„The Race is on” – Warum wir uns dringend mit Quanten-Kryptografie beschäftigen müssen

Jaya Baloo hält die Special Keynote der it-sa 2022. Im Interview fragen wir die Avast-CISO  zum Thema: „Our Secure Quantum Future“ 

Jaya Baloo ist seit vielen Jahren ausgewiesene Expertin für Quanten-Computing und -Kryptografie. Sie ist als Chief Information Security Officer (CISO) für den tschechischen Hersteller von Sicherheits-Software Avast tätig und forscht zu Quanten-Kryptografie. Außerdem ist sie stellvertretende Vorsitzende im zentralen Steuerungsgremium Strategic Advisory Board (SAB) der EU-Initiative Quantum Flagship sowie im Advisory Board des niederländischen National Cyber Security Centre und in verschiedenen weiteren Gremien. Baloo wird die diesjährige Keynote für die it-sa halten. Im Vorfeld hatten wir Gelegenheit, mit ihr über die Auswirkungen der Quanten-Technologie auf die IT-Sicherheit zu sprechen.

Die Special Keynote hält Jaya Baloo am 27. Oktober im International Forum B live auf der it-sa. Ihr Vortrag  wird live übertragen und nach der Messe abrufbar sein.

Worüber werden Sie in Ihrer Keynote reden?

Es geht um die Fortschritte der Quanten-Kryptografie und den aktuellen Forschungsstand, aber auch um deren Einfluss auf die Gesellschaft. Wenn wir die positiven Möglichkeiten des Quanten-Computing nutzen wollen, müssen wir die Gefahren kennen. IT-Sicherheit hat sich in den letzten Jahren stark weiterentwickelt, aber selbst in der Security-Szene kennen sich noch zu wenig Leute damit aus.

Welche positiven und welche negativen Auswirkungen erwarten Sie von Quanten-Computern?

Wir werden ganz neue Möglichkeiten haben, beispielsweise wird die Wissenschaft dadurch ganz andere Fragen beantworten können. Denken Sie etwa an Wetterprognosen. Aber es handelt sich um eine sogenannte Dual Use Technology, das heißt, diese Technologie kann auch anders genutzt werden, etwa für Cybercrime. Sie könnte sogar als strategische Waffe eingesetzt werden. Mich interessiert, wie wir das verhindern können und darüber werde ich in meinem Vortrag reden.

Was ist das Besondere der Quanten-Kryptografie im Vergleich zur herkömmlichen Computer-Kryptografie?

Dahinter steht die Idee, Verfahren zu entwickeln, wie man einem Angriff widerstehen kann, selbst wenn er mit einem Quantencomputer ausgeführt wird. Das wird oft auch als Post Quantum Cryptography bezeichnet.

Ist die Quanten-Kryptografie eher noch eine theoretische Debatte, deren Auswirkungen in weiter Ferne liegen oder sollte uns das heute schon interessieren?

In den letzten Jahren gab es in diesem Forschungsfeld große Fortschritte, die sich auf die Gesellschaft auswirken werden. Man kann es mit künstlicher Intelligenz vergleichen. Vor ein oder zwei Jahrzehnten wusste kaum jemand, was KI ist. Heute wird diese Technologie in vielen Gesellschaftsbereichen genutzt. Ähnlich wird es beim Quanten-Computing verlaufen. Wir müssen das verstehen, um damit besser umgehen zu können und den positiven Einsatz von der negativen Verwendung unterscheiden zu können. Nur das kann uns Sicherheit im Umgang mit dieser Technologie geben.

Wann rechnen Sie mit echten Quanten-Computern und einsatzfähiger Quanten-Kryptografie?

Quantentaugliche Kryptografiestandards befinden sich bereits in der finalen Verabschiedung. Die Quanten-Computer sind noch nicht da, aber in einer Dekade haben wir damit zu rechnen. 'The race is on'. Wir sollten uns also jetzt vorbereiten und auch die Bedrohungsszenarien verstehen, damit wir davon nicht eines Tages überrascht werden.

Interview: Uwe Sievers