Das Bundesministerium für Bildung und Forschung (BMBF) möchte die Forschung an der IT-Sicherheit verstärken. Unter anderem will es eine “Initiative zur Quantenkommunikation” starten, kündigte Ministerin Wanka auf einer hauseigenen IT-Sicherheitskonferenz an.
Der Vorstoß folgt dem Positionspapier “Cybersicherheit in Deutschland” und sieht unter anderem vor, über Quantenkommunikation “hochsichere Kommunikationsverbindungen” aufzubauen, die Angriffe erkennen und “deren Verschlüsselung selbst durch leistungsstarke Quantencomputer nicht gebrochen werden kann”.
Verschlüsselung an sich funktioniert heute jedoch prinzipiell und lässt sich gar nicht oder nur mit enormen Rechenaufwand brechen. Angriffe richten sich daher meist gegen die Endpunkte der Kommunikation, selten gegen die Verschlüsselung selbst. Forscher befürchten allerdings, dass dies nicht so bleibt und Quantencomputer die verschlüsselte Kommunikation in ein paar Jahren (oder Jahrzehnten) brechen. Perfect Forward Secrecy soll unter anderem gegen ein späteres Dechiffrieren helfen.
Weniger Science Fiction verspricht eine zweite angekündigte Initiative, die Unternehmen aus der IT-(Sicherheits-)Forschung fördern will. Diese Anstrengungen sollen die drei Kompetenzzentren für IT-Sicherheitsforschung Cispa (Center for IT-Security, Privacy and Accountability), Crisp (Center for Research in Security and Privacy) und Kastel (Kompetenzzentrum für angewandte Sicherheitstechnologie) unterstützen. Mit den Unternehmen möchte man die “digitale Souveränität Deutschlands” stärken. Und nicht nur das.
Als “strategisches Ziel” wollen die Konferenzteilnehmer “technologische Souveränität” in Europa herstellen, also die “Fähigkeit, die wichtigsten digitalen Schlüsseltechnologien unabhängig und eigenständig zu entwickeln oder hinsichtlich ihrer Sicherheitseigenschaften zu beurteilen.” Unabhängigkeit und Eigenständigkeit erweist sich in der IT-Sicherheitsforschung jedoch mitunter als problematisch. Sicherheitsforschung und die Standardisierung von Sicherheitstechnologien findet schon länger im Rahmen einer globalen Security-Community statt. Binden eigenständige Entwicklungen diese Community nicht ein, setzen sich die damit verbundenen Technologien in der Praxis nicht unbedingt durch.





