Offener Penetrationstest in der Quantenkommunikation
Auf dem Weg von der Grundlagenforschung in die breite Anwendung besteht bei Technologien wie der Quantenkommunikation oft die Schwierigkeit, den Nutzen für die breite Gesellschaft begreifbar zu machen. Viele Menschen wissen nicht, dass Quantenkommunikation mehr ist als nur eine andere Art der Datenübertragung. Während der Wechsel von ISDN zu DSL eine spürbare Verbesserung in Bezug auf Geschwindigkeit brachte und zum Beispiel Streaming über das Internet ermöglichte, ist der Zugewinn an Datensicherheit bei der Quantenkommunikation im Vergleich zu den heutigen hohen Sicherheitsstandards schwer zu vermitteln. Cybersicherheit stellt nicht nur in der Gegenwart eine große Herausforderung dar, sondern wird auch in einer Zukunft mit Quantennetzwerken weiterhin relevant sein. Daher ist es unerlässlich, die Akzeptanz der breiten Öffentlichkeit für die Einführung von quantenverschlüsselter Kommunikation zu erreichen.
Das Vorhaben "Offener Penetrationstest eines Quantenkommunikationssystems unter Einbezug der Gesellschaft" (O-PEN) zielt darauf ab, der breiten Bevölkerung das Thema Quantenkommunikation näher zu bringen, indem ein innovativer offener Penetrationstest entwickelt und durchgeführt wird. Insbesondere sollen damit der Mehrwert der Datensicherheit vermittelt und eine technische Validierung eines Quantenkommunikationstestbeds für den Einbezug der Öffentlichkeit erforscht werden. Bei herkömmlichen Penetrationstests überprüfen IT-Sicherheitsfachleute die Systeme auf Schwachstellen, die von Angreifenden ausgenutzt werden könnten. Durch die offene Ausrichtung des Penetrationstests unter Einbezug der Gesellschaft, können Interessierte an der Suche nach Schwachstellen teilnehmen und ein besseres Verständnis für Quantenkommunikation und die damit verbundene Forschung gewinnen. Dies soll die Akzeptanz der neuen Technologie erhöhen und die gewonnenen Erkenntnisse für die breite Öffentlichkeit zugänglicher machen. Gleichzeitig werden Interessierte frühzeitig mit IT-Sicherheit in Kontakt gebracht und der Fachkräftegewinn in diesem hochaktuellen und zukunftsträchtigen Themenbereich angeregt. Durch eine umfassende Analyse der Wirkung dieses Ansatzes können wichtige Forschungsergebnisse für weitere Open Innovation Ansätze gewonnen werden.
Im Projekt können Interessierte mittels Crowdsourcing eine quantenverschlüsselte Datenübertragung auf ihre Sicherheit überprüfen. Dieser Ansatz, der zur Open Innovation zählt, bedeutet, dass bestimmte Aufgaben und Arbeitsprozesse an viele Internetnutzerinnen und -nutzer ausgelagert werden. Im Feld der Quantenkommunikation ist dieser Ansatz neu. Üblicherweise obliegen dort Penetrationstests ausschließlich ausgewiesenen Fachleuten auf dem Gebiet der Quantensicherheit. Der aktive Einbezug der Bevölkerung erweitert die Möglichkeiten beim Testen der Technologie und erlaubt einen Zugriff auf deren „Schwarmintelligenz“. Zugleich fördert dieses partizipative Format den Wissens- und Technologietransfer in die Gesellschaft. Neben der erhöhten Akzeptanz quantensicherer Kommunikation tragen die daraus gewonnenen Erkenntnisse zur Entwicklung eines holistischen Sicherheitskonzeptes bei.