Auf einer ScienceSlam-Bühne erklärt eine promovierte Physikerin namens «Dr. Laser Luisa» mit Harry-Potter-Vergleichen und kindlich gezeichneten Atom-Männchen, wie man Licht in Gas speichert. Im selben Augenblick saugen Geheimdienste in Datenzentren von Virginia bis Frankfurt Petabyte verschlüsselter Kommunikation ab und legen sie auf Halde. Die Strategie heisst Harvest Now, Decrypt Later – ernten, was heute noch unleserlich aussieht, lesen, sobald die Maschine fertig ist.
Was das niedliche Bühnenformat als Quantenphysik-Wunderland inszeniert, ist der Albtraum jeder klassischen Verschlüsselung. Der Shor-Algorithmus, 1994 publiziert, killt RSA und Elliptic Curve Cryptography in einem Satz. Damit ist das gesamte sichere Web nur noch eine Frage der Maschinen-Reife. Die Reife rückt näher, schneller als der ScienceSlam-Lacher.
Dr. Laser Luisa und das ganze WhatsApp-Drama
Im Vortrag geht es um Katzenbilder. Niemand soll fremde Augen auf die süssen Tigerbabys werfen, deswegen verschlüsseln wir, so weit, so kindgerecht. Dann fällt der Satz, der eigentlich der gesamte Vortrag sein müsste: Quantencomputer knacken klassische Verschlüsselung sehr, sehr viel schneller. Statt diesen Punkt zu zerlegen, kommen Mr. Cesium und Mr. Xenon ins Spiel, romantische Edelgase mit Liebesfeld, Magnetfeld als Anbahnung, Cesium-Atome, die gegen Wände knallen. Das Bühnenpublikum lacht, weil das Schreckliche im Wissenschaftsformat zur niedlichen Animation wird. Wer am Ende noch begriffen hat, dass sein Bankkonto in absehbarer Zeit nackt im Netz hängt, hat aufgepasst, wer einfach nur Spass an Mr. Cesium hatte, hat den eigentlichen Vortrag verpasst.
Shor und der Tod der RSA-Geduld
Peter Shor hat 1994 seinen Algorithmus publiziert. Auf einem klassischen Supercomputer würde das Knacken einer RSA-2048-Verschlüsselung das geschätzte Alter des Universums in Anspruch nehmen, mit einem ausreichend grossen Quantencomputer reduziert sich das auf Stunden. Genau diese Sorge hat das amerikanische National Institute of Standards and Technology zum achtjährigen Marathon getrieben. Am 13. August 2024 veröffentlichte das NIST die ersten drei Post-Quanten-Standards FIPS 203, FIPS 204 und FIPS 205, im März 2025 kam HQC dazu. Wer das für akademische Vorsorge hält, möge sich fragen, warum NSA, NCSC und BSI in seltener Eintracht zur sofortigen Migration aufrufen. Behörden mit so unterschiedlichen Tagesgeschäften sind sich höchstens einig, wenn etwas ernsthaft in die Hose geht.
Und digitale Signaturen fallen mit. Software-Updates, Code-Signaturen, TLS-Zertifikate, Banking-Authentifizierung – alles, was heute beweisen soll, dass eine Datei oder Webseite ist, was sie zu sein vorgibt, wird ab Q-Day zur Identitäts-Maskerade.
Harvest Now, Decrypt Later – das offene Geheimnis
Während das Bühnenpublikum lacht, läuft die Sammeloperation seit Jahren. Das britische NCSC schreibt es im Jahresbericht offen aus: Staatsakteure exfiltrieren Petabyte verschlüsselten Verkehrs für die Auswertung in den kommenden Jahren. Bulk Interception von TLS-Sitzungen, VPN-Tunneln, diplomatischen Kabeln, Finanztransfers. Alles, was heute wie weisses Rauschen aussieht, wird zum offenen Buch, sobald die Maschine in Betrieb geht.
Die Branche nennt den Tag Q-Day, Prognosen reichen von 2026 bis 2035. Google hat im Dezember 2024 mit Willow den Below-Threshold-Punkt geknackt – mehr Qubits gleich weniger Fehler statt wie bisher umgekehrt. IBM hat seine Roadmap auf 2029 gelegt, ein fehlerkorrektes System namens Starling mit rund 200 logischen Qubits und hundert Millionen Operationen. Microsoft präsentiert mit Majorana 1 topologische Qubits. John Clarke, Michel Devoret und John Martinis kassierten 2025 den Physik-Nobel für das zugrundeliegende Fundament. Wer das immer noch für Spinnerei hält, hat die vergangenen zwei Jahre verschlafen.
Quantenkommunikation kommt zu spät
Die Lösung, die Dr. Laser Luisa anpreist, heisst Quantenkommunikation oder Quantum Key Distribution, Sicherheit garantiert über das Messproblem der Quantenphysik selbst. Klingt elegant, hat aber einen kleinen Haken: Physikalisch funktioniert das aktuell zwischen zwei Punkten und maximal über ein paar hundert Kilometer Glasfaser. Globaler Internetverkehr läuft nicht über Punkt-zu-Punkt-Glasfaser, sondern über Routing-Knoten, Mobilfunk, Satelliten. Genau deswegen forscht Luisa an Atom-Quantenspeichern als Vorstufe zu Quanten-Repeatern, die das Reichweitenproblem irgendwann beheben sollen. Die Bedrohung ist heute, die Lösung kommt frühestens übermorgen.
Die EUdSSR und ihr Migrations-Schlafwagen
Die NSA migriert bereits, das US-Militär ebenso, Five Eyes hat seine Roadmaps stehen. Und in der EUdSSR? Die Brüsseler Bürokratie bringt es fertig, gleichzeitig Chatkontrolle gegen die eigene Bevölkerung zu fordern und die kryptografische Migration in einem endlosen Konsultations-Karussell zu parken. Das BSI predigt Empfehlungen, deutsche Banken testen Hybridlösungen, schweizerische Telekomkonzerne kratzen sich am Kopf. Während Behörden über Stufenpläne palavern, kassieren Geheimdienste Daten ein, deren Auswertung sich erst in fünf bis zehn Jahren lohnt. Wer heute eine verschlüsselte Mail mit medizinischen Befunden, Anwaltsgeheimnissen oder Geschäftsdokumenten verschickt, baut darauf, dass der Inhalt in fünf bis zehn Jahren niemanden mehr interessiert – ein bemerkenswerter Glaube.
Schluss-Variante A
Und während Dr. Laser Luisa unter Diversity-Schlussapplaus mehr Frauen für die Physik begeistern will, schaufeln Datenzentren weltweit längst die Erntehaufen für den Q-Day. Wer die Quantenbedrohung für Science-Fiction hält, hat 1994 verpennt und 2024 ebenfalls! Die einzige Wahl bleibt jetzt migrieren oder später feststellen, dass die eigenen Geheimnisse von vorgestern morgen Frühstückslektüre sind – und das Ganze nennt sich dann «digitale Souveränität»!
Schluss-Variante B (alternativ)
Während Dr. Laser Luisa unter Diversity-Applaus die Physik feministisch umverkabeln will, knackt der Quantencomputer parallel das letzte Schloss vor jedem Bankkonto. Wer heute noch auf RSA setzt, vertraut einem Algorithmus, dessen Beerdigung NIST vor zwei Jahren eingeläutet hat! Und weil Brüssel lieber Chatkontrolle erfindet als kryptografische Vorsorge organisiert, ernten die Datensammler erst recht im EUdSSR-Acker – und nennen das hinterher «europäische Cyber-Souveränität»!
Mehr für dich:
«Dravens Tales from the Crypt» bezaubert seit über 15 Jahren mit einer geschmacklosen Mischung aus Humor, seriösem Journalismus – aus aktuellem Anlass und unausgewogener Berichterstattung der Presse Politik – und Zombies, garniert mit jeder Menge Kunst, Entertainment und Punkrock. Draven hat aus seinem Hobby eine beliebte Marke gemacht, welche sich nicht einordnen lässt.
Mein Blog war niemals darauf ausgelegt Nachrichten zu verbreiten, geschweige denn politisch zu werden, doch mit dem aktuellen Zeitgeschehen kann ich einfach nicht anders, als Informationen, welche sonst auf allen anderen Kanälen zensiert werden, hier festzuhalten. Mir ist dabei bewusst, dass die Seite mit dem Design auf viele diesbezüglich nicht «seriös» wirkt, ich werde dies aber nicht ändern, um den «Mainstream» zu gefallen. Wer offen ist, für nicht staatskonforme Informationen, sieht den Inhalt und nicht die Verpackung. Ich habe die letzten 2 Jahre genügend versucht, Menschen mit Informationen zu versorgen, dabei jedoch schnell bemerkt, dass es niemals darauf ankommt, wie diese «verpackt» sind, sondern was das Gegenüber für eine Einstellung dazu pflegt. Ich will niemandem Honig ums Maul schmieren, um auf irgendwelche Weise Erwartungen zu erfüllen, daher werde ich dieses Design beibehalten, denn irgendwann werde ich diese politischen Statements hoffentlich auch wieder sein lassen können, denn es ist nicht mein Ziel, ewig so weiterzumachen 
Ich überlasse es jedem selbst, wie er damit umgeht. Gerne dürfen die Inhalte aber auch einfach kopiert und weiterverbreitet werden, mein Blog stand schon immer unter der WTFPL-Lizenz.
Es fällt mir schwer zu beschreiben, was ich hier eigentlich tue, DravensTales wurde im Laufe der Jahre Kulturblog, Musikblog, Schockblog, Techblog, Horrorblog, Funblog, ein Blog über Netzfundstücke, über Internet-Skurrilitäten, Trashblog, Kunstblog, Durchlauferhitzer, Zeitgeist-Blog, Schrottblog und Wundertütenblog genannt. Was alles etwas stimmt… – und doch nicht. Der Schwerpunkt des Blogs ist zeitgenössische Kunst, im weitesten Sinne des Wortes.
Um den Betrieb der Seite zu gewährleisten könnt ihr gerne eine Spende per Kreditkarte, Paypal, Google Pay, Apple Pay oder Lastschriftverfahren/Bankkonto zukommen lassen. Vielen Dank an alle Leser und Unterstützer dieses Blogs!
