«Den Q-Day an und für sich gibt es nicht»

Marco, kannst du uns verraten, wann der sogenannte Q-Day erwartet wird?

Den Q-Day an und für sich gibt es nicht. Es ist ein Zeitraum, für den man davon ausgeht, dass Quantencomputer existieren werden, mit denen man etwas ganz Spezielles machen kann: Nämlich, dass man Kryptographie, wie wir sie heute zum Schutz aller unserer digitalen Aktivitäten verwenden, brechen kann. Es gibt Schätzungen von internationalen Organisationen, wann dies sein könnte.[1] Diese Schätzungen sind ziemlich konvergent. Man geht davon aus, dass dies ab 2030 der Fall sein wird.

Man wird es vermutlich auch nicht gleich erfahren, wenn es so weit ist. Die ersten Quantencomputer, die genau diesen Fall, dieses Problem lösen können werden, das sind nicht diejenigen, von denen wir in den Medien lesen. Die gute Nachricht ist, dass quantensichere Kryptographie bereits heute existiert. Wir können uns also vorbereiten und kritische Daten und Systeme vor diesen zukünftigen Risiken schützen.

[1] Quellen: The Commercial National Security Algorithm Suite 2.0 and Quantum Computing FAQ ; Timelines for migration to post-quantum cryptography; A Coordinated Implementation Roadmap for the Transition to Post-Quantum Cryptography

Wie gut ist die Schweiz darauf vorbereitet?

Die Kryptographie, von der wir hier sprechen, ist eine notwendige Voraussetzung für alle digitalen Aktivitäten, Geschäftsmodelle und Ökosysteme. Zukünftige Quantencomputer bedeuten also ein grundlegendes Risiko für alle unsere digitalen Aktivitäten. Es betrifft alle, die digital unterwegs sind, sei es in der Wirtschaft, in der Verwaltung oder Privat. Über den aktuellen Stand der Vorbereitungen gibt es in dem Sinne keine kohärente Sicht für die Schweiz als Ganzes.

Vielmehr ist es eine Aufgabe jedes Unternehmens, jeder Organisation, zu beurteilen, wie dies für sie relevant ist und wie man sich schützt. Ich glaube nicht, dass es eine Art Dashboard gibt, wo man ablesen kann, wie die Schweiz darauf vorbereitet ist. Es sind Einzelunternehmen, die in irgendeiner Form etwas machen – oder eben noch nicht so weit sind, dass sie sich dies überlegen und eine Entscheidung treffen können, dass und was sie tun sollen. Es wäre gefährlich, diese Verantwortung abgeben zu wollen. Jedes Unternehmen muss sein Risikoprofil selbst beurteilen und die richtigen Massnahmen treffen.

Wie schätzt du die Situation denn persönlich ein?

Persönlich kann ich generell sagen, es wäre mir angenehmer, wenn man mehr davon hören würde; wenn man sehen würde, dass mehr passierte; wenn man mehr Stimmen dazu hörte – auch Feedback aus der Industrie. Denn 2030 ist für die Art von Veränderung, die uns bevorsteht, doch sehr, sehr nahe.

Quantensichere Kryptographie gibt es bereits, und Algorithmen werden standardisiert, damit Regierungen, Wirtschaftszweige und einzelne Unternehmen beginnen können, zu diesem Sicherheitslevel überzugehen.

Denkst du, dass sich nun diejenigen im Vorteil sehen, die im Rückstand sind mit der Digitalisierung, weil sie analog weniger Angriffsfläche bieten und die Digitalisierung erst später vorantreiben können, wenn Lösungen für das Problem bereitstehen?

Ich glaube – und das ist auch meine Haltung in Bezug auf Quantencomputer – es ist oft so, dass bei Fortschritten die Vorteile, die sich dadurch ergeben, die Kollateraleffekte massiv überwiegen. Das heisst, man kann sehr, sehr viel Positives damit erreichen in der Geschäftstätigkeit. Daneben hat es aber gewisse Nachteile, mit denen man umzugehen wissen muss. Wenn ein Unternehmen sich dafür entscheidet, mit der Digitalisierung zuzuwarten, bis quantensichere Produkte zur Verfügung stehen, ist dies eine Möglichkeit. Aber man vergibt sich auch etwas, indem man Vorhaben, die sich aus wichtigen Gründen empfehlen, aufschiebt.

Sicher aber ist es so, dass die Unternehmen oder Industriezweige, die heute wenig digitalisiert sind, vor unterschiedlichen Problemstellungen stehen. Man darf die Bedeutung von Digitalisierung nicht unterschätzen. Der Grad der Digitalisierung sagt nichts darüber aus, wie viel die Digitalisierung zum Geschäft beiträgt. Es kann sein, dass man absolut kritische Funktionen digitalisiert hat und den Rest nicht. Beispielsweise hat man nur die Supply Chain digitalisiert, während das Geschäft selbst analog abläuft. Aber wenn diese Supply Chain nicht mehr verlässlich ist, so hat dies eine grosse Auswirkung auf das gesamte Geschäft.

Welche Herausforderungen siehst du bei der Umstellung auf quantensichere Kryptographie?  

Der erste Punkt ist, dass Kryptographie kein Thema ist, welches von einer breiten Öffentlichkeit diskutiert wird. Es gibt relativ wenige Leute, die sich damit befassen. Der erste Reflex, wenn man von Kryptographie hört, besteht meist darin, dass man das Thema abgibt, also delegiert.

Die Schwierigkeit, die wir sehen und erfahren, ist die, dass man sich nicht unbedingt mit etwas auseinandersetzen will, von dem man denkt, man verstehe es nicht. Das ist bei Kryptographie, einem sehr spannenden Gebiet der Mathematik, oft der Fall. Wenige Unternehmen haben tatsächlich eigene Kryptographieexpert*innen eingestellt, denn Kryptologen sind sehr dünn gesät. Zudem haben noch weniger Organisationen ein klares Bild davon, wie und wo sie eigentlich Kryptographie nutzen. Daher ist man schnell versucht, das Problem abzugeben.

Kryptographie ist vielleicht nicht ganz eingängig, aber das ist gar nicht mal der springende Punkt. Denn eigentlich müssten sich die Leute nicht mit der Kryptographie an sich, sondern mit der Bedeutung, den Auswirkungen der Kryptographie befassen. Wofür wird sie verwendet? Und dies ist wieder ein ganz anderes Themenfeld und auch für Nichtmathematiker problemlos zugänglich. Auch wenn es, zugegeben, schwierig ist, die Materie dahinter im Detail zu verstehen, so ist es doch notwendig, sich soweit damit auseinanderzusetzen, um die richtigen Entscheide zu treffen. Kryptographie, wie wir sie heute im Zusammenhang mit Quantencomputern im Fokus haben, gibt uns die Erlaubnis, überhaupt digital aktiv zu sein. Und es ist eigentlich egal, wie genau sie funktioniert. Das sollte ein genügend deutliches Signal sein, um zu verstehen: Wenn diese Kryptographie gefährdet ist, sind damit auch alle unsere digitalen Aktivitäten gefährdet.

Fändest du es denn sinnvoller, wenn die Unternehmen eigene Kryptologen einstellen würden?

Das wird immer wieder diskutiert. Allerdings bräuchte es zur Lösung dieses Problems eine Vielzahl von Kryptologen. Es wird aber nicht mehr Kryptologen geben. Kryptologie ist nicht wie Autofahren, vielmehr ist es eine Berufung: Man muss sich dafür interessieren und sich intensiv mit diesem Feld der Mathematik befassen. Bis wir entsprechend viele Kryptologen ausgebildet hätten, würde es diese bereits nicht mehr benötigen, denn die Umstellung wird uns nur für eine kurze Welle von fünf bis sechs Jahren beschäftigen. Ein Berufszweig mit viel Zukunftspotential wäre hingegen die Entwicklung von Quanten-Algorithmen.

Es ist aber gar nicht nötig und – wie ich glaube – nicht sinnvoll, dass sich nun alle mit den Details der Kryptographie befassen – auch nicht im Rahmen der aktuellen Problemstellung.

Wir müssen nur besser verstehen, wofür wir Kryptographie verwenden. Technisch gesehen ist Kryptographie in den meisten Fällen verpackt: in Protokollen, in Geräten, in Prinzipien und Standards. Wenn ich die Umstellung als ein Technologieauffrischungsprojekt anschauen kann, so ist es einfacher, als wenn ich Leute ausbilden muss, die verstehen, was die kryptographischen Algorithmen in der Technologie genau machen.

Es ist sehr selten, dass man Kryptographie direkt «anfassen» muss. Man braucht nicht ganz genau zu verstehen, was sie macht, denn das haben die Forscher*innen bereits erledigt. Man muss nur verstehen, wo sie aufschlägt in der eigenen digitalen Umgebung. Wo schlägt sie auf im Smartphone? Wo schlägt sie auf im Kernbankensystem? Wo in einer Supply Chain?

Wo siehst du für die Schweiz im Jahr 2026 Handlungsbedarf, damit die Umstellung auf quantensichere Verschlüsselungsverfahren zeitgerecht umgesetzt werden kann?

Grundsätzlich muss das Thema jetzt auf den Tisch. Auch wenn es schwierig ist. In jedem Unternehmen, in jeder Organisationseinheit der öffentlichen Verwaltung muss man sich getrauen, das Thema auf den Tisch zu bringen und zumindest einmal beurteilen, um zu entscheiden, ob man etwas unternehmen muss oder nicht. Aus meiner Sicht müssen fast alle, die sich in einer digitalen Umgebung bewegen, nun etwas unternehmen. Den Entscheid kann man nicht aufschieben, nicht abschieben und auch nicht verdrängen.

Es gibt Themen, die man mit Lieferanten, mit Expert*innen innerhalb und ausserhalb der eigenen Organisation besprechen muss. Das sollte man sofort machen. «Sofort» heisst in diesem Kontext: seit fünf bis sechs Jahren.

Es gibt dazu auch Hinweise von Behörden und Branchenorganisationen; so publiziert beispielsweise das BACS periodische Technologiebetrachtungen zum Thema Quantencomputing, und weitere Organisationen und Branchenverbände haben das Thema auch bereits aufgegriffen. Man könnte vielleicht noch mehr darauf hinweisen.[2]

[2] Quellen: Technologiebetrachtungen des BACS; Action Plan to a Quantum-Safe Financial Future; Quantum Computing in Banking

Gibt es konkrete Massnahmen, die du empfehlen kannst?

Es gibt Massnahmen, die unbestritten sind, und sofort angewendet werden können. Dies sind technische Massnahmen, mit denen man bereits heute die Umgebung spezifisch härten kann. Gleichzeitig soll man planen. 2030 ist nahe. Wenn man das Lebenszyklusmanagement in der Technologie anschaut, trifft jedes Unternehmen heute schon Entscheide, deren Gültigkeit über 2030 hinaus gehen. Neue Technologien, neue Prozesse, neue Lieferanten oder die Entwicklung neuer Software... Diese Entscheide sollten unter dem Gesichtspunkt gefällt werden, dass man in der Lage sein muss, auf diesem Weg zu quantensicherer Kryptographie zu wechseln. Wenn man das mitberücksichtigt, so werden die Entscheide oft ganz anders gefällt.

Was sollten deiner Meinung nach Unternehmen 2026 priorisieren, um ihren Sicherheitsstatus für das Post-Quantenzeitalter vorzubereiten?   

Heute ist es oft so, dass es in einem Unternehmen einzelne Leute sind, die sich das Problem anschauen. Diese Leute müssen Gehör finden, damit das Thema ins Portfolio genommen und Budget gesprochen wird. Gehör und Legitimation zu finden ist nicht immer einfach, wenn es bloss intern passiert. Die Unternehmen sollen sich austauschen und sich mit dem Problem auch aus Risikosicht auseinandersetzen. Das Thema muss ins Risikoprofil aufgenommen werden. Die Entscheidungsfindung im Unternehmen soll fachlich fundiert und risikoorientiert passieren. Und die Mitarbeitenden sollen wissen, dass sie sich mit der Thematik befassen dürfen, weil sie relevant ist. Dass es keine Science-Fiction ist, sondern in der Agenda aufgenommen werden darf. Quantencomputing ist nicht mehr in ferner Zukunft.

Ich stelle allerdings eine positive Entwicklung fest: Heute sehen wir wesentlich mehr Verwaltungsräte und Risikomanager in dieser Diskussion als noch vor drei Jahren, als es hauptsächlich Informationssicherheitsbeauftragte und Technologieverantwortliche waren. 

Denkst du denn, das Thema sollte mehr Medienresonanz erhalten?

Persönlich glaube ich, dass es recht schwierig ist, Themen wie Kryptographie und Quantencomputing unmissverständlich zu vermitteln. Bei allen Themen an der Hype-Grenze gibt es ein breites Spektrum von Publikationen. Es wird einiges publiziert – es stellen sich dabei jedoch zwei Fragen. Erstens: Welches ist die überzeugendste Position, die vertreten wird? Und zweitens: Inwiefern ist dies relevant für mich? Diese Fragen sind nicht allein durch Selbststudium zu beantworten.

Wie unterstützt ihr eure Kunden in der aktuellen Situation?

Wir haben bei IBM ganz unterschiedliche Dienstleistungen mit verschiedenen Ausrichtungen. Meine Rolle in der Forschung ist es, selektiv mit einzelnen, ausgewählten Unternehmen weltweit zusammenzuarbeiten, um Erkenntnisse darüber zu gewinnen, wie man so eine einschneidende Veränderung effizient umsetzen kann und wo die Fähigkeiten und die Limiten der Organisationen liegen. Das heisst, ich persönlich arbeite mit einem kleinen Team daran, herauszufinden, wie man das Problem intelligent lösen kann.

Weiter übersetzen wir das Problem von Kryptographie in Technologie.

Das heisst, wir formen die Assets, die wir entwickeln, die Erkenntnisse und Einsichten um in Protokolle, in Werkzeuge, in Standards und teilen sie. Wir teilen sie einerseits mit der Open Source Community, stellen sie andererseits auch zur Verfügung für Unternehmen, Standardisierungsorganisationen und für die Behörden, die sich daran orientieren können. Weiter helfen wir zusammen mit unseren Dienstleistungseinheiten – mittels Consulting, Technologie oder Software – Verfahren zu entwickeln, die den Unternehmen spezifisch helfen können, das Problem zu lösen.

Was könnte die Umsetzung empfohlener Massnahmen vereinfachen und beschleunigen?

Wir haben festgestellt, dass es sehr viele Gemeinsamkeiten gibt in den Aktivitäten. Jede Organisation ist auf eine Art einzigartig, jedoch zeigen sich viele der für die nächsten Jahre geplanten Aktivitäten als nahezu identisch bzw. weitgehend vergleichbar. In vielen Fällen geht es um schwergewichtige Technologiekomponenten, die recht standardisiert sind. Daher könnte man sehr viel lernen voneinander.

Wir haben gesehen, dass sich innerhalb gewisser Branchen gewaltige Synergien anbieten. Um die Entscheide zu treffen, muss man sich zwar gewisse Grundlagen erarbeiten – diese sind jedoch innerhalb einer spezifischen Branche praktisch identisch. Die meisten dieser Grundlagen sind nicht wettbewerbsrelevant. Niemand profitiert davon, wenn ein Teil der Branche nicht fähig ist, mit dem Risiko umzugehen.

Darum wäre es sinnvoll, wenn man zumindest in Industrieverbänden und in Branchenorganisationen das Thema auf Industrieebene betrachten würde und sich die Frage stellt, welche Massnahmen notwendig sind. Zum Beispiel zu definieren, welche neue Kryptographie erlaubt sein soll. Denn wenn man die Alte ablösen will, muss man zunächst definieren, welches die Neue ist. Da gibt es zwar Standards, aber auch viele Dinge, die man im Detail festlegen muss.

So würde sich der Fokus des benötigten Wissens auf das Praktische verschieben. Denn: Wenn ich weiss, welche drei Handlungen ich tätigen muss, damit meine Kommunikation geschützt ist, so kann ich dies leichter umsetzen, als wenn ich mich ins Studium der Kryptographie versenken muss, um diese zu verstehen.

Du bringst mich damit auf eine philosophische Frage: Ist es denn nicht gefährlich, das Thema auf den praktischen Aspekt zu reduzieren und so Erfindungen anzuwenden, die man selbst nicht versteht? Das klassische Beispiel: Ich betätige den Lichtschalter, ohne zu wissen, wie das elektrische Licht funktioniert. Das gleiche Verhalten übertragen auf grössere, komplexere und gefährlichere Erfindungen – siehst du darin kein Risiko?

Ich glaube, das geht zu weit. Wir vertrauen ganz vielen Technologien. Nicht alle, die Auto fahren, wissen, wie ein Auto funktioniert; nicht alle, die ein Buch lesen, wissen, wie man ein Buch druckt. Das sind Aspekte, die der Fortschritt mit sich bringt. Es können nicht mehr alle alles wissen. Wir leben heute auf Basis von Vertrauen, von Standardisierung. Es gibt aber auch Einrichtungen und Organisationen, die uns schützen vor Dingen, die nicht ganz so vertrauenswürdig sind.

Wo wird die Grenze gezogen? An Strom haben wir uns gewöhnt. Nun, wie sieht es mit der Kryptographie aus? Dort müssen wir heute feststellen, dass wir vielleicht nicht genau wussten, wozu man sie braucht. Wir haben sie für Sachen angewendet, die entscheidend geworden sind für unser Leben. Rückwirkend gesehen muss man heute einsehen – und später ist man immer schlauer – es wäre besser gewesen, wir hätten damals genauer verstanden, für was alles wir Kryptographie tatsächlich brauchen werden. Dann wären wir wohl anders damit umgegangen. Zum Zeitpunkt, als sich diese Weichen stellten, stand dies aber nicht zur Diskussion. Die Kryptographie, die wir heute verwenden, war massgeblich für die Explosion der digitalen Geschäftsmodelle in den Neunzigerjahren. Wenn man sich damals positioniert hätte mit einer Warnung vor den Gefahren der Anwendung einer Technologie mit gewissen Risiken – was wäre wohl passiert? Das Wachstum der Wirtschaft, getrieben durch die Globalisierung, hätte sich dadurch nicht aufhalten lassen.

Darf man deiner Meinung nach die Verantwortung für die Ablösung der alten Kryptographie den einzelnen Unternehmen, den Industrieverbänden und Branchenorganisationen überlassen? Braucht es nicht gesetzliche Richtlinien, um von oben die notwendigen Sicherheitsmassnahmen innert einer gewissen Frist einzufordern?

Wir sehen weltweit ganz unterschiedliche Systeme, welche die Umstellung zur quantensicheren Kryptographie aufnehmen. Es gibt Länder, wo dies auf eine systematische Art und Weise von oben eingefordert wird.

Ich nehme allerdings wahr, dass verschiedene Branchen unterschiedlich vorgehen. Unternehmen haben eine Eigenverantwortung. Ich glaube zwar, gewisse Rahmenbedingungen können in diversen Branchen gesetzt werden. Teilweise besteht dies schon heute, es könnte von den Behörden und Regelwerken, welchen verschiedene Wirtschaftszweige folgen, etwas stärker verdeutlicht werden.

Zum Schluss dieser spannenden Diskussion – möchtest du einen persönlichen Appell an unsere Leserschaft richten?

Es gibt da schon einen Punkt: Wir haben im Gespräch die unangenehmen Effekte der Entwicklung von Quantencomputern eingeordnet. Man muss allerdings zur Kenntnis nehmen, dass man sich durch diesen Technologiefortschritt eine massive Wirkung auf der positiven Seite verspricht. Das Potential beispielsweise für Banken, Pharma-, Logistik- oder Chemieunternehmen ist gewaltig. Sie werden damit Probleme lösen können, die sie schon lange beschäftigen.

Wir sprechen hier mit der Gefahr für die aktuelle Kryptographie nur über einen Kollateraleffekt, also eine der unerwünschten Nebenwirkungen dieser Entwicklung. Diese ist im Vergleich zum Potential nicht gewichtig genug, um ein Aufhalten dieser Entwicklung rechtzufertigen. Quantencomputer werden nicht aus der Motivation heraus entwickelt, die Kryptographie zu brechen, sondern um Probleme zu lösen. Beispielsweise die schnellere Entwicklung von Medikamenten, bessere Risikomodelle für Banken, die Optimierung der Supply Chain – das sind Benefits, die uns allen zugutekommen.

Das wir uns nun fit trimmen müssen dafür, das ist eine Notwendigkeit.

Vielen Dank für das Gespräch!