Ein Interview mit Hanna Bozakov, Mitarbeiterin des in Hannover ansässigen E-Mail-Providers Tutao, über die Notwendigkeit, sich bereits heute mit E-Mail-Verschlüsselungen zu befassen, die auch von Quantencomputern, die um ein vielfaches leistungsfähiger sind als bisherige Computer, zu befassen. Tutao gehört neben dem Schweizer E-Mail-Provider Protonmail zu den wenigen Diensten, die verschlüsselte E-Mail-Accounts in Verbindung mit ebenfalls verschlüsselten Kalendern anbieten. Totao ist der erste E-Mail-Provider, der E-Mail-Verschlüsselungen vorhält, die auch vor den bisher erst als Prototypen existierenden Quantencomputern Schutz bieten. (Mehr Informationen über Quantencomputer gibt es hier und hier)
Europablog: Was genau ist Quantencomputing – und warum gefährdet es unsere heutige Verschlüsselung?
Hanna Bozakov: Quantencomputer funktionieren anders als klassische Computer: Statt mit den binären Zuständen 0 und 1 zu rechnen, nutzen sie sogenannte Qubits, die mehrere Zustände gleichzeitig annehmen können. Dadurch sind sie in der Lage, bestimmte Rechenaufgaben exponentiell schneller zu lösen – unter anderem auch das Knacken von Verschlüsselungsverfahren wie RSA oder ECC, die aktuell beispielsweise für die E-Mail-Verschlüsselung weit verbreitet sind.
Europablog: Du sagst, dass es noch keine Quantencomputer gibt. Vor ein paar Jahren habe ich gelesen, das asiatische IT-Unternehmen schon verschiedene Prototypen probeweise in Betrieb genommen haben. Theoretisch könnten dann doch bereits heute die heutige gängigen Verschlüsselungen geknackt werden mit diesen Prototypen, wenn man es wollte, oder?
Hanna Bozakov: Bisher existieren nur Prototypen mit relativ wenig Qubits, die noch dazu eine zu hohe Fehlerrate aufweisen. Die Forschung beim Quantencomputing schreitet zwar enorm schnell voran, wie wir auch auf unserem Blog erklären, aber die derzeitig existierenden Quantenprozessoren können die existierende Verschlüsselung noch nicht brechen.
Europablog: Wann müssen wir dann deiner Meinung nach auf quantensichere Verschlüsselung umsteigen – und wer macht das schon?
Hanna Bozakov: Am besten sofort. Denn auch wenn es noch keine Quantencomputer gibt, ist die Bedrohung bereits real, beispielsweise durch “Harvest now, decrypt later” – also der Bedrohung, dass heute bereits verschlüsselte Daten abgegriffen werden, um diese dann in Zukunft mit Quantencomputern zu entschlüsseln. Wer sicherstellen will, dass sensible Informationen auch in zehn Jahren noch geschützt sind, muss schon jetzt auf post-quantensichere Technologien setzen. Unternehmen wie Apple, Signal und Tuta Mail haben den Wandel bereits begonnen und implementieren quantensichere Algorithmen. Wer z. B. Signal nutzt oder ein kostenloses Konto bei Tuta Mail hat, profitiert schon jetzt von dieser neuen Sicherheitstechnologie.
Europablog: Müssen Verbraucher*innen dafür neue Geräte, Apps oder Passwörter verwenden?
Hanna Bozakov: In den meisten Fällen nicht. Bei modernen Apps wie Signal oder Tuta Mail laufen die Updates im Hintergrund – oder man wird ganz normal über den App Store zur Aktualisierung aufgefordert. Solange man keine veralteten Anwendungen nutzt, muss man sich als Nutzer*in nicht aktiv darum kümmern. Die Umstellung passiert bei verschlüsselten Services wie Tuta automatisch.
Europablog: Welche Bereiche sind besonders gefährdet, wenn wir mit der Umstellung zögern?
Hanna Bozakov: Zwei Gruppen sind besonders betroffen: Einerseits die kritische Infrastruktur – also Energieversorgung, Banken, Gesundheitswesen, Behörden usw. Diese Systeme speichern Daten, die teilweise jahrzehntelang sicher bleiben müssen. Genau hier lauert die größte Gefahr.
Andererseits betrifft es uns alle: Jede*r, der seine Privatsphäre schützen möchte, sollte sich Gedanken machen. Selbst wenn Quantenverschlüsselung (noch) kein Muss für den Alltag ist, ist es ein gutes Gefühl zu wissen, dass die eigenen Daten nicht in falsche Hände geraten können – auch nicht in die von mächtigen Geheimdiensten wie der NSA oder dem FSB.
Europablog: Was unterscheidet quantensichere Verschlüsselung technisch von bisherigen Verfahren?
Hanna Bozakov: Die neuen Algorithmen setzen auf mathematische Probleme, die selbst für Quantencomputer schwer zu knacken sind – etwa Gitter-basierte oder Hash-basierte Kryptographie. Klassische asymmetrische Verfahren hingegen, wie RSA oder ECC, basieren auf Problemen wie der Primfaktorzerlegung – und genau diese kann ein Quantencomputer in Zukunft lösen.
Europablog: Was passiert mit unserer Privatsphäre, wenn heutige Verschlüsselung morgen geknackt werden kann?
Hanna Bozakov: Die größte Gefahr besteht bei der asymmetrischen Kommunikation, also bei Daten, die verschlüsselt übertragen werden – z. B. in Chats oder bei der Nutzung privater E-Mail-Dienste. Diese Informationen könnten in Zukunft entschlüsselt werden, wenn sie heute abgefangen werden und nicht mit quantensicherer Technik geschützt sind. Daten, die im Ruhezustand gespeichert und z. B. mit AES-256 verschlüsselt sind, gelten dagegen weiterhin als sicher. Tuta Mail etwa setzt bereits auf ein hybrides Protokoll mit quantensicherer Verschlüsselung, so dass man über Tuta Mail bereits heute schon quantensicher kommunizieren kann.
Europablog: Könnte die Bedrohung durch Quantencomputer der Verschlüsselung sogar helfen – etwa gegen politische Angriffe auf sichere Kommunikation?
Hanna Bozakov: Das hoffen wir sehr – gerade bei Tuta engagieren wir uns seit Jahren gegen Versuche, Verschlüsselung durch Hintertüren zu schwächen. Wir schreiben offene Briefe, sprechen mit Politiker*innen und erklären immer wieder, warum starke Verschlüsselung nicht nur für die Privatsphäre, sondern auch für Demokratie und kritische Infrastrukturen essenziell ist.
Durch die Bedrohung durch Quantencomputer wird dieses Thema jetzt wieder breit diskutiert. Plötzlich fragen sich alle: Warum ist Verschlüsselung eigentlich so wichtig? Wovor schützt sie uns wirklich? Wenn Politikerinnen verstehen, dass Verschlüsselung unser digitales Leben schützt – von persönlicher Kommunikation bis zur Stromversorgung –, dann könnte das Bewusstsein wachsen, wie unverzichtbar sie ist. Vielleicht führt das sogar dazu, dass sich Politikerinnen künftig für Verschlüsselung einsetzen – und nicht länger dagegen. Das wäre aus unserer Sicht ein echtes Highlight der Quanten-Ära!
Euroapblog: Noch eine letzte Frage. Welche Rolle spielen die Entwicklungen der USA-Regierung unter Trump (kalter Staatsstreich) für Datensicherheit und Datenschutz aus deiner Sicht.
Hanna Bozakov: Datensicherheit und Datenschutz sind immer wichtig – egal, wer regiert. Aber natürlich führt ein politischer Wechsel wie in den USA dem ein oder anderen noch deutlicher vor Augen, WARUM der Schutz der eigenen Daten so wichtig ist. Seit Trump an die Macht gekommen ist, sehen wir beispielsweise einen Trend, dass sich immer mehr Menschen von amerikanischen Techfirmen abwenden und sichere E-Mails wie Tuta Mail als Alternative wählen.
Titelbild: Tutao, Hannover
Auch ein Blog verursacht Ausgaben ...
650
Leave A Comment