Leck in Quanten-Kryptografie entdeckt

Von wegen sicher: Forscher haben eine Sicherheitslücke in der Quanten-Kryptografie entdeckt. Über diese können Hacker per Quantenkommunikation übertragene Daten anzapfen, ohne bemerkt zu werden – etwas, das eigentlich bei dieser Verschlüsselung als unmöglich galt. Gängige Systeme könnten daher durch solche Lauschangriffe gefährdet sein. Allerdings: Es gibt Gegenmaßnahmen, wie die Forscher im Fachmagazin „Science Advances“ berichten.

Die Quanten-Kryptografie galt bisher als absolut sichere Verschlüsselungsmethode. Denn ein Lauscher verrät sich, weil sein Anzapfen des Datenstroms diesen verändert und damit die Sender und Empfänger alarmiert. Beim sogenannte Ekert-Protokoll wird dies mit Hilfe der Verschränkung von Photonenpaaren erreicht: Sie bricht zusammen, sobald jemand den Zustand eines der beiden Photonen misst. Geschieht dies durch einen Dritten, lässt sich dies vom Empfänger erkennen – so dachte man jedenfalls bisher.

Verschränkung vorgetäuscht

Doch Jonathan Jogenfors von der Linköping Universität in Schweden und seine Kollegen haben nun eine Sicherheitslücke in dieser Technologie entdeckt. Demnach gibt es eine Möglichkeit, eine weiterhin bestehende Verschränkung vorzutäuschen, obwohl sie längst durch das Anzapfen des Schlüsselaustauschs verloren gegangen ist.

Dieser Hackerangriff gelingt, indem die sensiblen Empfänger der Photonen sozusagen geblendet werden. Von außen eingeschleuste und per Strahlensplitter an beide ursprünglichen Kommunikationspartner geschickte Lichtpulse überdecken dabei das schwache Signale der einzelnen Photonen und gaukeln den Detektoren vor, dass ein verschränktes Signal empfangen wurde. Als Folge kann der Hacker den Schlüssel abfangen und die Botschaft unbemerkt mitlesen.

Schema des Experiments mit einem sogenannten Franson Interferometer, das die Verschränkung der Photonen erkennt. Das Ensemble besteht aus einer Quelle, zweimal zwei Kopplern (C), Verzögerungsschleifen(Delta T), Phasenmanipulatoren (A, B) und Detektoren (D). © Jogenfors et al. /Sci. Adv. 2015;1:e1500793

Lücke im System

„Mit dieser Sicherheitslücke ist es möglich, Datenübertragungen zu belauschen ohne entdeckt zu werden“, sagt Koautor Jan-Åke Larsson von der Linköping Universität. „Wir haben dies zuerst in unseren theoretischen Berechnungen entdeckt und unsere Kollegen in Stockholm haben es dann auch experimentell bewiesen.“ Dies sei der erste Beleg für eine sehr effektive und anpassbare Möglichkeit, eine Verletzung der Verschränkung zu kaschieren.

Wichtig ist diese Entdeckung vor allem deshalb, weil die Quantenkryptografie bereits erste Anwendungen hat. So wurde 2008 ein erstes Netzwerk für eine Quantenkommunikation über Glasfaser in Wien eingerichtet. Und in der Schweiz wurden 2007 Daten der Parlamentswahl über eine solche Verbindung von Wahllokalen an die Wahlzentrale übertragen.

Gegenmaßnahmen sind möglich

Beruhigend aber: Die Sicherheitslücke kann geschlossen werden. Wie die Forscher berichten, können die in diesem Protokoll eingebauten Tests so verändert werden, dass sie sich nicht mehr durch dieser Manipulation blenden lassen. „In unserem Artikel schlagen wir eine Reihe von Gegenmaßnahmen vor, von simplen technischen Lösungen bis zu einem kompletten Neubau des gesamten Systems“, sagt Jogenfors. (Science Advances, 2015; doi: 10.1126/sciadv.1500793)

(Linköping Universitet, 21.12.2015 – NPO)