Seit Google seine mutmaßliche "Quantenüberlegenheit“ bekanntgegeben hat, sind sie erneut in aller Munde. Für die Datensicherheit ist die Leistungsfähigkeit zukünftiger Quantencomputer bereits jetzt ein gewaltiges Risiko. Zum Schutz langzeitsensibler Daten wie in der Medizin muss daher unmittelbar eine effektive Post-Quanten-Kryptographie entwickelt werden.
Sie gelten als Grundlage für den nächsten großen Sprung in der Digitalisierung: Durch ihre enorme Rechenleistung können Quantencomputer Kalkulationen durchführen, bei denen selbst Supercomputer an ihre Grenzen kommen. Für die Datensicherheit stellen die potenziellen Fähigkeiten des Quanten-Computings (QC) jedoch eine große Gefahr dar: Viele der heutigen kryptographischen Verfahren werden nach vorliegenden Erkenntnissen durch die Einführung eines leistungsstarken Quantencomputers unsicher werden. Deshalb gilt es, bereits jetzt Methoden zur Post-Quanten-Kryptographie (PQC) zu entwickeln, die auch QC-Attacken standhalten können. Gerade für Bereiche und Systeme mit hohen Ansprüchen an die Langzeitsicherheit und Lebensdauer, die sich oft nicht kurzfristig austauschen lassen, sind PQC-Verfahren von großer Bedeutung.
Zu diesen Bereichen zählt die Medizintechnik: Während Patientendaten eine besondere Schutzbedürftigkeit zukommt, werden die medizinischen Geräte, die diese erheben und verarbeiten, aufgrund ihrer Komplexität und ihres Anschaffungsaufwands für einen langfristigen Einsatz konzipiert.
Aus diesem Grund hat der Forschungsbereich Cyber-Physical Systems des DFKI unter Leitung von Prof. Dr. Rolf Drechsler nun gemeinsam mit Partnern aus der Forschung und Wirtschaft das Projekt "PQC-Technologien für den Datenschutz in der medizinischen Versorgung in Deutschland (PQC4MED)" gestartet. Ziel ist es, durch neue langzeitsichere Update-Mechanismen zu garantieren, dass medizinische Geräte stets mit den aktuellsten kryptographischen Verfahren ausgestattet werden können – und so langfristig gegen Quantencomputer geschützt sind.
Die Fähigkeit von Geräten, ihre Verschlüsselung zu aktualisieren, wird als Krypto-Agilität bezeichnet. Diese Updatefähigkeit ist vor allem für eingebettete Systeme ein wichtiges Kriterium, da ihr Austausch um einiges kostenaufwändiger und wegen der verschiedenen Komponenten riskanter ist als bei individuellen Rechensystemen. Aus diesem Grund soll im Rahmen des Projekts "PQC4MED“ eine Update-Plattform für eingebettete Systeme in der Medizintechnik entstehen, die sowohl hardware- als auch softwareseitig Krypto-Agilität schafft und so den zukünftigen Einsatz von QC-resistenten Algorithmen ermöglicht.
Von großer Bedeutung ist hierbei das Secure Element (SE) – ein Chip, der den Schutz der verarbeiteten Daten im Gerät ermöglicht und somit bei Angriffen durch Quantencomputer eine wichtige Rolle spielt. Teil des Projekts ist es deshalb, ein Secure Element zu entwickeln, das sich auf neue Verschlüsselungsverfahren updaten lässt. Als Basis gelten hierfür kryptographische Standards, die derzeit hinsichtlich ihrer Resistenz gegen Quantencomputer festgelegt werden. Doch auch medizinische Geräte, die sich bereits im Einsatz befinden, sollen durch neue Updateverfahren aktualisiert werden können. So ließe sich ein nachträglicher Austausch einzelner Secure Elements vermeiden.