Premiere auf der Berlinale: Colt und Fraunhofer HHI testen QKD Film ab für die Quantenverschlüsselung im Festivalnetz

Von Ulrike Ostler

Am vergangenen Sonntag sind die 72. Internationalen Filmfestspiele Berlin, genannt „Berlinale“ zu Ende gegangen. Neben den Filmpremieren hat es auch eine Erstaufführung für die Quantenverschlüsselung (QKD) gegeben – in dem von Colt bereitgestellten Festivalnetz.

Anbieter zum Thema

Seit 2009 versorgt Colt Technology Services die Berlinale mit Netzwerktechnik. In diesem Jahr ist erstmalig eine qunatenmechanische Verschlüsselung zur Absicherung von Transportwegen für den Schlüsselaustauch zum Einsatz gekommen.
Seit 2009 versorgt Colt Technology Services die Berlinale mit Netzwerktechnik. In diesem Jahr ist erstmalig eine qunatenmechanische Verschlüsselung zur Absicherung von Transportwegen für den Schlüsselaustauch zum Einsatz gekommen.
(Bild: www.arnelandwehr.de)

Gemeinsam mit dem Fraunhofer-Institut für Nachrichtentechnik, Heinrich-Hertz-Institut (Fraunhofer HHI) und mithilfe der Technik von Adva sowie IQ Quantique hat Colt Technology Services einen Test im Live-Betrieb eines Netzwerks laufen lassen, das unter Volllast bis zu einem Petabyte an Filmdaten innerhalb der Festivaltage übertragen hat. Der Use-Case umfasst eine auf Quantum Key Distribution (QKD) basierende Verbindung zwischen dem Colt-Netzwerkknoten und dem Berlinale-Palast.

Matthias Pape von Colt und Nino Walenta vom Fraunhofer HHI beim Testen der QKD-Systeme: Können Die Systeme miteinander sprechen? Mit welcher Fehlerrate ist bei der Übertragung zu rechnen? ....
Matthias Pape von Colt und Nino Walenta vom Fraunhofer HHI beim Testen der QKD-Systeme: Können Die Systeme miteinander sprechen? Mit welcher Fehlerrate ist bei der Übertragung zu rechnen? ....
(Bild: Fraunhofer HHI)

Die quantenmechanische Verschlüsselung bietet den derzeit höchstmöglichen Sicherheitsstandard. Die Verbindungen sind selbst von Quantencomputern nicht zu knacken. In dem Test sollten insbesondere zwei Fragen geklärt werden:

  • Lässt sich Glasfaser zuverlässig nutzen, um QKD zu ermöglichen? Also: Wie ist das Trade off der einzelnen Photonen?
  • Die Nutzlast, also die Streaming-Inhalte werden mit herkömmlicher AES-Verschlüsselung übertragen. Wie lässt sich QKD für den Schlüsselaustausch und AES-Nutzlast verbinden? Also: In wie weit sind QKD und herkömmliche Infrastrukturen integrierbar?

Unterstützt und gefördert hat der Testlauf durch die europäische OpenQKD-Initiative erfahren. Diese hat sich zum Ziel gesetzt, die Forschung und Entwicklung quantensicherer Lösungen in Europa voranzutreiben.

Netzwerktechnik auf der Berlinale
Netzwerktechnik auf der Berlinale
(Bild: Colt Technology Services)

Die Implementierung

Für die Übertragung der Schlüssel hat Colt eine dedizierte dunkle Faser zur Verfügung gestellt. Das QKD-System generiert über diese separate Glasfaser einen abhörsicheren Schlüssel, der über eine standardisierte Schnittstelle an das DWDM-System (Dense Wavelength Division Multiplexing) übergeben wird. Damit das funktioniert, benötigen die angeschlossenen Geräte spezifische Schnittstellen, die das European Telekommunications Standards Institute (Etsi) erarbeitet hat. Die Hardware für das QKD-kompatible DWDM-System stammt von Adva. Die QKD-Geräte für den sicheren Quantenschlüsselaustausch sind kommerziell erhältlich und sind von der ID Quantique kostenfrei für den Versuch bereitgestellt worden.

Das Netzwerk der 72. Internaltionalen Filmfestspiele in Berlin
Das Netzwerk der 72. Internaltionalen Filmfestspiele in Berlin
(Bild: Colt Technology Services)

Wie Oktay Tekin, Director Sales Engineers Enterprise Central & Eastern Europe bei Colt, und Nino Walenta, Projektleiter am Fraunhofer HHI, der zuvor bei ID Quantique beschäftigt war, zum Hintergrund erläutern, ist diese Verschlüsselungstechnologie erstmalig im August 2021 in Deutschland in einem gemeinsamen Feldversuch von Colt und Adva in Frankfurt eingesetzt worden. Doch zur Berlinale erfolgte der erste Live-Betrieb.

Allen Beteiligten zufolge ist es ein Vorteil, dass etablierte optische Übertragungssysteme mit AES-Verschlüsselung (Advanced Encryption Standard) verwendet werden können. AES ist ein symmetrisches Verschlüsselungsverfahren, bei dem bei der Ver- und Entschlüsselung der gleiche Schlüssel verwendet wird. AES-Schlüssel sind in unterschiedlichen Bitlängen verfügbar. Um einen 256-Bit-Schlüssel zu knacken, bräuchten Supercomputer mehrere Millionen Jahre.

Der Längenrekord für die die Quantenschlüsselübertragung liegt derzeit bei 500 Kilometer. In Berlin hatten die Photonen beim Generieren mehrere Schlüssel mit 2,5 Kilobit pro Sekunde 1 mal pro Minute 8, 7 Kilometer hinter sich zu bringen. Für die Filmdaten selber hat den Studios und Postproduktionen eine Internet-Anbindung mit 10-Gbit/s zur Verfügung gestanden.

Aus dem Colt-Rechenzentrum auf der Berlinale: die Glasfaseranschlüsse der Spielstätten
Aus dem Colt-Rechenzentrum auf der Berlinale: die Glasfaseranschlüsse der Spielstätten
(Bild: Colt Technology Services)

Diese Bandbreite stellt Colt seit 2009 als `Digital Cinema Partner“ der Berlinale zur Verfügung, damit eine Übertragung und Verteilung von Filmdaten vom Colt Netzwerkknoten in Berlin in die 14 Spielstätten mit 42 Sälen in höchster Qualität möglich ist. Über den Anschluss an das On-Demand-Portal von Colt kann die Berlinale zudem die Bandbreite einzelner Verbindungen nahezu in Echtzeit selbst erhöhen oder verringern.

Laut einer Studie von Sopra Steria und dem F.A.Z.-Institut gehen knapp zwei Drittel der deutschen Unternehmen und Behörden davon aus, dass Quantencomputing die Datenverarbeitung in den kommenden zehn Jahren merklich beeinflussen wird. Damit steigt auch die Anforderung an eine sichere Datenübertragung.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu RZ- und Server-Technik

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Gegenwärtig noch im Nischendasein, fasst die Technologien in Behörden oder der Finanzbranche langsam Fuß. Diesen Umstand hat sie auch der Initiative des Bundesministeriums für Bildung und Forschung zu verdanken, das über das QuNET-Projekt ein Pilotnetz zur abhörsicheren Kommunikation schaffen möchte.

Dr. Nino Walenta ist Projektleiter am Fraunhofer Heinrich-Hertz-Institut und war zuvor bei IQ Quantique beschäftigt.
Dr. Nino Walenta ist Projektleiter am Fraunhofer Heinrich-Hertz-Institut und war zuvor bei IQ Quantique beschäftigt.
(Bild: Fraunhofer HHI)

Es nur noch eine Frage der Zeit, bis Quantenverschlüsselung auch für andere Branchen zur Norm wird. Denn der Rohstoff der Zukunft sind innovative Ideen – ob Sie im Drehbuch entstehen oder in Innovationhubs von Unternehmen. Diese gilt es zu schützen. So denken Tekin und Walenta bereits an größere Szenarien. Bisher seien die quantenmechanischen Schlüssel auf Glasfaserverbindungen, heute in der Regel zwischen Rechenzentren, begrenzt.

Doch wie sieht es auf der Layer-2-Schicht aus, bei MPLS-Netzen und SDWAN? Diese Test stehen noch aus. Auch die Restriktionen in puncto Länge gehören überwunden. Laut Walenta seien mehrere Ansätze für die Implementierung großmaschiger Netze mit beliebig vielen Nutzern in der Diskussion, zum Beispiel übe die Einführung von so genannten Trusted Node Repeater.

Oktay Tekin ist Director Sales Engineers Enterprise DACH & Eastern Europe bei Colt Technology Services.
Oktay Tekin ist Director Sales Engineers Enterprise DACH & Eastern Europe bei Colt Technology Services.
(Bild: Colt Technology Services)

Tekin rechnet mit marktreifen Techniken und Services in rund fünf Jahren. Er fügt aber auch hinzu, dass er heute schon Gepräche darüber mit Kunden führe.

(ID:48024064)