Q-Day: Wenn Quantencomputer jedwede Verschlüsselung obsolet machen

Künstliche Intelligenz – Bildquelle: www.konjunktion.info (KI-generiert)

Im Jahr 2000 bereitete sich die Welt auf das Y2K-Problem vor. Es hatte ein Datum und eine Lösung. Es herrschte eine regelrechte Panik vor einem „Computer-Weltuntergang“, aber als Programmierer das Jahresfeld von zwei auf vier Zeichen erweiterten, blieben die Lichter – abgesehen von vereinzelten Pannen – an. Über das Y2K-Problem war alles bekannt – das Problem, die Lösung und das zur Verfügung stehende Zeitfenster, um diese Lösung zu finden.

Aber der sogenannte Q-Day ist etwas ganz anderes.

Q-Day ist die Kurzform für den Moment, in dem die Quantencomputer eine Grenze überschreiten, von der wir annahmen, sie würde Bestand haben – wenn die Mathematik, die das moderne Leben sichert, geknackt werden kann, und zwar extrem schnell. Am Q-Day werden die Schlösser heimlich, still, leise und schnell geknackt. Und das Beunruhigende daran ist, dass der Dieb vielleicht schon Ihren „Safe“ hat und nur auf den Tag wartet, an dem die Kombination trivial zu berechnen ist.

Die heutige Verschlüsselung ist ein Schloss, für dessen Knacken ein gewöhnlicher Computer mit Nullen und Einsen länger brauchen würde als das Alter des Universums – 26,7 Milliarden Jahre. Das am weitesten verbreitete System – RSA mit einem 2.048-Bit-Schlüssel – beruht auf der virtuellen Unmöglichkeit, „das Produkt zweier sehr großer Primzahlen“ zu faktorisieren.

Ein ausreichend fortschrittlicher Quantencomputer würde jedoch nicht jede mögliche Kombination ausprobieren. Er würde eine grundlegend andere Methode anwenden – eine, die vom MIT-Mathematiker Peter Shor entdeckt wurde -, um das Problem effizient zu lösen. Was heute unmöglich ist, würde zur Routine werden. Die weltweite Annahme von Sicherheit würde nicht mehr gelten.

Daten, die heute gestohlen werden – Bankunterlagen, Unternehmensgeheimnisse, Krankenakten, staatliche Kommunikation – können so lange gespeichert werden, bis sie lesbar sind; Analysten bezeichnen dies als „jetzt ernten, später entschlüsseln (harvest now, decrypt later)“. Dies verschafft den Hackern/Dieben/Behörden von heute einen spekulativen Anspruch auf das Wissen von morgen. Doch wie bei allen spekulativen Ansprüchen hängt ihr Wert von Zeit, Unsicherheit und den Handlungen anderer ab. Je länger die Verzögerung, desto wahrscheinlicher ist es, dass die Daten veraltet sind, ersetzt wurden oder auf andere Weise oder an einem anderen Ort gesichert wurden.

Es gibt keine Einigkeit darüber, wann der Q-Day voraussichtlich eintreten wird.

Google geht davon aus, dass es bis 2029 soweit sein könnte, während Adi Shamir – einer der Kryptografie-Experten hinter der Entwicklung der RSA-Verschlüsselung – glaubt, dass es noch mindestens 30 Jahre dauern wird.
—
(Google thinks it could happen by 2029, while Adi Shamir – one of the cryptography experts behind the development of RSA encryption – believes it’s at least 30 years away.)

In der Zwischenzeit kommt noch etwas anderes auf uns zu:

Die technologische Singularität, der Punkt, an dem Künstliche Intelligenz die menschliche Intelligenz übertrifft und beginnt, sich in einer unaufhaltsamen Schleife selbst zu verbessern, wird meist für den Zeitraum zwischen 2035 und 2045 vorhergesagt. Dieses Zeitfenster wird immer kleiner. Vor einigen Jahren schätzten die meisten Experten, dass dies noch Jahrzehnte entfernt sei. Nun glauben einige der prominentesten Stimmen im Bereich der KI, dass der Vorläufer, die Künstliche allgemeine Intelligenz (AGI), bereits vor 2030 eintreten könnte.
—
(The technological singularity, the point where artificial intelligence surpasses human intelligence and begins improving itself in an unstoppable loop, is most commonly predicted to arrive between 2035 and 2045. That window has been shrinking. A few years ago, most experts placed it decades away. Now, some of the most prominent voices in AI believe the precursor step, artificial general intelligence (AGI), could arrive before 2030.)

Futuristen, die von der Singularität ausgehen, übersehen in ihren Prognosen möglicherweise technische Hindernisse, wie etwa das Versagen der Intelligenz, in dem prognostizierten Ausmaß zu skalieren, doch scheint das Eintreten des Q-Day ziemlich sicher zu sein. Dies rückt mehrere Themen in den Blick, die den Anhängern der Österreichischen Schule der Nationalökonomie vertraut sind.

Erstens: das Wissensproblem. Wie Hayek betonte, sind die Informationen, die zur Koordination komplexer Systeme erforderlich sind, verstreut, qualitativ und oft implizit. Kein zentraler Planer kann in Echtzeit wissen, wann der Q-Day eintreten wird oder welche Systeme am stärksten gefährdet sind. Vorschriften, die von einem festen Zeitplan ausgehen, bergen das Risiko einer Fehlallokation von Ressourcen. Im Gegensatz dazu können dezentrale Akteure – Banken, Unternehmen, Entwickler – auf Preissignale, Versicherungskosten, Wettbewerb unter Anbietern und sich entwickelnde Bedrohungsinformationen reagieren.

Zweitens: Anreize und Zeitpräferenz. Sicherheitsausgaben sind der klassische Fall von gegenwärtigen Kosten für einen zukünftigen Nutzen. Der Gewinn ist der Verlust, den man nie erleidet. In einer Welt der Quartalsberichte und unzähligen Ablenkungen ist die Versuchung groß, Maßnahmen aufzuschieben. Doch die Natur des Q-Day kehrt diese Rechnung um: Die Kosten der Verzögerung summieren sich, da das Zeitfenster der Gefährdung lang ist und die Behebung langsam voranschreitet. Systeme lassen sich nicht über Nacht austauschen. Schlüssel müssen rotiert, Protokolle aktualisiert, Hardware ersetzt und Mitarbeiter neu geschult werden. Die hier erforderliche Disziplin ist genau das, was die österreichische Schule hervorhebt: die Ausrichtung von Anreizen, damit der langfristige Erhalt des Kapitals nicht zugunsten kurzfristiger Effekthascherei geopfert wird.

Drittens: Kapitalstruktur. Informationssysteme sind Investitionsgüter mit langer Lebensdauer und komplexen Wechselbeziehungen. Wenn Unternehmen zögern und dann in Eile handeln, häufen sich die Investitionen unter Druck – eine Art Fehlinvestition im IT-Bereich. Im Gegensatz dazu ist der Aufbau von Krypto-Agilität – also die Fähigkeit, kryptografische Komponenten auszutauschen, ohne das gesamte System lahmzulegen – eine Form solider Kapitalplanung. Sie verteilt die Kosten über einen längeren Zeitraum und verringert das Risiko einer hektischen, fehleranfälligen Nachholjagd zu einem späteren Zeitpunkt.

Viertens: Eigentumsrechte und Vertrauen. In einer digitalen Wirtschaft ist Verschlüsselung kein Luxus; sie ist Teil des institutionellen Rahmens, der den Austausch erst ermöglicht. Wenn Signaturen gefälscht und Identitäten vorgetäuscht werden können, werden Eigentumsansprüche – auf Konten, Verträge, ja sogar Geld – geschwächt. Die unsichtbare Infrastruktur des Vertrauens wird gerade dann sichtbar, wenn sie versagt. Der Q-Day wäre, wenn er falsch gehandhabt wird, nicht nur eine technische Panne; er könnte die Zuverlässigkeit des Austauschs selbst in eine Katastrophe verwandeln.

Fünftens: Wettbewerb. Wenn eine einzige, vorgeschriebene Lösung versagt, versagt sie systemweit. Ein marktwirtschaftlicher Ansatz – vielfältige Implementierungen, offene Standards, unabhängige Audits, konkurrierende Anbieter – reduziert einzelne Fehlerquellen und fördert die schnellere Aufdeckung von Schwachstellen.

Noch ein Punkt. Wir finden oft Trost in Grenzen, von denen wir glauben, dass Maschinen sie nicht überschreiten werden, aber gelegentlich verschieben sich diese Grenzen. Der Q-Day ist eine solche Verschiebung. Er läutet nicht das Ende der Privatsphäre oder den Zusammenbruch des Handels ein, genauso wenig wie das Jahr-2000-Problem das Ende der Informatik einläutete. Aber er zwingt uns, uns einer Wahrheit zu stellen, die die österreichische Schule seit langem betont: Komplexe Ordnungen bestehen nicht, weil sie garantiert sind, sondern weil sie aufrechterhalten werden – durch Anreize, durch Institutionen und durch ständige Anpassung an sich wandelndes Wissen.

Und solange wir noch die Kraft haben, zielgerichtet zu handeln, wird die Singularität, falls sie eintritt, eine höhere Stufe menschlicher Intelligenz und des menschlichen Lebens im Allgemeinen darstellen. Sie wird nichts sein, was wir passiv hinnehmen werden. Kosten-Nutzen-Überlegungen werden immer eine Rolle spielen, ebenso wie unser moralisches Gespür dafür, was richtig ist. Wie Ray Kurzweil geschrieben hat:

Da KI aus einer tief integrierten wirtschaftlichen Infrastruktur hervorgeht, wird sie unsere Werte widerspiegeln, denn in einem wichtigen Sinne wird sie wir selbst sein. Wir sind bereits eine Mensch-Maschine-Zivilisation. Letztendlich ist der wichtigste Ansatz, den wir verfolgen können, um KI sicher zu halten, der Schutz und die Verbesserung unserer menschlichen Regierungsführung und unserer sozialen Institutionen.
—
(Since AI is emerging from a deeply integrated economic infrastructure, it will reflect our values because in an important sense it will be us. We are already a human-machine civilization. Ultimately, the most important approach we can take to keep AI safe is to protect and improve on our human governance and social institutions.)

Aber wollen wir das wirklich? Bedürfen unsere Institution der menschlichen Regierungsführung einer radikalen Überarbeitung? Das muss jeder für sich selbst entscheiden.

Quellen:
The Lines We Thought Machines Wouldn’t Cross
Q-Day Just Got Closer: Three Papers in Three Months Are Rewriting the Quantum Threat Timeline
New research puts age of universe at 26.7 billion years, nearly twice as old as previously believed
The RSA-2048 : Securing Key Exchange with Asymmetric Encryption
Webseite – Peter Shor
Harvest Now – Decrypt later: Why hackers are waiting for quantum computing
Why You Should All Be Worried About Q-Day And The Collapse Of Digital Security
Google Aims for Commercial-Grade Quantum Computer by 2029
You can cross ‚Quantum computers to smash crypto‘ off your list of existential fears for 30 years
How Close Is the Singularity? A Realistic Timeline
The Singularity Is Nearer: When We Merge with AI von Ray Kurzweil
What Has Government Done to Our Lives?