In den letzten Wochen hat Google uns immer wieder eindringlich daran erinnert, dass das Quantenzeitalter nicht nur wissenschaftliche Durchbrüche mit sich bringt, sondern auch große Risiken birgt. Eines Tages könnte es Teile der heutigen Verschlüsselung, die die Grundlage für Bankwesen, Kommunikation und staatliche Infrastruktur bildet, überflüssig machen. Und das ist nicht erst „irgendwann in der Zukunft“ der Fall – der unangenehmste Teil tritt offenbar bereits jetzt ein.
Google warnt vor einer Angreiferstrategie, die als store Jetzt, später entschlüsseln.In der Praxis bedeutet dies, dass jemand sammelt verschlüsselt Daten heute (wie etwa Gesundheitsdaten, Unternehmens-Know-how oder sensible Kommunikation) in dem Bewusstsein, dass man eines Tages – wenn ein ausreichend leistungsfähiger Quantencomputer existiert – zusätzlich versuchen wird, diese zu entschlüsseln. Und das ist meiner Meinung nach wichtig zu wissen: Auch wenn „kryptografisch relevante“ Quantencomputer noch nicht allgemein verfügbar sind, Gestohlene Daten altern nicht so schnell.. Einige InformationenmacSie werden auch in zehn Jahren noch empfindlich sein.
in 2024 NIST schließt ersten Satz ab Post-Quanten-Kryptographiestandards (PQC)d.h. Algorithmen, die dafür entwickelt wurden resistent gegen Quantenangriffe. Google gibt an, sie schrittweise in seiner Infrastruktur und seinen Produkten einzusetzen, wie zum Beispiel Chrome und dass er seit einem Jahr mit ähnlichen Tests experimentiert. 2016Daraus wird ganz deutlich, dass die großen Akteure nicht darauf warten, dass es "zu einem Problem wird", sondern es als langfristiges Ziel betrachten, das sofort angegangen werden muss.
Es ist noch Zeit für Prävention.
Google empfiehlt hauptsächlich drei Dinge:
- Erste Infrastruktur modernisieren (oft durch cloudPlattformen, auf denen Sicherheitsebenen kontinuierlich geändert werden können)
- zweitens, Systeme so zu entwerfen, dass Verschlüsselung könnte ersetzt werden ohne die Hälfte des Produkts neu schreiben zu müssen (sogenannte Krypto-Agilität)
- Drittens sollte man bedenken, dass mit der wachsenden Rolle der KI auch dieses Thema behandelt werden wird. Sicherheit von KI-Systemen – idealerweise direkt auf postquantenwissenschaftlichen Grundlagen
Ich persönlich glaube, das Wichtigste ist der Wandel in unserer Sichtweise auf das Problem. Es geht nicht um Panik, sondern um die Tatsache, dass Sicherheiten Kryptographie zahlt sich nur sehr langsam aus. Und wer zu spät einsteigt, kann den Rückstand nicht mit einem einzigen Update aufholen. Ich hoffe nur, dass die Betroffenen das verstehen.
