„Für jede Transaktion ein einzigartiges Quantenkryptogramm“

Mittlerweile sind digitale Zahlungen aus unserem Alltag nicht mehr wegzudenken. Um solche Transaktionen vor Angriffen zu schützen, werden sie derzeit mithilfe von kryptografischen Methoden verschlüsselt. Auf der Suche nach absolut sicheren Bezahlvorgängen im Internet haben Forscherinnen und Forscher nun ein neues Protokoll auf Basis von Quantentechnologien entwickelt. Im Interview mit Welt der Physik berichtet Philip Walther von der Universität Wien, wie er und sein Team ihr neues Verfahren in Laborversuchen bereits erfolgreich getestet haben.

Welt der Physik: Wie kann Quantentechnologie das digitale Bezahlen sicherer machen?

Philip Walter

Philip Walther: Bei finanziellen Transaktionen über das Internet ist es prinzipiell möglich, an mehreren Stellen Daten zu klauen. Damit lässt sich dann zum Beispiel eine falsche Identität vortäuschen und sich auf Kosten einer anderen Person Geld erschleichen. Das Quanteninternet – das gerade am Entstehen ist – kann nun auf verschiedene Weise helfen, um Transaktionen sicherer zu machen. Man kann etwa die Quantenkryptografie nutzen, um einen Quantenschlüssel zwischen zwei Parteien auszutauschen, der absolut sicher ist. Damit lassen sich Angriffsszenarien umgehen, bei denen Daten bei der Übermittlung abgegriffen werden. Unser Team hat nun ein Protokoll entwickelt, bei dem wir die Sicherheit sogar noch weiter erhöhen können.

Worin besteht dieser höhere Schutz?

Bei der normalen Quantenkryptografie kommt es zu einem Austausch von Quantenschlüsseln zwischen zwei Parteien – also dem Sender und dem Empfänger. Aufgrund der Eigenschaften der Quantenphysik würde man es bemerken, wenn eine dritte Partei versuchen würde, die Daten abzugreifen. Damit ist die Strecke zwischen Sender und Empfänger gut geschützt, aber nicht der Empfänger selbst. Denn wenn dieser etwa durch einen Hacker angegriffen wird, könnte der erzeugte Quantenschlüssel missbraucht werden. Da Zahlungen im Internet üblicherweise durch ein sogenanntes Kryptogramm geschützt werden, könnte das zum Beispiel durch einen solchen Angriff entschlüsselt werden. Wenn Angreifer dieses entschlüsseln, können sie eine falsche Identität vortäuschen und etwa doppelte Zahlungen vornehmen. Bei unserem neuen Verfahren erzeugen wir stattdessen mit einem Protokoll für jede einzelne Transaktion ein einzigartiges Quantenkryptogramm. Das Quantenkryptogramm lässt sich also nur einmal einsetzen. Dadurch ist jede Zahlung sicher.

Worin liegt der Unterschied zwischen Ihrem Protokoll und der Quantenkryptografie?

Bei unserem Verfahren kommt es nicht zu einem Austausch von Quantenschlüsseln. Stattdessen verschickt der Sender einzelne Lichtteilchen, die in einem speziellen Quantenzustand präpariert sind. Beispielsweise könnte eine Bank für die Zahlung eines Kunden solche Lichtteilchen an einen Verkäufer senden. Unser Protokoll für quantendigitale Zahlungen erstellt dann aus den Messdaten dieser Lichtteilchen, die wiederum beim Zahlvorgang gemessen wurden, ein Quantenkryptogramm. Die Besonderheit gegenüber dem normalen Quantenschlüsseltausch besteht nun darin, dass in unserem Protokoll die Messungen, die an dem Lichtteilchen durchgeführt werden, zusätzlich von den Modalitäten der Transaktion abhängen – also etwa von der Kreditkartennummer des Kunden sowie der Identifikationsnummer des Händlers. Die Bank kann nun anhand der Messdaten überprüfen, ob die Transaktion korrekt ist.

Worin unterscheidet sich dieses Quantenkryptogramm von einem gewöhnlichen Kryptogramm, das bei Transaktionen eingesetzt wird?

Da Quantenzustände grundsätzlich nicht kopiert werden können, ist dieses Quantenkryptogramm einzigartig. Dafür sorgt der Algorithmus – sogar dann, wenn ein Hacker irgendwie Zugriff auf das System des Kunden oder Händlers haben sollte. Der Hacker kann also nicht einfach das Quantenkryptogramm bei der Übertragung abfischen und verwenden. Die Bank, bei der die Zahlung eingelöst wird, kann also sicher sein, dass es nur diese einzige Transaktion gibt. Natürlich sind immer Szenarien denkbar, bei denen ein Angreifer einen Kunden oder Händler so manipuliert, dass er sich eine Zahlung erschleicht. Absolute Sicherheit gibt es nicht. Aber das Quantenkryptogramm sorgt dafür, dass die Echtheit von Kunde und Händler gegeben sind und dass jede Transaktion nur einmal durchgeführt werden kann.

Für wen kommt das quantendigitale Bezahlen denn in Betracht?

Man benötigt – wie generell beim Quanteninternet – ein Glasfaserkabel zwischen Sender und Empfänger, und zwar möglichst ohne Steckverbindungen, weil das die Quantensignale stört. Außerdem brauchen Sender und Empfänger spezielle Lichtquellen, um die Quantenzustände zu erzeugen, und Photodetektoren, um die Messungen durchzuführen. Schon aufgrund dieser Infrastruktur werden zukünftig nur größere Unternehmen und vor allem Banken an derartigen Entwicklungen teilnehmen. Das Verfahren eignet sich aber durchaus für den Interbankenverkehr in einer größeren Stadt.

Glasfaserverbindung

Über welche Strecken würde das funktionieren?

Unser Protokoll stellt bislang noch höhere Anforderungen an die Übertragungsqualität der Lichtquanten als an die gewöhnliche Quantenkryptografie. Da es aber die gleiche Infrastruktur wie die Quantenkryptografie nutzt. Wir können das Protokoll also normal im Quanteninternet einsetzen, wie es sich gerade entwickelt. Der Unterschied liegt darin: Bei der gewöhnlichen Quantenkryptografie nimmt die Datenrate bei Strecken jenseits von einigen Dutzend Kilometern stark ab, da zu viele Lichtteilchen in den Glasfaserkabeln verloren gehen. Der Quantenschlüsseltausch bleibt aber dennoch sicher. Bei unserem Protokoll dürfen jedoch zur Erhaltung der Sicherheit nicht zu viele Lichtteilchen verloren gehen, da unser Protokoll anders mit den Lichtquanten umgeht. Deshalb ist die Distanz bislang auf rund dreißig bis vierzig Kilometer beschränkt.

Wie schnell waren Ihre Transaktionen?

Wir haben bei unseren Versuchen eine 641 Meter lange Glasfaserverbindung zwischen zwei Universitätsgebäuden in Wien eingesetzt. Mit unserem Protokoll dauerte es einige Minuten, bis das Quantenkryptogramm übermittelt und die Transaktion abgeschlossen wurde. Mit weiteren technologischen Verbesserungen sollte das aber künftig deutlich schneller möglich sein. Angesichts der rasanten technologischen Entwicklung des Quanteninternets könnte dieses Protokoll vielleicht schon in wenigen Jahren kommerziell zum Einsatz kommen.