Allt från personliga data till företagshemligheter och underrättelseinformation kan så småningom hamna i fel händer.
För att förebygga det här problemet så ska Finland börja testa kvantsäkra sätt att skicka data över nätet.
– Det bygger på kvantdistribuering av krypteringsnycklar. Då är idén att man skickar de här krypteringsnycklarna som öppnar meddelandet över en kvantsäker förbindelse som inte går att bryta på något sätt, berättar Mikael Johansson som är chef för kvantteknologier på IT-centret för vetenskap, CSC, i Esbo.
Det är alltså ett sätt att skicka hemliga meddelanden som ingen annan kan läsa. Man använder speciella ljuspartiklar för att skapa och dela koder mellan två personer. Koderna behövs sedan för att kunna läsa meddelandena.
En apparat som skapar och delar krypteringsnycklar
Det här är lite knepigt så läs noggrant.
I praktiken handlar det om en apparat som placeras mellan en dator och en internetuppkoppling via optisk fiber.
Apparaten är ungefär lika stor som en bärbar dator men dubbelt så tjock och kostar några hundra tusen euro. Men den kommer troligen att bli mycket mindre och mycket billigare i framtiden.
Den har en sändare som skickar ljuspartiklar, eller fotoner, med slumpmässiga kvanttillstånd över den optiska fibern till en mottagare, påpekar Mikael Johansson.
– Så vi behöver en manick som skickar pulser av fotoner över det här nätverket och en detektor på andra sidan som läser av de här fotonerna.
Mottagaren mäter fotonerna och jämför resultatet med sändaren. De fotoner som har rätt tillstånd bildar en sekvens av bitar (nollor eller ettor) som kan användas som krypteringsnyckel.
Apparaten använder en teknik som kallas för QKD, vilket står för quantum key distribution på engelska eller kvantnyckeldistribution på svenska.
Avstånd på längre än cirka 100 kilometer tros bli en utmaning. Fotonerna är nämligen så känsliga, så i första skedet handlar det om att sända data på relativt korta avstånd inom Finland.
– Vi måste få reda på hur det fungerar just i Finland i våra förhållanden och med de optiska fibrer vi har tillgång till nu.
En första lösning sätts nu upp mellan Teknologiska forskningscentralen VTT och IT-centret för vetenskap (CSC) i Esbo.
– Då är idén att vi ska sätta upp ett testlaboratorium där intresserade instanser kan komma och pröva hur det fungerar, för att bli bekant med det här. Vi ska ha en första version men det kommer att vara en prototyp och fungera på rätt kort avstånd och så måste man ha de där grunkorna som man har på båda sidorna av kommunikationen, säger Johansson.
Kvantdatorer knäcker krypteringen snabbare
Inom några få år ska man också testa att skicka data till exempel till Sverige och Estland. Det är en del av ett EU-projekt (EuroQCI) med ambitionen att bygga ett kvantsäkert nätverk över hela unionen före år 2030.
EU planerar också att använda satelliter som kvantreläer som kan förmedla hemliga nycklar mellan markstationer som är för långt ifrån varandra för att använda optisk fiber.
Tiotals nya satelliter för det här ska finnas på plats år 2027 (projektet IRIS). Det syftar till att stärka EU:s digitala suveränitet och motståndskraft mot cyberhot.
Unionen siktar också på att tillverka så mycket som möjligt av den här tekniken själv i framtiden, för att inte vara så beroende av att köpa in utrustning från andra delar av världen.
Men varför tror experter alltså att kvantdatorer i framtiden kommer att vara ett så stort hot för den kryptering som är allmän i dag? Det handlar helt enkelt om matematik.
En vanlig typ av kryptering i dag utnyttjar den matematiska svårigheten i att dela upp stora nummer till primtal. Det kallas faktorisering, och för klassiska datorer är det en utmanande uppgift som kräver mycket beräkningskraft, när talen blir väldigt stora, påpekar Mikael Johansson.
– Med 15 så är det lätt att komma på att det är 3 x 5. Men när vi har mycket stora tal så blir det ett problem som inte ens världens superdatorer klarar av någonsin, berättar Mikael Johansson på CSC.
Men när det gäller att hitta primtalsfaktorer till större tal, så kan en kvantdator testa flera möjliga faktorer åt gången, istället för bara en faktor åt gången såsom en klassisk dator, och kan därmed hitta svaret mycket snabbare.
Kvantdatorerna behöver ändå bli mer pålitliga och effektiva innan de kan göra det här på allvar.
– Förrän man bryter krypteringen i den form som vi har nu för tiden så kan det nog ta 15–20 år, minst. Men då måste vi komma ihåg att det finns mycket information som man vill hålla hemligt längre än 15–20 år.
Allt från statshemligheter till personliga data kan bli tillgängliga
Ett dilemma är alltså att den krypterade information som finns i dag kan sparas och sedan knäckas i framtiden, när kvantdatorerna klarar av det. Då kan plötsligt en hel del hemlig information bli tillgänglig – allt från statshemligheter och företagshemligheter till personliga data.
– All den information som vi nu antar att är säker kommer att kunna öppnas. Och kanske för en vanlig användare så om man tänker på bankförbindelser så vill man nu kanske inte att vem som helst ska kunna gå in på ens bankkonto och göra det ena och det andra, förklarar Johansson och fortsätter:
– Om vi skickar hälsodata eller bara vanliga e-postmeddelanden så vill vi nu inte att de ska vara allmänt tillgängliga. Inte vill man att de ska vara öppet tillgängliga för vilken hackare som helst. Det är det som man med modern kryptering allmänt vill se till att inte sker.
Han bedömer att alla i framtiden kommer att ha stor nytta av att skicka och ta emot information på ett kvantsäkert sätt.
En kvantdator kan däremot inte knäcka den nyckel som en QKD-apparat skickar, eftersom den nyckeln inte är baserad på någon matematisk funktion som kan faktoriseras eller lösas med en kvantalgoritm. Nyckeln är helt slumpmässig.
Dessutom är den skyddad av kvantmekanikens lagar, som gör det omöjligt att kopiera eller mäta den utan att störa den.
– Med vanlig teknik, klassisk teknik, nollor eller ettor över internet så kan man kopiera data hur mycket som helst och hur lätt som helst. Men när vi skickar kvantmekaniska fotoner så är det omöjligt att kopiera den här informationen.
Om någon utomstående försöker avlyssna nyckeln, så kommer det att introduceras fel i kommunikationen och det upptäcks genast.
Då kan sändaren och mottagaren avbryta kommunikationen och börja om igen, innan man har hunnit dela känslig information.
– Och sen när vi båda vet att nu har vi den här hemliga nyckeln och att det bara är vi två som helt säkert som vet den, sedan skickar vi ett meddelande som är krypterat med just den här nyckeln. Och utan den är meddelandet bara ettor och nollor som inte på något sätt kan läsas, säger Johansson.
”Svårt att övertyga folk om att det här måste göras”
För att kryptera data på ett säkert sätt måste den hemliga nyckeln vara tillräckligt lång. I nuläget stöder den kvantsäkra tekniken en dataöverföring på närmare 30 megabyte per sekund på ett avstånd på 50 kilometer. Ju längre avståndet är desto långsammare är dataöverföringen.
Det går till exempel inte att streama video i hög kvalitet på det här säkra sättet, åtminstone inte med den kvantsäkra teknik som finns i dag.
Dessutom stöds inte kvantsäker dataöverföring via mobilnätet, eftersom det handlar om ljuspartiklar som måste skickas mellan avsändare och mottagare.
– Så därför måste man sen komma på andra, lite enklare sätt, men fortfarande tillräckligt svåra krypteringsmetoder. Men principen är i alla fall densamma. Idén är att vi ska vara säkra, du och jag, och att det endast är vi två som vet hur nyckeln ser ut.
Man kan till exempel använda sig av bättre kryptering via mjukvara, men säkerheten är då lägre än om man använder en QKD-apparat för kvantnyckeldistribution.
Chefen för kvantteknologier Mikael Johansson hoppas på att olika aktörer ska förstå att det är viktigt att satsa på kvantsäker dataöverföring inom de närmaste åren.
– Det största problemet nu är att få, inte bara allmänheten, men särskilt beslutsfattare, att förstå vikten av att börja med kvantsäkrare kommunikation. Jag tror vi är på rätt god väg, men problemet är att det inte finns någon definitiv deadline. Det innebär att det kan vara svårt att övertyga folk om att vi faktiskt måste göra det nu – bara för att vara på den säkra sidan.
Det finns ändå ingen orsak att vara bekymrad än, tillägger han.
– Samtidigt ska vi komma ihåg att vanliga människor inte behöver oroa sig just nu för någonting. Deras vardagliga liv kommer inte att förändras av det här nu genast. Men å andra sidan, i framtiden så kan det nog komma att bita en i baken att gamla meddelanden och gammal information kan dekrypteras.