Potenziell revolutionär: Apple stellt Post-Quantenkryptographie für iMessage vor

Apple will iMessage sicher vor Quantencomputern machen. Hierzu hat der iPhone-Konzern ein neues Verschlüsselungsprotokoll vorgestellt. Dieses PQ3 genannte Protokoll soll dafür sorgen, dass Nachrichten auch dann nicht nachträglich entschlüsselt werden können, wenn sich Quantencomputer einer größeren Verbreitung erfreuen sollten.

Es ist ein großes Ziel mit potenziell weitreichender Wirkung, das Apple sich vorgenommen hat: Das Unternehmen will iMessage-Konversationen für die nächste Stufe des großen Verschlüsselungswettbewerbs fit machen: Man führt Post-Quantenkryptographie ein. Ein entsprechendes Protokoll hat Apple nun vorgestellt.

Worum geht’s?

Die Ende-zu-Ende-Verschlüsselung gilt derzeit als die sicherste praktikable Form der Verschlüsselung für den Alltagsgebrauch, sofern der Schlüsselaustausch so automatisiert und in den Hintergrund ausgelagert ist, wie es bei iMessage, WhatsApp, Signal und ähnlichen Messengern der Fall ist. Sie soll sicherstellen, dass nur Sender und Empfänger den Inhalt einer Nachricht kennen, auf dem Weg soll niemand an den Klartext kommen können, auch wenn die Nachrichten mitgelesen werden.

Das setzt voraus, dass die genutzte Verschlüsselung nicht gebrochen ist, das wiederum ist gewährleistet, so lange sie keine Schwachstelle aufweist, die ausgenutzt werden kann, allerdings gilt diese Sicherheit niemals für die Ewigkeit. Grundsätzlich ist jede digitale Verschlüsselung mit digitalen Mitteln zu überwinden, wenn die verfügbaren Ressourcen an Rechenkraft und Zeit gegen unendlich gehen.

Eine zeitgemäße Verschlüsselung, sofern der Schlüssel lang genug ist, kann diesen Preis an Ressourcen und Zeit in die Dimension von Jahrhunderten treiben, selbst für Spieler mit sehr viel Rechenleistung. Ein universell einsetzbarer Quantencomputer würde aber alles ändern, in diesem Fall böten klassische Verschlüsselungen kaum noch Schutz.

Apples potenziell revolutionärer Plan

Apple behauptet nun, mit seinem Protokoll PQ3 ein erstes Post-Quantenkryptographie-Verschlüsselungsverfahren entwickelt und sogar zur Praxisreife gebracht zu haben. Es soll auch einem Quantencomputer widerstehen können. Apple spricht von Level 3-Sicherheit. Sowohl der initiale Schlüsselaustausch, als auch die spätere, darauf basierende Konversation soll geschützt sein.

Auch wenn Quantencomputer noch ein Nischenphänomen sind und sie noch nicht zu einer generellen Einsatzreife entwickelt wurden, wäre es sinnvoll, schon jetzt bestehende Verschlüsselungen proaktiv abzusichern, denn sobald entsprechende Systeme auch nur von einem kleinen Kreis von besonders leistungsfähigen, wohl zunächst meist staatlichen Akteuren regelmäßig genutzt werden, dürfte eine Praxis relevant werden, die als Harvest Now, Decrypt Later bezeichnet wird.

Die Idee: Es wird massenhaft verschlüsselter Datenverkehr mitgelesen und aufgezeichnet, auch wenn er nicht entschlüsselt werden kann. Zu einem späteren Zeitpunkt, wenn die Technik so weit ist, lässt sich dieser Datenschatz dann heben. Aus dieser Möglichkeit ergibt sich eine erhebliche, derzeit aber nur theoretische Bedrohung für alle verschlüsselten Daten.

Einordnung

Das PQ3-Protokoll für iMessage soll ab iOS 17.4 und macOS 14.4 für alle Nutzer verfügbar sein. Apple beschreibt den Ansatz in einem Blog-Post. Vorerst ist noch offen, ob PQ3 hält, was es verspricht, es wird abzuwarten sein, ob die wirksame Implementierung von unabhängigen Forschern bestätigt werden kann, die Post-Quantenkryptographie ist ein über die Maßen komplexes Feld und die praktische Validierung einer Entwicklung ist nicht leicht.

Sollte das PQ3-Verfahren tatsächlich den versprochenen Schutz bieten, wäre dies buchstäblich ein Quantensprung in der Alltagsverschlüsselung, dessen Bedeutung kaum zu überschätzen ist.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!