"Antipodes", eine Skulptur des Künstlers John Sanborn, zeigt kryptografischen Code

Der Wunsch, Nachrichten so zu verschlüsseln, dass kein Unbefugter sie lesen kann, ist alt. Oft schon versprachen neue Techniken und Geräte, diesen Wunsch zu erfüllen. Ihre Codes wurden immer geknackt. Derzeit macht dieses Versprechen die sogenannte Quantenkryptographie. Die Übermittlung von Informationen, die durch die Gesetze der Quantenphysik geschützt ist, gilt vielen Forschern auf diesem Feld gemeinhin als absolut sicher .

Daher hat die Quantenkryptographie bei vielen Gruppen Interesse geweckt. Bei Banken, Regierung und nicht zuletzt beim Militär, zum Beispiel bei der US-amerikanischen Defense Advanced Research Projects Agency Darpa , die auch Forschungsprojekte aus dem Bereich der Quantenmechanik für das US-Verteidigungsministerium durchführt. Doch gibt es zwei Wissenschaftler, die der Meinung der Mehrheit widersprechen und überzeugt sind, auch auf Quantenniveau gebe es keine Sicherheit.

Ausgangspunkt der quantenkryptographischen Verfahren sind zwei besondere Eigenschaften der Quantenwelt. Sie heißen Superposition und Verschränkung . Objekte, die der Quantenmechanik unterliegen – beispielsweise Photonen – können sich in einem inneren Überlagerungszustand befinden, einer Superposition, die in der Alltagswelt keine Entsprechung findet. Ein Photon, das sich in einem solchen Zustand befindet, legt seinen Charakter erst fest, wenn man es misst.

Falsche Interpretation?

Zwei verschränkte Photonen indes sind so miteinander verbunden, dass bei der Messung des Zustands eines der Photonen augenblicklich auch der Zustand des anderen eindeutig feststeht. In beiden Fällen würde sich ein Angreifer bemerkbar machen, spähte er die Photonendaten unerlaubterweise aus. Denn durch die Messung ändert sich der Zustand eines Photons nachhaltig. Der Schutz einer quantenkryptographisch chiffrierten Nachricht besteht also nicht in der Abhörsicherheit, sondern darin, dass ein Spion unweigerlich entdeckt würde.

Derzeit dient eine bestimmte quantenphysikalische Größe als Garant "uneingeschränkter Sicherheit" , die Trace distance . Diese Größe lässt sich als quantenmechanische Abschätzung der Güte eines Verschlüsselungsverfahrens verstehen.

Doch Horace P. Yuen , Professor für Physik und Elektrotechnik an der Northwestern University in Evanston, Illinois , meldet Einspruch an . Er glaubt, dass der Konzeption der Trace distance als Sicherheitskriterium fundamentale Fehler zugrunde liegen. "Diese Größe wird von der Mehrheit der Forschergemeinde falsch interpretiert. Ich habe die richtige Deutung geliefert. Doch die meisten anderen Forscher ignorieren das einfach", sagt Yuen.

Unterstützung erhält er nun von Osamu Hirota, Direktor des Quantum ICT Research Institute an der Tamagawa University nahe Tokio. Er ist ebenfalls von Fehlern in der gegenwärtigen Konzeption überzeugt und hat seine Auffassung des Missverständnisses zu Papier gebracht . Kürzlich trug er sie auf einer Konferenz in San Diego vor .

Die Sicherheit der Datenübertragung mittels Quantenkryptografie gilt aber in weiten Teilen der Forschergemeinde als unumstritten, seit Renato Renner , Professor für Theoretische Physik an der ETH Zürich , das Trace-distance -Kriterium eingeführt hat. "Die Arbeiten von Yuen und die neue Arbeit von Hirota basieren meiner Meinung nach auf einer grundsätzlichen logischen Fehlüberlegung. Diese Meinung teilen übrigens – natürlich mit Ausnahme von Yuen und Hirota selbst – fast alle mir bekannten Forscher im Bereich der Kryptographie", sagt Renner. "Und daran wird auch das neue Papier nichts ändern."