Quantum ohne Kompromisse

Blog

Die optische Grundlage für funktionierende und langlebige Netzwerke

Von Mark Slater, Direktor für Lösungsarchitektur, Zayo Europe

Einführung

In den Vorstandsetagen aller Sektoren – Finanzen, Gesundheitswesen, Energie, Regierung und Unternehmen – dominieren zwei Fragen jedes Gespräch über neue Technologien: Wird sie funktionieren? Wird sie Bestand haben?

Wenn man über Quanten spricht, stehen oft die Labore im Mittelpunkt – supraleitende Chips, gefangene Ionen, exotische Physik. Aber hier ist die einfache Wahrheit: In dem Moment, in dem diese Systeme miteinander kommunizieren müssen, kollabiert das Medium zu Photonen. Und Photonen können sich nur auf zwei Arten fortbewegen: durch Glasfaser oder durch den freien Raum (ITU-T, 2019).

Das bedeutet, dass die Zukunft von Netzwerken für alles, was mit Quanten zu tun hat, nicht hypothetisch ist – sie baut auf dem optischen Fundament auf, das wir bereits unter unseren Füßen und über unseren Köpfen haben. Wenn Sie quantenfähige Netzwerke aufbauen, bauen Sie wirklich auf Glas und Licht.

Und wie alles im Leben sind auch die innovativsten Technologien immer nur so gut wie das Fundament , auf dem sie gebaut sind. Ein Wolkenkratzer mit schwachem Fundament ist zum Scheitern verurteilt. Bei Netzwerken ist das nicht anders. Sie sind das Kreislaufsystem des Unternehmens, das Transaktionen, Daten und Vertrauen über die unscharfen Grenzen privater und öffentlicher Infrastrukturen hinweg transportiert (ENISA, 2022).

Die Änderung eines Netzwerks ist kein einfaches Upgrade. Es ist ein Abreißen und Ersetzen der Grundlage, von der alles abhängt. Deshalb wird die Wahl der Grundlage jetzt darüber entscheiden, ob Ihr Unternehmen im kommenden Jahrzehnt wirklich “quantum-ready” ist.

Definition von Quantum-Ready

Quantum-ready bedeutet nicht “quantensicher”. Das kann heute niemand mehr glaubhaft behaupten. Stattdessen bedeutet “quantenfähig” drei Dinge:

  1. Krypto-Agilität – die Fähigkeit, kryptografische Algorithmen kontinuierlich zu übernehmen, zu aktualisieren und weiterzuentwickeln, wenn die NIST PQC-Standards (Kyber, Dilithium, Falcon) und die ETSI/ENISA-Richtlinien reifen. PQC ist keine einmalige Lösung, sondern eine Herausforderung für die Agilität (NIST, 2024; NCSC, 2020).
  1. Offene Infrastruktur – Dark Fibre und private Wellenlängen, die PQC und QKD unter Ihrer Kontrolle übertragen können und nicht im Blackbox-Overlay eines Providers gefangen sind (ETSI ISG-QKD, 2020).
  1. Lifecycle Resilience – Netzwerke, die für einen Zeithorizont von 10-15 Jahren ausgelegt sind, wobei nicht nur die Bandbreite, sondern auch die Latenz, der dB-Verlust und die Fehlerraten als Grundpfeiler für photonenbasierte Technologien entwickelt werden (ITU-T, 2019).

Das ist die ehrliche Definition von Quantum-Ready: Die Reise hat gerade erst begonnen, aber die heute gewählten Netzwerkgrundlagen müssen die kontinuierliche kryptografische Entwicklung und die künftige Einführung von Quanten unterstützen.

Das Problem mit Managed Services: Minimum Viable Product

Die meisten Angebote der Anbieter sind verwaltete Overlays. Sie sind als Minimum Viable Products (MVPs) für den Durchschnittskunden konzipiert. Das bedeutet Kompromisse:

  • Von den Anbietern diktierte Algorithmen.
  • Kryptographische Upgrades, die an die Roadmap eines Betreibers gebunden sind.
  • Undurchsichtige Bescheinigungen anstelle von Lebenszyklusprotokollen.
  • Die Leistung wurde für durchschnittliche, nicht für unternehmenskritische Anforderungen entwickelt.

Kompromisse bei der Gründung häufen sich. Jede Einschränkung zieht weitere Einschränkungen nach sich. Es dauert nicht lange, bis die Unternehmen dem nachjagen, was das Netzwerk nicht kann , anstatt sich auf das zu konzentrieren, was sie tun müssen (EBA, 2019).

In Verbrauchermärkten mag MVP akzeptabel sein. In Unternehmen, die sich einer Prüfung durch die Aufsichtsbehörden, den Wettbewerb oder den guten Ruf stellen müssen, ist MVP nicht ausreichend.

Was Unternehmen benötigen: Maximal funktionsfähige Infrastruktur

Unternehmen brauchen das Gegenteil von MVP: Sie brauchen Maximum Viable Infrastructure (MaxVP).

  • Maßgeschneiderte Leistung – deterministische Routen, die nicht nur für den Durchsatz, sondern auch für die Latenz, den optischen Verlust und die Fehlerresistenz entwickelt wurden .
  • Compliance-Souveränität – direkte kryptografische Lebenszykluskontrolle und Audit-Nachweis, der DORA, GDPR, NIS2, PCI DSS, HIPAA erfüllt (Europäische Union, 2022; Europäische Union, 2016; Europäische Kommission, 2022; PCI SSC, 2022).
  • Flexibilität – die Fähigkeit, PQC einzuführen, alte Chiffren zu verwerfen und QKD unter eigener Regie zu testen, nicht nach dem Zeitplan eines Anbieters.

Nur Dark Fibre (DF) und private Wellenlängen (WL) bieten MaxVP. Mit DF beleuchten und verwalten Unternehmen ihre eigene optische Basis. Mit WL erhalten sie einen ausgeklügelten, deterministischen Transport, der mit Diensten wie Waves On Demand innerhalb von Stunden bereitgestellt wird (Zayo, 2024).

Der Luftspalt in Overlay-Modellen

Von Anbietern durchgeführte QKD-Versuche zeigen, dass Quantenschlüssel über Backbone-Netzwerke ausgetauscht werden können. Zum Beispiel:

  • Turkcell und ID Quantique haben die erste interkontinentale QKD-Übertragung über Glasfaser in Istanbul durchgeführt, die Europa und Asien miteinander verbindet (Turkcell & IDQ, 2025).
  • Retelit, Telebit und ThinkQuantum haben QKD über eine einzige Glasfaser mit klassischem Datenverkehr getestet und dabei die Koexistenz nachgewiesen (Retelit et al., 2024).
  • Das Madrider QCI-Testbed verknüpfte QKD-Module über 130 km verlegte Glasfaser als Modell für europäische Backbones (MadQCI, 2024).
  • SK Telecom hat QKD in seinem Dark-Fibre-5G-Backbone zum Schutz auf der Anbieterseite eingesetzt (SK Telecom, 2023).
  • BT und Toshiba haben in London einen Metro-QKD-Dienst eingeführt (BT & Toshiba, 2021).

Diese Versuche beweisen eines: Die Physik funktioniert im Bereich der Anbieter. Aber sie zeigen auch das Problem auf. Keine dieser Implementierungen dehnt die Schlüssel von Ende zu Ende in unternehmenseigene Umgebungen aus. Die Schlüssel enden an den Backbone-Knoten der Anbieter. Sie werden nicht in die von Unternehmen kontrollierten Rechenzentren, TLS-Stacks oder Client-Anwendungen geliefert .

Das ist die Luftlücke: Anbieter können bescheinigen, dass “Schlüssel in unserem Backbone vorhanden waren”, aber Unternehmen können gegenüber Regulierungsbehörden oder Kunden nicht nachweisen, dass ihre Systeme – Handelsmaschinen, Patientenakten, OT-Kontrollknoten oder APIs – von Anfang bis Ende quantensicher sind.

Für die Regulierungsbehörden ist diese Lücke inakzeptabel. Die Aufsichtsbehörden werden eine Bescheinigung des Anbieters nicht akzeptieren, wenn Unternehmenssitzungen immer noch mit den alten Chiffren ausgehandelt werden können. Die Verantwortung bleibt beim Unternehmen (Europäische Union, 2022; NCSC, 2020).

Die offene optische Grundlage von Zayo schließt diese Lücke. Durch den Einsatz von QKD-Endpunkten und PQC-Stacks auf Dark Fibre und privaten Wellenlängen können Unternehmen den kryptografischen Lebenszyklus direkt steuern. So entsteht eine kontinuierliche Vertrauenskette: Backbone

→ Rechenzentrum → Anwendung → Client.

Das Kunden-Spielbuch: Wonach Sie fragen sollten

Bei der Beurteilung, ob Ihr Netzwerk wirklich quantenfähig ist, sollten Sie sich nicht mit allgemeinen Aussagen zufrieden geben. Stellen Sie Ihrem Anbieter die folgenden Fragen:

  1. Latenz: Welche deterministische Latenzgarantie geben Sie?
  1. Optischer Verlust: Wie hoch ist der garantierte dB-Verlust über die Strecke?
  1. Fehlerraten: Welche BER/FER-Zusagen machen Sie schriftlich?
  1. Kontrolle: Können wir die Faser selbst anzünden und unsere eigenen Schlüsselsysteme steuern?
  1. Agilität: Wie schnell können wir neue Wellenlängen bereitstellen – Stunden, Tage oder Wochen?
  1. Audit-Beweise: Erhalten wir Lebenszyklusprotokolle oder nur Ihre Bescheinigungen?
  1. Zukunftsfähigkeit: Ist diese Spannweite heute für PQC/QKD ohne Abreißen und Ersetzen ausgelegt?

Diese Fragen trennen MVP-Overlays von der MaxVP-Infrastruktur.

Warum Zayo: Die Antwort auf das Quantum-Ready Playbook

Zayo ist einzigartig positioniert, um die optische Grundlage zu liefern, die Unternehmen benötigen. Hier sehen Sie, wie wir das Playbook beantworten:

  • Latenz: Deterministische Latenz-SLAs für die europäischen Handels- und kritischen Korridore.
  • Optischer Verlust: Entwickelte dB/km Verlustbudgets, die sowohl für klassischen als auch für Quantenverkehr geeignet sind.
  • Fehlerraten: Verbindliche BER/FER SLAs, nicht “best effort”.
  • Kontrolle: Dark Fibre beleuchten Sie, private Wellen regeln Sie. Souveränität steht an erster Stelle.
  • Schnelligkeit: Waves On Demand stellt Kapazitäten in weniger als 24 Stunden bereit.
  • Audit-Beweise: Ihre Kryptowährungen, Ihre Protokolle, Ihre Compliance-Nachweise. Keine Blackbox-Bescheinigungen.
  • Zukunftssicher: Das Backbone ist heute für 400/800G und morgen für QKD-Module ausgelegt – Investitionsschutz für 10-15 Jahre.

Beispiel-Szenarien

  • Finanz-Sektor (Tier-1-Bank): DF über London-Frankfurt-Zürich. QKD-Endpunkte bei LD4/FRA2. PQC TLS wird im Rahmen von DORA und EZB-Tests zur Ausfallsicherheit durchgesetzt.
  • Gesundheitswesen (Krankenhaus-Trust): Private WL-Rechenzentren, die miteinander verbunden sind. PQC-Migrationszyklus wird intern geregelt. GDPR-Audit mit Lebenszyklusprotokollen bestanden.
  • Versorgungsunternehmen (Operative Technologie): Traditionelle SCADA-Systeme wurden so konzipiert, dass sie durch Isolation sicher sind – offline, herstellerspezifisch, ohne Kryptographie. Moderne OT- und industrielle Kontrollsysteme (ICS) sind eine völlig andere Generation. Sie sind IP-basiert, digital integriert und unter Rahmenbedingungen wie NIS2 ausdrücklich als Teil der kritischen Infrastruktur Europas geregelt.

In dieser modernen OT-Umgebung sind Latenzzeiten, dB-Verluste und Fehlerraten entscheidend für die Betriebssicherheit in Echtzeit, während kryptografische Flexibilität und Audit-Nachweise zunehmend erforderlich sind, um die Ausfallsicherheit zu beweisen. Dark Fibre und private Wellenlängen bieten die optische Grundlage, die Versorgungsunternehmen benötigen: deterministische, technische Leistung für den sicherheitskritischen Verkehr von heute, kombiniert mit der Souveränität, PQC oder QKD zu integrieren, wenn künftige Standards dies erfordern.

Legacy SCADA vs. Modern OT: Kennen Sie den Unterschied?

  • Legacy SCADA: Gebaut, um durch Isolation sicher zu sein – luftgekapselt, offline, proprietäre Protokolle, keine Kryptographie.
  • Moderne OT/ICS: Aufbauend auf IP-Netzwerken, integriert mit IT/Cloud, reguliert unter NIS2, erfordert Krypto-Flexibilität und Audit-Nachweis.

Warum das wichtig ist: Ältere SCADA-Systeme werden niemals “quantenfähig” sein. Modernes OT/ICS muss es sein. Die optische Grundlage von Zayo bietet die deterministische Leistung und Souveränität, um dies zu erreichen.

  • Cloud Enterprise (Globaler SaaS-Anbieter): Waves On Demand für deterministische Verbindungen zwischen Hyperscale-Regionen. PQC-Migration kontinuierlich unter Unternehmensführung getestet.

Der gemeinsame Nenner für alle Branchen: keine Kompromisse bei der Grundlage.

Fazit

Provider-Overlays sind Kompromisse: MVPs, die für Durchschnittswerte entwickelt wurden. Sie überlassen den Unternehmen die Verantwortung, aber nicht die Kontrolle.

Zayo bietet eine maximal rentable Infrastruktur: Dark Fibre und Private Waves, die für Latenz-, Verlust- und Fehlerleistung ausgelegt sind, flexibel bereitgestellt werden und vom Kunden gesteuert werden.

Denn jenseits der Physik stellen Vorstände und Regulierungsbehörden immer nur zwei Fragen:

Wird es funktionieren? Wird es halten?

Mit Zayo Europe – ja.

Referenzen:

BT & Toshiba (2021) BT und Toshiba starten kommerzielles sicheres Quanten-Metro-Netzwerk. Toshiba Global.

EBA (2019) EBA Guidelines on Outsourcing Arrangements. Europäische Bankenaufsichtsbehörde.

ENISA (2022) Post-Quantum-Kryptographie: Current State and Quantum Threats. EU-Agentur für Cybersicherheit.

Europäische Kommission (2022) NIS2-Richtlinie: Die EU-weite Gesetzgebung zur Cybersicherheit.

Europäische Union (2016) General Data Protection Regulation (GDPR). Verordnung (EU) 2016/679.

Europäische Union (2022) Digital Operational Resilience Act (DORA). Verordnung (EU) 2022/2554.

HHS (1996) Health Insurance Portability and Accountability Act (HIPAA). U.S. Department of Health and Human Services.

ITU-T (2019) Y.3800: Überblick über Netzwerke, die Quantenschlüsselverteilung unterstützen. International Telecommunication Union.

MadQCI (2024) Madrid Quantum Communication Infrastructure. arXiv preprint arXiv:2409.01069.

NCSC (2020) Vorbereitungen für quantensichere Kryptographie. UK National Cyber Security Centre.

NIST (2024) Post-Quantum Cryptography Standardization. Nationales Institut für Standards und Technologie.

PCI SSC (2022) PCI DSS v4.0. PCI Security Standards Council.

Qunnect (2024) Pressemitteilung: Langfristige Verschränkungsverteilung über kommerzielle Telekommunikationsfasern. Qunnect Inc.

Retelit, Telebit & ThinkQuantum (2024) Versuch der Quantenschlüsselverteilung über Glasfaserkabel. Der Quanten-Insider.

SK Telecom (2023) QKD deployment across Dark Fibre 5G backbone. ITU-T-Liaison-Bericht.

Turkcell & ID Quantique (2025) Erstes interkontinentales QKD über Glasfaser in Istanbul. Der Quanten-Insider.

Zayo (2024) Waves on Demand Product Brief. Zayo Gruppe.