Mit den beiden Erlassen reagiert die US-Regierung auf den technologischen Fortschritt im Quantenbereich und den wachsenden internationalen Wettbewerb. Einer der Beschlüsse weist Bundesbehörden an, die US-Quantenpolitik an die jüngsten Entwicklungen anzupassen. Zugleich soll der Fokus stärker auf konkrete Einsatzfelder von Quantentechnologien gelegt werden, darunter Quantencomputing, Sensorik und Netzwerke.

Im Zentrum der Cybersicherheitsmaßnahmen steht jedoch die zweite Executive Order zur Post-Quanten-Kryptografie. Sie verlangt vom Handelsministerium, der National Security Agency und dem Heimatschutzministerium, praktische Leitlinien bereitzustellen, damit Bundesbehörden die Einführung quantenresistenter Verschlüsselung beschleunigen können. Zusätzlich müssen die Behörden eigene Verantwortliche bestimmen, die den Übergang steuern.

Für kritische Systeme setzt der Erlass feste Fristen: Je nach Art des Systems sollen diese bis 2030 oder 2031 auf Post-Quanten-Kryptografie umgestellt werden. Außerdem wurde das Handelsministerium beauftragt, bis Ende 2027 ein Pilotprogramm zu starten, das Bundesbehörden bei der Vorbereitung auf die Migration zu quantenresistenter Verschlüsselung unterstützen soll.

Das Weiße Haus erklärte dazu, der beschleunigte Zeitplan für die Migration zu Post-Quanten-Kryptografie stelle sicher, dass die amerikanische Cybersicherheit mit aufkommenden Technologien Schritt halte und die Realität einer sich beschleunigenden Quantenindustrie anerkenne.

Zwar existieren großskalige Quantencomputer, die heutige Verschlüsselungsstandards brechen könnten, laut dem Bericht noch nicht. Sicherheitsverantwortliche warnen jedoch seit Längerem vor dem Risiko „jetzt sammeln, später entschlüsseln“. Gemeint ist das Szenario, dass Angreifer verschlüsselte Kommunikation schon heute abfangen und speichern, um sie später mit leistungsfähigen Quantensystemen zu entschlüsseln.

Diese Sorge hat laut dem Bericht dazu geführt, dass Regierungen und Technologieunternehmen bereits Jahre vor dem erwarteten Eintreffen praxistauglicher Quantencomputer damit begonnen haben, anfällige kryptografische Standards zu ersetzen. Forscher haben bereits mehrere Post-Quanten-Algorithmen entwickelt, die solchen Angriffen standhalten sollen. Regierungen weltweit arbeiten zudem an langfristigen Migrationsplänen.

Aus der Industrie kam Zustimmung. John Miller, stellvertretender Leiter für Politik beim Information Technology Industry Council, sagte, der Erlass zur Post-Quanten-Kryptografie setze „angemessen ehrgeizige Zeitpläne“ für Bundesbehörden, um sich auf durch Quantentechnologie ermöglichte Cybersicherheitsrisiken vorzubereiten. Der Information Technology Industry Council vertritt als Branchenverband große Technologieunternehmen.

Die neue US-Strategie steht nicht allein. Der Bericht verweist auf ähnliche Schritte von Verbündeten: Im vergangenen Jahr veröffentlichten britische Cybersicherheitsbehörden Leitlinien, die Organisationen beim Übergang zu quantenresistenten kryptografischen Systemen helfen sollen. Der britische Fahrplan sieht eine stufenweise Migration von 2028 bis 2035 vor; Bereiche wie Bankwesen, Finanzen und Telekommunikation sollen dort die Einführung anführen.