Das Rennen hat begonnen: Tutanota startet die Entwicklung einer post-quantensicheren Cloud

Mit einer Förderung der deutschen Regierung in Höhe von 1,5 Millionen Euro wird Tutanota die erste postquantensichere Cloud-Speicher- und File-Sharing-Lösung entwickeln.

When storing and sharing large files online, the data must be secured with post-quantum secure encryption.

Die ganze Welt spricht über Quantencomputing. Diese innovative Technologie wird den Technologiesektor noch stärker revolutionieren als KI. Der Grund: Mit ihrer schier unglaublichen Rechenleistung werden Quantencomputer schon bald in der Lage sein, Rechenprobleme zu lösen, die bisher als unlösbar galten, einschließlich des Knackens der derzeit verwendeten Verschlüsselung. Dies bedroht das gesamte Sicherheitsrückgrat des Internets - und nur eine post-quantensichere Verschlüsselung kann helfen.


Seit Snowden wissen wir, wie wichtig es ist, Daten Ende-zu-Ende sicher zu verschlüsseln. Mit dem Aufkommen von Quantencomputern ist es mit dieser Sicherheit vorbei, da Quantencomputer mit ihrer immensen Rechenleistung in der Lage sein werden, die asymmetrische Verschlüsselung in kürzester Zeit zu knacken - etwas, das vor zehn Jahren noch undenkbar war.

Alle verfügbaren Lösungen für die E-Mail-Verschlüsselung oder den verschlüsselten Datenaustausch (Filesharing) verwenden asymmetrische Verschlüsselung. Sobald Quantencomputer Realität sind, wird diese Verschlüsselung nutzlos sein. Es wird so sein, als ob es keine Ende-zu-Ende-Verschlüsselung von Daten gäbe. Genau wie vor der Veröffentlichung von PGP - aber in einer Zeit, in der böswillige Angreifer und die Geheimdienste vieler Staaten, einschließlich Autokratien, viel kompetenter geworden sind: Das Abhören und der Missbrauch von unverschlüsselten Daten gehört für sie heute zum Standard; mit dem Aufkommen von Quantencomputern wird dies auch für verschlüsselte Daten gelten. Ein Albtraum für jeden IT-Experten.

Doch wir von Tutanota nehmen die Herausforderung an!

Unterstützt mit 1,5 Millionen Euro aus der KMU-innovativ-Förderung der Bundesregierung starten wir jetzt das Projekt “PQDrive - Entwicklung eines Post-Quanten-verschlüsselten Online-Speichers”: Am Ende des Projekts wird das Produkt TutaDrive veröffentlicht. TutaDrive wird die erste Ende-zu-Ende-verschlüsselte Cloud-Lösung sein, mit der Daten auch im Zuge von Quantencomputern sicher gespeichert und ausgetauscht werden können. Während Quantencomputer schon bald in der Lage sein werden, “normal” verschlüsselte Daten ganz einfach zu entschlüsseln, werden sie sich an der post-quantensicheren Verschlüsselung die Zähne ausbeißen.

Das Problem besteht nicht nur darin, dass die heutigen Verschlüsselungstechniken nicht zukunftsfähig sind. Es ist auch so, dass immer noch die meisten Menschen, aber zunehmend auch Unternehmen, unverschlüsselte Cloud-Dienste nutzen - einfach der Bequemlichkeit wegen. Mit Tutanota ändern wir dies: Aufbauend auf verschlüsselten E-Mails und Kalendern wird TutaDrive eine vollständig verschlüsselte Cloud-Speicherlösung sein, die alle Dateien automatisch und quantenresistent Ende-zu-Ende verschlüsselt. Es wird so einfach zu benutzen sein wie jede andere Drive-Lösung, aber mit einem unvergleichlichen Sicherheitsniveau.

Dies wird ein Meilenstein für die Tech-Community sein - und für die Sicherheit und den Schutz der Privatsphäre aller.

Investition in Menschen

Die Einführung von PQDrive wird in den nächsten drei Jahren voraussichtlich 30 neue Arbeitsplätze in Hannover schaffen. Die Fördermittel werden vollständig in unser Mitarbeiterwachstum investiert, denn der IT-Markt ist hart umkämpft und wir brauchen qualifiziertes Personal, um die innovativen Lösungen von morgen entwickeln zu können.

Riesige Rechenkapazitäten, wie bei Quantencomputern selbst, sind für das Projekt nicht nötig: “Wir befinden uns sozusagen in einem Kampf Mensch gegen Maschine”, erklärt Matthias Pfau, Mitgründer von Tutanota: “Wir brauchen die klügsten Köpfe, um quantensichere Verschlüsselung so in unsere Cloud-Lösung zu integrieren, dass jeder sie ganz einfach nutzen kann - während Quantencomputer sich an der Technologie die Zähne ausbeißen und nicht an die Daten herankommen.”

Kooperation mit Universität

Das Projekt PQDrive setzen wir in Kooperation mit der Universität Wuppertal um, die ebenfalls mit über 600.000 Euro gefördert wird. Die Universität übernimmt wichtige Forschungsaufgaben von der Erprobung kryptographischer Algorithmen bis zur ressourcenschonenden Deduplizierung verschlüsselter Daten.

Prof. Dr. Tibor Jager sagt: “Quantencomputer werden oft als Bedrohung angesehen, die erst in 15 oder 20 Jahren wirklich relevant werden könnte. Aber sie stellen schon heute eine Bedrohung dar, nämlich für Daten, die 15, 20 Jahre oder länger vertraulich bleiben sollen. Zum Beispiel in den Bereichen Gesundheitsdaten oder E-Government. Hier sollten schon heute Verfahren eingesetzt werden, die auch Angriffen von Quantencomputern standhalten können. Genau darum geht es im Projekt PQDrive. Darüber hinaus ist es durchaus möglich, dass Quantencomputer viel schneller kommen werden als erwartet. Jüngste Forschungen deuten darauf hin, dass das Rennen bereits begonnen hat.”

Post-Quantum-Verschlüsselung

Um eine post-quantensichere Verschlüsselung zu realisieren, werden wir einen hybriden Ansatz verwenden: Alle Daten werden sowohl mit klassischen Algorithmen als auch gleichzeitig mit neuen, innovativen post-quantensicheren Algorithmen verschlüsselt. Während die neuen Algorithmen derzeit in unzähligen Forschungsprojekten ausgiebig getestet werden, ist die hybride Verschlüsselung zwingend erforderlich. Es kann nie ausgeschlossen werden, dass in Zukunft ein Exploit für die neuen Algorithmen gefunden wird, der sie unbrauchbar macht. Deshalb sind die Daten in TutaDrive vorerst doppelt geschützt - zumindest solange, bis sich auch die neuen Algorithmen im Laufe der Zeit bewährt haben.

”Derzeit implementieren wir dieses hybride Verschlüsselungsprotokoll bereits in unsere Tutanota-E-Mail-Clients”, sagt Pfau, “damit können bald 10 Millionen Tutanota-Nutzer automatisch post-quantensicher verschlüsselte E-Mails versenden. Wir freuen uns riesig, dieses wichtige Projekt, das wir vor drei Jahren begonnen haben, nun zum Abschluss zu bringen! Eine gute Nachricht für uns ist auch, dass die Verschlüsselungsalgorithmen, für die wir uns vor Jahren entschieden haben, vor kurzem vom National Institute of Standards and Technology (NIST) als Standardalgorithmen für post-quantensichere Verschlüsselung in die Endauswahl aufgenommen wurden.”

Das PQMail-Projekt war ebenfalls ein von der Regierung finanziertes Forschungsprojekt zur Entwicklung eines verschlüsselten E-Mail-Prototyps, der E-Mails mit post-quantensicherer Verschlüsselung versenden kann. Im Rahmen dieses Projekts wurde der Prototyp PQMail entwickelt. Die letzte Herausforderung, der wir uns nun stellen müssen, ist die Aktualisierung des Verschlüsselungsalgorithmus in Tutanota, damit Millionen von Menschen von der quantensicheren Verschlüsselung profitieren können.

Ziel des PQDrive-Projekts

Der Kern vpn PQDrive besteht aus einem innovativen, quantencomputerresistenten und einfach zu verwendenden Verschlüsselungsprotokoll für den Datenaustausch. Mit PQDrive wird es erstmals möglich sein, Dateien so zu verschlüsseln, dass sie in Zukunft nicht mehr von Quantencomputern entschlüsselt werden können. Dies ist besonders wichtig für Unternehmen, die ihre Daten gegen Wirtschaftsspionage oder Angriffe der organisierten Kriminalität oder ausländischer Geheimdienste schützen wollen oder müssen.

Mit dem daraus resultierenden Produkt TutaDrive erhalten Endanwender und Unternehmen gleich zwei Vorteile: Sie behalten die volle Souveränität über ihre Daten, was derzeit nur bei lokaler Speicherung möglich ist, und sie können die Vorteile der Cloud-Speicher (Erreichbarkeit, Kosteneffizienz, automatisches Backup) voll ausschöpfen.

Als Ziel wurden die folgenden Alleinstellungsmerkmale identifiziert:

  • Langfristig hohe Sicherheit durch ein hybrides Verschlüsselungsverfahren aus konventioneller und post-quantensicherer Kryptographie
  • Einfache Bedienbarkeit, insbesondere für Anwender ohne Verschlüsselungserfahrung
  • Nahtlose Integration in die E-Mail- und Kalenderanwendungen von Tutanota nach Abschluss des Projekts

Ein weiterer Meilenstein für Tutanota …

Das Team um Tutanota ist Innovationsführer, wenn es um sichere Online-Kommunikation geht. Mit Tutanota haben wir den ersten vollständig verschlüsselten E-Mail-Dienst veröffentlicht, der jede E-Mail Ende-zu-Ende verschlüsseln kann. Wir haben auch den ersten Ende-zu-Ende-verschlüsselten Kalender veröffentlicht.

Jetzt arbeiten wir an einer post-quantensicheren Verschlüsselung für unsere E-Mail-Clients, damit alle unsere Nutzer verschlüsselte E-Mails versenden können, die so sicher sind, dass nicht einmal Quantencomputer diese Nachrichten entschlüsseln können.

Es ist nur konsequent, dass wir in einem nächsten Schritt auch die Speicherung und den Austausch großer Dateien mit post-quantensicherer Verschlüsselung ermöglichen werden. Deshalb starten wir jetzt mit der Entwicklung von PQDrive!

… und für die ganze Welt!

Das Erreichen der Post-Quanten-Sicherheit ist nicht nur ein Meilenstein für Tutanota, sondern für die gesamte Tech-Community. Mit dem Vormarsch der Quantencomputer suchen viele IT-Experten nach sicheren Lösungen, um sensible Daten zu schützen - jetzt und in Zukunft!

Studien zufolge ist die Cloud-Sicherheit für 90 % der Cybersicherheitsexperten ein wichtiges Thema: Die größten Herausforderungen sind der Schutz vor Datenverlusten und -lecks (67 %), Bedrohungen des Datenschutzes (61 %) und Verletzungen der Vertraulichkeit (53 %). Derselbe Trend ist bei Verbrauchern zu beobachten: Sie sind zunehmend besorgt über Datensicherheit. In allen Märkten steht die Cybersicherheit bei Entscheidungsträgern nach der Produktqualität an zweiter Stelle.

Bei einem von vier Unternehmen, die Infrastructure-as-a-Service (IaaS) oder Software-as-a-Service (SaaS) nutzen, wurden bereits Daten gestohlen. Die öffentliche Cloud-Infrastruktur eines von fünf Unternehmen wurde angegriffen. Eine der bekanntesten Sicherheitsverletzungen der letzten Zeit war zum Beispiel der Malware-Angriff an der Universität Gießen. Fälle wie dieser zwingen IT-Fachleute dazu, sich auf Datensicherheit und Verschlüsselung zu konzentrieren.

Die Quintessenz aus all diesen Studien ist, dass Daten, sobald sie sich in der Cloud befinden, einem Risiko ausgesetzt sind. Sowohl Unternehmen als auch Verbraucher - unabhängig davon, ob sie ihre Daten bereits in die Cloud verlagert haben oder dies noch in Erwägung ziehen - benötigen eine sicherere Option als die derzeit verfügbare.

Disruptives Potenzial

Durch die innovative Ende-zu-Ende-Verschlüsselung, die auf post-quantensicherer Kryptographie basiert, werden wir ein Produkt mit disruptivem Potenzial entwickeln. Mit TutaDrive werden Menschen und Unternehmen in der Lage sein, ihre Daten verschlüsselt in der Cloud zu speichern, ohne dabei Kompromisse bei der Datenhoheit und -sicherheit einzugehen.

Indem TutaDrive es Menschen, Unternehmen und Regierungen ermöglicht, ihre Daten sicher in der Cloud zu speichern und zu verwalten, wird unsere Innovation den Markt massiv verändern. Das disruptive Potenzial von TutaDrive ist seit der Corona-Pandemie besonders deutlich geworden: Der Trend zur Digitalisierung hat sich seit März 2020 dramatisch beschleunigt. Der Homeoffice-Trend, der im Jahr 2020 so richtig Fahrt aufnahm, hält bis heute an, vor allem in der Tech-Branche. Daten müssen in der Cloud gesichert werden, damit die Menschen von überall darauf zugreifen können.

PQDrive wird unterstützt von:

BMBF logo BMBF logo