SG.hu
Nem képes szabványalkotó lenni kvantumtitkosítás terén az EU
Az európai kutatók a kvantumszámítógépek ellen is védett titkosítás kutatásának területén az élen járnak, de mivel az Egyesült Államokban egyre nagyobb verseny folyik a kvantumszabványok meghatározásáért, lehet, hogy le kell mondaniuk szellemi tulajdonjogaikról cserébe azért, hogy beleszólhassanak a folyamatba.
A kvantumszámítógépek a most és az elkövetkező években összegyűjtött titkosított adatok teljes halmazát feloldhatják. A biztonságos, kvantumszámítógépek ellen is hatásos kriptográfia bevezetése kulcsfontosságú ahhoz, hogy a személyes adatok és a digitálisan összekapcsolt eszközök biztonságban legyenek a kvantum utáni korszakban, hogy megvédjék a vállalatokat, a kormányokat és a kritikus infrastruktúrát a dekódolástól. Az EU szuper- és kvantumszámítógépek ökoszisztémáját építi ki, és a posztkvantumkriptográfia technikai szabványaiért folytatott nemzetközi verseny is már megkezdődött.
A Bizottság 2022 februárjában szabványosítási stratégiát terjesztett elő annak érdekében, hogy Európa nagyobb hangsúllyal vegyen részt a kvantumtechnológiát érintő nemzetközi szabványalkotási folyamatokban. "A globális kvantumversenyben az európai szabványok meghatározásának és érvényesítésének elmulasztása versenyhátrányt eredményez. Ez a technológiai fejlődésre gyakorolt befolyás csökkenéséhez vezet, potenciális biztonsági réseket eredményez, és elszalasztott lehetőségeket kínál a határokon átnyúló innovációra" - mondta Markus Pflitsch kvantumfizikus, a Terra Quantum AG alapítója.
Az EU technológiai szuverenitásra való törekvése ellenére lehetséges, hogy az egyik legmegosztóbb technológiára vonatkozó műszaki szabványok meghatározásnak terén a szervezet mégis a külső szemlélők helyére szorul. "A stabil szabványok meghatározása technikai vezető szerepet jelent, és az EU számára stratégiai fontosságú. Ez kulcsfontosságú ahhoz, hogy biztosítsuk a kontinens szerepét a kvantumtechnológiák jövőjének alakításában, valamint a rugalmas és összetartó digitális ökoszisztéma fenntartásában" - tette hozzá Pflitsch.
Markus Pflitsch kvantumfizikus
Az alkalmazott kriptográfia terén meglévő erős kutatási hagyományoknak köszönhetően a nemzeti és uniós pénzekből finanszírozott európai kutatók központi szerepet játszottak a kriptográfiai versenyek, köztük az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) által szervezett posztkvantumkriptográfia (PQC) tervezésében és értékelésében. Axel Poschmann, a PQShield termékinnovációs és biztonsági vezetője elmondta, hogy a NIST kvantumkriptográfia utáni szabványai világszerte a kiberbiztonság mércéjévé válnak. Az Európai Bizottság ezért az EU részvételében lehetőséget lát arra, hogy befolyásolja a nemzetközi szabványalkotást.
"A NIST által kiválasztott kriptográfiailag biztonságos algoritmus mögött álló európai székhelyű csapatok és az európai ügynökségek - köztük a németországi BSI, a franciaországi ANSSI és az egyesült királyságbeli NCSC - is mind a NIST szabványainak elfogadását szorgalmazzák" - tette hozzá Poschmann. "Az európai kutatók részvétele a NIST posztkvantum-kriptográfia szabványosítási versenyében azt mutatja, hogy az EU-nak globálisan kell megközelítenie a PQC globális területét, és a hasonlóan gondolkodó partnerekkel együtt kell részt vennie a nemzetközi szabványosítási erőfeszítésekben" - mondta a Bizottság szóvivője. "Ez az európai szakértők e területen végzett, globálisan versenyképes munkájáról is tanúskodik" - tette hozzá a bizottsági tisztviselő.
Ha azonban egy uniós kutató által készített algoritmust kiválaszt és szabványosít az amerikai intézet, a kutatónak bele kell egyeznie, hogy lemond minden szellemi tulajdonjogáról. "A kutatók többnyire elégedettek a NIST által hozott döntésekkel" - mondta Bart Preneel, a Katholieke Universiteit Leuvenben oktató kriptográfus és kriptoanalitikus. De "a NIST-re a színfalak mögött az amerikai Nemzetbiztonsági Ügynökség, az NSA mindig is befolyást gyakorolt, ami az átláthatóság hiányát eredményezi" - tette hozzá a kriptográfus. Az európai szerepvállalás ezen a területen leginkább az Európai Távközlési Szabványügyi Intézetben (ETSI) zajlott, amely szabványügyi testület az elmúlt években konfliktusos viszonyban állt a Bizottsággal.
Az ETSI biztonsági szakértői csoportja, a SAGE a távközlési hálózatok kriptográfiai algoritmusaiért és a felhasználói adatok védelméért felelős, míg a SOG-IS Crypto munkacsoportja a szabványok kritériumainak értékelésére összpontosít. A tudományos szakembereket nem hívják meg, "zárt munkacsoportokról van szó, amelyekből hiányzik az átláthatóság" - tette hozzá Preneel. Az uniós tagállamok a kriptográfiát a nemzetbiztonság részének tekintik, amelyet féltékenyen őriznek a brüsszeli beavatkozástól. "Ennek logikus következménye, hogy az EU nem játszhat vezető szerepet geopolitikai szinten ezen a területen, és a tagállamok sem" - tette hozzá Preneel.
A szabványosítás csak az egyik kulcsfontosságú elem a következő technológiai korszakra való felkészüléshez. A posztkvantumkriptográfiával kapcsolatos fejlesztés és kutatás előmozdítása érdekében a másik lényeges szerep a finanszírozás, és az uniós finanszírozás nagy része az európai kvantumkommunikációs infrastruktúrában (EuroQCI) alkalmazott kvantumkulcs-elosztásra (QKD) összpontosít. "Ez tükrözi a Bizottság meggyőződését, hogy a jelenlegi kriptográfiai technikákat fenyegető jövőbeli kihívásokkal szemben robusztus és változatos megközelítésre van szükség" - mondta a bizottsági tisztviselő.
"E döntések legfőbb eredménye az, hogy nincs életképes, az egész EU-ra kiterjedő kvantummigráció utáni stratégia - a legtöbb EU-tagállam messze le van maradva, és az uniós cégeknek nehézségeik lesznek piacaik fejlesztésével" - mondta Preneel, aki rendkívül problematikusnak tartja az egész EU-ra kiterjedő, felülről lefelé irányuló stratégia hiányát. "Ahhoz, hogy az EU megőrizze kvantumtehetségeit, növelnie kell a finanszírozást, elő kell mozdítania az együttműködésen alapuló kutatási környezetet, és prioritásként kell kezelnie a kvantumoktatást. A kvantumkorszakban a szabványok meghatározása kulcsfontosságú, nemcsak a technológiai vezető szerep, hanem az adatok és a kommunikáció biztonsága szempontjából is" - zárta mondandóját Pflitsch.
A kvantumszámítógépek a most és az elkövetkező években összegyűjtött titkosított adatok teljes halmazát feloldhatják. A biztonságos, kvantumszámítógépek ellen is hatásos kriptográfia bevezetése kulcsfontosságú ahhoz, hogy a személyes adatok és a digitálisan összekapcsolt eszközök biztonságban legyenek a kvantum utáni korszakban, hogy megvédjék a vállalatokat, a kormányokat és a kritikus infrastruktúrát a dekódolástól. Az EU szuper- és kvantumszámítógépek ökoszisztémáját építi ki, és a posztkvantumkriptográfia technikai szabványaiért folytatott nemzetközi verseny is már megkezdődött.
A Bizottság 2022 februárjában szabványosítási stratégiát terjesztett elő annak érdekében, hogy Európa nagyobb hangsúllyal vegyen részt a kvantumtechnológiát érintő nemzetközi szabványalkotási folyamatokban. "A globális kvantumversenyben az európai szabványok meghatározásának és érvényesítésének elmulasztása versenyhátrányt eredményez. Ez a technológiai fejlődésre gyakorolt befolyás csökkenéséhez vezet, potenciális biztonsági réseket eredményez, és elszalasztott lehetőségeket kínál a határokon átnyúló innovációra" - mondta Markus Pflitsch kvantumfizikus, a Terra Quantum AG alapítója.
Az EU technológiai szuverenitásra való törekvése ellenére lehetséges, hogy az egyik legmegosztóbb technológiára vonatkozó műszaki szabványok meghatározásnak terén a szervezet mégis a külső szemlélők helyére szorul. "A stabil szabványok meghatározása technikai vezető szerepet jelent, és az EU számára stratégiai fontosságú. Ez kulcsfontosságú ahhoz, hogy biztosítsuk a kontinens szerepét a kvantumtechnológiák jövőjének alakításában, valamint a rugalmas és összetartó digitális ökoszisztéma fenntartásában" - tette hozzá Pflitsch.
Markus Pflitsch kvantumfizikus
Az alkalmazott kriptográfia terén meglévő erős kutatási hagyományoknak köszönhetően a nemzeti és uniós pénzekből finanszírozott európai kutatók központi szerepet játszottak a kriptográfiai versenyek, köztük az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) által szervezett posztkvantumkriptográfia (PQC) tervezésében és értékelésében. Axel Poschmann, a PQShield termékinnovációs és biztonsági vezetője elmondta, hogy a NIST kvantumkriptográfia utáni szabványai világszerte a kiberbiztonság mércéjévé válnak. Az Európai Bizottság ezért az EU részvételében lehetőséget lát arra, hogy befolyásolja a nemzetközi szabványalkotást.
"A NIST által kiválasztott kriptográfiailag biztonságos algoritmus mögött álló európai székhelyű csapatok és az európai ügynökségek - köztük a németországi BSI, a franciaországi ANSSI és az egyesült királyságbeli NCSC - is mind a NIST szabványainak elfogadását szorgalmazzák" - tette hozzá Poschmann. "Az európai kutatók részvétele a NIST posztkvantum-kriptográfia szabványosítási versenyében azt mutatja, hogy az EU-nak globálisan kell megközelítenie a PQC globális területét, és a hasonlóan gondolkodó partnerekkel együtt kell részt vennie a nemzetközi szabványosítási erőfeszítésekben" - mondta a Bizottság szóvivője. "Ez az európai szakértők e területen végzett, globálisan versenyképes munkájáról is tanúskodik" - tette hozzá a bizottsági tisztviselő.
Ha azonban egy uniós kutató által készített algoritmust kiválaszt és szabványosít az amerikai intézet, a kutatónak bele kell egyeznie, hogy lemond minden szellemi tulajdonjogáról. "A kutatók többnyire elégedettek a NIST által hozott döntésekkel" - mondta Bart Preneel, a Katholieke Universiteit Leuvenben oktató kriptográfus és kriptoanalitikus. De "a NIST-re a színfalak mögött az amerikai Nemzetbiztonsági Ügynökség, az NSA mindig is befolyást gyakorolt, ami az átláthatóság hiányát eredményezi" - tette hozzá a kriptográfus. Az európai szerepvállalás ezen a területen leginkább az Európai Távközlési Szabványügyi Intézetben (ETSI) zajlott, amely szabványügyi testület az elmúlt években konfliktusos viszonyban állt a Bizottsággal.
Az ETSI biztonsági szakértői csoportja, a SAGE a távközlési hálózatok kriptográfiai algoritmusaiért és a felhasználói adatok védelméért felelős, míg a SOG-IS Crypto munkacsoportja a szabványok kritériumainak értékelésére összpontosít. A tudományos szakembereket nem hívják meg, "zárt munkacsoportokról van szó, amelyekből hiányzik az átláthatóság" - tette hozzá Preneel. Az uniós tagállamok a kriptográfiát a nemzetbiztonság részének tekintik, amelyet féltékenyen őriznek a brüsszeli beavatkozástól. "Ennek logikus következménye, hogy az EU nem játszhat vezető szerepet geopolitikai szinten ezen a területen, és a tagállamok sem" - tette hozzá Preneel.
A szabványosítás csak az egyik kulcsfontosságú elem a következő technológiai korszakra való felkészüléshez. A posztkvantumkriptográfiával kapcsolatos fejlesztés és kutatás előmozdítása érdekében a másik lényeges szerep a finanszírozás, és az uniós finanszírozás nagy része az európai kvantumkommunikációs infrastruktúrában (EuroQCI) alkalmazott kvantumkulcs-elosztásra (QKD) összpontosít. "Ez tükrözi a Bizottság meggyőződését, hogy a jelenlegi kriptográfiai technikákat fenyegető jövőbeli kihívásokkal szemben robusztus és változatos megközelítésre van szükség" - mondta a bizottsági tisztviselő.
"E döntések legfőbb eredménye az, hogy nincs életképes, az egész EU-ra kiterjedő kvantummigráció utáni stratégia - a legtöbb EU-tagállam messze le van maradva, és az uniós cégeknek nehézségeik lesznek piacaik fejlesztésével" - mondta Preneel, aki rendkívül problematikusnak tartja az egész EU-ra kiterjedő, felülről lefelé irányuló stratégia hiányát. "Ahhoz, hogy az EU megőrizze kvantumtehetségeit, növelnie kell a finanszírozást, elő kell mozdítania az együttműködésen alapuló kutatási környezetet, és prioritásként kell kezelnie a kvantumoktatást. A kvantumkorszakban a szabványok meghatározása kulcsfontosságú, nemcsak a technológiai vezető szerep, hanem az adatok és a kommunikáció biztonsága szempontjából is" - zárta mondandóját Pflitsch.