Transaktion dupliziert oder von böswilligen Dritten abgezweigt werden kann und dass die sensiblen Daten der Nutzer:innen privat bleiben. „Für mich ist dieses Projekt ein schönes Beispiel dafür, dass die Quantenphysik nicht mehr nur ein theoretisches Expertenfeld ist, sondern dass diese neuen Technologien heute immer mehr in konkreten Anwendungen umsetzbar sind“, so die AIT Forscherin Marie-Christine Slater (Röhsner).

Das neue Verfahren zur sicheren Abwicklung digitaler Zahlungen ist das nächste Beispiel dafür, dass Quantentechnologien in immer mehr Bereichen des täglichen Lebens Einzug halten werden. Bereits heuer im Frühling wurde in einer Livedemonstration, an der das AIT, das Klimaschutzministerium (BMK) als Early Adopter sowie der Konsortialpartner X-Net Services GmbH beteiligt waren, konkrete Anwendungsszenarien für den Schutz von Datenkommunikation gezeigt: Es wurden Chatnachrichten durch die Verwendung der Quantentechnologien (QKD) verschlüsselt, um diese Daten abhörsicher zu übertragen. Konkret übermittelte Désirée Ehlers (Expertin für Schlüsseltechnologien im BMK) ihr Gedicht „D.E. TO P.S. (Désirée Ehlers an Peter Shor) in Form eines quantenverschlüsselten Chattextes, und Helmut Leopold (Leiter des AIT Center for Digital Safety & Security) übermittelte quantenverschlüsselte Bilder, die einen Vergleich des rasanten Entwicklungsfortschritts des AIT bei Quantenverschlüsselungstechnologien von 2017 bis heute zeigten. 
Diese Demonstration fand im Rahmen des vom AIT koordinierten und durch die EU sowie durch Mittel des nationalen „Fonds Zukunft Österreich“ geförderte Projekt QCI-CAT statt. Die Entwicklungsaktivitäten rund um diese zu Testzwecken aufgebaute Kommunikationsinfrastruktur sowie die Technologieevaluierung der Quantenverschlüsselung im Zusammenspiel mit kommerziellen Systemen erfolgten im Projekt „QKD4GOV – Sicherung von Behördendaten mittels quanten-sicherer Kryptographie“, das im Österreichischen Sicherheitsforschungsprogramm KIRAS vom Finanzministerium und der FFG finanziert wird. Das Ziel des KIRAS-Projekts war es, eine auf QKD basierende Verschlüsselungstechnologie für eine hochsichere Behördenkommunikation der Zukunft zu entwickeln und ein entsprechendes Kommunikationsnetzwerk zwischen Bundeskanzleramt (BKA) und mehreren Bundesministerien aufzubauen.