Orange Business, die Enterprise-Services-Sparte der französischen Orange Group, hat auf der jüngsten VivaTech-Messe in Paris den Quantum Defender vorgestellt. Dabei handelt es sich um einen quantensicheren Netzwerkdienst auf Basis von Toshiba-Technik. Der Defender kombiniert die PQC-Algorithmen (Post-Quanten-Kryptografie) mit QKD-Hardware (Quantenschlüsselverteilung).

Zum Angebot gehören Beratungsleistungen von Orange Cyberdefence, die Unternehmen helfen sollen, krypto-agil zu werden. Damit ist die Fähigkeit gemeint, kryptografische Abwehrmaßnahmen an neue Bedrohungen anzupassen. Hinzu kommt Quantensicherheit "as-a-Service" auf der Basis der Konnektivitäts-Plattform Evolution von Orange. Laut Benjamin Vigouroux, Vice President, Digital Infrastructure bei Orange Business, sollen sich "mit einem API-Aufruf alle Anlagen und der gesamte IoT-Bereich in einem Fertigungsbetrieb absichern" lassen.

Der dritte Bereich ist die Infrastruktur mit PQC und QKD. Der inhärente Vorteil von QKD liegt laut Vigouroux darin, dass es "einen robusteren Schutz bietet als PQC, bei dem die langfristige Funktionsfähigkeit der Algorithmen weniger sicher ist". Sein grundlegendes Argument lautet: "Es ist unmöglich zu wissen, ob die vom NIST genehmigten Algorithmen tatsächlich den Angriffen durch Quantencomputer dauerhaft standhalten können. QKD basiert dagegen auf Qubits – der grundlegenden Informationseinheiten des Quantencomputings –, diese ändern ihren Wert, wenn sie abgefangen werden, wodurch offensichtlich wird, dass jemand die Übertragung manipuliert hat."

Store now, decrypt later

Mit dieser Technik soll der neue Defender vor allem sensible Daten vor potenziellen Angriffen nach dem Motto "store now, decrypt later" schützen. Es gilt allgemein als gesichert, dass Hacker bereits viele Daten unbemerkt ausspioniert haben, um sie später zu entschlüsseln, sobald die Quantencomputing-Technik das ermöglicht. Obwohl diese Daten bis dahin veraltet sind, ist davon auszugehen, dass einige sensible Informationen – wie personenbezogene Daten oder Geschäftsgeheimnisse – immer noch relevant sind. "Auch in zehn Jahren werden noch wichtige Daten gespeichert sein; selbst wenn es nur Metadaten sind, die dann zu neueren Daten führen", sagt Frank de Jong, Leiter für quantensichere Netzwerke bei Orange Business.

In Paris ist der Defender jetzt über das bestehende Glasfasernetz kommerziell verfügbar. Laut Orange Business hat bereits ein großer französischer Finanzdienstleister mehrere Standorte an das Netzwerk angeschlossen, um seine kritischen Finanzdaten zu schützen.

Der Defender ist das jüngste Ergebnis einer jahrelangen Zusammenarbeit zwischen Orange und Toshiba bei der Validierung von QKD für kommerzielle Anwendungen. Ende 2023 arbeitete Orange beispielsweise mit dem Anbieter optischer Netzwerkinfrastruktur Adtran sowie Toshiba zusammen, um einen QKD-gesicherten 100-Gbit/s-Datenstrom auf einem kohärenten 400-Gbit/s-DP-16QAM-Kanal einzurichten, der über eine 184 km lange Standard-Singlemode-Glasfaser (SSMF) mit drei QKD-Verbindungen und zwei vertrauenswürdigen Knoten läuft.

Anfang 2024 gaben Orange und Toshiba weitere Einblicke in ihre laufenden Tests und stellten fest, dass "QKD-gesicherte Signale neben klassischen Datenübertragungen im selben Glasfasernetz koexistieren können." Das zeigte, wie sich die QKD-Technik in Glasfasernetzen neben bestehenden klassischen Datendiensten einsetzen lässt. Das geht mit erheblichen Kosteneinsparungen einher und beschleunigt die Bereitstellung, da keine dedizierten Glasfasern für die QKD-Übertragung mehr erforderlich sind.

Europäischer Ausbau

Auch in Deutschland gibt es entsprechende Kooperationen. Anfang des Jahres gab Toshiba die erfolgreiche Fertigstellung kohärenter, sicherer Quantenkommunikation über das reguläre Netz der Deutschen Telekom unter Verwendung von Standard-Glasfaserkabeln bei normaler Raumtemperatur bekannt. Das ist ein bedeutender Durchbruch für den Einsatz dieser Technik in der bestehenden Telekommunikationsinfrastruktur.

Toshiba hat außerdem mit der BT Group an deren quantensicheren Netzwerkentwicklungen gearbeitet und war maßgeblich an deren Einführung im Jahr 2022 beteiligt. Laut Hiroshi Tsukino, Vizepräsident der ICT Solutions Division bei Toshiba Digital Solutions, "ist das Quantenzeitalter kein Randthema mehr". Auch Vigouroux sieht ein steigendes Interesse an der Quantensicherheit. Einer der Gründe dafür sei die endgültige Validierung der drei PQC-Algorithmen durch das NIST. Ein weiterer Grund sei die Standardisierung, die in den USA und UK bis 2035 abgeschlossen sein soll. Laut Vigouroux ist es wahrscheinlich, dass die EU noch in diesem Jahr eine ähnliche Frist ankündigen wird.

Die nächste Ausbaustufe ist die Anbindung des Netzes an andere europäische Netzwerke im Rahmen des EuroQCI-Projekts. Die terrestrische QKD-Technologie, die im Pariser Abschnitt des Projekts eingesetzt wird, hat derzeit eine Entfernungsbeschränkung von etwa 150 km. Obwohl Toshiba daran arbeitet, die Entfernung zu verdoppeln, reicht das für ein paneuropäisches Netz nicht aus. Um diese Grenze zu überwinden, setzt das Projekt auf Satelliten – insbesondere die IRIS2-Konstellation, die im Rahmen eines weiteren EU-Projekts aufgebaut wird, die bis etwa 2028 abgeschlossen sein soll.