Google hat seine mutmaßliche „Quantenüberlegenheit“ verkündet und damit für Aufregung gesorgt. Quantencomputer sind die Grundlage für den nächsten Schritt in der Digitalisierung, stellen zugleich aber ein besonderes Risiko für die Datensicherheit dar. Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) arbeitet an Verfahren, um medizinische Daten vor möglichen Attacken zu schützen.

Quantenüberlegenheit bezeichnet den Zeitpunkt, in dem ein Quantencomputer die Leistungsfähigkeit eines klassischen Computers übertrifft. Er kann eine so komplexe Aufgabe lösen, für die ein herkömmlicher Rechner Jahrzehnte bräuchte: Beispielsweise könnten Chemikerinnen und Chemiker die Zusammensetzung von Medikamenten im Labor berechnen, statt sie Molekül für Molekül zusammenzubauen. IT-Sicherheitsfachleute könnten neue Verschlüsselungsmethoden entwickeln oder eben vorhandene Methoden knacken.

Vor allem für die Datensicherheit stellen die potenziellen Fähigkeiten des Quanten-Computings (QC) aber eine Gefahr dar. Dies betrifft auch die Medizintechnik: Aufgrund ihrer Komplexität und ihres Anschaffungsaufwands sind die medizinischen Geräte, die Daten der Patientinnen und Patienten erheben und verarbeiten, lange im Einsatz. Die eingesetzten Verschlüsselungs- bzw. kryptographische Verfahren sind aber potentiellen Angriffen derart leistungsstarker Computer nicht gewachsen.

Aus diesem Grund hat der Forschungsbereich Cyber-Physical Systems des DFKI unter Leitung von Rolf Drechsler nun gemeinsam mit Partnern aus der Forschung und Wirtschaft das Projekt „PQC-Technologien für den Datenschutz in der medizinischen Versorgung in Deutschland (PQC4MED)“ gestartet. Ziel ist es, Methoden der sogenannten Post-Quanten-Kryptographie (PQC) zu entwickeln, die QC-Attacken standhalten.

Durch neue langzeitsichere Update-Mechanismen sollen medizinische Geräte ihre Verschlüsselungen selbstständig aktualisieren können. Diese Fähigkeit wird als Krypto-Agilität bezeichnet. Die Updatefähigkeit ist vor allem für eingebettete Systeme praktisch, da ihr Austausch um einiges kostenaufwändiger und riskanter wäre. Die Update-Plattform soll sowohl hardware- als auch softwareseitig Krypto-Agilität schaffen und so den zukünftigen Einsatz von QC-resistenten Algorithmen ermöglichen.

Von großer Bedeutung ist hierbei das Secure Element (SE): Ein Chip, der die verarbeiteten Daten im Gerät schützt. Die Projektgruppe plant hier ein Secure Element zu entwickeln, das sich auf neue Verschlüsselungsverfahren updaten lässt. Auch medizinische Geräte, die sich bereits im Einsatz befinden, sollen durch neue Updateverfahren aktualisiert werden können. So ließe sich ein nachträglicher Austausch einzelner Secure Elements vermeiden.

Gefördert wird das Projekt vom Bundesministerium für Bildung und Forschung (BMBF) mit rund 690.000 Euro. Der Abschluss des Projekts ist für den 31. Oktober 2022 angesetzt.

28.11.2019