Der Chef des MI6 warnt, dass Quantencomputing zu erhöhten Sicherheitsbedrohungen führt.

Eine quantensichere Verschlüsselung ist ein Muss, um Angriffe durch aufkommende Quantencomputer zu verhindern.

MI6-Chef Moore warnte in einer öffentlichen Rede, dass die digitale Angriffsfläche, die Kriminelle, Terroristen und feindliche Staaten gegen uns auszunutzen versuchen, aufgrund der technologischen Fortschritte bei KI und Quantencomputing exponentiell wächst. Wir können das gut nachvollziehen, denn das Internet, wie wir es kennen, hängt von der Verschlüsselung ab: vertrauliche Kommunikation, Finanztransaktionen, kritische Infrastrukturen - all das ist gefährdet, wenn die Verschlüsselung geknackt werden kann. Wir bei Tutanota haben uns der Herausforderung gestellt, eine quantensichere Verschlüsselung zu implementieren, bevor Quantencomputer Realität werden!


Quanten-Computing

Das Quanten-Computing kann der Gesellschaft zwar revolutionäre Fortschritte bringen, stellt aber auch eine Bedrohung für unsere derzeitige vernetzte Infrastruktur dar.

Quantencomputer sind eine Bedrohung

MI6-Chef Moore warnte: “Unsere Gegner stecken viel Geld und Ehrgeiz in die Beherrschung von künstlicher Intelligenz, Quantencomputing und synthetischer Biologie, weil sie wissen, dass die Beherrschung dieser Technologien ihnen einen Vorteil verschaffen wird.

China, Russland und der Iran seien die größten Bedrohungen, die die Technologie für ihre Ziele nutzen könnten. Als Beispiel nannte er den Cyberangriff auf SolarWinds, der dem russischen Auslandsgeheimdienst zugeschrieben wird.

Aber warum ist das Quantencomputing so gefährlich?

Der Nerd unter den Computern

Ein Quantenbit kann alle Werte zwischen Null und Eins annehmen. Es kann also auf unzähligen Ebenen gleichzeitig agieren, und das fasziniert die Physiker ungemein. Wenn es ihnen gelänge, Hunderte von Quantenbits miteinander zu verbinden, entstünde ein Quantencomputer. Er wäre der Nerd unter den Computern: mit besonderen Talenten und unglaublicher Rechenleistung.

Super-GAU für die Online-Kommunikation

Das Quantencomputing wird die Informationstechnologie in einer Weise verändern, wie wir sie noch nie zuvor gesehen haben. In der Vergangenheit hat die Forschung verschiedene Quantenalgorithmen hervorgebracht, namentlich den Shor-Algorithmus, um verschiedene Probleme effizient zu lösen, die bisher als zu schwierig galten, um sie in einer angemessenen Zeit zu lösen.

Infolgedessen basieren die heute weit verbreiteten asymmetrischen Kryptosysteme (RSA, (EC)DSA und (EC)DH) auf Varianten von nur zwei mathematischen Problemen, die leider von Quantencomputern viel schneller gelöst werden können: das Problem der ganzzahligen Faktorisierung und das Problem des diskreten Logarithmus.

Die Experten waren schockiert. Shors Algorithmus drohte nichts weniger als der endgültige Sieg der Codeknacker über die Codebastler. Quantencomputer haben das Potenzial, die sicherste Kommunikation der Welt zu knacken.

Der Wettlauf um neue Wege zum Schutz von Daten und Kommunikation, um die Bedrohung durch universelle Quantencomputer im großen Maßstab zu bekämpfen, hat begonnen.

Die Zukunft der Kryptografie im Zeitalter der Quantencomputer

Die Entwicklung und der Einsatz von Post-Quanten-Kryptografie ist dringend erforderlich. Auch wenn Quantencomputer, die in der Lage sind, die von uns heute verwendeten Kryptosysteme zu knacken, vielleicht nicht kurzfristig Realität werden, hat die Erfahrung gezeigt, dass die Einführung neuer kryptografischer Standards sehr viel Zeit in Anspruch nimmt. Neue Algorithmen müssen sorgfältig evaluiert werden, ihre Sicherheit muss durch intensive Kryptoanalyse bewiesen werden und es müssen effiziente Implementierungen gefunden werden.

So wurde beispielsweise die Elliptische-Kurven-Kryptographie zwar bereits Ende der 1980er Jahre vorgeschlagen, aber erst vor einigen Jahren für den Masseneinsatz angepasst.

Die Post-Quantum-Kryptografie sollte so schnell wie möglich eingeführt werden - nicht nur, um vorbereitet zu sein, wenn universelle Quantencomputer in großem Maßstab Realität werden, sondern auch, um die derzeit mit Standardalgorithmen verschlüsselten Daten davor zu schützen, in Zukunft entschlüsselt zu werden.

Wie der Kryptographie-Experte Lyubashevsky sagt:

“Wenn Sie wirklich sensible Daten haben, dann migrieren Sie jetzt.”

Quantensichere Verschlüsselung

Da quantenresistente Algorithmen noch relativ neu sind und ihre Sicherheit noch nicht ausreichend bewiesen ist, können wir unsere derzeit verwendeten kryptografischen Algorithmen nicht einfach durch quantensichere Algorithmen ersetzen. Es könnte immer noch passieren, dass jemand einen Angriff entwickelt, der auf einem konventionellen oder einem Quantencomputer läuft und den neuen Algorithmus, den wir gewählt haben, bricht. Deshalb müssen Post-Quantum- und konventionelle Algorithmen in einem hybriden Ansatz kombiniert werden.

Viele verschiedene Unternehmen haben bereits damit begonnen, mit Post-Quantum-Kryptografie in ihren Anwendungen zu experimentieren. Wir bei Tutanota haben ein Projekt gestartet, um quantensichere Algorithmen zusammen mit konventionellen Algorithmen für unsere verschlüsselten E-Mails und Kalender zu verwenden. Der Prototyp ist bereits veröffentlicht worden.

Die Welt der Verschlüsselung verändert sich schneller als je zuvor, und es war noch nie so wichtig, der Entwicklung immer einen Schritt voraus sind.

Wir bei Tutanota tun alles, was in unserer Macht steht, um sicherzustellen, dass die Verschlüsselung gewinnt.