Die Lücke wird gerade unangenehm klein

Zwei Forschungsgruppen haben etwas geleistet, das Quantencomputing von später auf dein Infrastruktur-Risiko-Register schieben sollte. Wie Quanta Magazine am 3. April 2026 berichtete, veröffentlichte ein Caltech-Team unter der Leitung von Dolev Bluvstein und Madelyn Cain ein Design für einen Quantencomputer, der gängige Verschlüsselung mit nur Zehntausenden von Qubits knacken kann — nicht der Million, die bisher als Minimum galten. Gleichzeitig kündigte Google eine Implementierung von Shors Algorithmus an, die zehnmal effizienter ist als jede bisherige Methode. Keine dieser Maschinen existiert heute in einsetzbarer Form. Aber der Kurs hat sich geändert.

Für den Kontext: Shors Algorithmus, entwickelt Mitte der 1990er Jahre, demonstrierte mathematisch, dass Quantenhardware RSA und ECC-Kryptografie brechen könnte — die zwei Säulen fast jedes TLS-Handshakes, jeder digitalen Signatur und jeden verschlüsselten Dateitransfers in der AEC-Lieferkette. Über drei Jahrzehnte hinweg hielt die Hardware-Anforderung die Bedrohung theoretisch. Diese Komfortzonen schrumpfen schnell.

←HEUTE: Die meisten AEC-Unternehmen in der Schweiz und der DACH-Region betreiben Projektdaten über TLS-verschlüsselte Cloud-Plattformen — Autodesk BIM 360, Trimble Connect, BIMcloud — alle auf RSA- oder ECC-Schlüsselaustausch angewiesen, den Shors Algorithmus direkt angreift.
→3012: Im Zurich-3012-Horizont ist Kryptografie-Infrastruktur öffentliche Infrastruktur — Gebäude verhandeln Identität, Zugang und Eigentum über Post-Quanten-Ledger, die heutige Architekten noch nicht spezifizieren.
Fulcrum: Das Fenster zwischen ‘Jahre entfernt’ und ‘Jahrzehnte entfernt’ ist genau dann, wenn Beschaffungsentscheidungen getroffen werden — und BEPs, Datensicherheitsklauseln und CDE-Verträge sollten bereits angepasst werden.

Warum die Hardware plötzlich machbar wirkt

Zwei konvergierende System-Trends erklären den Sprung. Erstens: neutrale Atom-Qubits. Anders als supraleitende Qubits — die ortsfesten Transistoren, die Google und IBM verwenden — können neutrale Atome in Laser-Arrays repositioniert werden. Bluvsteins frühere Arbeit im Lukin-Labor der Harvard führte 2023 komplexe Algorithmen auf 280 neutralen Atomen aus; eine Caltech-Gruppe unter Manuel Endres demonstrierte separat die Manipulation von 6.100 neutralen Atomen gleichzeitig. Mobilität ist wichtig, weil der zweite Trend — Quanten-Fehlerkorrektur mit niedriger Dichte (qLDPC) — erfordert, Qubits zu verknüpfen, die räumlich weit auseinander sind, nicht nur Nachbarn. Supraleitende Qubits, ortsfest, können das nicht effizient. Neutrale Atome können es.

Die Kombination ist der Schlüssel. Der Surface-Code, bisher der Goldstandard für Fehlerkorrektur, verlangt tausende physische Qubits, um ein einzelnes zuverlässiges virtuelles Qubit zu schützen. qLDPC-Codes verbessern dieses Verhältnis drastisch. Weniger physische Qubits pro zuverlässiges virtuelles Qubit bedeutet, dass die Gesamtmaschinengrösse rapide sinkt. Bluvsteins neues Unternehmen, Oratomic, wurde gegründet, um genau dieses Ziel zu verfolgen. Wie Nikolas Breuckmann von der University of Bristol — der an keiner der beiden Arbeiten beteiligt war — Quanta deutlich sagte: “Wenn dir Datenschutz wichtig ist oder du Geheimnisse hast, solltest du jetzt schon nach Alternativen suchen.”

Was das für deinen Projektserver diese Woche bedeutet

AEC-Unternehmen sind keine Kryptografen, aber sie verwahren Daten, die langfristig sensibel sind: Grundstücksbewertungen, Tragwerksberechnungen für kritische Infrastruktur, Kundenidentitätsdaten in BEPs, Gebote von Unternehmern. Die relevante Frage ist nicht “Kann jemand heute unsere Dateien knacken” — die Antwort ist immer noch nein. Die relevante Frage ist “Speichern wir jetzt verschlüsselte Daten, die in fünf bis zehn Jahren entschlüsselt werden können?” Das ist der Harvest-now-decrypt-later-Angriffsvektor, vor dem nationale Cybersecurity-Agenturen seit mindestens 2022 warnen. NIST hat 2024 seine ersten Post-Quanten-Kryptografie-Standards finalisiert (FIPS 203, 204, 205), und die Schweizer NCSC hat PQC-Migration als aktive Priorität definiert. Die meisten CDE-Anbieter haben ihre PQC-Migrations-Roadmaps noch nicht veröffentlicht.

Der Systemengpass ist nicht der Quantencomputer — es ist die Verzögerung in der Software-Entwicklung des Stacks, von dem deine Projekte abhängen. Autodesk-, Trimble- und Nemetschek-Plattformen beziehen alle ihre Verschlüsselung von der darunter liegenden Cloud-Infrastruktur (AWS, Azure, GCP), und diese Anbieter bewegen sich, aber langsam und aus Kundensicht intransparent.

Atelier: Wenn dein Büro einen BEP oder ein CDE-Protokoll für ein Projekt mit einer Datenspeicheranforderung von über 10 Jahren verfasst — Krankenhäuser, Infrastruktur, öffentliche Gebäude — füge eine Klausel hinzu, die den Anbieter verpflichtet, seine Post-Quanten-Kryptografie-Migrations-Timeline zu bestätigen. Es ist eine einfache Frage, die Anbieter trennt, die daran gedacht haben, von denen, die nicht.

Das PAZ-Five-Beat-Framing hier ist nicht alarmistisch. Es ist die gleiche strukturelle Gewohnheit, die wir auf Materialforschung oder Roboterfertigung anwenden: wenn die Systemkurven schneller konvergieren als Beschaffungszyklen, willst du eine Entscheidung voraus sein, nicht einen Bericht hinterher. Lies das Quanta Magazine-Stück von Charlie Wood, hole dir die NIST-PQC-Standard-Zusammenfassung (sie lässt sich an einem Nachmittag lesen), und stelle die Frage an denjenigen, der den CDE-Vertrag deines Büros verwaltet, beim nächsten Erneuerungsgespräch.

Quelle: Quanta Magazine