· 

Quantencomputer in der Forensik: Die DNA-Analyse des 21. Jahrhunderts?

Einführung

Stellen Sie sich vor, Sie betreten in einigen Jahrzehnten ein gut gesichertes Archiv. In den Regalen lagern versiegelte Festplatten, USB-Sticks, forensische Images von Smartphones und Mitschnitte verschlüsselter Internetkommunikation. Als diese Daten einst erhoben wurden, galten sie als praktisch unknackbar. Heute steht Ihnen aber ein fehlertoleranter Quantencomputer mit ausreichend vielen Qubits zur Verfügung, um die kryptographische Sicherheit zu torpedieren. Geheim geglaubte Chats werden plötzlich lesbar und kryptographische Schlüssel können rekonstruiert werden.  Kriminalfälle, die damals an der Kryptographie scheiterten, ließen sich plötzlich neu bewerten. Genau diese rückwirkende Aufklärung von Kriminalfällen durch bisher unzugängliche Spuren macht die Quantentechnologie zur digitalen Entsprechung der forensischen DNA-Analyse. Oder? Schließlich wurden auch dort alte, scheinbar wertlose Spuren mit neuen Methoden auswertbar, nur geht es hier nicht um die biologische Identität, sondern um Inhalte, Transaktionen und Kommunikationszusammenhänge.


Harvest Now, Decrypt Later (HNDL)

Der zentrale Mechanismus hinter diesem Zukunftsszenario ist bereits heute relevant und trägt den Namen Harvest Now, Decrypt Later (HNDL). Gemeint ist das bewusste Sammeln und Speichern verschlüsselter Daten in der Erwartung, sie später mit besseren Verfahren zu entschlüsseln. Sicherheitsbehörden und Forschungseinrichtungen warnen seit einiger Zeit vor genau diesem Zukunftsrisiko, weil die Sensitivität mancher Daten Jahrzehnte überdauert können, wie z. B. die Gesundheit, Finanztransaktionen und staatliche Kommunikation. Das Risiko beginnt also nicht erst am Tag X, dem Q-Day, an dem ein kryptographisch relevanter Quantencomputer verfügbar ist. Es beginnt jetzt, während Sie sich diesen Artikel durchlesen! Angreifer können genau in diesem Moment Kommunikationsdaten aufzeichnen, die erst in Zukunft ausgewertet werden können.

Technisch ruht diese Bedrohung auf dem sogenannten Shor-Algorithmus, der in einem hinreichend großen, fehlerkorrigierten Quantencomputer die mathematischen Probleme knacken kann, auf denen gängige Public-Key-Kryptosysteme basieren. Dazu zählen u. a. die Primfaktorzerlegung großer Zahlen und das Diskrete Logarithmus-Problem. Dadurch wären der RSA-Algorithmus und das Diffie-Hellman-Schlüsselaustauschverfahren prinzipiell angreifbar. Darüber hinaus kann mit Grovers Algorithmus bei symmetrischen Verfahren, die zum Verschlüsseln von Dateien auf Festplatten verwendet werden, eine quadratische Beschleunigung der Schlüsselsuche erzielt werden, was symmetrische Kryptographie zwar nicht zerstört, aber effektiv schwächt und in der Praxis zu längeren Schlüsseln zwingt, wie z. B. AES-256. Wichtig ist dabei zu verstehen, dass asymmetrische Standards konzeptionell bedroht sind, während sich die symmetrische Verschlüsselung durch eine geeignete Parameterwahl robust halten lässt.


Wie weit ist der Q-Day entfernt?

Wie weit ist der Q-Day entfernt? Aktuell gibt es zwei große Hürden, nämlich die Fehlerkorrektur und Skalierung. Qubits sind störanfällig. Um nützliche Ergebnisse zu errechnen, bedarf es einer sehr hohen Redundanz und damit sehr vielen physische Qubits. Fundierte Schätzungen für das Brechen des RSA-2048 bewegen sich, je nach Annahmen zu Fehlerkorrektur und algorithmischer Optimierung, im Millionenbereich für physische Qubits, was sich weit jenseits aktueller Quantentechnik bewegt. Roadmaps und Forschungsfortschritte sind real, aber der Weg zum kryptographisch relevanten Quantencomputer ist noch weit. Zugleich wäre es fahrlässig, den Migrationspfad erst zu beginnen, wenn der Quantencomputer fertig im Labor steht.


Aktuelle Bestrebungen

Genau deshalb läuft international bereits die Gegenbewegung in Form von Forschung auf dem Gebiet der Post-Quanten-Kryptographie. Die US-Standardisierungsbehörde NIST hat im August 2024 die ersten drei PQK-Standards finalisiert und Systembetreiber aufgefordert, die Migration zu starten. Parallel treiben die NSA sowie das Weiße Haus und das Office of Management and Budget (OMB) die Umstellung für staatliche Systeme voran. Das White House National Security Memorandum 10 (NSM-10) benennt explizit das Ziel, die Quantenrisiken bis 2035 weitgehend zu mitigieren. In Europa mahnen Aufsicht und Strafverfolgung ebenfalls. Ein von Europol initiiertes Finanzforum und das britische NCSC empfehlen Fahrpläne, die bereits ab 2028 zentrale Dienste identifizieren, bis 2031 priorisiert migrieren und bis 2035 den Umstieg abschließen. Dabei wird ausdrücklich auf HNDL-Risiken verwiesen.


Auswirkungen auf Ermittlungen

Was bedeutet das konkret für Ermittlungen? Asservate gewinnen mit der Zeit an potenziellem Beweiswert, wenn ihre Integrität heute gerichtsfest dokumentiert wird. Wer digitale Spuren, wie Daten auf verschlüsselten Datenträgern, Backups und Netzwerkmitschnitte mit manipulationssicheren Verfahren inventarisiert und archiviert, sodass die Chain of Custody gewahrt bleibt, schafft die Voraussetzung dafür, später entschlüsselte Inhalte überhaupt verwertbar zu machen. Abgefangene Kommunikation, die heute nur Metadaten liefert, könnte in Zukunft inhaltlich lesbar werden. Die HNDL-Logik wirkt jedoch in beide Richtungen. Nicht nur Ermittler können rechtmäßig gesammelte, aber heute nutzlose Daten später auswerten, sondern auch Aufklärungsgegner in Form von Geheimdiensten oder Kriminellen. Das verstärkt die Notwendigkeit, schon jetzt auf quantenresistente Verfahren zu wechseln, um die künftige Offenlegung der Vergangenheit zu vermeiden.


Forensische DNA-Analyse

Die forensische DNA-Analyse dient in erster Linie der Identifizierung von Personen anhand biologischer Spuren. Sie wurde 1984 von dem britischen Genetiker Sir Alec Jeffreys an der Universität Leicester erfunden. Aus Blut, Speichel, Haarwurzeln oder anderen Zellen wird im Labor DNA gewonnen, aufbereitet und an Short Tandem Repeats (STR) vermessen. Das Ergebnis ist ein numerisches Profil, das sich mit anderen Profilen vergleichen lässt, die z. B. aus nationalen oder internationalen Datenbanken stammen. So können Tatortspuren Personen zugeordnet oder Unbeteiligte entlastet werden. International beschreiben Interpol und die US-amerikanische National Institute of Justice (NIJ) diese Grundschritte seit den späten 1980er-Jahren als Standard der Kriminaltechnik (NIJ, 2023).

In Deutschland betreibt das Bundeskriminalamt (BKA) die DNA-Analyse-Datei (DAD) als zentrales Referenzsystem. Spurenprofile und Identifizierungsmuster können dort mit bestehenden Datensätzen abgeglichen werden. Die rechtlichen Grundlagen reichen u. a. bis in die Strafprozessordnung (StPO) und das BKA-Gesetz.


Forensische DNA-Analyse und Quantencomputer

Die forensische DNA-Analyse ist eine Technologie, die archivierte Spuren rückwirkend nutzbar macht und genau hier liegt die Analogie zu einem zukünftig möglichen Einsatz von Quantencomputern in den forensischen Wissenschaften. Auch heute unlesbare digitale Spuren könnten in Zukunft nutzbar werden. Während DNA-Verfahren Identitäten mit statistischer Evidenz verknüpfen, würden ausreichend leistungsfähige Quantencomputer Inhalte zugänglich machen, die durch asymmetrische Kryptosysteme geschützt sind. Dabei kommt der HNDL-Angriff zum Einsatz, den man im Kontext der forensischen Analyse in HNDL Analysis (HNDLA) umbenennen könnte.

So wie kriminaltechnische Institute biologische Asservate für künftige DNA-Verfahren speichern, bewahren Ermittlungsbehörden digitale Asservate für künftige Auswertungen auf. In beiden Feldern werden alte Spuren mit wachsendem technischem Fortschritt plötzlich aufschlussreich. Analog zur forensischen DNA-Analyse, in der die Kontamination und Dokumentationsmängel zu Kosten des Beweiswerts gehen, können im Nachhinein entschlüsselte digitale Spuren ohne die Einhaltung der Chain of Custody nicht mehr gerichtsfest verwertet werden.

Die forensische DNA-Analyse zielt zudem primär auf eine Personenidentifikation und operiert mit Wahrscheinlichkeiten, deren Aussagekraft von Populationsdaten und der Laborqualität abhängt. Die Entschlüsselung mithilfe von Quantencomputern zielt auf die Inhaltserschließung. Eine Nachricht ist, sobald sie korrekt entschlüsselt wurde, binär lesbar. Bei der DNA sind die biologische Alterung und Kontamination klassische Stolpersteine. Bei digitalen Spuren dominiert die Integrität des Datenträgers. In § 81e StPO wird beschrieben, dass die Entnahme und Untersuchung von Körperzellen zum Zweck der Feststellung des DNA-Profils nur bei bestimmten Straftaten, auf richterliche Anordnung und unter Wahrung der Verhältnismäßigkeit zulässig sind. Dieses Prinzip lässt sich sinngemäß auf digitale Entschlüsselungsmaßnahmen übertragen: Auch hier muss jede staatliche Eingriffsmaßnahme einer besonders strengen rechtlichen Kontrolle unterliegen, um Missbrauch und unverhältnismäßige Eingriffe in die informationelle Selbstbestimmung zu verhindern.

Diese Analogie zur forensischen DNA-Analyse erklärt prägnant, warum archivierte Spuren, egal ob biologisch oder digital, durch technischen Fortschritt rückwirkend wertvoll werden können. Sie darf aber nicht darüber hinwegtäuschen, dass Identitäts- und Inhaltsbeweise unterschiedlichen Logiken folgen und rechtlich verschieden zu bewerten sind.