DFKI startet Projekt zur langfristigen Verschlüsselung medizinischer Daten

PQC4MED Seit Google seine mutmaßliche „Quantenüberlegenheit“ bekannt gegeben hat, ist diese Art der Datenverarbeitung erneut in aller Munde. Für die Datensicherheit ist die Leistungsfähigkeit zukünftiger Quantencomputer bereits jetzt ein gewaltiges Risiko.

Bringen moderne Quantenrechner medizinische Daten in Gefahr? Ein neues Projekt will dies verhindern. (Foto: Venusvi – stock.adobe.com)
Bringen moderne Quantenrechner medizinische Daten in Gefahr? Ein neues Projekt will dies verhindern. (Foto: Venusvi – stock.adobe.com)

Zum Schutz langzeitsensibler Daten wie in der Medizin muss unmittelbar eine effektive Post-Quanten-Kryptografie entwickelt und ihr Einsatz vorbereitet werden. Im neuen Projekt „PQC4MED“ arbeitet das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) gemeinsam mit mehreren Partnern an Verfahren, um medizinische Daten durch updatefähige Systeme langfristig vor Attacken durch Quantencomputer zu schützen.
Sie gelten als Grundlage für den nächsten großen Sprung in der Digitalisierung: Durch ihre enorme Rechenleistung können Quantencomputer Kalkulationen durchführen, bei denen selbst Supercomputer an ihre Grenzen kommen.
Neue langzeitsichere Update-Mechanismen entwickeln
Für die Datensicherheit stellen die potenziellen Fähigkeiten des Quanten-Computings (QC) eine große Gefahr dar: Viele der heutigen kryptografischen Verfahren werden nach vorliegenden Erkenntnissen durch die Einführung eines leistungsstarken Quantencomputers unsicher werden. Deshalb gilt es, bereits jetzt Methoden zur Post-Quanten-Kryptografie (PQC) zu entwickeln, die auch QC-Attacken standhalten können. Gerade für Bereiche und Systeme mit hohen Ansprüchen an die Langzeitsicherheit und Lebensdauer, die sich oft nicht kurzfristig austauschen lassen, sind PQC-Verfahren von großer Bedeutung.

 

„Viele der heutigen kryptografischen Verfahren werden durch die Einführung eines leistungsstarken Quantencomputers unsicher werden.“


Zu diesen Bereichen zählt unter anderem vor allem auch die Medizintechnik: Während Patientendaten eine besondere Schutzbedürftigkeit zukommt, werden die medizinischen Geräte, die diese erheben und verarbeiten, aufgrund ihrer Komplexität und ihres Anschaffungsaufwands für einen langfristigen Einsatz konzipiert. Aus diesem Grund hat der Forschungsbereich Cyber-Physical Systems des DFKI unter Leitung von Prof. Dr. Rolf Drechsler nun gemeinsam mit Partnern aus der Forschung und Wirtschaft das Projekt „PQC-Technologien für den Datenschutz in der medizinischen Versorgung in Deutschland (PQC4MED)“ gestartet. Ziel ist es, durch neue langzeitsichere Update-Mechanismen zu garantieren, dass medizinische Geräte stets mit den aktuellsten kryptografischen Verfahren ausgestattet werden können – und so langfristig gegen Quantencomputer geschützt sind.
Krypto-Agilität für die langfristige Datensicherheit
Die Fähigkeit von Geräten, ihre Verschlüsselung zu aktualisieren, wird als Krypto-Agilität bezeichnet. Diese Updatefähigkeit ist vor allem für eingebettete Systeme ein wichtiges Kriterium, da ihr Austausch um einiges kostenaufwändiger und wegen der verschiedenen Komponenten riskanter ist als bei individuellen Rechensystemen. Aus diesem Grund soll im Rahmen des Projekts „PQC4MED“ eine Updateplattform für eingebettete Systeme in der Medizintechnik entstehen, die sowohl hardware- als auch softwareseitig Krypto-Agilität schafft und so den zukünftigen Einsatz von QC-resistenten Algorithmen ermöglicht.
Von großer Bedeutung ist hierbei das Secure Element (SE) – ein Chip, der den Schutz der verarbeiteten Daten im Gerät ermöglicht und somit bei Angriffen durch Quantencomputer eine wichtige Rolle spielt. Teil des Projekts ist es deshalb, ein Secure Element zu entwickeln, das sich auf neue Verschlüsselungsverfahren updaten lässt. Als Basis gelten hierfür kryptografische Standards, die derzeit hinsichtlich ihrer Resistenz gegen Quantencomputer festgelegt werden. Doch auch medizinische Geräte, die sich bereits im Einsatz befinden, sollen durch neue Updateverfahren aktualisiert werden können. So ließe sich ein nachträglicher Austausch einzelner Secure Elements vermeiden.
Starkes Konsortium aus Wissenschaft und Wirtschaft
Das „PQC4MED“-Projektkonsortium bringt Expertenwissen zum Thema IT-Sicherheit sowohl aus dem wissenschaftlichen als auch wirtschaftlichen Bereich mit: Neben dem Deutschen Forschungszentrum für KI sind mehrere IT-Firmen, das Institut für Theoretische Informatik (ITI) des KIT sowie das Institut für IT-Sicherheit der Universität Lübeck beteiligt. Das Konsortium hatte sich für das Forschungsprogramm der Bundesregierung zur IT-Sicherheit mit dem Titel „Selbstbestimmt und sicher in der digitalen Welt 2015 bis 2020“ beworben.
Mit rund 600.000 Euro gefördert
Gefördert wird das Projekt „PQC4MED“ vom Bundesministerium für Bildung und Forschung (BMBF) mit rund 690.000 Euro. Die Laufzeit beträgt 36 Monate, der Abschluss des Projekts ist für den 31.10.2022 angesetzt. Bis dahin wird mit der Festlegung von Standards für PQC-Verfahren gerechnet, die mithilfe der Updateplattform eingesetzt werden können.                                                                                        |  ve

Kontakt
Prof. Dr.-Ing. Tim Erhan Güneysu
Deutsches Forschungszentrum für Künstliche Intelligenz GmbH
Cyber-Physical Systems
Telefon: 0234 – 32 24 626

Aktuelle Ausgabe