Die EU-Mitgliedstaaten haben mit Unterstützung der Kommission einen Fahrplan aufgestellt, mit dem sie den Übergang zur quantensicheren Verschlüsselung vorantreiben wollen. Hintergrund ist, dass leistungsfähige Quantenrechner gängige Verschlüsselungsverfahren im Handstreich überwinden könnten („Kryptokalypse“). Laut der Agenda der EU-Kooperationsgruppe für Netzwerk- und Informationssicherheit (NIS) sollen alle Mitgliedsstaaten bis Ende 2026 zumindest mit der Umstellung auf Post-Quanten-Kryptografie (PQK) starten. Die Experten mahnen zudem: Im Bereich kritischer Infrastrukturen (Kritis) wie dem Energie- oder Telekommunikationsbereich sollte „so schnell wie möglich, spätestens jedoch bis Ende 2030“, PQK verwendet werden.

Die NIS-Gruppe reagiert mit dem Zeitplan auf eine Empfehlung der Kommission von 2024. Sie unterstreicht, dass Europa angesichts der rasanten Entwicklung von Quantencomputern jetzt handeln müsse. Dabei warnen die Experten insbesondere vor dem wachsenden Risiko der Angriffsstrategie: „Jetzt speichern – später entschlüsseln“ („Store now – decrypt later“): Böswillige Akteure könnten demnach heute konventionell verschlüsselte Daten sammeln, um sie später mithilfe von Quantenrechnern zu entschlüsseln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt – ohne unerwartete technologische Durchbrüche – an, dass die gängige Verschlüsselung noch zehn bis 20 Jahre hält. Europol geht von bis zu 15 Jahren aus. Die Suche nach einem Ersatz für aktuell genutzte Algorithmen für die Public-Key-Kryptografie läuft daher auf Hochtouren, um weiterhin etwa E-Mails, Online-Banking, medizinische Daten, den Zugang zu Kontrollsystemen und nationale Sicherheitsaufgaben absichern zu können.

PQK nutzt spezielle Verschlüsselungsalgorithmen, die deutlich komplexer sind als die gängigen Programmroutinen. Die NIS-Gruppe bezeichnet diese Technologie als „wichtigen Meilenstein zur Abwehr komplexer Cyberbedrohungen“. Die EU-Länder sollen daher mit den ersten Schritten etwa Risikoanalysen vornehmen, nationale Aufmerksamkeits- und Kommunikationsprogramme aufstellen und die Lieferketten nicht vergessen. Spätere Ziele lauten, eine „kryptografische Agilität“ sowie und einen „quantensicheren Upgrade-Pfad“ zu unterstützen, also etwa Algorithmen austauschbar zu machen. Die Mitgliedsstaaten sollen ferner die nötigen Ressourcen für die Migration bereitstellen, Zertifikationsverfahren entwickeln sowie Pilotprojekte aufsetzen.

Diverse Hürden bei Quantenschlüsselverteilung

PQK hält die NIS-Gruppe für „die vielversprechendste Lösung“. Der Elektrotechnik- und IT-Verband VDE wirbt dagegen für die alternative Quantenschlüsselverteilung (Quantum Key Distribution – QKD). Bei diesem Austausch geht es darum, Quanteneffekte zu nutzen, damit sich zwei entfernte Parteien über einen unsicheren Kanal auf einen geheimen Schlüssel einigen können. Forscher vom Fraunhofer-Institut für System- und Innovationsforschung (ISI) haben diese Technik in einer Studie im Rahmen des Projekts Quantenkommunikation Deutschland (SQuaD) beleuchtet. QKD bietet demnach das Potenzial langfristiger Sicherheit in vielen Bereichen wie der öffentlichen Verwaltung, dem Finanz- und Medizinsektor, bei Kritis sowie in der Industrie. Trotz „vielversprechender Eigenschaften“ müssten vor einer möglichen breiten Markteinführung aber „noch einige Herausforderungen“ bewältigt werden.

So ist laut der Analyse glasfaserbasierte QKD derzeit auf Entfernungen von rund 100 Kilometer begrenzt. Diese ließe sich zwar durch vertrauenswürdige Knoten („trusted nodes“) vergrößern, was aber neue Sicherheitsrisiken mit sich bringen dürfte. Künftig könnten hier Quantenrepeater eine wichtige Rolle spielen, die längere Reichweiten bei gleichem Sicherheitsprofil versprechen. Weitere Hürden seien die noch nicht ausreichende Stabilität und Robustheit vieler QKD-Systeme, zu schließende Schwachstellen für externe Angriffe, Schwierigkeiten bei der Integration in bestehende IT-Infrastrukturen und hohe Kosten. Auch das Fehlen von Standards sowie zertifizierten und zugelassenen QKD-Systemen hemme die Verbreitung. Es brauche erhebliche Anstrengungen in Politik, Forschung und Industrie, um die Hindernisse zu überwinden.

(mki)

Der japanische Supercomputer Fugaku ist auch fünf Jahre nach seiner Indienststellung noch in den Top Ten der 500 schnellsten Supercomputer weltweit vertreten und belegt in der HPCG-Rangliste Platz 2. Doch das genügt den Verantwortlichen in Japan nicht mehr.

Das Komitee der High Performance Computing Infrastructure (HPCI) hat nun Fujitsu beauftragt, die Technik für die nächste Generation nationaler Supercomputer in Form des FugakuNEXT zu entwerfen. Die primäre Entwicklungsphase soll bis zum 27. Februar 2026 dauern.

Fujitsu baut bereits die 48-kernigen A64FX-Prozessoren, die im aktuellen Top7-Supercomputer Fugaku zum Einsatz kommen.

Grundlage für FugakuNEXT soll der Monaka-X sein, eine Weiterentwicklung von Fujitsus Monaka-CPU, die auch mit KI-Beschleunigern wie GPUs eng verzahnt arbeiten wird. Konkret weist Fujitsu auf Nvidias derzeit dominante KI-Beschleuniger und deren kürzlich für andere Hersteller geöffnete Schnittstelle NVLink hin.

Erfüllt Fujitsu die Versprechen der Monaka-Architektur, könnte FugakuNEXT wieder ein heißer Kandidat für eine Top-Platzierung in der Supercomputer-Liste werden. Bei seinem Erscheinen 2020 war schon sein Vorgänger sehr effizient. Er zeigte seine Leistung nicht nur auf dem Papier und beim Lösen gigantischer linearer Gleichungssysteme im HP-Linkpack, sondern auch bei Anwendungen wie dem HPCG-Benchmark (High Performance Conjugate Gradient, derzeit knapp hinter El Capitan auf Platz 2) oder bei Berechnungen mit gemischter Präzision (HPL-MxP, derzeit Platz 6).

Monaka Multikerner in 2-nm-Technik

Die Monaka-CPU hat wie schon die A64FX-Prozessoren die verbreitete ARM-Archiktektur zur Basis und soll 2027 auf den Markt kommen – sie wird also nicht nur für Supercomputer entwickelt. Konkret kommt ARMv9-A zum Einsatz im Verbund mit 256-bittigen SVE2-Vektoreinheiten, deren SIMD-Rechenwerke sich für KI- und HPC-Anwendungen gleichermaßen eignen sollen.

Anders als zur Vorstellung von Monaka sind nun Rack-Einschübe geplant, die auf 2U-Bauhöhe dank direkter Flüssigkühlung acht CPUs mit insgesamt 1152 Kernen vereinen. Luftgekühlte Versionen kommen mit höchstens 288 Kernen verteilt auf zwei Fassungen.

Fujitsu ändert einiges im Vergleich zu den A64FX-CPUs. So wird Monaka herkömmliche DDR5-RDIMM-Speicherriegel anbinden und keine teuren und nicht allzu großen HBM2-Stapelspeicher. Mit 12 Speicherkanälen und 24 RDIMMs sind bis zu 21 GByte pro Prozessorkern möglich bei insgesamt 6 TByte Speicherausbau, den auch aktuelle Epyc- und Xeon-Prozessoren von AMD und Intel bieten.

3D-Stacking verbindet vier Compute-Dies mit je 36 Kernen, Cache-Dies und ein I/O-Die miteinander. Die Chiplet-Technik ermöglicht angepasste, kostengünstige Fertigungsprozesse im I/O-Die mit 2-Nanometer-Technik mit Gate-All-Around-Transistoren zu vereinen.

Fujitsu will darüber hinaus mit speziellen Optimierungen für den Betrieb bei besonders geringen Spannungen für den Monaka bis zu 2x so energieeffizient sein wie die (CPU-)Konkurrenz 2027. Den Nutzen der Technik beziffert man mit dem Äquivalent einer neuen Stufe in der Prozesstechnik. Damit sollen die 2-nm-Prozessoren mit Sub-2-nm-Designs auf einer Stufe stehen. Offenbar strebt man aber keine geringere Leistungsaufnahme per se an, sondern will diesen Vorsprung in eine höhere Anwendungsleistung umsetzen.

Außerdem ist der in die A64FX-Packages integrierte TofuD-Netzwerkanschluss Geschichte, die ihn besonders bei HPC-Anwendungen abseits des HP-Linkpack nutzte. Monaka nutzt wie die meisten anderen Prozessoren hingegen Infiniband und Ethernet zur Verbindung der einzelnen Knoten untereinander.

Zu Monaka-X ist dagegen kaum etwas bekannt, außer, dass er auf Monaka-Technik aufsetzen soll und wie beschrieben KI- und andere Beschleunigertechnik effizient einbinden soll.

(csp)

US-Kongressmitarbeiter dürfen ab sofort kein WhatsApp mehr auf ihren Dienstgeräten nutzen. Die Cybersecurity-Abteilung des US-Repräsentantenhauses soll den Messenger von Meta als „hohes Risiko“ für Nutzer eingestuft haben, wie aus einer internen E-Mail hervorgeht, die dem Nachrichtenportal Axios vorliegt. Das Verbot erstreckt sich auf alle mobilen Geräte, Desktop-Computer und auf den Gebrauch im Brwoser.

In der Begründung führt das Office of Cybersecurity drei zentrale Kritikpunkte an: die fehlende Transparenz beim Schutz von Nutzerdaten, das Fehlen einer Verschlüsselung gespeicherter Daten sowie potenzielle Sicherheitsrisiken bei der Verwendung der Anwendung.

Sorge, dass sensible Daten abfließen

„Mitarbeiter des Repräsentantenhauses dürfen die WhatsApp-Anwendung nicht auf Dienstgeräte herunterladen oder darauf belassen“, heißt es in einer E-Mail des Chief Administrative Officer (CAO) vom Montag. Betroffene Mitarbeiter mit bereits installierter Software werden aufgefordert, die App zu löschen.

Damit gesellt sich WhatsApp zu weiteren Verboten, die bereits für Kongressmitarbeiter gelten. Hiervon sind die chinesische KI DeepSeek die Apps des TikTok-Mutterkonzerns ByteDance aus China und der Microsoft Copilot betroffen. Auch zu ChatGPT gibt es strikte Vorgaben, allerdings darf die Bezahlversion ChatGPT Plus verwendet werden. Die Verwaltung sorgt sich, dass über diese Dienste sensible Regierungsdaten nach außen dringen können.

Diese Alternativen werden empfohlen

Anstelle von WhatsApp sollen die Kongressmitarbeiter besser Microsoft Teams, Wickr, Signal, iMessage und FaceTime benutzen, heißt es laut Axios in der Mitteilung an die Kongressmitarbeiter weiter. Meta hat sich gegenüber Axios bislang nicht zu dem Thema geäußert.

Neben dem Verbot von WhatsApp gab es auch den Warnhinweis, auf Phishing-Versuche und verdächtige Nachrichten von unbekannten Nummern zu achten. Offenbar hat es hier wohl eine Zunahme gegeben. Branchenexperten erwarten, dass die Vorgaben an die Kongressmitarbeiter rasch auch bei anderen Regierungsbehörden Anwendung finden könnten.

(mki)