Die EU-Mitgliedsstaaten erhöhen den Druck auf die europäischen Unternehmen und Institutionen, ihre traditionellen Verschlüsselungsverfahren durch modernere Kryptografie zu ersetzen. Zusammen mit der EU-Kommission haben sie jetzt einen Fahrplan beschlossen, der den Übergang zu modernerer Verschlüsselung verkürzt und alte Zertifizierungen dann auslaufen lässt. Danach müssen alle EU-Länder schon bis Ende 2026 mit der Umstellung in die Post-Quanten-Kryptografie (PQK) begonnen haben und die nötigen Ressourcen sowie Zertifikationsverfahren für Unternehmen bereitstellen. Im Bereich kritischer Infrastruktur wie Finanzen, Energie und Telekommunikation sollte die Transformation dann 2030 abgeschlossen sein.

Angesichts jüngster Fortschritte auf dem Feld der Quantencomputer drängen Wissenschaftler aber zu noch größerer Eile. Sie halten 2030 für zu spät, weil traditionelle Codes schon viel früher durch Quantenrechner geknackt werden könnten. Obendrein sei das Risiko gewachsen, dass Angreifer verschlüsselte Daten bereits jetzt abgreifen, aber erst später mit neuen Quantenmethoden für sich ausnutzten. Zuletzt hatte der Digitalkonzern Google, der selbst an Quantenrechnern forscht, gewarnt, dass bis 2030 selbst die Bitcoin-Verschlüsselung wackelt, die stärker als die üblichen Kryptomethoden ist. Das würde Schockwellen durch den Markt senden – auch mit Blick auf die viel genutzte Blockchain-Technologie.

Die EU-Polizeibehörde Europol spricht in diesem Zusammenhang von „Kryptokalypse“, wenn Quantenrechner in der Lage sind, etablierte Codes zu brechen. Viele Geschäftsprozesse würden dann ausgehebelt und kompromittiert. Vor allem der Finanzsektor wäre einer „unmittelbaren Bedrohung ausgesetzt“, weil nahezu alle elektronischen Vorgänge auf Verschlüsselungsmethoden beruhen. Die Suche nach einem Ersatz für aktuell genutzte Algorithmen wie „RSA“ läuft daher seit einiger Zeit auf Hochtouren. Denn die Verschlüsselung ist Grundlage etwa für elektronische Kommunikation, Online-Banking und Finanzmärkte, die Nutzung medizinischer Daten und für alle Zugangssysteme.