<div><article role="article"><div> <p>**Google** hat seine geschätzte Frist für die Quantenbereitschaft in der Kryptografie auf 2029 vorverlegt – nur noch 33 Monate. Das ist früher als frühere Fristen, und sie schlugen die neue Frist für die Post-Quanten-Migration wegen zweier neuer Arbeiten vor, die einen großen Sprung im Stand der Technik darstellen. Es ist zwar früher als geplant, aber nicht völlig unerwartet. Kryptografen und Ingenieure arbeiten seit Jahren daran, und je näher die Frist rückt, desto präzisere Zeitplanabschätzungen sind zu erwarten.</p> <p>Die Vorbereitung auf den Y2K-Bug ist keine perfekte Analogie. Wie bei Y2K, wenn Systeme nicht rechtzeitig aktualisiert werden, kann jeder mit einem ausreichend leistungsfähigen Quantencomputer leichter Malware in die Kernsysteme eines Computers einschleusen und die Authentifizierung fälschen, um durch Beobachtung des Netzwerkverkehrs eine Identitätsübernahme zu ermöglichen. Dies sind die Bedrohungen, deren Abhilfemaßnahmen-Zeitpläne vorverlegt wurden.</p> <p>Aber im Gegensatz zu Y2K gibt es eine zweite Art von Angriff, auf die wir uns bereits vorbereiten müssen: Quantencomputer werden in der Lage sein, jahrelang aufgezeichnete Nachrichten zu entschlüsseln, die über verschlüsselte Messaging-Plattformen gesendet wurden, und zwar jederzeit vor der Aktualisierung dieser Plattformen auf quantensichere Verschlüsselung. Diese Art von Angriff war bisher der Hauptfokus der Entwicklungsbemühungen, und die Abhilfemaßnahmen sind weit fortgeschritten, da alles vor dem Upgrade potenziell kompromittiert werden könnte.</p> <p>Glücklicherweise ist nicht die gesamte Kryptografie von Quantencomputern betroffen. Insbesondere die symmetrische Verschlüsselung ist quantenresistent. Das bedeutet, dass Sie sich keine Sorgen machen müssen, dass Quantencomputer in Ihr Telefon eindringen, solange Ihre Systemschlüssel lang genug sind und die Festplattenverschlüsselung aktiviert ist. Das Problem liegt darin, wie Sie die Schlüssel für diese Verschlüsselung erhalten und wie Sie Software auf Ihrem Gerät und in der Cloud authentifizieren.</p> <h2>Ingenieure: Zeit zum Handeln</h2> <p>Für diejenigen, deren Arbeit sich mit kryptografischen Bereitstellungen befasst, arbeiten Sie hoffentlich bereits an der Post-Quanten-Umstellung. Wenn nicht, sollten Sie es wirklich tun; es gibt einige relevante Beiträge und Updates mit weiteren Informationen darüber, was diese Nachricht für Sie bedeutet. Ihre Schlüsselaustauschsysteme sollten bald aktualisiert werden, wenn sie es nicht bereits sind, aufgrund von "Store-Now-Decrypt-Later"-Angriffen. Jetzt ist es an der Zeit, sich auch auf Authentifizierungsangriffe mit gefälschten Signaturen vorzubereiten.</p> <p>In einigen Fällen müssen Sie möglicherweise auf die Arbeit anderer warten. Wenn Sie beispielsweise **NGINX** zur Bereitstellung von Websites unter **Ubuntu** verwenden, wurden die Sicherheitseinstellungen, die Sie zur Aktualisierung des Schlüsselaustauschs benötigen, gerade in Version 26.04 veröffentlicht. Updates werden ausgerollt, also halten Sie Ausschau und aktualisieren Sie Ihre Systeme, sobald Sie dazu in der Lage sind.</p> <h2>Nutzer: Bleiben Sie auf dem Laufenden, überprüfen Sie Ihre Chats</h2> <p>Wenn Sie jedoch nicht in der Lage sind, Software oder Hardware zu aktualisieren, gibt es möglicherweise zusätzliche Schritte, die Sie unternehmen können, um sicherzustellen, dass Sie so gut wie möglich geschützt sind. Sie möchten die neuesten Post-Quanten-Schutzmaßnahmen so schnell wie möglich erhalten. Wenn Sie also noch keine Gewohnheit haben, Software-Updates rechtzeitig anzuwenden, ist jetzt ein guter Zeitpunkt, damit zu beginnen.</p> <p>Wenn Sie wissen möchten, ob die von Ihnen genutzte Website oder die verschlüsselte Messaging-App, über die Sie chatten, in einigen Jahren Daten an Personen leckt, die derzeit den Datenverkehr speichern, können Sie nach ihrem Namen mit dem Wort "Quanten" suchen. Die Ingenieure sind in der Regel ziemlich stolz auf ihre Arbeit und haben ihre Post-Quanten-Unterstützung angekündigt (wie wir sie von **Signal** und **iMessage** gesehen haben). Wenn Sie diese Informationen nicht finden können, sollten Sie besonders vorsichtig sein, was Sie im Internet sagen, oder die von Ihnen verwendeten Tools wechseln. Das sind die Hauptbereiche, um die Sie sich jetzt Sorgen machen sollten, bevor Quantencomputer tatsächlich existieren, da sie zu einem massiven Leck alter Nachrichten führen könnten.</p> <p>Die neue Frist bedeutet, dass einige Technologien einfach nicht rechtzeitig fertig werden und auf der Strecke bleiben werden, wie z. B. Trusted Execution Environments (TEEs), aufgrund der langsameren Geschwindigkeit von Hardware-Bereitstellungen. TEEs sind die Art und Weise, wie Unternehmen private Verarbeitung von Benutzerdaten in der Cloud durchführen, und sie sind besonders relevant für KI-Angebote.&nbsp;</p> <p>Auch jetzt sind TEEs, obwohl sie mehr Schutz bieten als die Verarbeitung von Daten im Klartext, nicht so sicher wie homomorphe Verschlüsselung oder die Verarbeitung auf dem Gerät. Post-Quanten wird das Sicherheitsniveau der Verarbeitung von Klartexten sehr ähnlich, und selbst mit starken Benutzerkontrollen macht es es viel zu einfach, Ihre eigenen verschlüsselten Chats versehentlich zu "backdooren". Wenn Sie sich Sorgen machen, dass der Inhalt von Nachrichten in einem verschlüsselten Chat offengelegt wird, möchten Sie wahrscheinlich KI-Funktionen, die diese Inhalte möglicherweise preisgeben, wie z. B. die Zusammenfassung des aktuellen Chatverlaufs und Benachrichtigungen sowie Unterstützung bei der Antwortkomposition, vollständig vermeiden.&nbsp;</p> <h2>Wie verläuft die Umstellung bisher?</h2> <p>Die Arbeit zur Umstellung der Welt auf Post-Quanten ist in vollem Gange. **NIST** hat die Standards für Post-Quanten-Kryptografie-Algorithmen bereits 2024 finalisiert. Die größeren Plattformen, Websites und Hosting-Anbieter haben ihre Algorithmen bereits aktualisiert, sodass Sie wahrscheinlich bereits Post-Quanten-Algorithmen verwenden, um auf einige Teile des Internets zuzugreifen. Die Messungen variieren stark, aber bis zu 4 von 10 Websites unterstützen derzeit einen Post-Quanten-Schlüsselaustausch.</p> <p>Es gibt noch einige Arbeiten zu erledigen, um die notwendigen Änderungen zu implementieren – zum Beispiel wird die Art und Weise, wie Sie den privaten Schlüssel einer Website finden, um HTTPS zu ermöglichen, überarbeitet, um Platz für größere Signaturen zu schaffen. Einige Technologien kommen gerade erst auf den Markt, wie z. B. die Post-Quanten-Root-of-Trust, die jetzt in einigen Chromebooks verfügbar ist. In der Praxis bedeutet dies, dass Sie beim Ersetzen Ihrer aktuellen Geräte in den nächsten Jahren möglicherweise prüfen möchten, ob Sie Hardware mit Post-Quanten-Unterstützung erwerben, wenn diese spezifischen Schutzmaßnahmen für Ihr Bedrohungsmodell erforderlich sind.</p> <p>Für die Bereiche, die noch aktualisiert werden müssen, wie viel können wir erwarten, bis zur neuen Frist tatsächlich fertig zu sein? Es ist wahrscheinlich, dass nicht jedes kryptografisch fähige Gerät und jede Bereitstellung rechtzeitig fertig sein wird, und Hardware mit fest codierten Zertifikaten wird wahrscheinlich die letzte sein, die aktualisiert wird. Das haben wir gesehen, als SHA-1 veraltet war.</p> </div></article></div>